vSphere

    vSphere Trust Authority: ESXi-Hosts über separaten Verwaltungs-Cluster absichern

    Host-Attestierung in VMware vSphereNeben der Kubernetes-Integration ist Security ein Schwer­punkt von vSphere 7. Zu den Neu­heiten gehört dabei die vSphere Trust Authority (vTA), welche die ESXi-Infra­struktur schützen soll. Sie be­nötigt einen ver­trauens­würdigen Ver­waltungs-Cluster, der einen Be­stätigungs­dienst für die pro­duk­tiven Hosts ausführt.

    Neu im vSphere 7 Lifecycle Management: Server-Profile und Update Planner für vCenter, vSphere Lifecycle Manager

    vSphere 7 LogoIn vSphere 7 hat VMware das Lebenszyklus-Management für das gesamte Pro­dukt erheb­lich ver­bessert. Es soll das Aufrecht­erhalten kon­sistenter und aktu­eller Sys­teme er­leichtern. Die wich­tigsten Kompo­nenten dafür sind vCenter Server-Profile, vCenter Server Update Planner und vSphere Life­cycle Manager (vLCM).

    Virtuelle Disk-Controller für VMs auf VMware ESXi: LSI-Logic SAS oder VMware Paravirtual?

    LSI Logic SASESXi bietet bei der virtuellen Hardware mehrere Disk-Controller zur Auswahl an, und zwar abhängig von der Version des Hypervisors und des Gast­systems. Bei Windows ab 8.1 und Server 2012 sowie bei Linux-Distributionen mit 4er-Kernel reduziert sich die Wahl auf LSI-Logic SAS und VMware Paravirtual (PVSCSI).

    Key Management Server (KMS) für vSphere: PyKMIP als Docker-Container installieren

    KMS für die VM-Verschlüsselung in VMware vSphereEs gibt mehrere Dritt­anbieter für KMIP-kompatible KMS, die VMware für seine Ver­schlüsselungs­funktion unter­stützt. Es handelt sich dabei jedoch um kommer­zielle Produkte, die für eine Eva­luierung schlecht geeig­net sind. Dafür em­pfiehlt sich die Open-Source-Lösung PyKMIP, die als Linux-Container verfügbar ist.