18-01-14 19-51-32 1795

Spectre et Meltdown, suite : Intel Sightings, patchs VMware, Restons calme …

Bon, alors, c’est compliqué !

Vous l’avez sans doute vu passer très récemment, après l’annonce des vulnérabilités Spectre et Meltdown, Intel a sorti “en catastrophe” (même si visiblement, pas mal de mon était au courant depuis la fin 2017) de nouveaux microcodes pour les générations de processeurs les plus récents. Ce deuxième ascenseur émotionnel a conduit notamment VMware à revenir sur les correctifs initialement produits en début de semaine dernière pour y inclure les microcodes en question, histoire de filer un coup de main supplémentaire à ses clients (bonne idée a priori).

SAUF QUE, Intel a averti plus récemment encore que lesdits microcodes étaient susceptibles de provoquer des instabilités sur certains processeurs (notamment Haswell et Broadwell) qui conduisaient à des reboots intempestifs. Joie. Du coup, troiiiisième ascenseur chez VMware qui fait machine arrière et recommande désormais de ne PLUS UTILISER les dernières versions des patchs fournis en fin de semaine dernière mais revenir au patchs initiaux produit le 9 Janvier. Vous suivez ? Non ? C’est normal, mais je résume, au 15 Janvier 2018, 16h26 :

Si vous n’avez pas encore passé les patchs, la bonne version se trouve ici :
https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html
Si vous avez déjà passé les patchs en question, il faut “bidouiller” vos serveurs (pas de mis en maintenance nécessaire) pour ne plus exposer aux VMs les nouveaux registres qui participent à la mitigation des failles Meltdown et Spectre (ne m’en demandez pas plus, c’est à la limite de mes compétences).

L’explication technique de VMware qui présente le contexte, les solutions de contournement et les recommandations actuelles :
https://kb.vmware.com/s/article/52345

Enfin, jetez vous sur le dernier billet de William Lam (Virtually Ghetto guy) qui vous a concocté un outil en PowerShell pour vérifier l’exposition de vos ESXi et d’appliquer la solution de contournement, si vous êtes allez “trop vite” en besogne :) . Au passage, un grand merci à lui pour ce genre d’outils qui fait gagner un temps fou dans des situation comme celles-là ou il ne faut jamais confondre vitesse et précipitation !
https://www.virtuallyghetto.com/2018/01/automating-intel-sighting-remediation-using-powercli-ssh-not-required.html

EDIT du 17/01 :
VMware centralise l’ensemble des infos sur Spectre et Meltdown dans le KB52245.
Le KB centralisant l’ensemble des informations sur les impact performance des mitigations opérées par les patchs : KB52337.

PS : Mmh ? Pardon ? Ah, oui ! La photo de chaton, c’est cadeau, pour rester zen et parce que vous le valez bien ^^

arletre-orage-805x453

Microsoft Azure Migrate : les orages ne sont pas loin…

Coup de tonnerre dans le monde du cloud !

Microsoft vient tout juste d’officialiser un nouvel outil gratuit de migration d’environnements VMware vers Azure : Azure Migrate. L’objectif à peine voilé de Redmond consiste simplement à “piquer” des clients potentiels du service VMware cloud on AWS fraîchement présenté lors du dernier VMworld, au nez et à la barbe de l’éditeur, évidemment.

Du coup, les nuages noirs s’amoncellent du coté de la Silicon Valley. En effet, par la voix de son responsable des services cloud Ajay Patel, VMware rejette totalement toute responsabilité ni – a forcieri – un hypothétique travail commun ou sponsorisé avec Microsoft dans la construction de cette offre. On s’en serait douté ! Non obstant, cet “affront” est une preuve de plus de la concurrence acharnée qui sévit au sein du marché des grands fournisseurs de cloud en ce moment. Il faut aussi mettre en perspective ce nouveau coup d’éclat avec les annonces récentes des chiffres d’affaires prévisionnels de 2017 pour Amazon, Google et Microsoft : en effet, il semblerait bien que le chiffre d’affaire total de Microsoft Azure combiné à Office 365 surpasse celui d’Amazon Web Services d’ici la fin de l’année, plus de 20 Milliard de dollars (voir ici) !

Azure confirme ici sa bonne santé et ses ambitions de, sinon détrôner Amazon encore loin devant, du moins confirmer et consolider sa deuxième place sur ce segment.

Sources :
Microsoft – Azure Migrate : ici.
VMware – The Platform of Choice in the Cloud : ici.
L’informaticien – Azure Migrate, VMware n’approuve pas : ici.

17-10-23 11-10-44 1344

De vSphere 6.0 à vSphere 6.5 – Seconde partie : raison et sentiments

Mercredi 18 Octobre, 6h00.
Ciel dégagé.
Beaucoup de stress après les complications de la veille (voir la première partie ici). Mais, diantre ! Nous sommes des professionnels et la raison doit l’emporter sur les sentiments !
Arrivée au bureau à 7h00, histoire de préparer tout cela avant l’arrivée des collègues.

Lire la suite …

1

De vSphere 6.0 à vSphere 6.5 – Première partie : orgueil et préjugés

Démarrée le Mardi 17 à 9h02 précise, la migration vSphere 6.5 de notre environnement de production n’a pas été de tout repos. Et en matière de repos, je ne parle pas seulement des 3 jours consécutifs de 12/13 de travail quotidien, mais également des rebondissements et du stress engendré par ceux-ci. Le fait est que c’était prévisible, malgré une grosse préparation et des tests largement anticipés, nous avons été contraint de faire quelques choix disruptifs du type “on continue/on revert”… quand l’orgueil et les préjugés sur votre conviction d’avoir “tout prévu” vous joue des tours, quoi qu’il arrive. Le fait est que la loi de Murphy et la complexité vous rattrapent souvent !

Histoire d’exorciser cette semaine mouvementée mais qui finalement se finira bien, voici un résumé des événements de la première journée. J’espère qu’il seront riches d’enseignement pour vous qui n’avez pas encore franchi le pas ou qui êtes justement en train de planifier cette opération sur vos propres environnements.

Lire la suite …

C6Rn3k2U4AA79N2

vCenter 6.5 en production : J-6 !

Quasiment un an, jour pour jour, après son annonce lors du VMworld 2016 (voir ici), 11 mois après sa disponibilité effective en Novembre 2016 (voir ici), toutes les conditions sont maintenant réunies pour que nous puissions migrer notre production sous vSphere 6.5. L’échéance est d’ores et déjà posée et le RFC est validé : ce sera le 17 Octobre 2017.

Chronique d’une mise à jour majeure annoncée.

Lire la suite …

IMG_1069

Zerto : protection et DR pour les petits et les grands !

Il existe beaucoup de solutions dans le monde de la virtualisation qui ambitionnent de résoudre définitivement le problème du disaster recovery. Chacune dispose de ses forces et faiblesses, certaines mettant en avant leur rapidité, d’autres leur fiabilité et la reproductibilité des scénario en simulation etc. Zerto est assez particulier au sein de cet ensemble notamment par sa philosophie full-software et les plateformes qu’il supporte.

En effet, Zerto est à ma connaissance une des seules entreprise à traiter VMware et Hyper-V (et plus récemment les cloud Azure et AWS) au même niveau : comme des hyperviseurs, ni plus, ni moins. Voyons cela de plus près.

Lire la suite …

IMG_7700

VMworld 2017 : retour sur la General Session

Ambiance psychédélique pendant l’arrivée des milliers de personnes venu assister à la grande cérémonie d’ouverture de cette édition 2017. Le show démarre avec une introduction musicale et visuelle très originale : un artiste équipé d’un casque VR HTC Vive utilisant la palette graphique TiltBrush réalise des animations live pendant que deux violoncellistes assurent une performance sonore particulièrement puissante.

La “General Session” de VMworld 2017 Europe vient de débuter …

Lire la suite …

IMG_5515

En attendant VMworld …

Update 15:30 : quelques précisions sur NSX 6.3.3 et 6.3.2

Bonjour à tous ! De retour de congés, je prends ma plus belle plume pour vous proposer un petit tour (sans doute non exhaustif) des actualités VMware depuis le début de l’été, en attendant le VMworld qui approche à grand pas. Pas d’annonces tonitruantes ou de versions majeures, mais des mises à jour importantes et remarquables : vSphere 6.5 update 1, vRealize Operations 6.6.1 et VMware NSX 6.3.3.

Faisons le point ensemble.
Lire la suite …

Image 007

Sexigraf “Nova Prospekt” : libéré ! délivré !

Nous sommes en Juillet, c’est l’été, on se relâche un peu … Du coup, désolé pour le titre quelque peu obscure, les gamers fans de Disney comprendront surement cette double référence à un célèbre pénitencier du monde du jeu vidéo ainsi qu’à un film d’animation récent … mais cessons là ces billevesées : le nouveau Sexigraf est donc arrivé en version 0.99d. Mais ne vous y trompez pas, le passage de l’indice “c” précédent au “d” de cette release ne valorise pas du tout la très grosse mise à jour réalisée. En effet, ce sont des dizaines d’améliorations et de corrections de bugs qui sont présentes dans la build “Nova Prospekt”.

On fait un petit survol ensemble ? Libérez-vous, délivrez-vous de la prison dorée des solutions payantes, prenez la pilule rouge !
C’est parti …

Lire la suite …