| Разработчики: | VMware |
| Дата премьеры системы: | февраль 2013 года |
| Дата последнего релиза: | 2021/04/09 |
| Технологии: | Cloud Computing, ITSM - Системы управления IT-службой, Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры, Виртуализация |
Содержание |
VMware View Planner - утилита симуляции нагрузки и тестирования производительности инфраструктуры виртуальных ПК от компании VMware.
2021: Устранение уязвимости, позволяющей гарантированно взламывать веб-приложения
9 апреля 2021 года Positive Technologies сообщила о том, что помогла VMware устранить уязвимость в VMware View Planner — утилите для тестирования производительности виртуальных ПК.
Уязвимость, обнаруженная экспертом Positive Technologies Михаилом Ключниковым, получила идентификатор CVE-2021-21978 и оценку 8,6 по шкале CVSSv3, что соответствует высокому уровню опасности. Ошибка относится к классу Remote Code Execution, который представляет угрозу по классификации OWASP и позволяет гарантированно взламывать веб-приложения.
 | Эта уязвимость возникла из-за недостаточной фильтрации пользовательских данных, а также в связи с отсутствием авторизации на URL-адресе, который необходим для эксплуатации, — объясняет Михаил Ключников. — После получения RCE злоумышленник может попытаться развить атаку для проникновения в корпоративную сеть или попробовать получить доступ к конфиденциальным данным в View Planner. Но надо иметь в виду, что RCE будет в контейнере, что снижает уровень угрозы. |  |
Для устранения уязвимости необходимо руководствоваться рекомендациями в официальном уведомлении компании VMware.
2013
VMware View Planner v.3.0
О выходе версии VMware View Planner 3.0 сообщила пресс-служба вендора 26 августа 2013 года.
Возможности обновлённого View Planner 3.0:
- Тестирование производительности для реальных моделей нагрузок на основе популярных приложений.
- Уникальная технология для измерения производительности виртуального ПК для адекватного замера пользовательских метрик.
- Методология, позволяющая повторять тесты и масштабировать их.
- Метрики, позволяющие определить сильные стороны инфраструктуры - глубину размещения виртуальных ПК, производительность и экономическую эффективность.
- Поддержка последних версий VMware vSphere и VMware Horizon View.
- Улучшенные отчеты по статистикам.
- Автоматически генерируемые отчеты в PDF.
Приложение доступно для загрузки со страниц сайта компании.
Описание VMware View Planner v.2.0
По состоянию на 2013 год View Planner поставляется в виде виртуального модуля (Virtual Appliance) в формате OVF, построенного на платформе дистрибутива Linux CentOS 5.x и требует наличия 2 GB ОЗУ и один vCPU на виртуальную машину.
View Planner предназначен для генерации различных сценариев рабочей нагрузки виртуальных ПК, включая управление состояниями виртуальных машин, пользователями Active Directory, построения отчетов и прочего. Программа управляется посредством веб-интерфейса.
Архитектурное решение VMware View Planner состоит из компонентов:
- Виртуальные ПК на хостах VMware ESXi.
- Несколько клиентских виртуальных машин на хостах ESXi - используются для удаленного режима или пассивных тестов, т.е. те, откуда происходит доступ к виртуальным ПК.
- VDI controller appliance - управляющий модуль View Planner.
View Planner используется в трех режимах:
- Remote mode - в этом случае для каждой тестируемой ВМ будет своя клиентская машина. Это самый затратный с точки зрения необходимых ресурсов способ тестирования, однако самый адекватный.
- Passive Client mode - в этом режиме клиентских машин требуется меньше и они только пассивно принимают результаты вывода тестируемых машин, а последние генерируют нагрузку. Это позволяет снизить требования к нужным для тестирования ресурсам.
- Local mode - в этом случае тесты исполняются только на десктопах, без клиентов. Это не учитывает сетевой трафик между ними, поэтому менее репрезентативно, зато и менее затратно.
Пример тестирования в режиме Remote mode:
Данные о тестировании хранятся в базе данных MySQL.
Модель нагрузки задается в виде блоков, каждый из которых создается под свою задачу для виртуальных ПК:
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (328) Softline (Софтлайн) (97) Okdesk (Облачные Решения) (41) Террасофт (Terrasoft, ТС-Консалтинг) (38) Деснол Софт (35) Другие (677) Naumen (Наумен консалтинг) (14) Okdesk (Облачные Решения) (9) Elma (Элма, Интеллект Лаб, Практика БПМ) (7) БизнесАвтоматика НПЦ (3) Информатика и Сервис (2) Другие (16) Naumen (Наумен консалтинг) (18) Elma (Элма, Интеллект Лаб, Практика БПМ) (12) SimpleOne (Симпл 1) (10) Softline (Софтлайн) (3) КСК Технологии (2) Другие (18)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 353) Microsoft (13, 76) OmniNet (ОмниНет) (4, 55) Террасофт (Terrasoft, ТС-Консалтинг) (4, 47) Okdesk (Облачные Решения) (1, 42) Другие (600, 567) Naumen (Наумен консалтинг) (3, 14) Okdesk (Облачные Решения) (1, 10) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7) БизнесАвтоматика НПЦ (1, 3) Информатика и Сервис (1, 2) Другие (9, 9) Naumen (Наумен консалтинг) (4, 18) Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12) SimpleOne (Симпл 1) (1, 10) РусБИТех-Астра (ГК Астра) (1, 3) Деснол Софт (2, 2) Другие (9, 11) Naumen (Наумен консалтинг) (3, 12) РусБИТех-Астра (ГК Астра) (1, 11) SimpleOne (Симпл 1) (1, 7) Флант (Flant) (1, 4) Деснол Софт (2, 3) Другие (15, 18)Распределение систем по количеству проектов, не включая партнерские решения
Naumen Service Desk - 284 ITSM365.ru - 52 Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 42 OmniTracker - 41 Service Desk Итилиум - 33 Другие 666 Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10 ITSM365.ru - 9 ELMA365 Service - 6 Naumen Service Desk - 3 Visary Help Desk - 3 Другие 15 ELMA365 Service - 12 SimpleOne ITSM (IT Service Management) - 10 ITSM365.ru - 9 Naumen Service Desk - 7 РусБИТех-Астра: ALD Pro - 3 Другие 14 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (53) Крок (40) Т1 Интеграция (ранее Техносерв) (13) Айтеко (Ай-Теко, iTeco) (13) Крок Облачные сервисы (13) Другие (518) Крок Облачные сервисы (3) ISPsystem (Экзософт) (1) ITglobal.com (ИТглобалком Рус) (1) Кортис (1) Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (1) Другие (1) К2 Тех (3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3) Cloud4Y (ООО Флекс) (2) Delta Computers (Дельта Компьютерс) (2) Ред Софт (Red Soft) (2) Другие (19)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VMware (94, 136) Microsoft (14, 39) IBM (18, 38) Крок (2, 37) Крок Облачные сервисы (1, 37) Другие (399, 317) Крок Облачные сервисы (1, 3) Крок (1, 3) Aerodisk (Аеро Диск) (1, 1) ITglobal.com (ИТглобалком Рус) (1, 1) VStack (ИТглобалком Лабс) (1, 1) Другие (3, 3) Orion soft (Орион) (2, 5) Крок Облачные сервисы (1, 3) ITglobal.com (ИТглобалком Рус) (1, 3) VStack (ИТглобалком Лабс) (1, 3) Крок (1, 3) Другие (9, 13) РусБИТех-Астра (ГК Астра) (1, 5) ISPsystem (Экзософт) (1, 3) СП Облачная платформа (Базис, Basis) (2, 2) НТЦ ИТ Роса (1, 2) Ред Софт (Red Soft) (1, 2) Другие (10, 13)Распределение систем по количеству проектов, не включая партнерские решения
VMware vSphere - 77 Microsoft Hyper-V - 37 Крок: Виртуальный дата-центр (IaaS) - 37 Citrix Virtual Apps и Desktops (ранее XenApp и XenDesktop) - 20 Cisco UCS Unified Computing System (Cisco UCCX) - 18 Другие 375 Крок: Виртуальный дата-центр (IaaS) - 3 Базис.Dynamix - 1 ISPsystem VMmanager - 1 Aerodisk vAIR - 1 VMware vSphere - 1 Другие 1 Orion soft: Zvirt Система безопасного управления средой виртуализации - 4 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 VStack платформа виртуализации - 3 Крок: Виртуальный дата-центр (IaaS) - 3 Ред Виртуализация - 2 Другие 9 
