Virtuelle Maschinen in EC2 beruhen auf Vor­lagen, den Amazon Machine Images (AMIs). Um davon eine Instanz zu er­zeugen, muss man sich zwischen den zahl­reichen AMIs ent­scheiden, den Instanztyp wählen, Storage konfi­gurieren und Security Groups zu­ordnen. Dieser Beitrag zeigt, wie man dabei vorgeht.

Die VMware-Mitarbeiter Cormac Hogan und Duncan Epping, beide be­kannte Blogger zu Themen der Virtua­lisierung, haben vor einiger Zeit ein über 300 Seiten starkes Buch über Virtual SAN 6.2 veröffent­licht. Dieses steht nun als kosten­loses E-Book zum Down­load bereit, eine Regi­strierung ist nicht nötig.

Windows 10 und Server 2016 enthalten neue Sicherheits­funktionen, die isolierte Umgebungen auf Basis des Hypervisors nutzen (Virtualization Based Security). Es handelt sich dabei um Application Guard, Device Guard und Credential Guard. Für die beiden letzten bietet Microsoft ein Tool, um die System­voraus­setzungen zu prüfen.

Es ist zwar bekannt, dass die in Windows Server 2016 enthal­tenen Storage Spaces Direct (S2D) zerti­fizierte Hard­ware erfordern. Allerdings reicht es nicht, wenn Kompo­nenten nur für Windows Server zuge­lassen sind. Und selbst wenn sie der Hersteller für S2D getestet hat, ergibt sich daraus nicht immer ein brauch­bares System.

Eine besondere Form des 2-Knoten-Clusters bei VMware vSAN ist der mit Version 6.1 einge­führte Stretched Cluster ("Ausge­weiterter Cluster"). Ein solcher Storage-Ver­bund erstreckt sich typi­scher­weise über zwei Unter­nehmens­stand­orte und benötigt eben­falls die Witness-Appliance. Aus­fall­zeiten lassen sich zusätzlich durch Fehler­domänen redu­zieren.

Muss ein ESXi-Host in den Wartungs­modus, etwa für einen Reboot nach dem Ein­spielen von Patches, dann sind die Aus­wir­kungen bei einem vSAN-Cluster größer als wenn der Host nur Teil eines DRS- bzw. HA-Clusters wäre. Der Storage-Verbund muss nämlich die Inte­grität der Daten weiterhin garan­tieren. VMware sieht für diese Situation mehrere Optionen vor.

Ein vSAN-Cluster ist empfind­lich gegen­über Fehl­konfigu­rationen und Fehlern. Des­halb hat VMware mehrere Tools und Hilfen inte­griert, um den Gesundheits­zustand des Clusters zu über­prüfen. Außer­dem erhält der Admin damit einen Über­blick über die verfüg­bare Speicher­kapazität.

Möchte man eine Hyper-converged Infra­structure für kleine Stand­orte auf­bauen, dann bietet sich dafür ein VMware vSAN-Cluster mit 2 Knoten an. Diese Konfiguration erfordert aber den Einsatz eines virtuellen Zeugen-Appliance. Diese An­leitung zeigt, wie man vorgeht.

VMware veröffent­lichte ein Update für die Management-Plattform vRealize. Sie bietet Funk­tionen zum Manage­ment von Soft­ware Defined Datacenter (SDDC), Hybrid Clouds und zur Automati­sierung von Cloud-Umge­bungen, wenn diese auf Basis von VMware-Produkten laufen.

Voraussichtlich im Herbst 2017 bringt Citrix mit Secure Browsing Essentials einen Cloud-gestützten Web-Browser auf den Markt. Er wird über Microsofts Azure Marketplace verfügbar sein. Der neue Service ergänzt den bereits existierenden Citrix Secure Browser.