Комплексное обновление VMware главных продуктов семейства vRealize, конечно же, не могло обойти стороной такое незаменимое, без преувеличения, решение, как Operations Manager. С начала февраля в ходу его версия 8.3, причем, поменялось в нем очень многое, поэтому сегодняшний наш посвященный ему разговор будет более чем обстоятельным. С 4 февраля 2021 года в изданный релиз изменений не вносилось, так что, думается, этот вариант является более-менее окончательным, поэтому его смело можно скачивать и тестировать.
Напомним, в середине ноября мы писали о развороте предыдущей версии vRO – 8.2 – и в той статье рассказывали обо всех его новых «фишках» и возможностях. Теперь же настало время уделить внимание новому варианту.
Актуальный билд
Итак, vRO 8.3 выложен с разбивкой по уровню лицензии по этой ссылке. И соответствующий Appliance:
и апгрейд-паки – отдельно под «семерки» и отдельно под 8.х, – а также vRealize Application Remote Collector 8.3.0 – его можно найти там же (билд 17452387), как и Pre-Upgrade Assessment Tool под vRO (билд 17520080).
Важно! Билды апгрейда с 7.х на 8.3 включают и обновление файлов ОС с SUSE на Photon, и сам vApp. Билды апгрейда с 8.х на 8.3 включают обновление версии Photon до самой последний и также vApp.
На момент написания этого материала актуальным билдом vRO Appliance является 17501340.
Важно! Билды агентов конечных точек для последней версии остались точно такими же, как и под 8.2. Скачать их можно здесь.
Новое в vRO 8.3
Вместе с vRO 8.3 пришло введение в Cloud Management Assessment (CMA) – новое поколение vSphere Optimization Assessment (VOA). Эта функция способна быстро продемонстрировать ценность имплементации vROM как для vSphere и SDDC, в целом, так и для гибридных и мульти-облачных сред.
Но, ключевой особенностью обновленного vRO VMware считает, все же, его совместимость со стандартами 140-2 режима FIPS для усовершенствования безопасности. Не будем забегать вперед и расскажем обо всем по порядку.
FIPS
Включать режим FIPS можно прямо в процессе разворота, либо же уже после обновления с пользовательского интерфейса администратора.
Важно! Включение FIPS – дорога в один конец: единожды включенного, выключить его уже не получится. Рекомендуется всегда готовить перед переходом снэпшоты/бэкапы кластера, чтобы можно было к ним вернуться, в случае чего.
Некоторые компоненты в режиме FIPS не работают. Это:
- vRealize Application Remote Collector,
- HttpPostAdapter,
- RepositoryAdapter,
- Network Share Plugin,
- End Point Operations Management Solution.
Поддержка Security Technical Implementation Guide (STIG) продолжается, но теперь у администраторов есть опция добавить обязательное DoD-оповещение и постоянный баннер, показываемые на этапе логина для всех пользователей.
Изменения метрик и свойств
В этой версии произошло обновление метрик и свойств для помощи пользователю в отслеживании и мониторинге своих сред. Ознакомиться со списком изменений можно, скачав «.xlsx»-файл отсюда.
Также стоит напомнить, что instanced-метрики отключены по дефолту еще с версии 8.2. Но, если есть желание ими пользоваться в более поздних вариантах vRO, можно воспользоваться советами из этого КВ.
Сотрудничество с облаками
С этого релиза vROM и vRealize Operations Cloud станут измерять, отчитываться и выдавать предупреждения о главных ограничениях конфигурации для VMware Cloud на AWS, опираясь на актуальные изменения в конфигурационных лимитах. Новая редакция ограничений доступна для ознакомления здесь.
Новое в масштабировании и выборе размера vRO 8.3
VMware внесла изменения в рекомендации по размеру и особенностям разворота vROM, а также в генеральную линию его потенциального масштабирования. Подробности – здесь. Анонсируем, что подробный разговор на эту тему состоится, когда в самом скором времени опубликуем гайд по инсталляции обновления vRO до версии 8.3.
Поддержка браузеров
vRO – весьма всеяден в отношении браузеров, уживаясь практически со всеми их текущими версиями. А именно с:
- Google Chrome 86/87,
- Mozilla Firefox 84.0.2,
- Microsoft Internet Explorer 11 (ограниченная поддержка),
- Microsoft Edge 86/87,
- Safari 13/14.
Прекращение поддержки
Начиная с версии vRO 8.3 прекращена поддержка и интеграция следующих продуктов:
- vRealize Automation 7.x,
- End Point Operations Management Solution,
- vCenter Server 6.0.
Также исключена базовая аутентификация при помощи REST API, если речь идет о свежем развороте. Подвергшиеся обновлению более старые версии продукта будут поддерживать те же функции, что и ранее.
Важно! Рекомендуется вместо этого способа аутентификации использовать механизмы на основе токенов.
Лицензирование
Для обновления vRO с 7.0 и более новых версий до последней актуальной требуется новый лицензионный ключ. Все старые ключи, за исключением случаев, когда устанавливался vRO под Horizon или vSOM Enterprise Plus и их аддоны, невалидны.
Важно! До тех пор, пока не произойдет замена ключей, продукт будет доступен, но в ознакомительном режиме (60 дней).
Исправленные ошибки и решенные проблемы
- Показывается дополнительная стоимость равной 0 даже, если есть прямая стоимость, ассоциированная с ВМ. Случаи, когда vCenter Server настраивается с vRealize Automation 8.x и на тот момент уже мониторился vROM.
- Унаследованный поток добавления узлов не применим к кластерам со включенным СА (нельзя добавить одинокую ноду к кластеру).
- Отредактированные на уровне сервера затраты для драйверов затрат, сохраняются, даже если vCenter Server удалить из vRO.
- После апгрейда до 8.3 некоторые панели мониторинга не доступны для общего пользования. Речь о Datastore Capacity, Datastore Performance, ESXi Configuration и Network Configuration.
- Плагин vRealize Application Remote Collector Windows сбоит при попытке его активировать или деактивировать в vROM после апгрейда контента, если он реализован еще в старой версии.
- Инсталляция агента фейлится для пользователей, у которых нет разрешений на родительские объекты vCenter Server с соответствующим сообщением об ошибке. У пользователей должны быть разрешения на гостевые: модификации операций, выполнение операционных программ и операционные запросы. Причем не только на уровне хоста, но и на уровне vCenter Server. Это если не используется глобальная роль.