Alle Artikel unter Virtualisierung

VMware veröffentlichte am 14.08.2018 Updates für vCenter und ESXi Server. Diese Updates sollten näher beleuchtet werden, da sie die Foreshadow-NG Lücke in Intel Prozessoren schließt und gegebenenfalls Performanceprobleme verursachen können. Es handelt sich dabei um einen CPU Bug der Spectre / Meltdown Familie. Genauer eingeordnet ist es eine der 8 Spectre-NG Lücken, über die mein Kollege Martin Steigerwald bereits einen Artikel auf unserem Blog veröffentlicht hat. Eine aktuelle Auflistung der bekannten Bugs findet sich auch in diesem Heise Artikel. Hier erfahren Sie, ob Sie updaten sollten.  Weiterlesen

Autor: Daniel Harenkamp
Daniel ist seit November 2015 bei der Proact Deutschland beschäftigt. Er ist als Professional Services Engineer im Bereich NetApp Hard- und Software, Virtualisierung und Backup unterwegs. Ob das Backup mit Commvault, Veeam oder den NetApp Produkten durchgeführt wird spielt für ihn dabei keine Rolle. Seine Kenntnisse den angrenzenden Gebieten wie z.B. der Microsoft Produktpalette sind ihm bei seiner Tätigkeit sehr hilfreich. Wenn dann noch Zeit bleibt ist er auch als Trainer tätig.

Letzten Monat hat der amerikanische Hersteller den Release von VMware vSphere 6.7 angekündigt. Der Fokus in diesem Release liegt auf Komfort, Sicherheit und Performance. Die Highlights dieses Releases möchte ich Ihnen mit diesem Artikel näher bringen.  Weiterlesen

Autor: Adrian Talamazzini
Adrian ist seit 2015 für die Proact Deutschland GmbH tätig. Seit 2018 ist er Teil des Managed Cloud Services Team und arbeitet dort als System Engineer. Er beschäftigt sich hauptsächlich mit den Themen VMware und NetApp.

UPDATE 22.5.2018: Die ersten beiden Sicherheitslücken sind nun bekannt. Es gibt auch das erste Hersteller Advisory. Für beide Lücken hat Intel Microcode Updates angekündigt, damit Anwendungen Memory Disambiguation (MD) abschalten können. Nur in diesem Fall greift der durch die Updates bereitgestellte Schutz. Ich habe den Blog-Artikel um CVEs und Hersteller Advisories ergänzt.

UPDATE 9.5.2018: Bis zum 7.5.2018 gaben die Entdecker keine Details zur ersten Spectre NG-Sicherheitslücke bekannt, da Intel offenbar Probleme habe, rechtzeitig Patches bereit zu stellen. Neuer Termin für eine koordinierte Veröffentlichung könnte der 21. Mai sein. Es könnte aber auch noch länger dauern. Für Patches zur kritischsten Sicherheitslücke ist der 14. August im Gespräch – eine ziemlich lange Zeit, um eine Lücke zu schließen, die es sehr einfach mache, Barrieren zwischen virtuellen Maschinen oder virtuellen Maschinen und Hypervisor zu umgehen.

Zwischenzeitlich war es relativ ruhig geworden um Meltdown und Spectre. Für die meisten im Enterprise-Umfeld eingesetzten Systeme gibt es mittlerweile Patches, die oftmals aus einer Mischung von Microcode-Updates (via Betriebssystem und/oder Firmware), Vorkehrungen im jeweiligen Betriebssystem-Kern sowie Anwendungen mit besonders großer Angriffsfläche, wie Webbrowser, bestehen. War es das?

Schon zu Meltdown und Spectre warnten Experten, dass es noch weitere Sicherheitslücken geben könnte. Genau dies hat sich laut einem Artikel im c´t Magazin bewahrheitet. Weiterlesen

Autor: Martin Steigerwald
Martin Steigerwald beschäftigt sich seit Mitte der 90er Jahre mit Linux. Er ist langjähriger Autor von Artikeln für verschiedene Computer-Magazine wie die LinuxUser (linuxuser.de) und das Linux-Magazin (linux-magazin.de). Seit Herbst 2004 ist er als Consultant für solide Server-Infrastruktur auf Linux-Basis und als Trainer für Linux-Themen bei Proact Deutschland in Nürnberg tätig.

Egal ob Sie Ihre Daten lokal oder in die Cloud sichern möchten, mit Veeam Backup & Replication in Kombination mit Veeam Cloud Connect ist beides möglich. Als Reseller und Cloud Provider ist die Proact Deutschland GmbH Ihr Partner der Wahl. Weiterlesen

Autor: Daniel Harenkamp
Daniel ist seit November 2015 bei der Proact Deutschland beschäftigt. Er ist als Professional Services Engineer im Bereich NetApp Hard- und Software, Virtualisierung und Backup unterwegs. Ob das Backup mit Commvault, Veeam oder den NetApp Produkten durchgeführt wird spielt für ihn dabei keine Rolle. Seine Kenntnisse den angrenzenden Gebieten wie z.B. der Microsoft Produktpalette sind ihm bei seiner Tätigkeit sehr hilfreich. Wenn dann noch Zeit bleibt ist er auch als Trainer tätig.

Am 19. September 2018 endet der General Support für VMware vSphere  5.5. Das bedeutet vor allem eins: es ist Zeit für ein Upgrade auf Version 6.5. Daher möchten wir Ihnen noch einmal kurz die Key Features von ESXi und vCenter Version 6.5 auflisten und zeigen, welche Vorteile diese für Sie bringen. Weiterlesen

Autor: Adrian Talamazzini
Adrian ist seit 2015 für die Proact Deutschland GmbH tätig. Seit 2018 ist er Teil des Managed Cloud Services Team und arbeitet dort als System Engineer. Er beschäftigt sich hauptsächlich mit den Themen VMware und NetApp.

Mit etwas Verzögerung ist NetApp im letzten Herbst auf den Markt für hyperconverged Infrastructure eingestiegen. Bei der NetApp HCI Lösung handelt es sich aber nicht um ein HCI im eigentlichen Sinne, sondern um eine Kombination aus zwei bewährten Technologien: Solidfire Storage-Arrays auf Basis ElementOS und Virtualisierung durch VMware vSphere. Dadurch ist die Lösung trotz der jungen Produkt-Historie für produktive Umgebungen zu empfehlen. Der folgende Artikel erklärt den grundsätzlichen Aufbau und widmet sich auch dem Thema Datensicherung. Weiterlesen

Autor: Bernd Löhlein
Bernd Löhlein ist seit Ende 2010 für die Firma Proact Deutschland aktiv. Sein Fokus liegt hauptsächlich auf NetApp Hard- und Software, die angrenzenden Themen Virtualisierung und Netzwerk sind für Ihn dabei auch kein Neuland. Neben den üblichen Consulting-Einsätzen ist er auch noch als Trainer im NetApp Umfeld aktiv.

Auch in diesem Jahr war unser Citrix Team auf dem Citrix Summit 2018 in Anaheim dabei. Unser Ziel war es, möglichst viele Eindrücke zu sammeln und aufkommende Trends vorab zu analysieren. Auf der Summit stellt Citrix jedes Jahr Partnern aus der ganzen Welt eine Roadmap für das kommende Jahr vor und präsentiert auch dazugehörige Go-to-Market Strategien. Technische Neuerungen und Innovationen sind ebenfalls auf dem Summit zu erleben. Weiterlesen

Autor: Tim Hoffmann
Tim ist seit 2017 für die Proact Deutschland GmbH als Professional Services Engineer für den Bereich Citrix & Microsoft tätig. Zuvor war Tim als Systems Engineer bei einem anderen Systemhaus beschäftigt.

Mit den vSAN Versionen 6.6 & 6.6.1 hat VMware sein Produkt um Features wie Data-at-Rest Encryption, zweistufige Failovers und host-based Monitoring erweitert. Welche Neuerungen es gibt und wie Sie von den Funktionen des Updates profitieren können, erfahren Sie in diesem Artikel Schritt für Schritt. Weiterlesen

Autor: Adrian Talamazzini
Adrian ist seit 2015 für die Proact Deutschland GmbH tätig. Seit 2018 ist er Teil des Managed Cloud Services Team und arbeitet dort als System Engineer. Er beschäftigt sich hauptsächlich mit den Themen VMware und NetApp.

UPDATE: Nach einem Hinweis von Falco in den Kommentaren zu diesem Artikel muss ich meine Aussage zu den Hypervisorbreakouts revidieren. Nach genauerer Recherche aufgrund des Hinweises im VMware Advisory, muss konstatiert werden, dass es mittels der Variante aus CVE-2017-5715 sehr wohl möglich ist, den Speicher des Hypervisor auszulesen und damit Daten anderer, eigentlich nicht sichtbarer VMs auf dem gleichen System auszulesen!

Seit Ende letzten Jahres sind im Internet diverse Gerüchte über eine massive Sicherheitslücke aufgetaucht, die alle Systeme (Linux, macOS, Windows) und alle Prozessorarchitekturen (x86, x64, ARM, Power, …) betrifft. Seit heute haben wir Gewissheit, dass das nicht nur Gerüchte waren: mit der Veröffentlichung von Meltdown/Spectre haben wir eine der flächendeckendsten Schwachstellen in der IT-Infrastruktur seit langem und es handelt sich nicht um einen Software-Bug, sondern um einen Designfehler in den CPUs selbst. In diesem Artikel werde ich versuchen, den doch sehr komplexen Hintergrund der Angriffe auf einigermaßen verständliche Begriffe herunter zu brechen, damit sich jeder ein Bild von den Auswirkungen und der Gefährdung machen kann. Etwas technisches Interesse und Geduld vorausgesetzt, werde ich hier den Hintergrund (grob) darstellen und erklären, was da eigentlich schiefgeht.

Weiterlesen

Autor: Patrick Dreker
Patrick arbeitet seit 2006 bei der Proact Deutschland GmbH und bearbeitet dort die Themenfelder OpenStack, Cloud, Linux, Automatisierung und DevOps. Sein erster Linux Kernel war 1.2.13 und was Netscape und NCSA Mosaic waren, weiß er auch noch.

UPDATE: Nach einem Hinweis von Falco in den Kommentaren zu dem anderen Artikel muss ich meine Aussage zu den Hypervisorbreakouts revidieren. Nach genauerer Recherche aufgrund des Hinweises im VMware Advisory, muss konstatiert werden, dass es mittels der Variante aus CVE-2017-5715 sehr wohl möglich ist, den Speicher des Hypervisor auszulesen und damit Daten anderer, eigentlich nicht sichtbarer VMs auf dem gleichen System auszulesen!

Mit Spectre/Meltdown hat uns heute eine ziemlich deftige Hiobsbotschaft erreicht. Zwei verwandte Fehler in den CPUs selbst ermöglichen es, die Speicherisolation zwischen Prozessen zu umgehen und somit ohne besondere Privilegien den gesamten Hauptspeicher auszulesen.

Weiterlesen

Autor: Patrick Dreker
Patrick arbeitet seit 2006 bei der Proact Deutschland GmbH und bearbeitet dort die Themenfelder OpenStack, Cloud, Linux, Automatisierung und DevOps. Sein erster Linux Kernel war 1.2.13 und was Netscape und NCSA Mosaic waren, weiß er auch noch.