Upgrade auf ESXi 5: VMFS-5, Treiber-Updates, VMware Tools

    ESXi 5 installiertDie Version 5 von VMware vSphere fußt auf dem Hypervisor ESXi 5, der gegenüber seinem Vorgänger eine Reihe von Verbesserungen bringt. Einige davon kommen auch dem kostenlosen VMware Hypervisor zugute, so dass sich auch dort eine Aktualisierung lohnt. Auch wenn das Upgrade in der Regel problemlos verläuft, sind dafür einige Vorkehrungen zu treffen und die Auswirkungen auf die virtualisierte Umgebung zu bedenken.

    ESXi 5 installieren: USB-Stick als Quelle und Ziel

    Setup von ESXi 5In vSphere 5 führte VMware mit Auto Deploy eine Technik ein, um den Hypervisor auf vielen Hosts von zentraler Stelle aus zu installieren. Verwendet man den kostenlosen vSphere Hypervisor, dann steht diese Möglichkeit nicht zur Verfügung, so dass man ein Installationsmedium benötigt. Hier bietet ein USB-Speicher Vorteile gegenüber einer CD. Auch als Ziel für die ESXi-Installation ist ein Memory-Stick eine gängige und von VMware unterstützte Konfiguration.

    Alternative zu WSUS: Updates verteilen mit Aagon ACMP CAWUM

    Complete Aagon Windows Update ManagementDie Aagon GmbH erweiterte ihre Client-Management-Lösung um eine Ver­waltung für Micro­soft-Updates, mit der sie die Windows Server Update Services komp­lett er­setzt. Interes­sant ist das Tool nicht nur für be­stehende ACMP-Anwender, sondern für alle, die eine Alter­native zu den unzu­länglichen WSUS suchen.*

    Authentifizierung in Windows 8: Live ID, Password Manager, Smartcard

    Picture PasswordsMicrosoft unternimmt mit Windows 8 gleich mehrere Vorstöße, um die häufigste Form der Authentifizierung, nämlich über Benutzername und Passwort, sicherer zu machen oder durch alternative Methoden zu ersetzen. Dazu zählt die Anmeldung über eine Live ID, die Speicherung von Passwörtern in einem Credential Manager, die Implementierung einer virtuellen Smartcard auf Basis des Trusted Platform Module (TPM) sowie Picture Passwords.

    Privilege-Management-Tools: Avecto, BeyondTrust, Scriptlogic, Viewfinity

    Privilege ManagementDie gerade unter XP weit verbreitete Praxis, Benutzern lokale Administratorrechte einzu­räumen, erhöht Sicherheitsrisiken und führt außerdem dazu, dass Systemkonfigurationen durch Fehlbedienung in Mitleidenschaft gezogen werden. Windows 7 macht es zwar leichter, das Prinzip des Least Privilege umzusetzen. An die fein abgestuften Möglichkeiten der Rechteverwaltung, die spezialisierte Tools bieten, reichen die Bordmittel von Windows 7 allerdings nicht heran.

    Lizenzierung von Windows Server für VMotion und Live Migration

    Lizenzierung von Windows Server für Live MigrationDie alten Hardware-bezogenen Lizenzmodelle sind mit Virtualisierung schwer vereinbar, weil diese versucht, IT-Ressourcen möglichst flexibel einzusetzen und Workloads von ihrer Bindung an eine bestimmte Hardware zu lösen. Microsoft versteht sich als Vorreiter einer virtualisierungsfreundlichen Lizenzierung, die bei Windows Server eine zusätzliche Ausführung virtueller Instanzen zulässt. Wenn man jedoch fortgeschrittene Funktionen wie Live Migration bzw. VMotion nutzt, dann fordern überkommene Lizenzbestimmungen einen erheblichen Tribut vom Anwender.

    Standardbenutzer statt Administratorrechte: Least Privilege in Windows 7

    StandardbenutzerEine oft empfohlene Best Practice lautet, normale Benutzer nicht mit lokalen Admini&shystrator­rechten auszustatten. Zu viele Privi&shylegien erhöhen nicht nur die Sicher&shyheits­risiken, sondern beschäftigen auch den Helpdesk. Aller­dings ließ sich das Least-Privilege-Prinzip unter XP mit Bordmitteln alleine kaum umsetzen. Vista und Windows 7 brachten hier erhebliche Fort&shyschritte.

    WhatsVirtual im Test: Monitoring für virtuelle und physische Server

    Eigenschaften von Geräten in WhatsVirtualWhatsUp Gold von Ipswitch unterstützt zusammen mit dem Plugin WhatsVirtual die einheitliche und zentralisierte Überwachung, Steuerung und das Reporting für physische und virtuelle Server in VMware-Umgebungen. Während das Setup und die Konfiguration etwas umständlich sind, ist das Monitoring und Reporting gut gelungen.

    Studie: Die sechs häufigsten illegalen Praktiken von IT-Administratoren

    Teaser illegale PraktikenDass IT-Administratoren, ebenso wie jeder andere IT-Anwender, keine Säulenheiligen sind, steht außer Frage. Sei es, dass die private – elektronische - Korrespondenz vom Büro aus erledigt wird, sei es, dass man mal schnell ein paar Kopien oder Ausdrucke für private Zwecke macht oder auf Facebook oder Google+ aktiv ist. Problematisch wird es, wenn gröbere Dinge passieren, etwa das "Umpolen" von Firewall-Einstellungen. Doch genau solche Vorfälle sind laut einer Befragung der IT-Sicherheitsfirma Balabit IT-Security offenbar gar nicht so selten.

    VMware-Performance: RDM vs. VMFS, Resource Pools, CBT und Paravirtualisierung

    TuningIm Vergleich zu physikalischen Maschinen sind virtualisierte Systeme zweifellos flexibler, allerdings um den Preis zusätzlicher Komplexität. Gerade wenn es um die dynamische Zuteilung von Ressourcen zu Workloads geht, ist VMware vSphere das System mit den am meisten fortgeschrittenen Funktionen. Sie bieten jedoch auch Anlass zu falschen Interpretationen. Der holländische Blogger und vExpert Eric Sloof widerlegt 4 häufige Annahmen über die Auswirkung bestimmter Features auf die Performance von vSphere.

    7 Mythen zur gesetzeskonformen Datensicherung und ihre Widerlegung

    Backup-Appliance: Der Barracuda Backup Server 190Beim Sichern und Archivieren von Daten ist – leider – nicht nur die Technik wichtig. Unternehmen müssen eine ganze Reihe von gesetzlichen Vorgaben und Compliance-Regeln beachten. Dr. Wieland Alge, General Manager EMEA von Barracuda Networks, einem Hersteller von Security-, Storage- und Networking-Lösungen, und Dr. Alexander Bayer, ein auf IT-Recht spezialisierter Rechtsanwalt der Kanzlei Wragge & Co., erläutern, worauf bei Archivierung und Backup ankommt.

    Seiten