Die meisten Unternehmen führen virtuelle Maschinen auf kommerziellen Plattformen wie VMware, Hyper-V oder Nutanix aus. Als kostengünstige Alternative kommt indes der in Linux-eigene Hypervisor KVM in Betracht. Seine Installation ist sehr einfach und für das Management der VMs stehen grafische Tools ähnlich dem Hyper-V Manager zur Verfügung.
Der Azure-VM-Agent ermöglicht die Interaktion der virtuellen Maschine mit dem Azure Fabric Controller. Er ist darüber hinaus für die Ausführung von Azure-VM-Erweiterungen erforderlich. Diese erlauben es etwa, VMs zu konfigurieren, Software darin zu installieren oder das Kennwort eines VM-Administrators zurückzusetzen.
Es gibt viele Möglichkeiten, Dateien zu übertragen. Aber die meisten sind manuell, nicht verwaltet und oft unsicher. Managed File Transfer (MFT) hingegen ist meist automatisiert und unterliegt einem zentralen Management. MFT eignet sich zudem für die Übertragung zwischen Personen, Systemen und Prozessen.
Wenn Sie für die Verwaltung vieler Azure-VMs verantwortlich sind, dann kann es passieren, dass die Anmeldedaten verloren gehen, sei es wegen mangelnder Dokumentation oder weil der verantwortliche Admin das Unternehmen verlassen hat. Azure bietet mehrere Möglichkeiten, wieder an eine VM heranzukommen.
Anders als bei PaaS oder SaaS kann man bei Infrastructure-as-a-Service (IaaS) einfach Kosten sparen, indem man virtuelle Maschinen nicht durchgehend laufen lässt. Benötigt man die volle Leistung nicht rund um die Uhr, dann wählt man einen anderen Hardware-Typ oder stoppt und startet VMs automatisch zu den gewünschten Zeiten.
Um einen ESXi-Host in einer Hyper-V-VM laufen zu lassen, braucht man zunächst ein angepasstes ESXi-ISO (siehe Anleitung). Damit ausgestattet, können wir nun eine virtuelle Maschine erstellen und mit der benötigten Hardware versehen. Außerdem müssen wir für diese Nested Virtualization aktivieren.
Credential Guard ist ein Feature von Microsofts Virtualization based Scurity (VBS). Es schirmt die im RAM zwischengespeicherten Hashes der Anmeldedaten mit Hilfe des Hypervisors gegen Angreifer ab. Es lässt sich recht einfach mittels Gruppenrichtlinien aktivieren, bringt aber Einschränkungen für einige Protokolle mit sich.
Allein die Tatsache, dass eine vSphere-Evaluierung zertifizierte Hardware benötigt, macht die Installation von ESXi in einer VM für einige Nutzer interessant. Das Vorgehen dabei ist nicht so einfach wie bei Nested Hyper-V. Vielmehr müssen mehrere Voraussetzungen erfüllt sein und man benötigt ein spezielles ESXi-Abbild.
Der Aufbau einer Test- oder Schulungsumgebung kann zeitaufwändig sein. Dazu gehören das Einrichten von VMs, die Installation von Betriebssystemen oder das Hinzufügen von Rollen. AutomatedLab ein Labs mit nur wenigen manuellen Eingriffen einrichten. Scripts im Lieferumfang und aus der Community decken viele Szenarien ab.
Windows Server 2022 und Azure Stack HCI setzen das Sicherheitskonzept Secured Core um, das nicht nur den Boot-Vorgang schützen, sondern auch Angriffe auf vitale Systemkomponenten vereiteln soll. Einige der dafür vorgesehenen Features wie HVCI oder DMA-Schutz müssen zumeist erst explizit aktiviert werden.
Um Angriffe auf Windows zu erschweren, hat Microsoft sein Betriebssystem mit immer neuen Sicherheitsfunktionen ausgestattet. So erhielt bereits XP die Data Execution Prevention (DEP), Secure Boot kam mit Version 8 hinzu. Windows 11 setzt hier neue Maßstäbe, erfordert dafür aber auch entsprechende Hardware.