Разработчики: | VMware |
Дата премьеры системы: | февраль 2013 года |
Дата последнего релиза: | 2021/04/09 |
Технологии: | Cloud Computing, ITSM - Системы управления IT-службой, Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры, Виртуализация |
Содержание |
VMware View Planner - утилита симуляции нагрузки и тестирования производительности инфраструктуры виртуальных ПК от компании VMware.
2021: Устранение уязвимости, позволяющей гарантированно взламывать веб-приложения
9 апреля 2021 года Positive Technologies сообщила о том, что помогла VMware устранить уязвимость в VMware View Planner — утилите для тестирования производительности виртуальных ПК.
Уязвимость, обнаруженная экспертом Positive Technologies Михаилом Ключниковым, получила идентификатор CVE-2021-21978 и оценку 8,6 по шкале CVSSv3, что соответствует высокому уровню опасности. Ошибка относится к классу Remote Code Execution, который представляет угрозу по классификации OWASP и позволяет гарантированно взламывать веб-приложения.
Эта уязвимость возникла из-за недостаточной фильтрации пользовательских данных, а также в связи с отсутствием авторизации на URL-адресе, который необходим для эксплуатации, — объясняет Михаил Ключников. — После получения RCE злоумышленник может попытаться развить атаку для проникновения в корпоративную сеть или попробовать получить доступ к конфиденциальным данным в View Planner. Но надо иметь в виду, что RCE будет в контейнере, что снижает уровень угрозы. |
Для устранения уязвимости необходимо руководствоваться рекомендациями в официальном уведомлении компании VMware.
2013
VMware View Planner v.3.0
О выходе версии VMware View Planner 3.0 сообщила пресс-служба вендора 26 августа 2013 года.
Возможности обновлённого View Planner 3.0:
- Тестирование производительности для реальных моделей нагрузок на основе популярных приложений.
- Уникальная технология для измерения производительности виртуального ПК для адекватного замера пользовательских метрик.
- Методология, позволяющая повторять тесты и масштабировать их.
- Метрики, позволяющие определить сильные стороны инфраструктуры - глубину размещения виртуальных ПК, производительность и экономическую эффективность.
- Поддержка последних версий VMware vSphere и VMware Horizon View.
- Улучшенные отчеты по статистикам.
- Автоматически генерируемые отчеты в PDF.
Приложение доступно для загрузки со страниц сайта компании.
Описание VMware View Planner v.2.0
По состоянию на 2013 год View Planner поставляется в виде виртуального модуля (Virtual Appliance) в формате OVF, построенного на платформе дистрибутива Linux CentOS 5.x и требует наличия 2 GB ОЗУ и один vCPU на виртуальную машину.
View Planner предназначен для генерации различных сценариев рабочей нагрузки виртуальных ПК, включая управление состояниями виртуальных машин, пользователями Active Directory, построения отчетов и прочего. Программа управляется посредством веб-интерфейса.
Архитектурное решение VMware View Planner состоит из компонентов:
- Виртуальные ПК на хостах VMware ESXi.
- Несколько клиентских виртуальных машин на хостах ESXi - используются для удаленного режима или пассивных тестов, т.е. те, откуда происходит доступ к виртуальным ПК.
- VDI controller appliance - управляющий модуль View Planner.
View Planner используется в трех режимах:
- Remote mode - в этом случае для каждой тестируемой ВМ будет своя клиентская машина. Это самый затратный с точки зрения необходимых ресурсов способ тестирования, однако самый адекватный.
- Passive Client mode - в этом режиме клиентских машин требуется меньше и они только пассивно принимают результаты вывода тестируемых машин, а последние генерируют нагрузку. Это позволяет снизить требования к нужным для тестирования ресурсам.
- Local mode - в этом случае тесты исполняются только на десктопах, без клиентов. Это не учитывает сетевой трафик между ними, поэтому менее репрезентативно, зато и менее затратно.
Пример тестирования в режиме Remote mode:
Данные о тестировании хранятся в базе данных MySQL.
Модель нагрузки задается в виде блоков, каждый из которых создается под свою задачу для виртуальных ПК:
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (328)
Softline (Софтлайн) (97)
Okdesk (Облачные Решения) (41)
Террасофт (Terrasoft, ТС-Консалтинг) (38)
Деснол Софт (34)
Другие (664)
Okdesk (Облачные Решения) (14)
Naumen (Наумен консалтинг) (11)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
Крок (3)
Nutanix (бизнес в России) (3)
Другие (25)
Naumen (Наумен консалтинг) (14)
Okdesk (Облачные Решения) (9)
Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
БизнесАвтоматика НПЦ (3)
Информатика и Сервис (2)
Другие (16)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 353)
Microsoft (13, 76)
OmniNet (ОмниНет) (4, 55)
Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
Okdesk (Облачные Решения) (1, 42)
Другие (593, 554)
Okdesk (Облачные Решения) (1, 14)
Naumen (Наумен консалтинг) (3, 12)
Nutanix (1, 9)
SOTI (1, 3)
AutoFAQ (ДипХакЛаб) (1, 3)
Другие (16, 18)
Naumen (Наумен консалтинг) (3, 14)
Okdesk (Облачные Решения) (1, 10)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
БизнесАвтоматика НПЦ (1, 3)
Информатика и Сервис (1, 2)
Другие (9, 9)
Naumen (Наумен консалтинг) (4, 18)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
SimpleOne (Симпл 1) (1, 10)
Деснол Софт (2, 3)
РусБИТех-Астра (ГК Астра) (1, 3)
Другие (9, 11)
Naumen (Наумен консалтинг) (3, 12)
РусБИТех-Астра (ГК Астра) (1, 6)
SimpleOne (Симпл 1) (1, 6)
Флант (Flant) (1, 4)
Деснол Софт (2, 2)
Другие (13, 14)
Распределение систем по количеству проектов, не включая партнерские решения
Naumen Service Desk - 284
ITSM365.ru - 52
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 42
OmniTracker - 41
Service Desk Итилиум - 33
Другие 654
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
Nutanix HCI - 9
ITSM365.ru - 6
Naumen Service Desk - 4
AutoFAQ Нейросеть - 3
Другие 23
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
ITSM365.ru - 9
ELMA365 Service - 6
Naumen Service Desk - 3
Visary Help Desk - 3
Другие 15
ELMA365 Service - 12
SimpleOne ITSM (IT Service Management) - 10
ITSM365.ru - 9
Naumen Service Desk - 7
РусБИТех-Астра: ALD Pro - 3
Другие 15
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (53)
Крок (40)
Айтеко (Ай-Теко, iTeco) (13)
Крок Облачные сервисы (13)
Cloud4Y (ООО Флекс) (12)
Другие (513)
Commvault (5)
ITglobal.com (ИТглобалком Рус) (3)
Softline (Софтлайн) (2)
Крок (2)
Cloud4Y (ООО Флекс) (2)
Другие (24)
Крок Облачные сервисы (3)
ISPsystem (Экзософт) (1)
ITglobal.com (ИТглобалком Рус) (1)
Кортис (1)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (1)
Другие (1)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VMware (94, 136)
Microsoft (14, 39)
IBM (18, 38)
Крок (2, 37)
Крок Облачные сервисы (1, 37)
Другие (397, 312)
VMware (4, 6)
Commvault (2, 5)
IBM (2, 4)
ITglobal.com (ИТглобалком Рус) (2, 3)
РусБИТех-Астра (ГК Астра) (1, 3)
Другие (14, 15)
Крок (1, 3)
Крок Облачные сервисы (1, 3)
ISPsystem (Экзософт) (1, 1)
VMware (1, 1)
СП Облачная платформа (Базис, Basis) (1, 1)
Другие (3, 3)
Orion soft (Орион) (2, 5)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Крок Облачные сервисы (1, 3)
ITglobal.com (ИТглобалком Рус) (1, 3)
VStack (ИТглобалком Лабс) (1, 3)
Другие (9, 13)
РусБИТех-Астра (ГК Астра) (1, 4)
СП Облачная платформа (Базис, Basis) (2, 2)
ITglobal.com (ИТглобалком Рус) (1, 2)
Orion soft (Орион) (1, 2)
Ред Софт (Red Soft) (1, 2)
Другие (10, 12)
Распределение систем по количеству проектов, не включая партнерские решения
VMware vSphere - 77
Microsoft Hyper-V - 37
Крок: Виртуальный дата-центр (IaaS) - 37
Citrix Virtual Apps и Desktops (ранее XenApp и XenDesktop) - 20
Cisco UCS Unified Computing System (Cisco UCCX) - 18
Другие 370
Commvault Complete Data Protection - 4
ITglobal.com: VDI - 3
IBM Cloud Paks - 3
Astra Linux: Брест Виртуализация - 3
Cloud4Y Виртуальный рабочий стол (VDI) - 2
Другие 16
Крок: Виртуальный дата-центр (IaaS) - 3
VStack платформа виртуализации - 1
Aerodisk vAIR - 1
Базис.Dynamix - 1
ISPsystem VMmanager - 1
Другие 1