Der Anwender behindert nur die IT und die IT behindert nur die Anwender. Dieses alt eingefahrene Bild gilt es spätestens jetzt aufzubrechen. Und der erste Schritt liegt bei den IT-Verantwortlichen. Warum sich die IT emanzipieren sollte und wie sie es konkret tun kann, klären wir in diesem Podcast.
VMware hat am 02.04.2020 vSphere 7 angekündigt und nun veröffentlicht, und bezeichnet es selbst als größte Innovation seit der Einführung des Hypervisors vSphere ESXi (siehe VMware-Blogpost).
vSphere 7 enthält zahlreiche Neuerungen wie den vSphere Lifecycle Manager, vCenter Server Profile, Versionierung von VM-Vorlagen und Verbesserungen von DRS und vMotion.
Kubernetes- und Containersupport
Außerdem wurde mit vSphere 7 die Kubernetes-Infrastruktur direkt in den ESXi-Kernel integriert. Die Ausführung von Containern wird nun nativ unterstützt. vSphere 7 mit Kubernetes ist als Teil der VMware Cloud Foundation erhältlich.
Abschneiden alter Zöpfe
Dem Rotstift zum Opfer gefallen sind dafür beispielsweise der Support eines externen PSC, der auf Flash basierende vSphere Web Client, sowie der Betrieb des vCenters auf einem Windows Server.
Schaffen neuer Möglichkeiten
Neue Features im Überblick
vSphere Lifecycle Manager ersetzt den VMware Update Manager für Upgrade und Patch Management
vCenter Server Update Planner für Kompatibilitäts- und Interoperabilitäts-Checks bei Upgrades des vCenter Servers
vCenter Server Profile um eine Baseline der aktuellen Konfiguration festzulegen oder die Konfiguration mehrerer vCenter zu vereinfachen
Content Library als zentrales Management von Vorlagen virtueller Maschinen, virtueller Appliances und ISO Images
DRS Überarbeitung hinsichtlich eines Workload-zentrierten Designs, weg vom Host-Balancing Ansatz
vMotion Verbesserung der Performance, besonders in Hinsicht auf Datenbanken und unternehmens-kritische Anwendungen
vSphere Trust Authority zur Absicherung sensibler Workloads durch Remote-Beglaubigung
Föderierte Identitäten mit ADFS für sichere Authentifizierung und vereinfachte Benutzerverwaltung
Editionen und Lizenzierung
vSphere 7 ist wie gewohnt in den Editionen Standard und Enterprise Plus erschienen. Erhältlich sind außerdem die bekannten Acceleration-, ROBO- und Essentials-Kits. Weggefallen sind die Platinum Editionen. Eine unscheinbare aber wichtige Neuerung gibt es bei der Lizenzierung:
Zwar ist die Lizenz weiterhin sockelbasiert, allerdings zukünftig auf 32 Cores begrenzt. Dies bedeutet wiederum, dass mehr als eine Lizenz pro CPU benötigt wird, wenn diese über mehr als 32 Kerne verfügt. Für Klein- und Kleinstkunden dürfte diese Neuerung in der Lizenzierung wenig Auswirkungen haben, in größeren Rechenzentren verteilt sich die Lizenzierung künftig allerdings anders, sodass u.U. mehr als eine Lizenz je Sockel erworben werden muss.
Sie wünschen weitere Informationen oder Beratung in diesem oder angrenzenden Themen? Sprechen Sie uns gerne an! Wir stehen mit Rat und Tat zur Seite und unterstützen Ihr Business – Ihre Kernkompetenz – mit unserer Kernkompetenz, der IT.
Weiterführende Informationen zum Thema Servervirtualisierung gibt es hier.
In der Vergangenheit kam es bei einzelnen VMware-Implementierungen zu Problemen mit der VCSA. Diese stellte die Dienste ein und war nicht mehr erreichbar. Ist es nicht eine Wohltat, wenn man morgens die URL des vSphere Web Clients aufruft und mit folgender Meldung begrüßt wird?
Achtung!
Bevor irgendwelche Arbeiten an der VMware vCenter Server Appliance durchgeführt werden, sollte unbedingt ein Snapshot erstellt werden.
Was ist da los?
Ein Blick auf die Shell der vCSA zeigt, dass einige Dienste nicht gestartet sind.
service-control –status
Ein manuelles Starten schlägt fehl.
service-control –start –all
Ein kurzer Blick in die Suchmaschine der Wahl zeigt: Die Ursache hierfür kann vielfältig sein, beispielsweise ein abgelaufenes root-Kennwort oder aber abgelaufene Zertifikate.
Die Vorgehensweisen zu diesen beiden Fehlerbehebungen werden nachfolgend skizziert:
Root-Kennwort abgelaufen?
Auch wenn das root-Kennwort abgelaufen ist, ist ein Login auf der Shell per Web Konsole oder VMRC noch möglich.
Mit chage -l root kann die Gültigkeit des Passworts geprüft werden.
Ist das der Fall, ändert man das Passwort mittels passwd root
Anschließend kann noch einmal die Passwortgültigkeit geprüft werden.
Zertifikate abgelaufen?
Um die Gültigkeit der Zertifikate zu prüfen, lässt man sich zuerst mit /usr/lib/vmware-vmafd/bin/vecs-cli store list den Inhalt des Zertifikat Stores anzeigen.
Der Inhalt eines bestimmten Zertifikates kann per /usr/lib/vmware-vmafd/bin/vecs-cli entry list –store NAME_DES_ZERTIFIKATES –text angezeigt werden.
Das aktuelle Datum der vCSA kann mittels date geprüft werden.
Durch zurückstellen des Datums auf einen Wert, an dem die Zertifikate noch gültig waren, lassen sich die Dienste wieder starten. Hier in diesem Fall mit date -s ‘2020-06-01 10:00:00’
Achtung!
Um eine Aktualisierung der Zeit zu verhindern, muss in der VMware vCenter Server Appliance Web-Konsole die Zeitsynchronisierung deaktiviert sein.
Die Web Konsole erreicht man im Browser unter https://IP-oder-Name-der -VCSA:5480/
Anschließend lassen sich die Dienste per service-control –start –all starten. Alternativ kann auch die Appliance neu gestartet werden.
Das eingebaute Zertifikat-Manager Tool, das auf der Shell mittels /usr/lib/vmware-vmca/bin/certificate-manager aufgerufen werden kann lief auf einen Fehler beim Erneuern des MACHINE_SSL_CERT-Zertifikates und führte ein Rollback durch.
Auch im Administrationsberiech des vSphere Web Clients ließ sich in diesem Fall das MACHINE_SSL_CERT-Zertifikat nicht erneuern.
In der Webkonsole des Platform Service Controllers gibt es ebenfalls einen Bereich für das Zertifikatsmanagement. Darüber ließen sich schlussendlich alle Zertifikate erneuern.
Handelt es sich um eine embedded Installation erreicht man den PSC im Browser unter https://IP-oder-Name-der-VCSA/psc
Die zu erneuernden Zertifikate auswählen und Erneuern anklicken.
Ein weiteres Zertifikat gibt es im Bereich der SSO Konfiguration. Das STS Signing Zertifikat lässt sich über keine der Webkonsolen erneuern, da es sich um ein internes VMware Zertifikat handelt und normalerweise nicht ausgetauscht werden soll.
Da es ebenfalls abgelaufen war, muss dennoch ein neues Zertifikat generiert und dem Java key store hinzugefügt werden.
Eine sehr detaillierte Anleitung gibt es dazu in den VMware Docs:
Seit knapp einer Woche ist die Corona-App des Robert-Koch-Instituts verfügbar. Wir möchten ein erstes Zwischenfazit ziehen sowie positive wie verbesserungswürdige Aspekte ausarbeiten.
Online-Meetings sind seit Monaten für die meisten von uns Alltag. Was aber macht ein gutes Meeting aus? Wie wird eine Videokonferenz erfolgreich? Worauf gilt es zu achten bei Teilnahme, Organisation, Moderation?
Zu diesen Fragen haben wir ein kompaktes Whitepaper zusammengestellt. Dieser Leitfaden hilft dabei, die technische Ausstattung passend zu wählen und die organisatorische Vorbereitung besser zu gestalten.
Musik: Kalte Ohren ( Remix ) by Dysfunction_AL (c) copyright 2019 Licensed under a Creative Commons Attribution (3.0) license. http://dig.ccmixter.org/files/destinazione_altrove/59536 Ft: Starfrosch, Kara Square
Besonders in regulierten und sensiblen Branchen ist die Frage drängend: können wir Cloud Dienste nutzen? Können wir uns sicher fühlen, wenn wir Cloud Dienste nutzen? Woran erkennen wir, dass ein Cloud Dienst sicher betrieben wird?
Ein paar Hinweise, Hintergründe und Handreichungen dazu geben wir in dieser Episode unseres Podcasts.
Musik: Kalte Ohren ( Remix ) by Dysfunction_AL (c) copyright 2019 Licensed under a Creative Commons Attribution (3.0) license. http://dig.ccmixter.org/files/destinazione_altrove/59536 Ft: Starfrosch, Kara Square
Natanael Mignon
Patrick Kern
Phil Marx
Besonders in regulierten und sensiblen Branchen ist die Frage drängend: können wir Cloud Dienste nutzen? Können wir uns sicher fühlen, wenn wir Cloud Dienste nutzen? Woran erkennen wir, dass ein Cloud Dienst sicher betrieben wird?
Ein paar Hinweise, Hintergründe und Handreichungen dazu geben wir in dieser Episode unseres Podcasts.
Dass die Formel 1 auch technik-lastig ist, hatten wir schon vermutet. Aber was schätzen Sie, wie groß heute ein Formel-1-Team tatsächlich ist? Wie sorgt ein Team dafür, dass ein Motorsportwagen auf vier Rädern schnell und beherrschbar über einen Kurs gesteuert werden kann? Was sind die Herausforderungen zwischen Technik und Anwendern? Und warum ist das so ähnlich wie in der IT?
Am 29. April 2020 hat unser Consulting-Leiter Nils Kaczenski für den heise-Verlag ein sehr erfolgreiches Webinar gehalten: “Windows 10 sicher im Unternehmen” war der Titel, der über 120 Teilnehmer anzog. Das Feedback des Publikums war hervorragend, viele interessierte Fragen der Zuhörer konnten noch im Webinar beantwortet werden.
In dem Webinar hat Nils Kaczenski zahlreiche Themen und Techniken vorgestellt. Die Teilnehmer äußerten großes Interesse, sich näher damit zu beschäftigen. Sie finden daher hier eine umfangreiche Materialliste zu allen besprochenen Themen sowie einige weiterführende Links.
Sie stehen für Sicherheit. Allerdings haben wir gelernt, dass man manchmal auch hartnäckig auf “trotzdem weitermachen” klicken muss, wenn ein Zertifikat bemängelt wird.
Hintergrund
Was steht eigentlich hinter diesen Zertifikaten? Was sagt ein Zertifikat aus und was leistet es gerade nicht? Warum krankt das Konzept an wichtigen Stellen?
Mit diesen Fragen und der daraus folgenden, ob wir eine bessere Lösung haben oder was wir besser machen können, beschäftigt sich diese Folge unseres Podcasts.
Diese Webseite verwendet Cookies und ähnliche Technologien. Mit einem Klick auf "zustimmen" akzeptieren Sie diese Verarbeitung und auch die Weitergabe Ihrer Daten an Drittanbieter. Die Daten werden für Analysen, Retargeting und zur Ausspielung von personalisierten Inhalten und Werbung auf Seiten von michael wessel, sowie auf Drittanbieterseiten genutzt. Weitere Informationen, auch zur Datenverarbeitung durch Drittanbieter, finden Sie in unserer Datenschutzerklärung. Mit dem Button "ablehnen" können Sie nicht funktionale Cookies ablehnen. ZUSTIMMENABLEHNENDATENSCHUTZERKLÄRUNG