VMware vSphere Host-Profile bieten eine komfortable Möglichkeit, die Konfiguration mehrerer ESXi-Hosts konsistent zu halten. Bei Abweichungen der Host-Konfiguration von den Einstellungen eines Profils lässt sich der Server auf den definierten Standard zurücksetzen.
VMware vSphere Auto-Deploy kennt mehrere Betriebsmodi, die sich über Host-Profile steuern lassen. Auf diese Weise kann man festlegen, ob ein ESXi-Image auf dem Host zwischengespeichert oder dort permanent installiert wird.
Bei Cyberangriffen per E-Mail denken die meisten an die vielen Phishing-Versuche, mit denen jeder Benutzer laufend konfrontiert ist. Im vorliegenden Fall hackten die Angreifer aber Outlook Web App (OWA) über eine Brute-Force-Attacke und nutzten ein kompromittiertes Mail-Konto, um eine größere Transaktion auf ihr Bankkonto umzuleiten.
Host-Profile speichern die Konfiguration eines Referenz-Hosts in einer Vorlage. Die enthaltenen Einstellungen lassen sich auf andere Hosts anwenden, etwa im Rahmen von Auto-Deploy. Profile können nicht nur an einzelne Server, sondern auch an Cluster gebunden werden.
Neben dem Bereitstellen von ESXi-Images in einem Software-Depot und dem Aktivieren des Auto-Deploy-Service in vCenter erfordert Auto Deploy zusätzlich den Aufbau einer PXE-Infrastruktur und das Anlegen von Host-Profilen. Das Installationsziel bestimmt man mit Hilfe von Deployment Rules.
VMware vSphere Auto-Deploy nutzt PXE-Boot. Daher gehören ein DHCP- und TFTP-Server zu den notwendigen Voraussetzungen. Dieser Beitrag beschreibt, wie man die PXE-Infrastruktur konfiguriert, damit sich ESXi-Hosts über das Netzwerk starten bzw. installieren lassen.
Auto-Deploy setzt eine relativ komplexe Infrastruktur aus vCenter, TFTP- und DHCP-Server voraus, um ESXi über das Netz zu booten oder zu installieren. Daher sind erst mehrere Voraussetzungen zu prüfen und Vorbereitungen zu treffen. Das Setup wurde mit vSphere 6.5 einfacher.
Auto-Deploy basiert zum Großteil auf PowerCLI und kann ESXi-Hosts via PXE vom Netzwerk starten. Dabei teilt es dem Host automatisch ein passendes Hypervisor-Image zu, das es von einem zentralen Repository holt. Admins können Regeln definieren, die festlegen, welche Maschinen welches Image erhalten oder in welchem Cluster sie platziert werden.
Verwendet man ältere oder exotische Hardware, dann kann die ESXi-Installation an fehlenden Treibern scheitern. VMware sieht den Image Builder vor, um diese in das Image zu integrieren. Alternative Tools wie die neue GUI im Web Client oder der ESXi-Customizer vereinfachen diese Aufgabe.
Der Image-Builder ist ein Tool auf Basis von PowerCLI, mit dem man ein ESXi-Basis-Image um Treiber, CIM-Provider oder Plugins ergänzt. Die erforderlichen VIBs und Basis-Images müssen in einem Depot vorliegen. Nach Integration der Komponenten kann man das Image mit Auto Deploy verteilen oder ein ISO-Abbild bzw. Offline-Bundle generieren.
Möchte man ESXi im laufenden Betrieb patchen, eine individuell angepasste Installations-ISO oder ein Boot-Image für Auto Deploy generieren, dann kommt man um vSphere Installation Bundles (VIBs) nicht herum. Sie können Programme oder Treiber für Hardware wie NICs oder RAID-Controller enthalten.