VMware เปิดตัว Project Monterey เป็นการย้ายบริการของตัว ESXi จากซีพียูหลักออกไปสู่การ์ดเน็ตเวิร์ค หรือ DPU เปิดทางให้ตัวซีพียูสามารถรันแอปพลิเคชั่นได้เต็มประสิทธิภาพ โดยบริการแบบนี้เรามักเห็นในบริการคลาวด์ที่เรียกเป็นเซิร์ฟเวอร์แบบ bare metal ที่ตัวแอปพลิเคชั่นจะได้ประสิทธิภาพเต็ม

การย้าย ESXi ออกจากซีพียูหลัก ทำให้ VMware สามารถย้ายโหลดอื่นๆ เช่น NSX สำหรับเน็ตเวิร์ค และ VSAN สำหรับสตอเรจ รวมถึงการจัดการเครื่องออกไปจากซีพียู ผู้ใช้สามารถติดตั้งระบบปฎิบัติการทั้งวินโดวส์และลินุกซ์ลงบนเครื่องแบบ bare metal หรือจะแบ่งเครื่องเป็น virtual machine เหมือนเดิมก็สามารถติดตั้ง ESXi ลงไปในซีพียูหลักได้

VMware อัพเดตซอฟต์แวร์ virtualization สำหรับเดสก์ทอป เวอร์ชั่นพีซีเป็น VMware Workstation 16 และเวอร์ชั่นแมคเป็น VMware Fusion 12 โดยมีฟีเจอร์สำคัญคือการรองรับคอนเทนเนอร์และ Kubernetes

การรองรับ Kubernetes อาศัย kind ที่เป็นดิสโทร Kubernetes สำหรับการทดสอบแอปบนเครื่องใดๆ ที่มี Docker รันอยู่ ส่วนคำสั่งในการรันคอนเทนเนอร์ก็ใช้ vctl ระบบรันคอนเทนเนอร์ที่ใช้แทน Docker ได้โดยตรง ทำให้ kind สามารถเชื่อมต่อเข้าไปยัง vctl แล้วให้บริการ Kubernetes ได้

ฟีเจอร์อื่นๆ ที่จะรองรับ ได้แก่ DirectX 11, OpenGL 4.1, หน้าจอแบบ Dark Mode, และเชื่อมต่อรีโมตเข้าไปยัง vSphere 7 ที่เพิ่งออกมาปีนี้

VMware Workstation และ VMware Fusion รุ่น Player ราคา 149 ดอลลาร์ รุ่น Pro ราคา 199 ดอลลาร์

จากข่าวเมื่อเดือนมิถุนายน ว่ากูเกิลจับมือ Parallels พัฒนาแนวทางรันแอพ Windows บน Chrome OS ทีมงานของกูเกิลเปิดเผยรายละเอียดเพิ่มเติมในบทสัมภาษณ์กับ The Verge ดังนี้

ไมโครซอฟท์เปิดตัว Freta บริการของ Microsoft Research ที่ให้บริการตรวจจับมัลแวร์ในหน่วยความจำด้วยการดึงหน่วยความจำของ VM ออกมาเป็นเป็นอิมเมจแล้วอัพโหลดขึ้น Freta เพื่อดูรายงาน

Freta รองรับไฟล์อิมเมจหน่วยความจำทั้งจาก VMware และ Hyper-V โดยสามารถอ่านอิมเมจและแปลผลหากรันด้วยเคอร์เนลลินุกซ์ยอดนิยมมากกว่า 4,000 เวอร์ชั่น รายงานที่ออกมาจะแสดงข้อมูล เช่น ตัวแปรต่างๆ, โมดูลเคอร์เนลที่โหลดอยู่, รายชื่อ system call, ไฟล์ที่เปิดอยู่, หรือโปรเซส เมื่ออ่านค่าเหล่านี้ทำให้ Freta สามารถแจ้งเตือน เช่น มีไลบรารีโหลดซ้ำซ้อนก็อาจจะเป็น rootkit ฝังอยู่ในเครื่อง

ประเด็นที่หลายคนอยากรู้ ในข่าวการเปลี่ยนผ่านจาก x86 ไปสู่ ARM ของแอปเปิล (ที่แอปเปิลเรียกว่า Apple Silicon) คืออนาคตของ Boot Camp และการรันวินโดวส์บนฮาร์ดแวร์แมค

ล่าสุด Craig Federighi ผู้บริหารฝ่ายซอฟต์แวร์ของแอปเปิลที่เราคุ้นหน้ากันดี ไปคุยในรายการ Daring Fireball podcast ยืนยันว่าเครื่องแมคยุค Apple Silicon จะไม่รองรับการบูตไปยังระบบปฏิบัติการอื่น (we’re not direct booting an alternate operating system) และแนะนำให้ใช้ virtualization แทนหากต้องการใช้ระบบปฏิบัติการอื่น

Federighi ยังบอกว่าปัจจุบันเทคโนโลยี hypervisor มีประสิทธิภาพมากขึ้นมาก ความจำเป็นในการบูตเข้า OS อื่นโดยตรงจึงไม่ค่อยมีแล้ว

Nested Virtualization เป็นการรัน OS ซ้อนใน OS อีกที แนวคิดนี้ไม่ใช่เรื่องใหม่ และมีใน Windows 10 มาตั้งแต่ปี 2015 แต่ยังจำกัดเฉพาะซีพียูฝั่งอินเทลที่มี VT-x เท่านั้น (ตัวอย่างการใช้งานคือ รันอีมูเลเตอร์มือถือ Android ใน VM)

ล่าสุดไมโครซอฟท์ประกาศรองรับ Nested Virtualization กับซีพียูฝั่ง AMD เรียบร้อยแล้ว ทั้ง Ryzen และ Epyc โดยเริ่มตั้งแต่ Ryzen รุ่นแรกขึ้นไป ฟีเจอร์นี้เริ่มใช้กับ Windows 10 Insider Build 19636 ขึ้นไป

Red Hat ประกาศเตรียมเพิ่มฟีเจอร์ OpenShift virtualization ที่ใช้สำหรับการจัดการ virtual machine (VM) ผ่านทาง API ของ Kubernetes สำหรับแอปพลิเคชั่นที่ไม่สามารถย้ายมาเป็นคอนเทนเนอร์ได้โดยง่าย แต่องค์กรต้องการรวบโครงสร้างทั้งหมดให้จัดการจากที่เดียวกัน

ฟีเจอร์นี้ใช้โครงการ KubeVirt เป็นฐาน

แนวทางการควบคุมทั้ง Kubernetes และ VM ด้วยอินเทอร์เฟซเดียวกัน ดูจะเป็นแนวทางที่ชัดเจนของการจัดการโครงสร้างพื้นฐานในยุคต่อไป โดยก่อนหน้านี้ VMware vSphere 7 ก็เพิ่มฟีเจอร์ Kubernetes API สำหรับการควบคุม VM เหมือนกัน

HP Inc. ประกาศซื้อกิจการบริษัทความปลอดภัย Bromium โดยไม่เปิดเผยมูลค่า

Bromium เป็นบริษัทด้านความปลอดภัยที่เน้นเรื่องอุปกรณ์ปลายทาง (endpoint) โดยใช้เทคนิคการสร้าง virtual machine ขนาดเล็กขึ้นมาครอบงานย่อยๆ เช่น การดาวน์โหลดไฟล์ หรือการคลิกลิงก์ เพื่อแยกส่วน (isolate) ภัยคุกคามที่อาจเกิดขึ้น และปิด VM นั้นไปเมื่องานนั้นเสร็จเรียบร้อย

ที่ผ่านมา HP ซื้อไลเซนส์ซอฟต์แวร์ของ Bromium ไปใช้งานในฟีเจอร์ Sure Click ในโน้ตบุ๊กของตัวเอง (อ่านวิธีการใช้งานใน รีวิว HP EliteBook x360 830 G6) จึงไม่แปลกใจนักที่ HP จะซื้อทั้งบริษัทเพื่อนำเทคโนโลยีมาใช้งานในอุปกรณ์อื่นๆ ด้วย

VirtualBox ออกเวอร์ชันใหญ่ 6.0 มีการเปลี่ยนแปลงหลายอย่าง ที่สำคัญมีดังนี้

• เปลี่ยน UI ใหม่ หน้าตาสดใสกว่าเดิม, รองรับหน้าจอ HiDPI
• เพิ่ม File Manager ตัวใหม่ที่ควบคุมการเข้าถึงไฟล์บน guest และย้ายไฟล์ไปมาระหว่าง guest/host
• ปรับปรุงไดรเวอร์กราฟิก 3D บนวินโดวส์
• รองรับการ export VM ไปรันบน Oracle Cloud Infrastructure
• รองรับลำโพงแบบเซอร์ราวน์ (Windows 10 v1809)

รายการเปลี่ยนแปลงอื่นๆ สามารถอ่านได้จากที่มา

Amazon เปิดตัวโครงการโอเพ่นซอร์สใหม่ Firecracker เทคโนโลยี virtualization แบบ kernel-based VM ที่ผู้ใช้สามารถรัน VM ขนาดเล็กหรือ microVM ได้ในเวลาเพียงไม่ถึงวินาที และใช้ทรัพยากรน้อยมาก ทั้งยังมีความปลอดภัยสูง

เทคโนโลยี microVM ของ Firecracker จะใช้ isolation และการป้องกันหลายชั้นเพื่อลดโอกาสการถูกโจมตี แต่ยังคงมีประสิทธิภาพสูง เพราะใช้เวลาในการเริ่มต้นรันเพียง 125 มิลลิวินาที (Amazon บอกว่าจะเร็วกว่านี้อีกในปีหน้า) และใช้เมมโมรี่เพียง 5 MiB ต่อตัว microVM เท่านั้น ทำให้ VM ขนาดเล็กเหล่านี้เหมาะกับการรันเวิร์คโหลดหลายรูปแบบ โดยเฉพาะเวิร์คโหลดที่ใช้เวลาไม่นานนัก หรืองานประเภท serverless เพราะลด overhead ในการรันได้มาก และใช้ทรัพยากรต่ำ

ช่วงหลังเราได้ยินชื่ออย่าง Docker, Container, Kubernetes, Orchestration กันบ่อยขึ้นมาก โดย Blognone เองก็เคยนำเสนอข่าวในหัวข้อเหล่านี้อยู่บ่อยครั้ง แต่ก็ยังมีความสับสนในเรื่องนี้อยู่มาก เพราะเป็นแนวคิดที่ยังค่อนข้างใหม่และมีความแตกต่างจากระบบเซิร์ฟเวอร์แบบเดิมๆ สูง

บทความชุดนี้จึงมีเป้าหมายเพื่ออธิบายและทำความเข้าใจกับแนวคิดเหล่านี้ ใครที่รู้เรื่องนี้ดีอยู่แล้วสามารถข้ามไปได้เลยครับ

ในที่สุดไมโครซอฟท์ก็เข้ามาลุยตลาด virtual desktop infrastructure (VDI) ด้วยตัวเอง ผ่านบริการใหม่ Windows Virtual Desktop ที่รันบน Azure เพียงอย่างเดียว ไม่ต้องติดตั้งเซิร์ฟเวอร์ใดๆ ในองค์กรเลย

Windows Virtual Desktop เป็นบริการเดสก์ท็อปเสมือนดังเช่น VDI ค่ายอื่นๆ ส่วนฟีเจอร์ที่สร้างความแตกต่างจากคู่แข่งมีดังนี้

ไมโครซอฟท์จับมือ Canonical ออกอิมเมจ Ubuntu 18.04.1 LTS เวอร์ชันพิเศษที่ปรับปรุงให้ทำงานร่วมกับ Hyper-V ได้ดีกว่าเดิม เมื่อติดตั้งแล้วจะได้ Ubuntu ที่เป็น Enhanced Session Mode เชื่อมต่อระหว่าง host/guest ได้ดีขึ้น (เช่น แชร์ไฟล์ หรือ คลิปบอร์ด) โดยไม่ต้องทำอะไรเพิ่มเองเลย

วิธีใช้งานสามารถเรียกจาก Hyper-V Quick Create ได้โดยตรงจากตัว Windows 10 เลย (ต้องเป็น Fall Creators Update ขึ้นไป)

ฟีเจอร์นี้จำเป็นต้องใช้ Hyper-V ซึ่งมีใน Windows 10 เกือบทุกเวอร์ชันยกเว้น Home

ไมโครซอฟท์ออก Windows Server 2019 รุ่นทดสอบ Insider Preview Build 17744 ของใหม่โฟกัสที่ Hyper-V

ไมโครซอฟท์เผยสถิติผู้ใช้งาน SharePoint ว่ามีจำนวนมากกว่า 4 แสนองค์กรแล้ว เติบโตมากขึ้นกว่า 100% ในรอบหนึ่งปีที่ผ่านมา

ไมโครซอฟท์ยังโชว์ฟีเจอร์ใหม่ SharePoint spaces เป็นการนำแว่น Mixed Reality มาใช้ร่วมกับ Sharepoint ให้การทำงานร่วมกันในองค์กรมีประสิทธิภาพมากขึ้นด้วย ตัวอย่างของ spaces มีทั้งการเทรนพนักงานใหม่ในสภาพแวดล้อมเหมือนการทำงานจริง, การเรียนรู้ทักษะเพื่อพัฒนาพนักงาน และการพัฒนาผลิตภัณฑ์ร่วมกัน โดยดูตัวอย่างผลิตภัณฑ์เป็น 3D

นอกจากฟีเจอร์ด้าน AR ก็ยังมีฟีเจอร์ด้าน AI ที่นำมาปรับปรุงแอพ SharePoint บนอุปกรณ์พกพา ให้นำเสนอเนื้อหาให้ตรงความต้องการของผู้ใช้แต่ละคน, ช่วยปรับปรุงรูปภาพของเอกสารที่มาจากกล้องมือถือ (เช่น ใช้มือถือถ่ายบิลมาเบิกกับบริษัท) เป็นต้น

ไมโครซอฟท์ประกาศว่าฟีเจอร์ Hyper-V บน Windows 10 รองรับ Android Emulator แล้ว ผลคือการรันอีมูเลเตอร์บนวินโดวส์จะเร็วกว่าเดิมจากการเร่งความเร็วที่ระดับฮาร์ดแวร์ ไม่อืดอาดแบบในอดีต

การใช้งานจำเป็นต้องอัพเกรด Windows 10 เป็น April 2018 Update ก่อน และเปิดใช้งาน Hyper-V จากหน้า Windows Feature, ติดตั้ง Visual Studio Tools for Xamarin preview และใช้งาน Android Emulator เวอร์ชัน 27.2.7 ขึ้นไป

ที่มา - Visual Studio Blog

รอบหลายปีที่ผ่านมา โลกไอทีขยับจากเทคโนโลยี virtualization (VM) มาสู่ container กันมากขึ้น โดย container มีข้อดีกว่าเรื่องประหยัดทรัพยากร เพราะไม่ต้องยัด VM ทั้งตัวเข้ามา แต่ก็มีข้อเสียเรื่องความปลอดภัย เพราะงานใน container อาจไม่ถูกจับแยก (isolation) ขาดจากโฮสต์เหมือนกับ virtualization ถ้าเกิดปัญหาอะไรขึ้นมาก็อาจส่งผลกระทบต่อเครื่องที่เป็นโฮสต์ได้

ที่ผ่านมามีความพยายามทำ container isolation อยู่บ้าง เช่นโครงการ Kata ที่เป็นลูกผสมระหว่าง container กับ VM โดยใช้เทคนิค VM แต่ลดขนาดและฟีเจอร์ลง

ใกล้งาน Google I/O ปีนี้ ฟีเจอร์ของซอฟต์แวร์และบริการของกูเกิลสำคัญๆ ก็มักจะถูกประกาศในงาน แต่ฟีเจอร์หนึ่งที่เริ่มปรากฎในโค้ดของ Chrome OS คือ Crostini ที่ยังไม่มีประกาศออกมาเป็นทางการ แต่เอกสารฟีเจอร์ก็ระบุว่ามันเป็นระบบ virtual machine สำหรับรันลินุกซ์ ที่เปิดทางให้ Chrome OS รันแอปสำหรับลินุกซ์ได้เต็มรูปแบบ เช่น Android Studio, VSCode, หรือแม้แต่ Steam ก็ยังได้

โค้ด Crostini เริ่มเข้ามาใน dev channel แล้ว แต่เปิดให้ใช้งานเฉพาะ Pixelbook เท่านั้น แม้ว่าอุปกรณ์ Chrome OS ส่วนมากจะสามารถเปิดใช้ developer mode เพื่อติดตั้งลินุกซ์ได้อยู่แล้ว แต่ Crostini จะทำงานในโหมดปกติได้เลย โดยความปลอดภัยจะแยกคอนเทนเนอร์ออกจากระบบปฎิบัติการหลัก คล้ายกับการรันแอปแอนดรอยด์ใน Chrome OS ทุกวันนี้

ผู้ที่เคยใช้งาน VirtualBox คงทราบดีว่า ต้องติดตั้งแพ็กเกจ VirtualBox Guest Additions เพื่อเพิ่มประสิทธิภาพกราฟิกและเพิ่มฟีเจอร์บางอย่าง (ผ่านการติดตั้งไดรเวอร์เสมือน) ด้วยวิธีการเมาท์ไฟล์ ISO อีกครั้งหลังบูตระบบปฏิบัติการขึ้นมาใน VM แล้ว สร้างความยุ่งยากให้การใช้งาน VirtualBox ไม่น้อย

ล่าสุดมีข่าวดีว่า VirtualBox Guest Additions กำลังจะถูกผนวกรวมเข้าไปอยู่ในเคอร์เนลของลินุกซ์เลย โดยเริ่มจากเคอร์เนลเวอร์ชัน 4.16 เป็นต้นไป และฟีเจอร์จะทยอยเข้ามาทีละส่วน ผลงานนี้เป็นฝีมือของ Red Hat แต่ก็ใช้กับดิสโทรอื่นได้ด้วย

Amazon มีลินุกซ์ดิสโทรของตัวเองชื่อ Amazon Linux เป็นอิมเมจสำหรับ EC2 มานานตั้งแต่ปี 2011 โดยมันถูกออกแบบมาสำหรับรันบน AWS เพียงอย่างเดียว จึงมีฟีเจอร์ด้านการเชื่อมต่อกับ API ของ AWS มาให้ตั้งแต่แรก (ตอนแรกพัฒนาจาก RHEL แต่ภายหลังก็มีความแตกต่างกันพอสมควร)

ล่าสุด Amazon ประกาศออก Amazon Linux 2 ถือเป็นการอัพเกรดเวอร์ชันใหญ่ครั้งแรก ปรับเวอร์ชันเคอร์เนลเป็น 4.9 ที่ปรับจูนให้ทำงานบน AWS อย่างมีประสิทธิภาพสูงสุด มาพร้อมแพกเกจหลักรุ่นใหม่ๆ (gcc 7.2.1, glibc 2.25, binutils 2.27) รวมถึงซอฟต์แวร์ยอดนิยมอย่าง Python, MariaDB, Node.js ที่ใหม่กว่าของเดิม ดาวน์โหลดเพิ่มได้จาก Amazon Linux Extras repository

ก่อนหน้านี้เราเพิ่งเห็นข่าว VMware Cloud on AWS เริ่มเปิดบริการแล้ว รันซอฟต์แวร์ VMware บนคลาวด์ Amazon คราวนี้ฝั่งของ Azure ก็เริ่มมีบริการแบบเดียวกัน เป้าหมายคือช่วยลูกค้าที่รัน VMware อยู่แล้วย้ายขึ้นคลาวด์ของไมโครซอฟท์สะดวกขึ้น

บริการของไมโครซอฟท์เรียกว่า VMware virtualization on Azure เป็นการนำ VMware มารันบนเครื่องของ Azure โดยตรง ตอนนี้สถานะยังเป็นรุ่นเบต้า และจะออกรุ่นจริงในปีหน้า

นอกจากนี้ ไมโครซอฟท์ยังมี Azure Migrate เป็นเครื่องมือฟรี ที่วิเคราะห์โครงสร้างการรันแอพพลิเคชันใน VM ที่ใช้อยู่ เพื่อย้ายขึ้น Azure โดยอัตโนมัติ ช่วยลดระยะเวลาดาวน์ไทม์ให้มากที่สุด และคำนวณค่าใช้งานให้ประหยัดค่าใช้จ่ายมากที่สุด

ออกกันปีละรุ่นกับ VirtualBox ซอฟต์แวร์ virtualization โอเพนซอร์สใต้สังกัด Oracle โดยเวอร์ชัน 5.2 ประจำปี 2017 มีฟีเจอร์ใหม่ไม่เยอะนัก

• รองรับการส่งออก VM ไปยัง Oracle Cloud
• Unattended Guest OS Install (เหมือนกับ Easy Install ของ VMware) ช่วยติดตั้ง OS ใน Guest VM โดยอัตโนมัติ
• ปรับหน้า GUI ตอนเลือก VM ใหม่
• เพิ่มโหมดการอัดวิดีโอแบบมีเสียง แต่ยังเป็นฟีเจอร์ทดลอง

การแก้ไขอื่นๆ เน้นการแก้บั๊กหรือปรับปรุงฟีเจอร์เดิมๆ ตามไปดาวน์โหลดกันได้ที่ VirtualBox

ที่มา - VirtualBox

VMware เปิดตัว AppDefense โซลูชันด้านความปลอดภัยสำหรับแอพที่รันใน virtual machine

VMware AppDefense เป็นระบบความปลอดภัยที่รันอยู่ในระดับของ hypervisor ทำให้มันสามารถเก็บสถานะของ VM ที่รันอยู่บน hypervisor ได้ทั้งหมด และสามารถมอนิเตอร์พฤติกรรมของแอพพลิเคชันใน VM ว่ามีความผิดปกติหรือไม่ อีกทั้งสามารถสั่งให้ vSphere และ NSX ดำเนินการรับมือภัยคุกคามได้อัตโนมัติ ช่วยให้ผู้ดูแลระบบตอบสนองปัญหาได้เร็วและมีประสิทธิภาพมากขึ้น

ไมโครซอฟท์ประกาศฟีเจอร์ใหม่ของ Windows 10 ชื่อ Windows Defender Application Guard for Microsoft Edge มันคือการนำเบราว์เซอร์ Edge ไปรันใน VM เพื่อยกระดับความปลอดภัยอีกชั้น

เบราว์เซอร์รุ่นใหม่ๆ ทำงานใน sandbox เพื่อจำกัดความเสียหายของมัลแวร์ที่อาจทะลุช่องโหว่ของเบราว์เซอร์เข้ามา แต่ sandbox ที่ว่านี้คือซอฟต์แวร์ที่ยังอาจมีช่องโหว่ได้ แต่ฟีเจอร์ตัวใหม่นี้แยก Edge ไปรันใน VM ที่ใช้เทคโนโลยี Hyper-V ของไมโครซอฟท์ ซึ่งรันบนฮาร์ดแวร์ที่รองรับ (Intel VT-d) อีกทีหนึ่ง การแยกส่วนหรือ isolation ตัวเบราว์เซอร์ออกจากระบบปฏิบัติการหลัก จึงเข้มแข็งกว่ากันมาก ต่อให้มัลแวร์ทะลุเข้ามาก็ถูกจำกัดวงอยู่แต่ใน VM เท่านั้น

Red Hat Virtualization เป็นการนำเอาซอฟต์แวร์ virtualization รุ่นโอเพนซอร์ส KVM มาพัฒนาต่อให้เหมาะกับตลาดองค์กร (ลูกค้ากลุ่มเดียวกับที่ซื้อ VMware) โดยเทคโนโลยีนี้มาจากบริษัท Qumranet ผู้เริ่มพัฒนา KVM ที่ Red Hat ซื้อกิจการมาตั้งแต่ปี 2008

ตัวผลิตภัณฑ์ Red Hat Virtualization ประกอบด้วยองค์ประกอบ 2 ส่วนหลักคือตัว hypervisor หรือตัวระบบปฎิบัติการฐานล่างที่รันอยู่ก่อน OS ปกติ และตัวบริการจัดการผ่านเว็บเบส

สำหรับของใหม่ในเวอร์ชัน 4 คือ hypervisor ที่พัฒนาโดยใช้แกนของ Red Hat Enterprise Linux 7.2 ที่มีขนาดเล็กลง ประสิทธิภาพดีขึ้น ติดตั้งง่ายขึ้น รองรับการรัน container มากขึ้น