95% нагрузок перемещаются без каких-либо последствий, но 5% могут иметь занимательные проблемы – я бы назвал это похмельным синдромом перемещения.

В чём он выражается? Во время миграции вы ощущаете лёгкое отупление как от употребления алкоголя в чуть повышенной дозе, а потом жесточайшие тормоза, длящиеся от пары до пары десятков минут.

vMotion имеет длительную историю, но для меня ключевыми вехами стали версии 5 и 7 (новый функционал релизнули в 7u1). Например, в 5-ке появился целый набор технологий – Mirror [Copy] Driver, Stun During Page Send и Multi-NIC vMotion.

Лучшее доступное описание по архитектуре и настройке читайте в блоге Frank Denneman:

Part 1 – Designing your vMotion network
Part 2 – Multi-NIC vMotion failover order configuration
Part 3 – Multi-NIC vMotion and NetIOC
Part 4 – Choose link aggregation over Multi-NIC vMotion?
Part 5 – 3 reasons why I use a distributed switch for vMotion networks

В 7-ке разработчики озадачились миграцией виртуальных машин с большой нагрузкой и выкатили Monster VM vMotion, о чём подробно можно почитать в документе:

vMotion Innovations in VMware vSphere7.0 U1 .

Теперь вернёмся к причине похмельного синдрома после перемещения – приведу короткую цитату из Sensitive Virtual Machines become impacted by vMotion stun time:

some highly sensitive applications like Database or Banking applications have been known to encounter crash’s or persistent performance impact due to the stun or suspend resume time they experienced as part of the vMotion.

Что же вредного делает этот stun? А он при перемещении ВМ понижает частоту виртуальных процессоров до уровня, когда миграция начинает успевать передавать изменённые страницы памяти с хоста на хост и чем интенсивнее приложение меняет содержимое памяти, тем сильнее приходится прижимать ресурсы процессора. В итоге, мы видим резкий рост очередей на процессор. Пример проблемы на графике: на 20 процессоров две очереди во время миграции составляют по 600 сессий, а потом ~15 минут в районе 300 сессий из-за накопительного эффекта + наложилась борьба за 101% памяти на хосте.

Как сократить время миграции и нивелировать действия stun? Я выбрал старый метод – расширить канал с использованием Multi-NIC vMotion!

У меня есть два сегмента с проблемной миграцией – обычные машины плохо едут по 1 Гбит/с, тяжёлые машины плохо едут по 10 Гбит/с.

Открываем вышеуказанные ссылки плюс статью Multiple-NIC vMotion in vSphere и настраиваем отдельные VMkernel-интерфейсы с сетевыми картами в режиме Active-Standby первый, в режиме Standby-Active второй в политике Teaming and Failover.

У меня ситуация с 10-ками получилась не очень – сетевухи уже 25 Гбит/с, а свитчи всё ещё 10 Гбит/с. Но тяжелые ВМ-ки у меня в 2-узловом кластере, соответственно, интерфейсы под vMotion переключаем на DAC и получаем 2 по 25 Гбит/с.

Результаты

Примечание. Тюнинг vMotion не использовался. Конфигурация железа разная в vSphere 6.7 и в 8.0.

Переход с 6.7 на 7.0 – один канал vMotion на 10 Гбит/с, проверяем улучшения в 7-ке. Миграция ВМ с работающей под высокой нагрузкой системой управления базами данных Oracle DB (20 виртуальных процессоров и 242 гигабайта оперативной памяти) была перемещена за 3 минуты 47 секунд по сравнению с 4 минутами 8 секундами в версии 6.7 – ускорение составило порядка 10%.

Меняем 7-ку на 8-ку, постепенно изменяем конфигурацию сети vMotion:

ВМ СУБД Oracle DB, низкая нагрузка (64 ГБ, 4 vCPU)
Скорость сети, Гбит/с	Время миграции, сек	Пиковая скорость
10	51	1,2 ГБ/с
25	23	1,8 ГБ/с
2*25	14	2,7 ГБ/с
ВМ СУБД Oracle DB, низкая нагрузка (320 ГБ, 20 vCPU)
Скорость сети, Гбит/с	Время миграции, сек	Пиковая скорость
2*25	76	5,3ГБ/с
ВМ СУБД Oracle DB, высокая нагрузка (320 ГБ, 20 vCPU)
Скорость сети, Гбит/с	Время миграции, сек	Пиковая скорость
10	~51 минута	~1,2 ГБ/с
2*25	61	6,2 ГБ/с

В результате тестов стало ясно, что скорость vMotion растёт практически линейно, если есть что перемещать, – мы получили ускорение до 5 раз при переходе с 10 на 2*25. Для не слишком тяжёлых виртуальных машин не хватает разгона, так как основное время занимают сервисные операции. Если широкого канала хватает для покрытия скорости изменения памяти, то stun не используется и не влияет на время миграции, также мы не видим каких-то особо выраженных пиков по очередям процессора во время начала и конца миграции, да и похмелья у ВМ-ки нет.

В этой версии исправлено:

• Проблема, требующая, чтобы рабочий каталог был установлен в каталог установки RVTools при использовании сценариев командной строки.
• Проблема, возникающая, когда при копировании/вставке имени хоста или имени пользователя включался ведущий или завершающий пробел.
• Проблема, при которой фоновые ошибки не позволяли успешно завершить работу RVTools в неинтерактивном режиме в качестве запланированного задания.
• Протоколирование ошибок теперь включено по умолчанию для ускорения поиска неисправностей. Ручное переключение на уровень отладки теперь будет запрашиваться только в ситуациях, требующих более подробной информации об устранении неполадок. ПРИМЕЧАНИЕ: Расположение файлов журнала по умолчанию было перенесено в папку AppData/Local/RVTools пользователя.
• Устранена проблема с повреждением csv-файлов при использовании значений, содержащих двойные кавычки.

Добавлено:

• Дополнительная программа улучшения продукта для сбора минимальных анонимных телеметрических данных для использования в целях оптимизации пользовательского интерфейса и эффективности RVTools. Дополнительную информацию смотрите на странице “О RVTools”. *При установке можно отказаться.
• На странице вкладки vHost появились новые столбцы: Compliance Check State, Domain List, Memory Tiering Type.
• На странице вкладки vHost появились новые столбцы Certificate: Certificate Issuer, Certificate Start, Certificate Expiry, Certificate Status, Certificate Subject.
• На странице вкладки vInfo новые столбцы: Suspended To Memory, Suspend Interval.
• На странице vInfo новые столбцы: Overall Cpu Readiness, Active Memory, Fixed Passthru Hot Plug, Op Notification Timeout, VM Failover In Progress.
• На странице вкладки vInfo новый столбец Customization Info.
• На странице vInfo новый столбец Guest Detailed Data, который включает – architecture, bitness, buildNumber, cpeString, distroName, distroVersion, familyName, kernelVersion, prettyName.
• На странице вкладки vHealth: Добавлено предупреждение “Срок действия сертификата истекает через XX дней или уже истек” (настраиваемые XX дней).
• Свойства Health: Новый флажок для включения/выключения предупреждения об истечении срока действия сертификата и настройки желаемых временных рамок (по умолчанию = 90 дней).

1. Перестал работать DRS по причине невозможности создать виртуальные машины vCLS.
2. Перестало работать обновление хостов с ошибкой “Failed to login to vCenter as extension, Cannot complete login due to an incorrect user name or password”.

Изучение БЗ VMware навело на две заметки:

1. EAM is unable to deploy vCLS VMs when vpxd-extension certificate has incorrect extended key usage values (85742)
2. “Failed to login to vCenter as extension, Cannot complete login due to an incorrect user name or password”, ESX Agent Manager (com.vmware.vim.eam) solution user fails to log in after replacing the vCenter Server certificates in vCenter Server 6.x/7.x (2112577)

Что-то подсказывало, что корень у причины один!

Подали советуемые команды, которые починили сертификат расширения:

mkdir /certificate
 /usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store vpxd-extension --alias vpxd-extension --output /certificate/vpxd-extension.crt
 /usr/lib/vmware-vmafd/bin/vecs-cli entry getkey --store vpxd-extension --alias vpxd-extension --output /certificate/vpxd-extension.key
 python /usr/lib/vmware-vpx/scripts/updateExtensionCertInVC.py -e com.vmware.vim.eam -c /certificate/vpxd-extension.crt -k /certificate/vpxd-extension.key -s vcenter-name.loc -u Administrator@vsphere.local
 service-control --stop vmware-eam
 service-control --start vmware-eam

В этой версии используются свежие версии фреймворков, а также есть другие исправления:

• Теперь для разработки используется Visual Studio 2022, VMware vSphere Management SDK 8.0
• Log4net обновлен до версии 2.0.15
• RVToolsPasswordEncryption теперь использует mac-адрес вместо фиксированной строки для шифрования пароля
• На странице вкладки vInfo появились новые колонки: Total Disk capacity MiB, Folder ID, FT role, Reboot powerOff, EFI Secure boot option и SMBIOS UUID.
• На вкладке vCPU новый столбец: “Numa Hotadd Exposed” – раскрывается ли виртуальная топология NUMA при включенном горячем добавлении процессора.
• На странице вкладки vDisk новые колонки: Disk UUID, Sharing mode
• На всех связанных страницах вкладок VM столбцы тегов перемещены непосредственно перед столбцом “Datacenter”
• На всех страницах вкладок, связанных с ВМ: Изменен текст всплывающей подсказки VM UUID на “VirtualCenter-specific 128-bit UUID of a virtual machine”
• На странице вкладки vSource добавлены новые столбцы: Version, Patch level и VI SDK Server
• На странице вкладки vHealth: /storage/archive исключен для проверки “free disk capacity”, так как раздел /storage/archive может быть заполнен by design 
• Исправление ошибки на странице вкладки vInfo: колонка “Primary IP Address” не показывала правильное значение
• Исправление ошибки на странице вкладки vNetwork: определение того, является ли ip-адрес ipv4 или ipv6, не всегда проходило успешно

В vGate 4.6 добавлена поддержка следующих операционных системам семейства Linux:

• Ubuntu 18.04.6 LTS, 20.04.3 LTS;
• Astra Linux Common Edition «Орел» 2.12.22;
• Альт Сервер Виртуализации 10;
• Альт Сервер 8 СП;
• Скала-Р Управление 1.80; 1.92; 1.93.

Полный список новых функций:

1. Выполнен перенос функции управления фильтрацией трафика vCenter из консоли управления vGate в веб-консоль.
2. Выполнен перенос функций управления виртуальными сетями, виртуальными машинами, сетевыми адаптерами, хранилищами данных и организациями сервера Cloud Director из консоли управления vGate в веб-консоль.
3. Выполнен перенос функции объединения объектов виртуальной инфраструктуры в группы из консоли управления vGate в веб-консоль.
4. Реализована поддержка политик шаблона “CIS for ESXi 7.0”.
5. Реализовано ограничение числа одновременных сеансов АВИ.
6. Добавлены новые виджеты мониторинга: “Тепловая карта событий аудита”, “Объекты и учетные записи по категориям конфиденциальности”, “Объекты и учетные записи по уровням конфиденциальности”.
7. Реализована поддержка токенов Рутокен при аутентификации пользователей через вебинтерфейс vGate.
8. Реализована возможность добавления пользовательских уровней конфиденциальности.
9. Реализована поддержка контейнеров VMware, включая контроль целостности образов контейнеров, хранящихся во встроенном реестре Harbor, и контроль доступа к vSphere Pods.
10. Реализована возможность создания разрешающих правил фильтрации, по которым осуществляется однонаправленная передача трафика.
11. Реализована поддержка KVM-серверов и защита виртуальных машин KVM.
12.  Добавлена возможность использования символов кириллицы в именах пользователей и групп Active Directory.

Подробная документация:

• Release Notes. Описание основных особенностей и ограничений, которые необходимо учитывать при эксплуатации vGate 4.6 на базе VMware vSphere.
• Troubleshooting. Решение типовых проблем.
• Руководство администратора. Принципы функционирования. Сведения о назначении и функциональных возможностях vGate R2.
• Руководство администратора. Установка, настройка и эксплуатация. Сведения для установки, обновления и удаления vGate R2.
• Руководство пользователя. Работа в защищенной среде. Сведения для работы в защищенной среде.
• Руководство администратора. Быстрый старт. Сведения для первоначальной настройки и эксплуатации vGate R2.

Время от времени серверы устаревают, а на замену им приходит новое оборудование с новыми процессорами.

Для абстрагирования vCPU от физического процессора от оборудования в VMware vSphere много лет развивается технология маскирования флагов процессора:

• NX/XD Mask
• CPUID Mask
• EVC (c ESXi 3.5 update 2)
• Per-VM EVC ( с ESXi 6.7)

Обычно, технологии защиты ключей лицензий, разрешенные к использованию в виртуальных средах, используют привязки к:

1. BIOS/UEFI;
2. операционной системе;
3. имени сервера/ПК;
4. идентификаторам либо серийным номерам жестких дисков;
5. MAC-адресам сетевых карт;
6. CPUID, описывающему имя, семейство и модель процессора, доступные SIMD-инструкции.

В соответствии с этим мы можем использовать фиксацию части параметров.

Для фиксации UUID BIOS можно отредактировать VMX-файл:

uuid.bios = <uuidvalue>

Также возможны и более хардкорные модификации BIOS/UEFI. Получить данные можно получить через команду wmic bios.

Для привязки по MAC-адресу мы фиксируем адрес с физического сервера лицензий, либо генерируем его сами до получения лицензий. Адрес можно указать в настройках сетевого адаптера либо прописать в VMX-файле:

В большинстве случаев получается привязать MAC к выключенному адаптеру либо подключенному в пустую виртуальную сеть.

Для сохранения CPUID необходимо собрать следующую информацию:

• EVC/поколение ЦПУ виртуальной машины в vSphere.
• Поколение(CPU-Z), название, id и модель процессора в операционной системе (wmic cpu get caption, name, processorid; в Linux /proc/cpuinfo).

После этого в конфигурации выключенной виртуальной машины (vHW>=14) устанавливается нужный уровень Per-VM EVC, при необходимости прописываются в VMX-файл прочие параметры маскинга CPUID (*в примере левые параметры):

featMask.vm.cpuid.Intel = “Val:1”
featMask.vm.cpuid.FAMILY = “Val:6”
featMask.vm.cpuid.MODEL = “Val:0x4f”
featMask.vm.cpuid.STEPPING = “Val:0”
featMask.vm.cpuid.NUMLEVELS = “Val:0xd”
cpuid.brandstring = "Intel(R) Xeon(R) CPU E5-2643 v4 @ 3.40GHz"

Примечание.  При изменении vHW и/или обновлении ESXi версии BIOS/UEFI могут меняться. Изменение BIOS/UEFI, CPUID происходит по время выключения/включения (powercycle) виртуальной машины.

Всегда делайте копию виртуальной машины и VMX-файла перед правками!!!

Что с этим делать расписано на русском в статье “Хост VMware ESXi в состоянии Not Responding на сервере vCenter – в чем может быть проблема?”

Опытные админы, обычно, идут в консоль и подают 2-3-4 команды:

/etc/init.d/hostd restart
/etc/init.d/vpxa restart
/etc/init.d/rhttpproxy restart

либо полный фарш:

services.sh restart

Недавно у нас случилась аналогичная ситуация – отвалилось несколько хранилищ (datastore) и ESXi решил прикурить: vCenter отпал, хостовый веб-клиент отпал, вышеупомянутые команды якобы отрабатывали с нулевым результатом. Хорошо хоть виртуальные машины продолжали работать.

В итоге решили перезагрузить хост. Вот только для этого нужно было погасить виртуальные машины – часть выключили штатно изнутри, но некоторым нужно подать команду shutdown снаружи.

Типовые команды для выключения ВМок описаны  в статье “Powering off an unresponsive virtual machine on an ESXi host (1004340)”

Но у нас-то случился клинический случай  и ESXi не отрабатывал команд esxcli. Соответственно, пришлось искать более низкоуровневое решение – localcli.

localcli – это набор команд для работы технической поддержки VMware. Команды localcli эквивалентны командам ESXCLI, но обходят hostd. Команды localcli предназначены только для ситуаций, когда hostd недоступен и не может быть перезапущен.

Предупреждение: Использование LOCALCLI официально не поддерживается. Все действия выполняются на свой страх и риск.
Однако команда очень интересна тем, что при использовании специального внутреннего каталога плагинов появляются некоторые недокументированные пространства имен. Вы можете просмотреть эти пространства имен и открыть для себя некоторые интересные функциональные возможности. Просто войдите в ESXi и используйте команду

localcli --plugin-dir /usr/lib/vmware/esxcli/int/

результат вывода:

[root@esxi01:~] localcli --plugin-dir /usr/lib/vmware/esxcli/int/
Usage: localcli [disp options] <namespaces> <command>
For help please run localcli --help

Available Namespaces:

boot                operations for system bootstrapping
daemon              Commands for controlling daemons built with Daemon SDK (DSDK).
debug               Options related to VMkernel debugging. These commands should be used at the direction of VMware Support Engineers.
device              Device manager commands
deviceInternal      Device layer internal commands.
esxcli              Commands that operate on the esxcli system itself allowing users to get additional information.
fcoe                VMware FCOE commands.
graphics            VMware graphics commands.
hardware            VMKernel hardware properties and commands for configuring hardware.
hardwareinternal    VMKernel hardware properties and commands for configuring hardware, which are not exposed to end users.
hyperclockinternal  Operations on HyperClock subsystem, a general framework for publishing hypervisor time to virtual machines. The operations are not exposed to the end user.
iscsi               VMware iSCSI commands.
network             Operations that pertain to the maintenance of networking on an ESX host. This includes a wide variety of commands to manipulate virtual networking components (vswitch, portgroup, etc) as well as local host IP, DNS
                    and general host networking settings.
networkinternal     Operations used by partner software, but are not exposed to the end user. These operations must be kept compatible across releases.
nvme                VMware NVMe driver operations.
rdma                Operations that pertain to remote direct memory access (RDMA) protocol stack on an ESX host.
rdmainternal        Operations that pertain to the remote direct memory access (RDMA) protocol stack on an ESX host, but are not exposed to the end user. These operations must be kept compatible across releases.
sched               VMKernel system properties and commands for configuring scheduling related functionality.
software            Manage the ESXi software image and packages
storage             VMware storage commands.
system              VMKernel system properties and commands for configuring properties of the kernel core system and related system services.
systemInternal      Internal VMKernel system properties andcommands for configuring properties of the kernel core system.
user                VMKernel properties and commands for configuring user level functionality.
vm                  A small number of operations that allow a user to Control Virtual Machine operations.
vmci                VMCI commands for internal use
vsan                VMware vSAN commands

Available Commands:

Осталось написать скрипт массового выключения ВМок. Пока думал как написать решил поискать готовые решения и  поисковик выдал примечательную статью о шифровальщиках для VMware vSphere c готовым скриптом New Linux-Based Ransomware Cheerscrypt Targeting ESXi Devices Linked to Leaked Babuk Source Code. В статье косяки с кавычками и апострофами, так что держите верный код:

esxcli vm process kill –type=force –world-id=$(esxcli vm process list|grep "World ID"|awk '{print $3}')

Ну, а для нашей задачи такой жести не надо, но нужны другая команда и обычное выключение:

localcli vm process kill –type=soft –world-id=$(localcli vm process list|grep "World ID"|awk '{print $3}')

Если же перед вами стоят другие задачи, но esxcli не работает, то попробуйте использовать доступные пространства имен для localcli.

Уходит эпоха стабильных релизов, кастомных Linux-драйверов для левого оборудования, мажорных релизов не в виде update…

Для тех, кто ещё остаётся преданным делу 6-ки VMware выпустила прощальные патчи:

• VMware vCenter Server 6.7U3s [Release Notes] [Download]
• VMware vCenter Server 6.5U3u [Release Notes] [Download]
• VMware ESXi 6.7, Patch Release ESXi670-202210001
• VMware ESXi 6.5, Patch Release ESXi650-202210001

Для диагностики раздувания необходимо выполнить следующие действия:

1.  Скачать скрипт 51981_check_bloat.sql из БЗ VCSA database storage /storage/db is full or nearly full (51981) (скрипт является копией официального Show database bloat).
2. Подключиться к БД: /opt/vmware/vpostgres/current/bin/psql -U postgres -d VCDB.
3. Скопировать и вставить содержимое файла и нажать Enter.
4. Проанализировать отчёт. Если значение колонок tbloat либо ibloat column больше 25, то запланировать обслуживание БД.

Пример вывода (обратите внимание на запись vci_task_stats, где tbloat==43.5):

current_database | schemaname |           tablename            | tbloat | wastedbytes |                     iname                      | ibloat | wastedibytes 
------------------+------------+--------------------------------+--------+-------------+------------------------------------------------+--------+--------------
 VCDB             | vc         | vpx_proc_log                   |    1.4 |    21102592 | vpxi_proc_log_name                             |    0.5 |            0
 VCDB             | vc         | vpx_proc_log                   |    1.4 |    21102592 | pk_vpx_proc_log                                |    0.4 |            0
 VCDB             | vc         | vpx_task                       |    4.5 |     5414912 | vpxi_task_computeresource_id                   |    0.7 |            0
 VCDB             | vc         | vpx_task                       |    4.5 |     5414912 | vpxi_task_datacenter_id                        |    0.7 |            0
 VCDB             | vc         | vpx_task                       |    4.5 |     5414912 | vpxi_task_scheduledtask_id                     |    2.5 |        24576
 VCDB             | vc         | vpx_task                       |    4.5 |     5414912 | vpxi_task_alarm_id                             |    0.0 |         8192
 VCDB             | vc         | vpx_task                       |    4.5 |     5414912 | vpxi_task_complete_state                       |    0.4 |            0
 VCDB             | vc         | vpx_task                       |    4.5 |     5414912 | vpxi_task_entity_id                            |    0.6 |            0
 VCDB             | vc         | vpx_task                       |    4.5 |     5414912 | vpxi_task_folder_id                            |    0.0 |         8192
 VCDB             | vc         | vpx_task                       |    4.5 |     5414912 | vpxi_task_host_id                              |    0.7 |            0
 VCDB             | vc         | vpx_task                       |    4.5 |     5414912 | vpxi_task_queue_time                           |    0.7 |            0
 VCDB             | vc         | vpx_task                       |    4.5 |     5414912 | vpxi_task_resourcepool_id                      |    0.0 |         8192
 VCDB             | vc         | vpx_task                       |    4.5 |     5414912 | vpxi_task_complete_time                        |    0.5 |            0
 VCDB             | vc         | vpx_task                       |    4.5 |     5414912 | vpxi_task_vm_id                                |    0.6 |            0
 VCDB             | vc         | vpx_task                       |    4.5 |     5414912 | vpx_task_f1                                    |    0.6 |            0
 VCDB             | vc         | vpx_task                       |    4.5 |     5414912 | vpxi_root_task_id                              |    0.7 |            0
 VCDB             | vc         | vpx_task                       |    4.5 |     5414912 | pk_vpx_task                                    |    0.4 |            0
 VCDB             | vc         | vpx_task                       |    4.5 |     5414912 | vpxi_change_tag_id                             |    0.7 |            0
 VCDB             | vc         | vpx_task                       |    4.5 |     5414912 | vpxi_parent_task_id                            |    0.7 |            0
 VCDB             | vc         | vpx_task                       |    4.5 |     5414912 | vpxi_task_start_time                           |    0.9 |            0
 VCDB             | vc         | vpx_task                       |    4.5 |     5414912 | vpxi_task_username                             |    1.4 |       319488
 VCDB             | vumdbc     | vci_task_stats                 |   43.5 |      696320 | pk_vci_task_stats                              |    7.0 |        98304
 VCDB             | vc         | vpx_topn_past_week             |    1.4 |      655360 | pk_vpx_topn_past_week                          |    2.6 |      1605632

Для оптимизация таблиц и ликвидации раздувания необходимо выполнить следующие действия:

1. Остановить сервисы:
   service-control –stop –all
2. Запустить vpostgres:
   service-control –start vmware-vpostgres
3. Подключиться к БД:
   /opt/vmware/vpostgres/current/bin/psql -U postgres -d VCDB
4. Перестроить таблицы и индексы для ликвидации раздувания:
   vacuum full;
5. Собрать новую статистику для планировщика в целях получения оптимальной производительности:
   vacuum analyze;
6. Для выхода ввести:
   \q
7. Запустить сервисы:
   service-control –start –all

После оптимизации  в записи vci_task_stats  наблюдаем tbloat== 1.0.

В данной версии реализованы новые функции:

1. Реализован контроль операций Cloud Director и управление организациями.
2. В веб-консоли реализован контроль состояния соединений (SPI — Stateful packet inspection).
3.  В веб-консоли реализован анализатор трафика (DPI — Deep packet inspection).
4. В веб-консоли реализован контроль прикладных протоколов с помощью правил фильтрации компонента “Сегментирование”.
5. Реализован безагентный контроль операций vCSA.
6. Реализована возможность доступа администратора виртуальной инфраструктуры к защищаемым серверам через веб-интерфейс vGate (без агента аутентификации).
7. Реализована поддержка политик шаблона “VMware vSphere 7 Security Configuration Guide”.
8. Выполнен перенос функции управления правилами доступа из консоли управления vGate в вебконсоль. Добавлено управление настройками регистрации событий правил доступа.
9. Выполнен перенос функций управления политиками безопасности, механизмом полномочного управления доступом, а также контролем целостности защищаемых серверов из консоли управления vGate в веб-консоль.
10. Выполнен перенос функции управления защищаемыми серверами из консоли управления vGate в веб-консоль.
11. В веб-консоли реализовано отображение последних операций с ESXi-серверами и виртуальными машинами.
12. В агенте аутентификации и в веб-консоли обеспечена возможность настройки уровня логирования NDIS-драйвера.
13. В агенте аутентификации реализована проверка сетевой доступности сервера авторизации.
14. В веб-консоли и в агенте аутентификации реализовано оповещение пользователя о времени его последнего входа.

• Подробная документация:

• Release Notes. Описание основных особенностей и ограничений, которые необходимо учитывать при эксплуатации vGate 4.5 на базе VMware vSphere.
• Troubleshooting. Решение типовых проблем.
• Руководство администратора. Принципы функционирования. Сведения о назначении и функциональных возможностях vGate R2.
• Руководство администратора. Установка, настройка и эксплуатация. Сведения для установки, обновления и удаления vGate R2.
• Руководство пользователя. Работа в защищенной среде. Сведения для работы в защищенной среде.
• Руководство администратора. Быстрый старт. Сведения для первоначальной настройки и эксплуатации vGate R2.