Schlagwort: Security

Nachdem im vierten Quartal letzten Jahres die Versionen vSphere 6.5 und 6.7 abgekündigt wurden, wurde nahezu zeitgleich die neue Version 8 als „die Workload-Plattform für Unternehmen für traditionelle Anwendungen und Anwendungen der nächsten Generation“ eingeführt. Kaum ein halbes Jahr später nun soll es das erste große Update von vSphere 8 geben. Die „Update 1“ genannte Aktualisierung soll voraussichtlich im April verfügbar sein. In diesem Blogbeitrag möchte ich die Fragen „Was ist neu? Was ist anders?“ in den für mich persönlich besonders interessanten Punkten zusammenzufassen.

vSphere Konfigurationsprofile

Durch vSphere 8 wurde die neue Funktion der „vSphere Konfigurationsprofile®^TM“ als Technologievorschau eingeführt und sind als Nachfolger der „Hostprofile“ zu sehen. Das neue Feature soll die deklarative Konfigurationsverwaltung (mittels JSON-Datei) von VMware Hosts und Clustern ermöglichen und so die manuellen Konfigurationsaufwände weiter reduzieren. So können Host Konfigurationen auf Clusterebene bezüglich Compliance und Sicherheit erleichtert sichergestellt werden. Neu in Update 1 ist der die Unterstützung der Verwendung von vSphere Distributed Switches in Kombination mit den Konfigurationsprofilen.
Achtung: VMware Umgebungen die NSX einsetzen, werden nach aktuellem Stand weiterhin nicht unterstützt.

Mehr nachzulesen bei VMware unter https://core.vmware.com/vsphere-configuration-profiles

ESXi Quick Boot mit TPM 2.0

Seit der Einführung von Quick Boot in der Version vSphere 6.7 musst man sich stets zwischen der Verwendung eines Trusted Platform Moduls (TPM) zur erhöhung der Sicherheit und der Nutzung der beschleunigten „Neustart“ Möglichkeit (ESXi Quick Boot) entscheiden. Bei immer größer werdenden Arbeitsspeicherkonfiguration und vSAN Nodes bietet Quick Boot einen nicht zu verachtenden Mehrwert bei Wartungsaktivitäten . Aber auch die Verwendung von TPM2.0 in Kombination mit Secure Boot zur Verifikation der Konfiguration und Malware Erkennung gewinnt immer mehr an Bedeutung. Somit liegt es auf der Hand, dass es nur Sinnvoll wäre beides nutzen zu können.
vSphere 8 Update 1 nimmt einem nun diese Entscheidung und bietet Quick Boot auch mit TPM 2.0

Skyline Health Diagnostic

VMware Skyline als proaktive Self-Service-Support Technologie bietet VMware Kunden mit aktivem Production Support oder Premier Service Vertrag durch die automatische Erfassung und Analyse spezifischer Daten die Möglichkeit einer proaktiven Erkennung potenzieller Probleme. VMware selbst gewährleistet hierbei den Schutz und die Sicherheit der dabei erfasstet Daten. Mit Update 1 wird die „VMware Skyline Health Diagnostics“ nun direkt in das vCenter integriert zur Verfügung gestellt. Dieses Feature hilft bei der Diagnose von Fehlern, Durchführung von Health Checks und der Identifikation von möglichen Herausforderungen bei einer bevorstehenden Aktualisierung.

vSphere Green Metrics

Auch in der IT und dem Betrieb von Rechenzentren spielt die Energieeffizienz eine immer bedeutendere Rolle. Daher hatte VMware in vSphere 8 eine neue Möglichkeit zur Überwachung des Energieverbrauchs der Hosts eingeführt. Nun folgt die Erweiterung, sodass nun auch der Verbrauch einzelner virtueller Maschinen überwacht werden kann.

Okta Identitätsverwaltung

Multi-Faktor Authentication (MFA) und einfaches Identitätsmanagement sind ein wichtiger Bestandteil der heutigen IT Sicherheit. Neu in vSphere 8 Update 1 bietet VMware nun zusätzlich zu den bisherigen Identitätsquellen Active Directory, OpenLDAP und Active Directory Federation Services (ADFS) die Option zur Nutzung von Okta (https://www.okta.com/). Dieser moderne cloudbasierte Identitätsprovider kann sowohl für die Anmeldung am vCenter als auch NSX Manager genutzt werden. Die MFA Option mittels Okta bietet einen erhöhten Mehrwert der Sicherheit.

Mehr zum Thema bei VMware unter https://core.vmware.com/resource/whats-new-vsphere-8-update-1