Недавно VMware раскрыла информацию о том, когда наступит end of general support VMware vSphere 7.0, которой сейчас пользуется большая часть рынка. Это произойдет 2 апреля 2025 года. После этой даты для пользователей больше не будет доступных обновлений и патчей продукта, в том числе по информационной безопасности, а поддержка прекратится, когда подойдет к концу срок действия сертификата на нее.
Мы в Orion soft разобрались, что значит конец VMware для российских компаний, с какими последствиями столкнутся те, кто остается на версии 7.0, и что делать, чтобы их избежать.
Можно ли оставаться на VMware vSphere 7.0 без поддержки и обновлений?
В соответствии с политикой VMware станут недоступны любые обновления и техподдержка, баг фиксы и патчи, в том числе по информационной безопасности, поддержка свежего железа.
Апдейты версии 7.0 после 2 апреля 2025 года можно будет получить только в рамках Technical Guidance Phase, то есть в виде кастомной платной доработки от самого вендора. В России она будет недоступна.
Прекращение поддержки не помешает работать на VMware vSphere 7.0. Многие российские организации, лишившись официальной поддержки от производителя, начали пользоваться услугами техподдержки от системных интеграторов — предложений на рынке достаточно.
Однако получить те обновления и исправления, которые раньше предоставлял производитель, никакой партнер уже не поможет. Поначалу риски будут слабо ощутимыми. Но чем дольше ПО не будет получать обновления, тем больше в нем будет накапливаться уязвимостей, которые компания не сможет устранить без обращения к вендору. А это в свою очередь, может вырасти в существенные проблемы для бизнеса: все мы помним недавний кейс, когда весной 2024 года одна крупная логистическая компания «пролежала» 3 дня из-за бреши в ИБ.
Можно ли обновить VMware vSphere 7.0 до 8.0?
Можно задуматься о том, чтобы перейти на свежую версию VMware vSphere 8.0, которая появилась на рынке осенью 2022 года. Сразу после выхода можно было приобрести бессрочную лицензию на нее. Но компания Broadcom, которая приобрела VMware в декабре 2023, уже перевела лицензирование на подписочную модель. Теперь, чтобы получить новую лицензию, нужно полностью менять все ключи с 7.0 на 8.0 и приобретать подписку, а в России это невозможно сделать легально: вендор давно оборвал все связи с отечественными пользователями и отключил личные кабинеты.
Покупка через соседние страны, может быть, и возможна, но нарушает политику VMware, а значит, влечет за собой высокий риск блокировки лицензий вендором. А для компаний обладающих существенной инсталляционной базой, это значит высокий риск остановки информационных систем. Да, можно скачать версию 8.0 на торрентах, но ни один системный интегратор не возьмет ее на саппорт, в отличии от версии 7.0, которую много кто поддерживает. Так что обновление VMware vSphere до версии 8.0 с учетом новой подписочной модели лицензирования на ПО — задача практически невыполнимая.
Что делать тем, кто до сих пор пользуется VMware?
У пользователей есть выбор — либо остаться на VMware и принять все риски на себя, либо начать постепенное внедрение отечественного ПО. Острее всего вопрос замены VMware стоит для тех, у кого в составе инфраструктуры есть объекты КИИ. Компании, на которых распространяются требования регуляторов, обязаны импортозаместить западное ПО до 31 декабря 2024 года и уже активно работают над этим. Orion soft может судить об этом по количеству внедрений системы zVirt. Она установлена уже на 40% всего объема импортозамещенных мощностей серверной виртуализации VMware vSphere в России и имеет крупнейшую базу инсталляций в России – 7000 физических хостов.
С 1 января 2025 года российским предприятиям с объектами КИИ будет запрещено использовать западное ПО, и до этой даты осталось несколько месяцев. Но и у тех, чьи системы не относятся к объектам КИИ, до апреля 2025 года есть не так много времени, как кажется. Импортозамещение системы виртуализации требует времени на знакомство с продуктом и его возможностями, поэтому не стоит откладывать начало перехода в долгий ящик.
Наиболее зрелая система виртуализации на российском рынке - zVirt. Она обладает аналогичной VMware NSX функциональностью SDN с возможностью микросегментации, функциями репликации и автоматизации DR, аналогичной VMware SRM, а также встроенным мигратором-конвертером виртуальных машин, который позволяет параллельно переносить по 20 виртуальных машин с даунтаймом до 7 минут. Познакомиться со свежими обновлениями zVirt можно будет на онлайн-митапе 30 июля здесь. А уже сегодня изучить документацию решения и записаться на тестирование можно здесь.
Желаем успеть выбрать систему виртуализации на замену VMware и успешно мигрировать!
Комментарии (11)
NKulikov
15.07.2024 14:45+4Теперь, чтобы получить новую лицензию, нужно полностью менять все ключи с 7.0 на 8.0 и приобретать подписку
Это не правда. Вы видимо так и не разобрались до конца, как работает SnS у VMware/Broadcom. Любой заказчик VMware, у которого была активна SnS на момент выхода 8.0 (а это напомню 1.5 года назад) и у которого активен личный кабинет имеет право на обновление ключей и установку 8.0. Те, у которых SnS активен и сейчас (и, разумеется, не заблокирован ЛК) - имеет право на установку любых последних релизов (включая 8.0U3). Для этого не требуется приобретать новый подписочные лицензии.
После этой даты для пользователей больше не будет доступных обновлений и патчей продукта, в том числе по информационной безопасности
Это не совсем так. Окончание поддержки означает, что Broadcom имеет право не выпускать новые патчи, но не означает, что точно не будет. В этом месяце Broadcom выпустил патчи на 6.7 (VMware vCenter Server 6.7 Update 3u Release Notes), поддержка которой закончилась еще в 2022. При этом для того, чтобы его скачать не требуется наличие активной SnS, т.к. это критический патч безопасности, которые теперь доступны всем. Zero Day (i.e., Critical) Security Patches for vSphere (7.x and 8.x) Perpetual License Customers with Expired Support Contracts (broadcom.com)
Grigory_Otrepyev
15.07.2024 14:45+2Эти .. аффтары(ТМ) не способны открыть не то что 6.7, но даже
VMware ESXi 6.5, Patch Release ESXi650-202403001Release Date: 05 March, 2024
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202403001.html
VMware vCenter Server 6.5 Update 3w Release Notes 07/04/2024
vCenter Server Appliance 6.5 Update 3w | 4 JUL 2024 | ISO Build 24045034
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/vsphere-vcenter-server-65u3w-release-notes.html
Понабрали по объявлению!
Orion_soft Автор
15.07.2024 14:45Мы пишем о том, что актуально для российских пользователей, а для них личный кабинет заблокирован. Что касается выпуска патчей на версию 6.7 — что ж, можно порадоваться, что в VMware решили так поступить в случае с критическим патчем безопасности. Тем не менее мы не знаем, как вендор поведет себя дальше, и надеяться на него — все еще риск для заказчиков.
NKulikov
15.07.2024 14:45+1Вы лукавите. У вас написано явно другое:
Но компания Broadcom, которая приобрела VMware в декабре 2023, уже перевела лицензирование на подписочную модель. Теперь, чтобы получить новую лицензию, нужно полностью менять все ключи с 7.0 на 8.0 и приобретать подписку, а в России это невозможно сделать легально:
Если читать то, что вы написали, то тут написано "Нужно сделать X, а в РФ это сделать нельзя". Я вам возражаю, что делать X не нужно.
Так что обновление VMware vSphere до версии 8.0 с учетом новой подписочной модели лицензирования на ПО — задача практически невыполнимая.
Как я писал выше - обновление до 8ки и подписочная модель никак не связана явным образом.
Ну и кмк, вы так и не разобрались до конца, как работало лицензирование VMware:
на свежую версию VMware vSphere 8.0, которая появилась на рынке осенью 2022 года. Сразу после выхода можно было приобрести бессрочную лицензию на нее.
Лицензии никогда не приобретались на какую-то конкретную версию (6/7/8). Лицензия приобреталась на продукт и редакцию (vSphere Enterprise Plus). На момент покупки лицензии вы имели право использовать любую доступную в этот момент версию - например, 6 или 7 или 8. После этого вы имеете право использовать любую новую версию (включая патчи), пока у вас активен Support and Subscription. После его окончания вы имеете право использовать последнюю версию, которая вышла на момент окончания SnS. Таким образом, в 2022 году заказчики легко могли получить ключи на 8ую версию на my.vmware.com сделав upgrade ключей (это в общем-то не связано с обновлением самой инфраструктуры).
но ни один системный интегратор не возьмет ее на саппорт
Ну и вот тут у меня большие сомнения. Потому что насколько я знаю, такая поддержка уже оказывается и далеко не одним интегратором. Не говоря уже о том, что скачать дистрибутивы vSphere в общем-то совсем не сложно, т.к. все SHA/MD5 хэши известны и их можно проверить на портале.
Grigory_Otrepyev
15.07.2024 14:45+1Можно ли оставаться на VMware vSphere 7.0 без поддержки и обновлений?
В соответствии с политикой VMware станут недоступны любые обновления и техподдержка, баг фиксы и патчи, в том числе по информационной безопасности, поддержка свежего железа.
Апдейты версии 7.0 после 2 апреля 2025 года можно будет получить только в рамках Technical Guidance Phase, то есть в виде кастомной платной доработки от самого вендора. В России она будет недоступна.
Написана полная фигня, впрочем от рекламной статьи я другого и не ждал. Если бы ваши аффтары(ТМ) открывали EULA - VMWARE END USER LICENSE AGREEMENT
https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/downloads/eula/universal_eula.pdf
в котором английским языком сказано, цитата:
SUPPORT SERVICES. Support and subscription services for the Software (“Support Services”) are provided pursuant to the Support
Services Terms and are not subject to this EULA. You have no rights to any updates, upgrades or extensions or enhancements to the Software unless you separately purchase Support Services or they are included with your purchase of a license to the Software as provided in the Product Guideто могли бы заметить, что без решения суда, начиная с 5 марта 2022 года, установка любых обновлений на любой продукт vmware by broadcom, может попадать под УК РФ - Статья 146. Нарушение авторских и смежных прав, причем под п.3 – особо крупный размер. Там лимит всего 2 миллиона рублей. - 20k$
При цене
VMware vSphere Standard Edition – an entry-grade solution for fundamental server consolidation and budget-friendly hardware expenditure while boosting the app deployment process. The price of VMware vSphere Standard is $1394 per CPU per year.
VMware vSphere Enterprise Plus Edition – offers the complete spectrum of vSphere services that transform your traditional hosting servers into a cloud framework with application acceleration, lifecycle management, and security. VMware vSphere Enterprise Plus (with operations management) costs $4780 per CPU per year.Плюс поддержка - VS7-EPL-P-SSS-C -
это 4 сервера, и все.
Наиболее зрелая система виртуализации на российском рынке - zVirt.
Результаты независимых тестов покажете или хотя бы репозиторий откроете "для всех" - самим посмотреть ?
Потому что вы же не даете ваш продукт на тесты даже по письму
складываться ваши костыли при первом же обновлении не из вашего репозитория уже перестали ?
VLobanoffV
15.07.2024 14:45Если бы хотя бы разок упомянули сторонний гипервизор который мог бы заменить VMware (А таких достаточно) то я бы и не понял что это скрытая самореклама zVirt.
Hanson_ru
15.07.2024 14:45Добрый день.
SDN, NSX, SRM это конечно хорошо,
но когда появиться возможно отката к снапшоту, как это легко и просто работает в vmware?
0CYBEaR0
15.07.2024 14:45С 1 января 2025 года российским предприятиям с объектами КИИ будет запрещено использовать западное ПО
Опять пошел пиар за счет законов без их понимания, а на попытку поправить будут реагировать как в известном анекдоте.
Учите матчасть, коллеги. Для ВСЕХ объектов КИИ до 01.01.2025 обязательно импортозаместить ТОЛЬКО средства защиты информации, которые производятся вендорами из списка стран (п.6 Указа Президента №250).
Остальное принудительное импортозамещение касается только государственных органов и предприятий/учреждений, работающих по 223-ФЗ (Указ Президента №166, на который вы пытаетесь сослаться). Для остальных есть постановление Правительства о преимущественном использовании отечественного софта на значимых объектах КИИ.Насчет дыр - давно всем уже говорилось, что доступ к панелям через vpn/tls а для изоляции хостов нужно применять СЗИ, обеспечивающие защиту виртуальной инфраструктуры и имеющие соответствующий сертификат. У Альт Виртуализация СП (aka KVM/Proxmox/OpenNebula) есть сертификат, идущий в комплекте с дистрибутивом, zVirt также имеет сертификат (о чем вы по непонятным причинам умолчали). А вот применение сертифицированного СЗИ для виртуализации уже обязательно для любого объекта КИИ (хотя можно всегда взять пачку
чекпоинтовзарубежных решений и сертифицировать их ограниченной серией), а в комплект к той же VMware можно взять что-нибудь эдакое тык, тык.
Tirarex
А чего бы на Proxmox не перейти?
Grigory_Otrepyev
Что там у прокса с HA, FT и RDMA ?
Orion_soft Автор
Технологических решений, на которые можно перейти, много. В средах тестирования и разработки никто не мешает их использовать, но их обычно нужно доводить до ума. Наш zVirt, например, базируется на oVirt, и мы очень сильно ее дорабатывали, устранили много багов. Для «боевых» продуктивных сред нужны решения, которые крепко собраны, работают надежно и стабильно, и это как раз мы обеспечиваем в zVirt.