Рубрика «виртуализация» - 71

в 14:26, , рубрики: безопасность, виртуализация, информационная безопасность

Продолжение перевода статьи «Virtualization Security» за авторством Terry Komperda.

Часть 2.

7. РЕКОМЕНДАЦИИ И ОПТИМАЛЬНЫЕ МЕТОДЫ ПО БЕЗОПАСНОЙ ВИРТУАЛИЗАЦИИ

7.1 Доступ Администратора и Разделение Обязанностей

  • Предоставьте администраторам серверов права на включение/выключение только своего сервера.
  • Возможно вы захотите дать администраторам права на развертывание новых ВМ, а не на редактирование уже существующих виртуальных машин. Другие администраторы, в свою очередь, будут иметь права только на изменение уже существующих ВМ, а не на создание новых.
  • Отдельная аутентификация должна присутствовать для каждой гостевой ОС, если только нет веских оснований, чтобы два или более гостей могли использовать одни и те же данные.
  • Это может показаться противоречащим общей мысли, но чем больше среда, тем проще разделять права по функциям. Один администратор не может одновременно управлять и хранением, и доменами, и виртуализированной инфраструктурой и сетями.

Читать полностью »

в 7:58, , рубрики: kvm, libvirt, linux, ls1, ubuntu server, виртуализация, Сетевые технологии, системное администрирование

В данной статье для виртуализации используется KVM/libvirt, но сразу отмечу, статья не столько о KVM, сколько именно об особенностях преимуществах использования Open vSwitch для объединения виртуальных и физических сетевых устройств посредством технологии VLAN (802.1q). В былинные времена для проброса тегированного трафика в гипервизор использовались всевозможные костыли и подпорки различной степени неожиданности (tuntap, brctl, vconfig, ebtables и прочее), что приводило к захламлению операционной системы, хостящей гипервизор большим количеством ненужных виртуальных сетевых интерфейсов, мозолящих глаза в выводе ifconfig и вообще огорчало администраторов необходимостью строить стандартное сетевое устройство (коммутатор) из отдельных частей как какой-то велосипед. Помимо поддержки 802.1q от коммутатора на самом деле сегодня требуется еще много функций. Так необходимость в виртуальном устройстве максимально соответствующем по функционалу стандартному современному управляемому коммутатору привела к появлению проекта Open vSwitch (далее — OVS).

image
Рисунок 1: Проект песочницы
Читать полностью »

в 7:51, , рубрики: EMC, free backup, netapp. veeam explorer, replication, Veeam, veeam backup, виртуализация, Восстановление данных, резервное копирование

Вышла новая версия Veeam Backup & Replication v8 (платная и бесплатная редакции)
На прошлой неделе вышла новая версия Veeam Backup & Replication v8, и в данной статье я опишу новые функциональные возможности, которые в ней появились, а также что из этого нового функционала доступно в бесплатной редакции продукта.
Читать полностью »

в 13:36, , рубрики: kvm, qemu, виртуализация, Настройка Linux, резервное копирование

Как известно, бэкапы нужно делать, мало того, нужно делать их так, чтобы потом с них можно было развернутся. Особенно это касается виртуальных машин (ВМ). Рассмотрим, как можно сделать бэкап виртуальных дисков машины в среде QCOW/KVM. Основных проблем здесь две: во-первых, нужно получить консистентый (целостный) бэкап, т.е. если у нас есть СУБД или другое ПО, которое активно использует собственный кэш на запись, то перед бэкапом его нужно попросить сбросить кэш и заморозить запись на диск, иначе данные-то в снэпшот попадут, но не те, и при восстановлении СУБД может не понять такой финт. Второй вопрос — производительность ВМ в режиме снэпшота, неплохо было бы, что бы ВМ не слишком тормозила, когда мы снимаем копию, и не зависала бы, когда мы удаляем снэпшот.

Сразу дам ответ на первый вопрос — чтобы получить консистентный бэкап, нужно перед созданием бэкапа выключить ВМ средствами гостевой ОС, тогда бэкап точно получится целостным. Если вас устраивает такая ситуация — статью можно дальше не читать. Если же нет — прошу под кат.
Читать полностью »

в 18:15, , рубрики: Hetzner, proxmox, proxmox 3, pve, виртуализация, Настройка Linux, хостинг

imageimage

Proxmox Virtual Environment (Proxmox VE) — система виртуализации с открытым исходным кодом, основанная на Debian GNU/Linux. Разрабатывается австрийской фирмой Proxmox Server Solutions GmbH, спонсируемой Internet Foundation Austria.

… и, надо сказать, очень приятная в обслуживании и эксплуатации система.

Я работаю со своими клиентами (в большинстве случаев студии веб-дизайна, или standalone-клиенты) уже около 5 лет. Все мои клиенты используют услуги немецкого хостера Hetzner. Можно долго рассуждать о качестве предоставляемых ими услуг, качестве железа в их серверах — но факт остается фактом: предложения Hetzner в сегменте root-серверов вне конкуренции по соотношению цена/качество.

Справка: по состоянию на время написания статьи стоимость ежемесячной аренды сервера линейки EX60 (Intel® Core™ i7-920, 48 GB DDR3 RAM,2 x 2 TB SATA 3 Gb/s 7200 rpm HDD ) составляет всего 59€ в месяц. Согласитесь, совсем недорого.

В этой статье я хотел бы описать небольшой howto по установке на root-сервер системы виртуализации proxmox, чтобы просто показать, насколько это легко и доступно. Не буду описывать варианты кластеризации системы из 2-х и более серверов (возможно, сделаю это в следующей статье, если сообществу будет интересно), а распишу самый простой вариант.
Читать полностью »

в 14:55, , рубрики: lmsensors, proxmox, proxmox 3, виртуализация

Приветствую, коллеги.

Появилась недавно маленькая задача по общей оценке состояния хост-машины с proxmox-ом, с которой работают практически только через web-интерфейс. Просто, перед стартом длительных ресурсоемких задач (и немного позже) хотелось бы видеть что машина «жива» и нагрузка не приводит к потенциально опасной ситуации, все прохладно и не перегружено. Понятно, что есть более продвинутые штуки типа nagios/munin и пр., с разными схемами оповещения и контроля за ситуацией, красивыми графиками и хранением всей истории данных. Но сузим все же задачу к созерцанию простой текстовой информации, которую можно получить одной консольной командой. И выведем эту информацию в строку таблицы во вкладке «Summary» для ноды.
Читать полностью »

в 6:06, , рубрики: active directory, azure, azure active directory, Desired State Configuration, file services, iaas, powershell, PowerShell ISE, RDS, read-only domain controller, rodc, storage, storage space, web access, Windows Server, windows server 2012 r2, workflow, Блог компании Microsoft, виртуализация, виртуальный контроллер домена, ит-инфраструктура, клонирование контроллера домена, масштабирование, миграция, многоуровневые хранилища, системное администрирование, СХД, файловый сервис, хранилище

Уважаемые коллеги!

Теперь на портале Microsoft Virtual Academy доступен курс по материалом Jump Start 7 октября: Модернизация ИТ-инфраструктуры компании с помощью Windows Server 2012 R2. В этом курсе вы не только познакомитесь с новыми интересными возможностями Windows Server 2012 R2, но и узнаете, почему начинать миграцию с Windows Server 2003 и 2003 R2 нужно уже сейчас. Подробное описание под катом.

Опубликованы материалы Jump Start 7 октября: Модернизация ИТ инфраструктуры компании с помощью Windows Server 2012 R2

Читать полностью »

в 11:30, , рубрики: backup, recovery, replication, Veeam, veeam backup, виртуализация, Восстановление данных, резервное копирование, репликация

Новые возможности Veeam Backup & Replication 8.0: усовершенствованная репликация
Как можно догадаться из названия продукта, столпами реализуемой в Veeam Backup & Replication стратегии защиты данных являются «2-в-1»: резервное копирование и репликация, реализованные в рамках одного продукта.

Достоинством механизма резервных копий является возможность отката на различные точки восстановления в прошлом, механизм же репликации позволяет получить минимальный показатель времени восстановления системы после сбоя — этим она особенно ценна для современных ЦОД. Сегодня я расскажу о новых возможностях репликации, которые увидят свет с выходом (уже в ноябре!) новой версии Veeam Backup & Replication 8.0.
Читать полностью »

в 7:08, , рубрики: vdi, безопасность, Блог компании КРОК, виртуализация, инфраструктура, ит-инфраструктура

VDI: плюсы, минусы, подводные камни для крупного бизнеса, НПО и КБ
Один из пожилых инженеров решил, что у него в руках сверхсовременный секретный кластер для 3D-расчётов. Мы были жестоки и не стали говорить, что это всего лишь тонкий клиент.

VDI — это инфраструктура виртуальных рабочих столов. В отличие от «обычного» терминального доступа, упрощая, речь идёт не о нескольких одновременных пользовательских сессиях на одном сервере с операционной системой, а о нескольких виртуальных машинах на физическом сервере. Каждый пользователь получает свой собственный виртуальный ПК, куда может подключаться хоть с телефона.

Есть миф, что VDI — это всегда очень дорого. В целом это была правда до последних лет. В моей практике только в прошлом году VDI начали использовать, как решение для экономии на инфраструктуре. До этого VDI чаще всего была необходимыми затратами на безопасность корпоративных данных.

Не так давно появился пример снижения стоимости рабочего места: есть конструкторское бюро в Москве, и есть заводы по России. Чертежи поступают на заводы в 3D-формате, необходим было вносить небольшие изменения. На заводах не могли вносить изменения без дорогостоящей инфраструктуры. Закупалась очень мощная машина серверного уровня, на неё ставился дорогой комплект ПО. Затем эта машина и это ПО поддерживались администраторами из головной организации — при сложных случаях доходило до неблизкого выезда. С внедрением VDI всё стало происходить в дата-центре в Москве.Читать полностью »

в 12:49, , рубрики: dosbox, dosemu, virtual box, virtual pc, VMware, wine, Блог компании 1cloud.ru, виртуализация, История ИТ, эмуляция

image

Наш прошлый материал, посвященный истории развития технологий виртуализации, получил определенный отклик среди аудитории «Хабра» — в комментариях нам указали на то, что мы опустили некоторые важные события и не рассказали о компаниях, сделавших в данной области очень много. Уместить всех в один материал было бы невозможно, поэтому сегодня мы хотим отдельно поговорить о «золотом веке» технологий виртуализации — 90-х годах прошлого века и начале века нынешнего.Читать полностью »

1...1020...707172...8090...112
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js