Author: Mister Nobody

Veeam Best Practices Analyzer aka Security & Compliance

С двенадцатой версии Veeam Backup&Replication появился анализатор лучших практик, переименованный в Security & Compliance Analyzer в версии 12.1

Данный инструмент сравнивает текущие настройки операционной системы и системы резервного копирования и восстановления данных с рекомендованными.
Типичная картина до закручивания настроек безопасности может выглядеть так: Continue reading “Veeam Best Practices Analyzer aka Security & Compliance”

Почему стало мало статей на бложике?

Вышла сегодня статья на Хабре  Зарплаты и отношение к кадрам в российском ИТ как отображение заката эпохи «среднего класса».

И там написана кайфовая фраза: “Я не вижу в российском ИТ (сообществе) уже года три – запроса на публичное обсуждение чего-то и публичную экспертизу. Русские блоги, которых было штук сто в 2010 – прекратили обновление, кроме единичных сайтов. Те, что обновляются, например сайт по виртуализации в Перди-Закаменной, хорошо если раз в квартал что-то новое повесит.
Тот, средний подкласс из среднего ИТ класса – умер или уехал.”

Ржал до упаду – 100% попадание.

Хочу пояснить ситуацию. Я интенсивно тестирую российские продукты – БРЕСТ/ZVirt/ECP Veil/SpaceVM, КиберБэкап, РедОС/АстраЛинукс, Р7 Офис/Мой Офис и прочая-прочая. Пишутся простыни отчётов, делаются здоровенные сравнительные таблицы. А где же статьи? Косяк в том, что всё взаимодействие с интреграторами и производителями идёт в рамках соглашений о неразглашении, поэтому возможности вываливать результатты тестов в бложик у меня нет – руки скованы.

Релиз zVirt 4.0

Вышел новый релиз российской системы виртуализации zVirt.

Новый функционал:

  • SDN – Микросегментация, включая контроль трафика на порту ВМ, контроль по IP-адресам, протоколам L3 и L4, портам, а также управление доступом между ВМ, в т.ч. из одной сети
  • SDN – Механизм статической маршрутизации
  • SDN – L2-подключение к сети предприятия
  • Выгрузка табличных данных в CSV (ВМ, хосты виртуализации, домены хранения)

Изменения и улучшения:

  • Подключение SDN к хостам виртуализации любого типа коммутации
  • Улучшения интерфейса и логики
  • Унификация механизма фильтрации работы LVM для взаимодействия с дисками разного оборудования
  • Включение в состав хостов виртуализации пакета NVMe-CLI
  • Снижение времени перезагрузки zVirt Node
  • Интеграция с SIEM ArcSight

Исправления ошибок:

  • Удаление устаревших LUN на хостах (остаточные данные Multipath и LVM)
  • Обеспечение корректной интеграции с Termidesk
  • Устранена ошибка при восстановлении из бэкапа (отображение некорректного списка процессоров)
  • Улучшение работы с большим количеством маршрутизаторов
  • Ошибка обработки состояния дисковых устройств (неправильное удаление снимков ВМ)

Повышение информационной безопасности:

  • Профиль безопасности (добавление расширенных конфигураций и настроек)
  • Поддержка проверки ISO-образа zVirt Node сервисом checkisomd
  • Устранены 10 уязвимостей в рамках информационной безопасности

Дорожные карты SpaceVM, SpaceVDI на ноябрь 2023 года

Space’ы обновили свои дорожные карты для продуктов SpaceVM и Space VDI.
Особое умиление вызывает обещание сделать “Загрузку с SD-носителя” как в старом добром ESXi.
Дорожная карта SpaceVM.
Дорожная карта SpaceVDI.

Релиз SpaceVM 6.3

Вышел новый релиз российской системы виртуализации SpaceVM.

  1. Возможность выгрузки событий во внешние системы логирования (ArcSight) в формате CEF.
  2. Реализована фиксация событий CLI и результат их выполнения на контроллере.
  3. Возможность мониторинга и автоматического перезапуска гостевых ОС в случае их недоступности.
  4. Реализована возможность создания правил с указанием диапазонов портов и диапазонов IP-адресов для подсистемы микросегментации.
  5. Возможность назначения 30 и более тегов на сущность.
  6. Реализована возможность изменения названия блочного устройства (LUN).
  7. Развитие подсистемы микросегментации. Возможность создания обратных правил ACL.
  8. Добавлен новый вид лицензии Essentials.
  9. Реализована возможность блокировки пользователя по IP-адресу.
  10. Оптимизирован графический Web-интерфейс. Улучшена читаемость, разборчивость и адаптивность.
Исправлены ошибки
  1. #623 При работе GFS2 после перезагрузки узла возникает ошибка монтирования репликации LUN.
  2. #634 SMTP. Ошибка при настройке «Без аутентификации».
  3. #618 SMTP. Фильтрация событий в настройках SMTP.
  4. #506 Документация. Механизмы ограждения.
  5. #527 Ошибка удаления виртуальной сети.
  6. #631 Назначение тегов. Фильтр в рамках первых 100 тегов.
  7. Ошибка при управлении по VNC и SPICE, если используется HTTPS протокол (443 порт).
  8. Перенос виртуальных дисков между ZFS LUN.