Очень интересный круглый стол про защиту контейнерных сред. К сожалению, участники напрочь забыли русский язык и говорят то ли на рунглише, то ли на надсате:
Author: Mister Nobody
Релиз zVirt 4.0
Вышел новый релиз российской системы виртуализации zVirt.
Новый функционал:
- SDN – Микросегментация, включая контроль трафика на порту ВМ, контроль по IP-адресам, протоколам L3 и L4, портам, а также управление доступом между ВМ, в т.ч. из одной сети
- SDN – Механизм статической маршрутизации
- SDN – L2-подключение к сети предприятия
- Выгрузка табличных данных в CSV (ВМ, хосты виртуализации, домены хранения)
Изменения и улучшения:
- Подключение SDN к хостам виртуализации любого типа коммутации
- Улучшения интерфейса и логики
- Унификация механизма фильтрации работы LVM для взаимодействия с дисками разного оборудования
- Включение в состав хостов виртуализации пакета NVMe-CLI
- Снижение времени перезагрузки zVirt Node
- Интеграция с SIEM ArcSight
Исправления ошибок:
- Удаление устаревших LUN на хостах (остаточные данные Multipath и LVM)
- Обеспечение корректной интеграции с Termidesk
- Устранена ошибка при восстановлении из бэкапа (отображение некорректного списка процессоров)
- Улучшение работы с большим количеством маршрутизаторов
- Ошибка обработки состояния дисковых устройств (неправильное удаление снимков ВМ)
Повышение информационной безопасности:
- Профиль безопасности (добавление расширенных конфигураций и настроек)
- Поддержка проверки ISO-образа zVirt Node сервисом checkisomd
- Устранены 10 уязвимостей в рамках информационной безопасности
Дорожные карты SpaceVM, SpaceVDI на ноябрь 2023 года
Space’ы обновили свои дорожные карты для продуктов SpaceVM и Space VDI.
Особое умиление вызывает обещание сделать “Загрузку с SD-носителя” как в старом добром ESXi.
Дорожная карта SpaceVM.
Дорожная карта SpaceVDI.
Релиз SpaceVM 6.3
Вышел новый релиз российской системы виртуализации SpaceVM.
- Возможность выгрузки событий во внешние системы логирования (ArcSight) в формате CEF.
- Реализована фиксация событий CLI и результат их выполнения на контроллере.
- Возможность мониторинга и автоматического перезапуска гостевых ОС в случае их недоступности.
- Реализована возможность создания правил с указанием диапазонов портов и диапазонов IP-адресов для подсистемы микросегментации.
- Возможность назначения 30 и более тегов на сущность.
- Реализована возможность изменения названия блочного устройства (LUN).
- Развитие подсистемы микросегментации. Возможность создания обратных правил ACL.
- Добавлен новый вид лицензии Essentials.
- Реализована возможность блокировки пользователя по IP-адресу.
- Оптимизирован графический Web-интерфейс. Улучшена читаемость, разборчивость и адаптивность.
Исправлены ошибки
- #623 При работе GFS2 после перезагрузки узла возникает ошибка монтирования репликации LUN.
- #634 SMTP. Ошибка при настройке «Без аутентификации».
- #618 SMTP. Фильтрация событий в настройках SMTP.
- #506 Документация. Механизмы ограждения.
- #527 Ошибка удаления виртуальной сети.
- #631 Назначение тегов. Фильтр в рамках первых 100 тегов.
- Ошибка при управлении по VNC и SPICE, если используется HTTPS протокол (443 порт).
- Перенос виртуальных дисков между ZFS LUN.
Обновления Veeam ONE Intelligent Diagnostics
Veeam Intelligent Diagnostics (VID) – это функция Veeam ONE, которая автоматически обнаруживает известные проблемы в конфигурации и производительности инфраструктуры резервного копирования:
The Power of Veeam Intelligent Diagnostics
Многие пользователи, использующие Veeam ONE, не догадываются, что в этом продукте есть обновляемые сигнатуры для диагностики.
Список изменений в сигнатурах можно прочитать на форуме:
Установка производится через Интернет либо вручную через скачанный файл с этого ресурса.
Чтобы обновить нужно открыть Veeam ONE Client -> выбрать панель Veeam Backup & Replication -> Veeam ONE Agents -> Update Signatures (с Интернета) либо Import Signatures (из файла).
После этого могут появится новые уведомления.