XenServer 7 integriert Anti-Malware-Support

13.06.2016

Die neue XenServer-Version bietet interessante neue Features, darunter verbesserten Support für Microsoft-Technologien und die Integration von Malware-Scannern.

Die Version 7 "Dundee" der Virtualisierungssoftware XenServer bietet Anwendern eine Reihe neuer Features. Eines ist eine fortschrittliche Art von Malware-Analyse, die Risiken bisher verwendeter Techniken reduziert. So eröffnen klassische Anti-Malware-Lösungen oft selbst ein Sicherheitsrisiko, weil sie im gleichen Adressraum laufen wie die analysierte Malware. Dies konnte dazu verwendet werden, sogar das Betriebssystem zu unterwandern.

Mit der Xen Guest Memory Inspection können Scanner außerhalb des überwachten Gast-Systems laufen, was eine zusätzliche Absicherung gegen solche Angriffe verschafft. Die Firma Bitdefender hat dazu den entsprechenden Code geschrieben und dem Xen-Projekt zur Verfügung gestellt. Die Anti-Malware-Engine läuft dabei in einer eigenen VM, die von den zu überwachenden virtuellen Maschinen getrennt. Außerdem macht XenServer 7 von den Instruktionen SMAP (Supervisor Mode Access Prevention) und PML (Page Modification Logging) Gebrauch, was einerseits ebenfalls die Sicherheit und andererseits die Performance verbessern soll. 

Für aufwendige Rechenaufgaben wurde XenServer 7 der Support für NVidia Grid verbessert. Jetzt sind auch die M6- und M60-GPUs unterstützt. Außerdem können Virtualisierungs-Hosts bis zu 128 virtuelle GPUs den Gästen anbieten. Die GRID vCPUs sind wiederum in RHEL, Oracle Enterprise Linux, CentOS und Ubuntu unterstützt. Weiterer GPU-Support gilt der Hardware von Intel, namentlich dem GVT-g im Iris-Pro-Chipsatz. Mit Broadwell CPUs (Xeon E3 v4) unterstützt XenServer 7 bis zu sieben GPU-Sessions pro CPU-Socket.

Ein großer Block an Neuerungen in XenServer 7 ist dem Support von Microsoft-Technologien gewidmet. So können die Windows Update Services nun die I/O-Treiber von Windows-VMs verwalten, was den Support-Aufwand drastisch reduzieren soll. Als Storage-Backend kann XenServer mit dem SMB-Protokoll nun auch Windows-Fileserver nutzen. Der Microsoft System Center Operations Manager (SCOM) ist im XenServer 7 integriert und lizenziert. Schließlich unterstützt XenServer 7 auch Docker-Container auf Windows Server 2016.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

News

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019