Verschlüsselte VMs in vSphere 6.7 und 6.5 Update 2

Schlüssel-Update

Mit vSphere 6.7 und 6.5 Update 2 gehen ein neues Minor-Release sowie ein kaum weniger umfassendes Update 2 an den Start, die neben den fast schon üblichen Anpassungen am Administrationsclient vor allem auf mehr Sicherheit für VMs abzielen. Besonders die Verschlüsselung rückt dabei ins Rampenlicht.
Um sich als Admin einen besseren Überblick zu verschaffen, wie es um Komponenten und Dienste in der IT-Landschaft bestellt ist, müssen passende ... (mehr)

Während die Anwender auf vSphere 7 warten, hat VMware im Frühjahr rund 18 Monate nach Veröffentlichung von vSphere 6.5 ein überraschend umfassendes Minor-Release seiner Servervirtualisierungsplattform eingeführt. Der größte zu erwartende technologische Meilenstein der Version 6.7 [1], die Beerdigung des Windows-vCenter und des Flash-Webclients, bleiben zwar der Version 7 vorbehalten, viele weitere wohl ursprünglich für die 7er-Version geplanten Neuerungen sind aber schon jetzt verfügbar, darunter vTPM und ein Embedded Linked Mode für die VCSA. Zudem findet sich ein deutlich erweiterter HTML5-Webclient, der nun auch die meisten administrativen Funktionen abdeckt und zudem auch die Konfiguration und Verwaltung von VUM und vSAN beherrscht.

Da vTPM, der verbesserter HTML5-Client, und der neue VCSA Embedded Linked Mode von großer strategischer Bedeutung für VMware sind, wurde nur wenige Tage nach vSphere 6.7 mit vSphere 6.5 Update 2 auch eine zweite große Aktualisierung – nach vSphere 6.5 Update 1 vom Juli 2017 – für Version 6.5 nachgeschoben, die viele Funktionen aus vSphere 6.7 zurückportiert. Ein direkter Update-Pfad von 6.5 U2 auf 6.7 existiert nämlich derzeit noch nicht, ist aber für später vorgesehen.

Viele der Neuerungen in vSphere 6.7 betreffen keineswegs nur den Hypervisor, sondern die komplette vSphere-Plattform. Das gilt zum Beispiel für das vereinfachte VCSA-Deployment oder die Weiterentwicklung der HTML5-Konsole für vSAN und VUM. Speziell für ESXi-Hosts interessant sind die Unterstützung von Persistent Memory, Quick Boot für ESXi und eine ganze Reihe erweiterter Sicherheitsfunktionen.

Mehr Sicherheit für VMs

Zu den wichtigsten ESXi-Neuerungen gehört die Unterstützung für Trusted Platform Module (TPM) v2.0, inklusive der Bereitstellung von vTPMs in virtuellen Maschinen. VMware stellt so in vSphere 6.7 die Integrität sowohl des Hypervisors als

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019