VMware Workstation 14: Netzwerklatenz simulieren, ESXi- und vCSA-Integration, Secure Boot

    VMware WorkstationDie neueste VMware Work­station liegt derzeit als Tech Preview 2017 vor und wird im Lauf des Jahres voraus­sichtlich als Version 14 erscheinen. Zu den wichtig­sten Neuerungen zählen eine engere Inte­gration mit vSphere, mehrere Verbes­serungen beim Management virtueller Netz­werke oder die Unter­stützung von Hyper-V-basierten Sicherheits­funktionen.

    Nachdem das letzte Release der Workstation kaum mehr brachte als ein Update der Plattform­unterstützung und bereits Gerüchte über die Zukunft des Produkts kursierten, wartet die Tech Preview 2017 mit einigen interessanten Neuerungen auf.

    Support für das Creators Update

    Zu den üblichen Fortschritten gehört die Unterstützung für die aktuellsten Betriebs­systeme als Host oder Gast. Dazu zählt nun das Creators Update von Windows 10, das VMware in beiden Funktionen zulässt. Als Gast-OS unterstützt die Workstation künftig auch Ubuntu 17.04 und Fedora 26.

    Eine Reihe von Verbesserungen gilt den virtuellen Netzwerken. Diese lassen sich nun bei Bedarf im Virtual Network Editor umbenennen, nachdem sie bisher ausschließlich der Konvention VMnet0 bis VMnet(x) folgten.

    Schlechte Netzwerke simulieren

    Die Workstation eignet sich schon seit mehreren Generationen dafür, schlechte Netzwerk­verbindungen zu simulieren und auf diese Weise etwa zu testen, wie bestimmte Anwendungen mit einem WAN zurechtkommen. Dazu kann man die Bandbreite limitieren und die Zahl der Paketverluste festlegen. VMware ergänzt dieses Feature nun um die Möglichkeit, in den Optionen eines Netzwerkadapters die Latenz zu konfigurieren.

    Ein willkommener Fortschritt beim Bedienerkomfort ist die Anzeige der IP- und MAC-Adresse in der VM-Konsole, so dass man für diese Information nicht mehr die Eigenschaften einer VM öffnen muss. Dies erleichtert etwa das Erkennen von DHCP-Problemen, wenn die IP nicht aus dem vorgesehenen Adresskreis stammt. Dafür sind allerdings die neuesten VMware Tools erforderlich.

    Management von ESXi-Hosts

    In der Übergangsphase, als VMware den vSphere Client für Windows nicht mehr weiterentwickelte, aber der neue Web-basierte Host-Client noch nicht existierte, konnte die Workstation einige Aufgaben beim Management von VMs unter ESXi übernehmen, speziell beim kostenlosen Hypervisor.

    Diese Fähigkeiten erweitert VMware nun auf den Host, so dass man ESXi-Server von der Workstation aus herunterfahren oder neu starten kann. Außerdem lassen sie sich auf diesem Weg in den Wartungsmodus versetzen oder aus diesem in den aktiven Betrieb zurückholen.

    Die vCSA lässt sich künftig ohne manuelle Anpassungen der .vmx-Datei in die Workstation oder den Player importieren.

    Zu den Neuerungen der Tech Preview 2017 gehört der Support für Properties beim OVF/OVA-Import, so dass diese automatisch in die Eigenschaften der neuen VM übernommen werden. Dies kommt auch der Bereitstellung der vCenter Server Appliance (vCSA) zugute, die man in Lab-Umgebungen häufig über die Workstation bereitstellt. Während man in der Vergangenheit dafür die .vmx-Datei bearbeiten musste, klappt der Import nun ohne solche manuellen Anpassungen.

    Secure Boot für UEFI-VMs

    Schließlich bringt die künftige Workstation 14 auch Security-Fortschritte. So adaptierte VMware das mit ESXi 6.5 eingeführte Secure Boot für die Workstation. Damit lässt sich sicherstellen, dass in UEFI-VMs nur Betriebssysteme mit einem signierten Boot-Loader starten und sie nur signierte Treiber laden. Damit zieht die Workstation mit Hyper-V gleich, das dieses Feature in VM Gen2 bietet.

    Für Gäste unter Windows 10 und Server 2016 unterstützt die Workstation nun die Sicherheitsfunktionen Credential Guard und Device Guard. Diese fasst Microsoft unter dem Begriff Virtualization-based Security zusammen, weil sie kritische Daten mittels Hyper-V aus dem Speicher des Betriebssystems auslagern.

    Grundsätzlich beherrschte die Workstation auch bisher schon die verschachtelte Virtualisierung mit Hyper-V, für die genannten Features musste diese jedoch angepasst werden. Der Support für Credential Guard und Device Guard befindet sich indes noch in aktiver Entwicklung, so dass abzuwarten bleibt, ob er es in das finale Produkt schafft.

    Keine Kommentare