نسخه جدید هایپروایزر VMware vSphere یعنی VMware vSphere 5.1 دیروز به صورت عمومی در سایت رسمی شرکت وی ام ور انتشار یافت. ویژگی های این نسخه جدید در شماره دوم خبرنامه ابر معرفی شدند و با توجه به اضافه شدن نرم افزارهای جدید و قابلیت های متعدد در این نسخه از مجموعه نرم افزاری VMware vSphere توصیه می کنم در یک محیط آزمایشی حتما آنها را بررسی نمائید.

همانطور که پیش از این نیز بیان شد این نسخه جدید شامل نرم افزارهای جدیدی است و این نرم افزارها نقش مهمی در تسهیل مدیریت بسترهای مجازی خواهند داشت.

VMware Data Protection

یکی از جدال های همیشگی شرکت های عرضه کننده محصولات مجازی‌سازی بحث پشتیبانی از سیستم عامل های مختلف بوده و هست. شرکت مایکروسافت در نسخه 2012 هایپروایزر HyperV نسبت به شرکت VMware از تعداد محدودی سیستم عامل پشتیبانی می کند اما همین تعداد محدود برای محیط هایی که تنها از محصولات مایکروسافت استفاده می کنند کافی است.

جدول سیستم عامل های پشتیبانی شده: 

امنیت در مجازی سازی سرورها و کلاینت ها بسیار رونق گرفته است . پارتیشن بندی ماشین های مجازی تحت وی ام ور ، از نقطه نظر استفاده از منابع سیستم مانند حافظه، پردازنده، دیسک، و غیره، به خوبی توسط هایپروایزر مدیریت می­ گردد و هایپروایزر سطح خوبی از امنیت را برای ماشین مجازی فراهم می کند. حال سوال این است که در حفاظت از ماشین های مجازی مدیریت جریان داده بین ماشین های مجازی و حفاظت از آنها چگونه است ؟

درک تفاوت‌های میان معماری Baremetal Hypervisor و Hosted Hypervisor در محصولات شرکت وی‌ام‌ور آسان است. در ساده‌ترین نوع آن یک محصول با معماری Hosted Hypervisor نیازمند یک سیستم‌عامل برای نصب است (برای مثال ویندوز، لینوکس و یا مکینتاش). این محصولات مجازی همانند هر نرم‌افزار کاربردی دیگر بر روی سیستم‌عامل نصب می‌شوند.
به این صورت نرم‌افزار نصب شده همان هسته مجازی‌سازی را تشکیل می دهد و محیط گرافیکی در آن رابط کاربری را می‌سازد. محصولاتی که شامل این تعریف می‌شوند شامل موارد زیر هستند:

تعریف حساب کاربری و گروه های کاربری: به صورت پیش فرض سرور ESX/ESXi تنها دارای یک حساب کاربری به نام root است که برای انجام کلیه فعالیت های مدیریتی استفاده می شود. حساب کاربری root ماهیتاً دارای بالاترین دسترسی کاربری در سرور است. استفاده ی نابه‌جا از این حساب کاربری می تواند برای ماشین های مجازی اجرا شده خطر آفرین باشد یا با احتساب کمترین خسارت ممکن این کار منجر به عدم اجرای صحیح فعالیت های سرور میزبان شود. با تعریف حداقل یک حساب کاربری ساده بر روی سرور ESX شما احتمال دسترسی مستقیم به حساب کاربری root را کاهش می دهید.

در ادامه بحث ایمن سازی سرورهای ESX/ESXi به یکی از مهم ترین قابلیت های امنیتی خواهم پرداخت که برخی اوقات باعث دردسرهایی می شود و هر Administrator ای بایستی با نحوه عملکرد دقیق آن آشنا باشد.

آشنایی با نحوه عملکرد vSphere Firewall

تنظیم دیوار آتش (فایروال) کنسول خدمات با استفاده از نرم‌افزار vSphere Client و تنظیمات امنیتی آن در هر سرور میزبان آسان تر شده است.