terça-feira, 18 de dezembro de 2018

vRops - Vulnerabilidade VMSA-2018-0031


Pessoal passando para alerta-los sobre uma vulnerabilidade descoberta recentemente e lançada hoje a todos os usuários/administradores do vRops.



Segue abaixo(traduzido) o que consta na vulnerabilidade e link oficial para analise:


VMware Security Advisories
Vulnerabilidade de escalonamento de privilégios em scripts de suporte.

O vROps contém uma vulnerabilidade de escalonamento de privilégios locais devido a permissões incorretas de scripts de suporte. Admin ** usuário do aplicativo vROps com acesso ao shell pode explorar esse problema para elevar os privilégios para o root em uma máquina vROps.

** O usuário admin (não-sudoer) não deve ser confundido com o root da máquina vROps.

Produtos atingidos por essa vulnerabilidade:

vRops 7.x, 6.7.x e 6.6.x

Para correção a VMware ja disponibilizou patchs de correção para todas as versoes:

vRops 7.x

vRops 6.7.x

vRops 6.6.x

O processo segue o mesmo de um upgrade padrão do vRops.

Boa sorte nessa correção , se tiverem duvidas não deixe de perguntar.

terça-feira, 4 de dezembro de 2018

vBrownBag Brasil - Desvendando o vRealize Operations Manager



No ultima dia 19/11/2018 tive a grande oportunidade de participar do vBrownBag Brasil e compartilhar com a comunidade um pouco da minha experiência com o vRops.

Se você não conhece o vBrownBag Brasil ainda, não perca a oportunidade e acessa agora mesmo o site https://vbrownbagbrasil.com.br/ e conheça um pouco mais sobre esse excelente trabalho executado pelo Valdecir Carvalho (http://homelaber.com.br/), Ricardo Conzatti (https://solutions4crowds.com.br), Wesley Martins (https://itproland.com.br/) e Tarsio Moraes (http://tarsiomoraes.com.br/pt/). Os webcast acontecem todas as segunda-feira as 21h00.

No vBrownBag Brasil qualquer pessoa pode participar e contribuir com a comunidade, podendo falar sobre qualquer tema e/ou produto. Caso deseja fazer parte e contribuir submeta a sua ideia através do CallForPapers(https://vbrownbagbrasil.com.br/apresente-se-no-vbrownbag-brasil/).

Segue abaixo o episódio que participei, foi muito bacana a interação com todos durante o webcast.



Abaixo segue uma lista de artigos uteis e que podem auxiliar no seus estudos com o vRops.

o    Blog Oficial VMware – https://blogs.vmware.com/management/

o    E-book escrito pelo David Davis – Gorilla Guide – https://blogs.vmware.com/gorilla-guide

o    Hands-on-Labs: https://hol.vmware.com
o    HOL-1901-01-CMP – What’s New in vRealize Operations Manager and vRealize Log Insight
o    HOL-1901-02-CMP – Optimize Infrastructure Performance with vRealize Operations Manage
o    HOL-1901-05-CMP – vRealize Operations Manager and vRealize Log Insight – Advanced Topics

o    vRops Sizing Guide

o    Solutions PAKs

o    Blog do Samuel

o    Dashboards

o    Grupo VMware vROps em Português (Telegram)

Grande abraço a todos.

sexta-feira, 9 de novembro de 2018

vRops - Overview part.2


Dando continuidade ao nosso tema overview sobre o vRops, caso você nāo tenha visto a primeira parte veja aqui, hoje iremos falar um pouco sobre a arquitetura do vRops, sobre os tipos de deploy e configurações que possamos utilizar ao definir um design para nosso ambiente.

O vRops pode ser configurado em cluster (2 ou mais nodes) ou standalone. O que ira definir isso pode ser o tamanho do seu datacenter assim como o numero de objetos  que deseja ser coletado através do vRops,

Mas o que é objeto no vRops? Um objeto pode ser uma VM, um host ESXi, um datastore, um servidor fisico e por ai vai.

Para nos basearmos no sizing ideal a VMware disponibiliza o kb.vmware.com/vrops/sizing que nos mostra a capacidade computacional (CPU/RAM) de cada node e os limites de coleta, é um KB extremamente útil ate mesmo após a implantação do vRops para adequarmos o ambiente quando necessário. 

A imagem abaixo ilustra o que seria um cluster vROPs simples, vamos analisa-la e falar sobre como podemos fazer o scale out incluindo novos nodes.



Master Node: É o primeiro deploy realizado, como o nome segure nele é onde será armazenado o principal DB do vRops que armazena toda customização realizada no vRops e o gerenciamento dos demais nodes e suas funções. Em um ambiente standalone o Master Node pode executar todas as funções, coleta, analise, armazena e configuração  dos adapter.

Data Node: Utilizado quando existe a necessidade de distribuição da carga coletada e/ou aumento da capacidade de métricas/objetos a ser coletados, podemos ajustar o DataNode para coletar métricas de específicos adapters caso necessário.

Replica Node: Conhecido como vRops HA(High Availability), é criado a partir de Data Node e utilizado caso ocorra uma falha no Master Node, único node a receber uma copia do Global xDB em todo o cluster vRops.

Remote Collector: Utilizado para coletar métricas de diferentes datacenter, ambientes isolados ou com baixa taxa de rede. O remote collector somente coleta as métricas e as envia para o controller do cluster, onde será analisado e tratado como as demais métricas do ambiente.
Em alguns casos podemos utilizar os remote collector para aliviar as cargas dos data node.

Todos os tipos de node e sizing é realizado a partir do mesmo OFV, apenas ajustamos no momento do deploy de acordo com a necessidade.

Algumas dicas e boas praticas antes de iniciarmos o deploy do vRops:

- Todos os nodes do cluster devem estar na mesma versão:
- Master Node, Replica Node e Data Node devem ter o mesmo sizing de cpu, ram e disk:
- Caso opte em aumentar a CPU/RAM de um node, o máximo permitido é o dobro do sizing inicial:
- Remote Collector pode ser feito o deploy em clusters/sizing diferentes:
- Ao habilitar o vRops HA no cluster o numero de objetos por node diminui 50%:
- vRops HA suporta a falha de somente um Node:

Acredito que com isso ja temos uma boa base para iniciarmos o nosso primeiro deploy, no próximo post veremos passo a passo como fazer o deploy e configurar o Master Node.

Não deixem de comentar se tiverem duvidas, grande abraço a todos.

quarta-feira, 24 de outubro de 2018

vRops - Overview


vRealize Operations Manager - vRops é uma  ferramenta desenvolvida pela VMware para auxiliar o administrator de infraestutura virtual e física nas analises do dia a dia, tais como, performance, utilização do objeto, troubleshooting, visão de capacidade (capacity) atual e futura, monitorar a saude do ambiente e seus componentes, avaliar os riscos e possíveis melhorias a serem aplicadas, e muitas outras coisas que facilita muito as operações do dia a dia.

Você deve estar se perguntando, mas como isso é possível, certo?



Através de diversos mecanismos internos, somente para citar alguns:
- Self-learning
- Service health baseline and trending
- Smart alerts
- Integrated capacity analysis

Através desses mecanismos o vRops tem a capacidade de entender e aprender tudo sobre o seu ambiente, eliminando por exemplo falsos alertas, informando quando determinado recurso ira se esgotar no ambiente e/ou até mesmo lhe dizendo que o sizing de determinada VM não é o correto e que isso pode lhe causar problemas de performance.
A partir da versão 6.6 o vRops é disponibilizado através de um appliance (OVA), não sendo mais possível realizar uma instalação do vRops diretamente nos S.O (Linux e/ou Windows) como em versões legadas. Porem é possível realizar o upgrade até a versão 6.7 caso você ja possua uma versão em RHEL.

Os componentes dentro do appliance vRops são os mesmos das versões anteriores, independente do tamanho do seu ambiente e arquitetura definida, podendo ser alterado apenas as funções (role) que cada node pode ou não executar quando necessário.


Vamos verificar qual a função de cada componente dentro do appliance vRops:

Product/Admin UI
Portal de acesso para as acoes diárias do time de operação e/ou do administrator.

Collector - REST API
Sao os adapters necessário para comunicação e coleta de dados, o mais comum de todos é o adapter do vSphere que conecta em 1 ou N vCenters  para coleta de dados e métricas. 

Controller
Responsável por realizar o mapeamento dos dados coletados e analisar as requisições de consultas ao mesmo.

Analytics
Realiza todo o trabalho de analise dos dados coletados, calculo das métricas, verifica os thresholds processados e realiza a geração de alertas ao ambiente.

Persistence
Armazena todos os dados coletados em seus respectivos databases Global xDB, FSDB e HIS.

Global xDB -  Toda customização realizada no vRops é armazenada neste DB, preferencias do usuário, alertas pre-configurados e alarmes estão presentes aqui. O principal detalhe dessa DB é que ele esta presente somente no MASTER Node  e caso em seu ambiente possua o vRops HA haverá uma copia do Global xDB no REPLICA Node.

FSDB - Toda as métricas coletadas sao armazenadas nesse DB, ao contrario do Global xDB esse DB esta presente em todos os nodes do cluster.

HIS - Historical Inventory Service com esse nome sugestivo ele é responsável por armazenar todo o histórico dos objetos, suas views, propriedades e relacionamentos.

Ao longo desse post você reparou que falei sobre MASTER Node, Data Node, Replica e muitas outras coisas que não foram citados aqui, certo?

Todos esses carinhas fazem parte da arquitetura do vRops, e eu acredito que eles merecem um post dedicado somente a eles, para detalharmos a função de cada um e quando utiliza-los ou não.

Por hoje é isso espero que tenham gostado e fiquem atentos aos demais post sobre vRops, se tiverem duvidas e/ou sugestões são sempre bem-vindas.

sábado, 15 de setembro de 2018

VMUG - EUC Explore


Pessoal passando para deixar uma dica rápida para turma de EUC.

No final desse mês no dia 27 de setembro  irá o ocorrer o VMUG Virtual - EUC Explore. Um  evento técnico sobre EUC e suas tecnologias todo online.



Nesse evento será palestrado sobre diversas tecnologias VMware tais como, Horizon, Workspace One, NSX.

Quem participar terá a oportunidade de interagir com especialistas em EUC da VMware, partners e outros vendors que são referencia na área e tecnologias.

Será disponibilizado sessões técnicas “deep-dive” com os especialistas, sessões On-Demand após o evento e alguns Hands-On Labs todos voltados para EUC.

E o melhor de tudo você não paga nada por isso, basta fazer o registo através do link abaixo:


Não perca essa oportunidade, se deseja conhecer um pouco mais sobre esse mundo de EUC, e não importa se você é especialista ou esta começando a aprender sobre a tecnologia, nesse evento todos poderão aproveitar e se divertir. 

Enjoy and Let's rock!

quarta-feira, 15 de agosto de 2018

Certificação VMware Specialist: vRealize Operations



Nos últimos meses tenho tido um grande desafio em um de nossos clientes com o produto vRealize Operations Manager.

Dentre os desafios esta a criação de diversos dashboards customizados, criação de views e super métricas para atender a uma demanda especifica do cliente. Irei fazer alguns post sobre os trabalhos realizados nessa frente. 

Devido a esse grande desafio tenho cada dia mais me capacitado com o vRops, ja trabalho com a ferramenta desde sua 1 versão o extinto vCOPs, mas posso confessar que a evolução dessa ferramenta ao longo dos anos é incrível e essa nova interface das versões 6.6 e 6.7 do vRealize Operations está sensacional.
Com o prazer de ver que as coisas estão funcionando e como o desenvolvimento do trabalho era claro resolvi me desafiar um pouquinho mais, como??

Me apliquei para a certificação “VMware Specialist: vRealize Operations Specialist” uma nova categoria de certificações que a VMware tem lançado no mercado.
E para minha alegria eu consegui obter a pontuação necessária para adquirir a certificação.

O mais sensacional de tudo isso é que devido a todo esse trabalho eu fui convidado a escrever um artigo sobre minha experiencia na prova, onde o mesmo foi publicado no blog oficial da VMware Brasil. Bacana neh?!

Todos os detalhes da prova assim como minha experiencia foi compartilhada através do post abaixo:

Espero que curtem o conteúdo, comente e se desejar tirar essa certificação e tiver alguma duvida fique a vontade para me contatar.

Grande abraço a todos.


vEXPERT 2018


Eae galera tudo bem?? Já faz um tempinho que não passo por aqui, estou em divida com vocês, mas irei me esforçar para isso não acontecer novamente.

Estou passando por aqui pois gostaria de compartilhar com todos a minha conquista e felicidade, na ultima semana a VMware anunciou  os novos integrantes do programa vEXPERT e eu estou dentro!!! Yeahhhh..


Como sabem o vEXPERT é um titulo cedido para aquelas pessoas que estão sempre engajados em ajudar a comunidade VMware no seu desenvolvimento, seja através de um post no Blog, participações em eventos como o vMUG, auxiliando na comunidade VMware, etc. Eu poderia listar ainda muitas outras formas de ajudar a comunidade, mas o principal é ter vontade e disponibilidade para ajudar, se você tiver isso as coisas irão acontecer.

Nesse post não poderia de deixar de agradecer meus amigos e vEXPERTs que me ajudaram muito nessa trajetória Ricardo Conzatti (solutions4crowds.com.br) e Valdecir Carvalho (homelaber.com.br), foram diversas dicas, incentivos e conversas ate chegar aqui, meu muito obrigado.

Essas ultimas semanas tem sido bem intensas profissionalmente e outras novidades vão aparecer por aqui.

É isso ae galera um grande abraço e bora ajudar a comunidade, se deseja ser um vEXPERT, mas não sabe por onde começar, deixe seu recado aqui no blog e/ou no Twitter.

quinta-feira, 18 de janeiro de 2018

VMware WEBCAST: Diga adeus à VDI de legado


Pessoal tudo bem? Passando para divulgar um webcast sobre VDI que ira acontecer na próxima semana.
Esse webcast será realizado pela VMware Brasil e o palestrante será o Systems Engineer Thiago Valcesia especialista em EUC no Brasil.



Segue mais informações abaixo e link para inscrição:
Veja um resumo sobre como as inovações do VDI transformam espaços de trabalho digitais
Data: 23/01/2018   15:00 BRT
Duração: 60 minutos
O espaço de trabalho digital fornece acesso intuitivo e seguro a todos os aplicativos, incluindo aplicativos móveis, Web, SaaS e aplicativos do Windows. No entanto, o suporte a esses aplicativos do Windows evoluiu além do VDI 1.0, com organizações de TI que combinam uma solução básica ao aprovisionamento e à orientação de acesso. Descubra como a VMware está dando vida ao VDI convergente e seu espaço de trabalho digital de ponta a ponta ao mesmo tempo que fornece uma abordagem que: 
·       Aproveita a política e o gerenciamento consolidados para acesso contextual
·       Associa o acesso do desktop e do aplicativo do Windows diretamente ao espaço de trabalho digital
·       Aproveita a eficiência do data center definido por software
·       Oferece suporte às organizações no local e na nuvem

Sobre o palestrante:

Systems Engineer, EUC Specialist
VMware
Thiago Valcesia é Engenheiro de Sistemas das soluções de EUC – End User Computing para a VMware América Latina e tem como base a cidade de São Paulo. Especialista na Área de Virtualização de Datacenter, Máquinas Virtuais 

Não percam essa oportunidade de conhecer um pouco mais sobre EUC.
Até mais e forte abraço.