Author: Mister Nobody
Релиз Код Безопасности vGate 4.7
Код безопасности выпустил свежую версию своего продукта для защиты виртуальных сред vGate 4.7.
Ключевое отличие обновленной версии продукта – возможность управления различными платформами виртуализации из одной консоли. Реализована поддержка средств управления KVM-серверами на базе Proxmox и OpenNebula.
Полный список нового функционала:
- Реализована возможность использования vGate в неоднородных виртуальных инфраструктурах, где в качестве платформ виртуализации используются vSphere, KVM, Скала-Р, Proxmox и OpenNebula одновременно.
- Реализована поддержка средств управления KVM-серверами на базе Proxmox и OpenNebula.
- Добавлены политики безопасности сервера авторизации vGate: “Блокирование параллельных сеансов АВИ”, “Соответствие требованиям сложности пароля”, “Тайм-аут сессии в веб-консоли”, “Архивация базы аудита”. Данные политики позволяют администратору информационной безопасности устанавливать настройки сервера авторизации vGate.
- Добавлена привилегия “Администратор сетей vGate”, которая может быть предоставлена администратору информационной безопасности. Привилегия дает возможность просмотра и редактирования параметров межсетевого экрана vGate.
- Реализована возможность защиты файла экспорта конфигурации паролем.
- Реализована поддержка персонального идентификатора JaСarta в веб-консоли.
- Выполнен перенос функций синхронизации настроек серверов авторизации vGate, экспорта и импорта конфигурации, настройки персонального идентификатора из консоли управления в вебконсоль.
Подробная документация:
- Release Notes. Описание основных особенностей и ограничений, которые необходимо учитывать при эксплуатации vGate 4.7 на базе VMware vSphere.
- Troubleshooting. Решение типовых проблем.
- Руководство администратора. Принципы функционирования. Сведения о назначении и функциональных возможностях vGate R2.
- Руководство администратора. Установка, настройка и эксплуатация. Сведения для установки, обновления и удаления vGate R2.
- Руководство пользователя. Работа в защищенной среде. Сведения для работы в защищенной среде.
- Руководство администратора. Быстрый старт. Сведения для первоначальной настройки и эксплуатации vGate R2.
Российские инструменты миграции между средами виртуализации и облаками
Если перед вами стоит задача мигрировать с одном среды виртуализации на другую, то при большом количестве виртуальных машин вам могут потребоваться средства автоматизации.
Для индивидуальной миграции есть простые варианты.
Самые простой вариант – встроенное в менеджер виртуализации средство. Для продуктов на базе OVirt оно представляет собой virt-v2v или virt-p2v.
Метод посложнее, но, на мой взгляд, более универсальный – использовать СРК и ВД для создания резервного копии из одной среды виртуализации и восстановления в другой. Из российских СРК и ВД самый рабочий вариант – КиберПротект КиберБэкап.
Но также на рынке представлены средства массовой миграции:
ХайСтекс Акура aka Hystax Acura. Позволяет выполняет переезд и в облака Yandex Cloud, SberCloud, VK Cloud, CROC Cloud, а также работать с локальной инфраструктурой на базе VMware и OpenStack.
Mind Migration. Позволяет менять среды виртуализации и облачные решения VMware -> Базис, Private -> Public, AWS -> Яндекс.Облако, VK Cloud -> Sbercloud. Поддерживает большой стек технологий виртуализации.
Виртуализация и импортозамещение: ИТ-решения для замещения иностранных вендоров
00:00 Приветствие. Андрей Мирошкин, компания “Гротек”
07:38 Частное облако Selectel на оборудовании клиента – альтернатива зарубежным облачным решениям. Александр Худяков, Selectel
40:30 Проблемные вопросы обеспечения информационной безопасности при использовании средств контейнеризации. Владимир Карантаев, Центр НТИ МЭИ
1:05:33 Перспективы развития рынка виртуализации в условиях импортозамещения. Олег Шальнов, АО “Концерн Росэнергоатом”
1:30:52 Виртуализация и импортозамещение сегодня. Александр Естафьев, Газпром нефть
1:51:48 Импортозамещение в сфере виртуальной инфраструктуры: мнение заказчика. Максим Бобылев, Hoff
2:20:50 Дискуссия “Импортозамещение от базовой виртуализации до инфраструктуры удаленных рабочих мест”
Митап «Инфраструктура на отечественном: Backup по-русски (и не только)»
SpaceVM и Space VDI – новая экосистема с большой историей
Борьба с VMware vSphere ESX Agent Manager
В очередной раз схватили две странные проблемы, казалось бы несвязанные между собой:
- Перестал работать DRS по причине невозможности создать виртуальные машины vCLS.
- Перестало работать обновление хостов с ошибкой “Failed to login to vCenter as extension, Cannot complete login due to an incorrect user name or password”.
Изучение БЗ VMware навело на две заметки:
- EAM is unable to deploy vCLS VMs when vpxd-extension certificate has incorrect extended key usage values (85742)
- “Failed to login to vCenter as extension, Cannot complete login due to an incorrect user name or password”, ESX Agent Manager (com.vmware.vim.eam) solution user fails to log in after replacing the vCenter Server certificates in vCenter Server 6.x/7.x (2112577)
Что-то подсказывало, что корень у причины один!
Подали советуемые команды, которые починили сертификат расширения:
|
1 2 3 4 5 6 |
mkdir /certificate /usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store vpxd-extension --alias vpxd-extension --output /certificate/vpxd-extension.crt /usr/lib/vmware-vmafd/bin/vecs-cli entry getkey --store vpxd-extension --alias vpxd-extension --output /certificate/vpxd-extension.key python /usr/lib/vmware-vpx/scripts/updateExtensionCertInVC.py -e com.vmware.vim.eam -c /certificate/vpxd-extension.crt -k /certificate/vpxd-extension.key -s vcenter-name.loc -u Administrator@vsphere.local service-control --stop vmware-eam service-control --start vmware-eam |
Документация на систему виртуализации SpaceVM
Для системы виртуализации Space доступна документация:
- Дорожная карта Space VM
- ОБЛАЧНАЯ ПЛАТФОРМА «SPACEVM» Руководство системного программиста
- ОБЛАЧНАЯ ПЛАТФОРМА «SPACEVM» Руководство оператора
- Дорожная карта Space VDI
- ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ «SPACE DISPATCHER» Руководство системного программиста
- ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ «SPACE DISPATCHER» Руководство оператора
Отвал FC HBA Emulex 8/16-Gb/s после обновления VMware ESXi 7.0 update 3
После обновления до актуальной буквы VMware ESXi 7.0 update 3 у нас неожиданно отвались 8-гигабитные FC HBA на базе Emulex LPe12000.
При разборе полётов было выяснено, что в Emulex Drivers for ESXi 7.0 с релиза 14.0.326.12 прекращена поддержка адаптеров LPe12000-series, LPe15000-series и LPe16000-series.
Соответственно, последними версиями с поддержкой данных адаптеров являются lpfc 14.0.169.25-5vmw и lpfc 12.8.614.16.
После понижения драйверов адаптеры появились.
Обновление продуктов Veeam. Зима 2023
Компания Veeam выпускает обновления своей продуктовой линейки:
Veeam Backup & Replication 12 Release notes What’s New Product Overview
Veeam ONE 12 Release notes What’s New Product overview
Veeam Recovery Orchestrator 6.0 What’s new Product overview
Veeam Backup for Google Cloud 4.0 Release Notes
Veeam Agent for Microsoft Windows 6 Release notes Product overview
Veeam Agent for Mac Release notes
Veeam Agent for Linux 6 Release notes
Veeam Backup for Nutanix AHV 4 Release notes
Veeam Backup for Red Hat Virtualization 3 Release notes