IMG_3738

VMSA-2018-0027, un patch critique pour les hyperviseurs VMware

Il y a quelques jours (le 31 Octobre), la société Chaitin Tech, spécialisée dans la sécurité, a annoncé qu’un de ses employés avait réussi à obtenir un accès au shell d’un ESXi en mode root depuis une VM hébergée sur celui-ci. Au delà de la performance technique, assez exceptionnelle il faut bien le dire (je n’ai pas de souvenir récent qu’il y ait déjà eu un tel exploit de découvert), cela signifiait pour nous tous un risque non négligeable de hacking pour nos hyperviseurs hébergeant des VMs exposées au 4 vents.

Heureusement, cette faille présente dans le stack vmxnet3 n’a pas été rendue publique, elle a au contraire été transmise directement à VMware pour patch ASAP. Celui-ci est donc disponible pour les 3 Hyperviseurs de la société, ESXi, Workstation et Fusion et je vous encourage bien entendu à le passer sans attendre et en priorité sur vos hyperviseurs les plus exposés.

Merci à Antoine “Yoltie” (un des membres émérites de notre équipe de production), pour avoir relayé l’info sur Twitter !

Le post sur le blog VMware, ici.
Vous pouvez consulter le security advisory chez VMware, ici.
Le bulletin français du CERT-FR est disponible ici.

IMG_3687

ESXi/ARM : Retour sur le portage vers Raspberry Pi

Rappelez-vous, en Août dernier, VMware annonçait le portage de ESXi sur ARM64 (voir mon billet ici). A l’époque, la plateforme avait été présentée lors du keynote comme fonctionnant sur du matériel “server-grade” et disposant déjà de la plupart des fonctions standards comme vMotion.

Entre temps, l’équipe en charge de ce projet nous a concocté une petite surprise, une prouesse en fait, en l’état du développement de ESXi/ARM : son adaptation à la plateforme RaspBerry Pi (version 3) ! Assez incroyable, quand on pense aux capacités très modestes de cette plateforme, alimentée par son port USB ^^

J’ai eu l’occasion de discuter avec Régis Duchesne, membre de l’équipe en charge de ce projet et qui était présent au stand IoT/Edge computing hier. Voici un petit compte-rendu de cette super rencontre.

Lire la suite …

IMG_3644

VMworld 2018 : visite guidée des Hands-On Labs

Les Hands-On labs sont devenus au fil des années un pilier des VMworld. La possibilité de tester, en live, l’ensemble des produits de l’éditeur dans des conditions quasi réelles sont une vraie prouesse technique autant qu’une opportunité de les évaluer. C’est aussi un moyen pour VMware de démontrer son savoir-faire en matière de production avec ses propres moyens technologiques.

Dans ce contexte, et sans doute pour améliorer encore la visibilité des “HOLs” auprès de la communauté VMware, que j’ai pu assister à une présentation commentée des labs de cette édition 2018. Par delà les chiffres, toujours impressionnants (j’y reviendrai), cela permet aussi de se rendre compte des moyens mis en oeuvre pour assurer un fonctionnement parfait durant tout le salon.

Retour en détail sur cette visite…

Lire la suite …

IMG_3618

IBM Cloud : big blue is back ?

Petite update du billet à 23h30 : annonce de la GA de vROps for Power Systems

On les avait presque oubliés, après les grandes années 80/90 (IBM36/38, AS400, IBM Global Services etc.), où ils étaient LA référence (toujours très chère, mais référence tout de même) dans le matériel, l’intégration et le consulting. Et puis … petit à petit, IBM s’est fait plus discret, voir confidentiel, en tout cas du point de vue de l’IT de ces 10 dernières années. Il faut dire qu’avec la revente successive à Lenovo de son segment PC/Notebooks et plus tard le reste de sa division x86, big blue a perdu un peu contact avec le monde qu’on appelait encore “Open”.

Pour autant, à défaut de faire le buzz, IBM, comme souvent, a continué à se moderniser et suivre les grandes tendances du marché, notamment autour du Cloud. A tel point qu’aujourd’hui, grâce à un partenariat visiblement très fort, IBM revient sous le feu des projecteurs avec son offre IBM Cloud …

Lire la suite …

IMG_3490

VMworld 2018 : retour sur la General Session

Bonjour à tous ! Me voici de nouveau au VMworld, pour une année de plus ! Comme twitté ce matin, les années défilent à vitesse grand-V, à tel point que présentement, j’en suis à ma septième, rien que ça ! Sept ans pendant lesquels le discours de VMware a évolué, s’est consolidé autour d’une idée maîtresse qui est parfaitement résumée par Pat Gelsinger, lors de la general Session de ce matin, par “Any cloud, Any application, Any device”.

Le fait est qu’aujourd’hui, pour fêter les 10 ans d’existence du salon en Europe, VMware porte aujourd’hui une offre quasi complète dans tous les domaines de l’IT.

Retour sur la grand-messe d’ouverture…

Lire la suite …

IMG_3432

Pour tous ceux qui ne seront pas au VMworld cette année …

L’édition européenne du VMworld 2018 est sur le point d’ouvrir ses portes à Barcelone, comme tous les ans depuis bien longtemps maintenant. J’y serai en tant que blogger pour suivre les general sessions, commenter l’actualité du salon et m’abreuver de nouveautés et de discussions sur l’avenir de l’IT pour vous en faire profiter “en live” ! Un grand merci au passage à VMware qui m’a offert ce précieux sésame pour la troisième fois ! Mon compte twitter @cqchu et vBlog.io seront les endroits privilégiés pendant cette période (du Mardi 6 au Jeudi 8 Novembre prochain), n’hésitez pas non plus à rejoindre la communauté VMUG France au passage, il y aura sans doute de la grosse discussion sur notre slack (plus d’informations ici)

En attendant, n’oubliez pas que VMware propose d’ores et déjà les “Hands on Labs” du VMworld de Las Vegas : NSX, vRealize Suite, vSphere 6.7, Horizon et j’en passe. Il en existe des dizaines. Ces ateliers online vous offrent la possibilité de découvrir l’ensemble des produits de l’éditeur au sein d’environnements de démo. Le niveau d’expertise nécessaire varie en fonction des objectifs de chaque lab, mais d’une manière générale, ils sont accompagnés par des explications et des tutoriaux particulièrement bien faits et très progressifs. Aucune raison, donc, de ne pas prendre un peu de temps pour y jeter un œil (voir les deux ^^) en fonction de vos centres d’intérêt.

Je vous donne quelques liens pour démarrer, si le cœur vous en dit :
Découverte de NSX : http://www.vmware.com/go/try-nsx-hol
Tour d’horizon 7 (oui, je sais, c’est nul) : http://www.vmware.com/go/try-horizon-hol
vSphere 6.7 : http://www.vmware.com/go/try-vsphere-hol
vSAN : http://www.vmware.com/go/try-vsan-hol

Et plus généralement, l’accès au portail HOL ici.

IMG_3431

Nakivo v8 : un vrai ordonnanceur pour votre plan de secours

Fin Août dernier, dans un timing quasi parfait, concomitant au VMworld 2018 de Las Vegas, Nakivo a annoncé une nouvelle version majeure de son outil intégré de sauvegarde et réplication d’environnements virtualisés. Cette nouvelle mouture apporte une fonction majeure d’ordonnancement pour votre plan de secours. Complément naturel des récentes fonctions de réplication dont je vous avais déjà parlé à plusieurs reprises (voir mes précédents billets sur le sujet, ici-même), ce gestionnaire de plan de secours a un faux air de Site Recovery Manager (en plus léger, certes), le tout intégré dans une offre claire et all-inclusive.

Ce nouveau process vous permettra de construire des scénarios de déménagement/relance de machines virtuelles d’un site logique à un autre pour pouvoir le déclencher “en un clic” en cas de force majeure. Il est possible aussi, en s’appuyant sur la fonction ad-hoc de réplication déjà présente depuis quelques version déjà, de simuler ce plan de disastery recovery en exécutant toutes les opérations à l’exception de la reconnexion au réseau de production des machines cibles. Je n’ai pas encore mis mon vLab à jour, mais j’essayerai de le faire dès que j’aurai un moment pour expérimenter tout ça et vous le présenter de manière plus visuelle et concrète. En tout cas, sur le papier, tout cela est de très bonne augure : c’est simple, pragmatique, compris dans le prix et répondra sans doute à 90% des besoins.

Nakivo s’adresse clairement ici aux petites et moyennes entreprises qui n’ont souvent pas les moyens financiers de se payer des solutions de plan de secours plus riches mais aussi beaucoup plus chères. Un segment de marché qui tant à coïncider aussi avec des enthronements très à la mode en ce moment, notamment dans l’hyperconvergé (Nutanix Xpress, Dell EMC VxRail 3 noeuds ou le support de VSAN sur seulement 2 noeuds).

IMG_1988

Mise à jour VxRail 4.5.225 : récit d’une épopée

Rappelez-vous (voir ici), il y a 7 mois environ, nous lancions notre chantier de mise en oeuvre de notre nouveau cluster VxRail généraliste, dit “le monstre”. En l’espace d’environ 2 mois, l’ensemble de l’environnement passait en production et la migration d’un peu plus de 500 VMs pouvait commencer. A l’époque, les machines tournaient sur ESXi 6.5 patch 02 / VSAN 6.6 pour un ensemble VxRail en 4.5.152. Même si le cluster a, depuis, été parfaitement stable coté service (c’est l’essentiel), nous avons encore souffert de certains bugs de jeunesse sur la partie purement management et supervision hardware de nos serveurs PowerEdge P570F, malgré une nette amélioration depuis nos gros ennuis de fin d’année dernière (voir mes nombreux billets sur VxRail … allez, je vous laissez cliquer sur la section en haut au centre ^^).

Pour autant, le tremblement de terre provoqué par le récent bug VSAN de corruption potentielle (dont j’ai longuement parlé aussi entre fin septembre et début octobre) nous a contraint à anticiper quelque peu la mise à jour de notre VxRail pour passer de la “152” à la toute dernière version disposant du patch critique, la “225”. Je vous propose le récit de cette épopée, qui, sans trop anticiper sur mes conclusions, s’est globalement très bien déroulée, même si nous n’avions pas du tout anticipé sa durée réelle…

Lire la suite …

IMG_3308

vCloud Director 9.5 : plus de HTML5 et la compatibilité vSphere 6.7u1

Cela m’avait échappé le jour de la sortie de vSphere 6.7 update 1, mais vCloud Director 9 vient aussi d’être mis à jour (le 4 Octobre dernier) et passe de la 9.1 à la 9.5. Au menu, toujours des améliorations autour de la gestion des clients (ou tenants en anglais dans le texte), l’hybridation Cloud, mais aussi et surtout, pour ce qui nous intéresse le plus chez nous, de grosses avancées sur l’interface HTML5 utilisateur.

Annoncée lors de l’arrivée de vCloud Director 9.0, cette interface au départ relativement spartiate n’a fait que s’enrichir depuis lors, jusqu’à présenter des fonctionnalités proche de ce que l’on peut faire avec le client historique en Flex.

Petit tour d’horizon…

Lire la suite …

IMG_3029

vSphere 6.7 update 1 est disponible !

Après son annonce en grande pompe lors du VMworld de Las Vegas cet été 2018, la nouvelle itération de vSphere 6.7 dite “Update 1” est enfin sortie ! On va pouvoir tester ça en long, large et travers. ESXi 6.7U1 et vCenter 6.7U1 sont donc disponibles au téléchargement dans votre “My VMware”. Je reviendrai plus en détail sur ces versions dans un prochain billet, promis !

Bon, je retourne à ma mise à jour VxRail en 4.5.225. Je vous raconterai ça aussi… laborieux mais intéressant !

Les release notes d’ESXi 6.7u1, de la lecture ici, et son téléchargement par .
Les release notes de vCenter 6.7u1 à lire ici, les téléchargements associés sont par .