VMwareVirtualization مجازی‌سازی

نرم افزار مجازی سازی: دانلود اخرین نسخه VMware vSphere 6.7 Update 2 – ESXi

آموزش های شبکه های کامپیوتری

در این پست میخواهیم آخرین نسخه از هایپروایزر شرکت VMware یعنی VMware vSphere 6.‎7 Update 2 همراه با تمام بروزرسانی های آن را قرار دهیم، همچین سعی می کنیم تمام ویژگی های VMware vSphere 6.7 را برای شما معرفی کنیم.

دانلود VMware vSphere Hypervisor ESXi (سرور گوگل درایو) : VMware-VMvisor-Installer-6.7.0.update02-13006603.x86_64.iso

دانلود VMware vSphere Hypervisor (ESXi) Offline Bundle جهت بروزرسانی (سرور گوگل درایو) : update-from-esxi6.7-6.7_update02.zip

دانلود VMware vCenter Server Appliance (سرور گوگل درایو) : VMware-VCSA-all-6.7.0-13010631.iso

دانلود vCenter Server Appliance Update Bundle (سرور گوگل درایو) : VMware-vCenter-Server-Appliance-6.7.0.30000-13010631-updaterepo.zip

دانلود vCenter Server Appliance Full Patch (سرور گوگل درایو) : VMware-vCenter-Server-Appliance-6.7.0.30000-13010631-patch-FP.iso

دانلود VMware vCenter Server and modules for Windows (سرور گوگل درایو) : VMware-VIM-all-6.7.0-13010631.iso

دانلود Keygen فعال ساز تمام نسخه های VMware (سرور گوگل درایو) : VMWARE.VCENTER.SERVER.V6.0.CRACKFIX-MAGNiTUDE.rar

پسورد: www.nextadmin.net

آمورش بروزرسانی VMware vSphere 6.7

برای بروزرسانی ESXi خود نیاز است فایل VMware vSphere Hypervisor (ESXi) Offline Bundle که در بالا قرار داده ایم را دانلود نمایید و سپس به صورت زیر عمل کنید.

1- ابتدا SSH را بر روی ماشین خود فعال کنید.

فعال سازی SSH بر روی ESXi
فعال سازی SSH بر روی ESXi

2- با استفاده از نرم افزار هایی مانند FileZilla و WinSCP به سرور خود متصل شده و فایل بروزرسانی دانلود شده را به مسیر زیر منتقل کنید:

/vmfs/volumes/datastore1

نکته: در صورتی که datastore1 نداشتید می توانید در مسیر دیگر نیز منتقل کنید ولی باید مسیر را در دستورات بعدی که میزنیم اصلاح کنید.

3- حال باید از طریق SSH (می توانید از نرم افزار putty استفاده کنید) به سرور خود متصل شوید و دستورات زیر را اعمال کنید:

esxcli software vib update −d /vmfs/volumes/datastore1/update-from-esxi6.7-6.7_update02.zip

نکته: به اسم و مسیر فعال دقت کنید که اشتباه وارد نشود.

4- در نهایت کمی صبر کنید تا بروزرسانی کامل شود و اگر پیغام خطایی رخ دهد پیغام بروزرسانی تکمیل شد برای شما نمایش داده میشود، توجه داشته باشید که بیشتر بروزرسانی های نیاز به reboot شدن ماشین دارن در صورتی که ماشین reboot نشد پیشنهاد میکنم شما یک بار عملیات reboot ماشین را به صورت دستی انجام دهید.

آمورش بروزرسانی VMware vCenter Server Appliance

در صورتی که vCenter Server Appliance دارید و می خواهید آن را بروزرسانی کنید، ابتدا فایل vCenter Server Appliance Update Bundle را دانلود نمایید

1- فایل ZIP دانلود شده را extract کرده و به وب سرور خود منتقل نمایید، برای مثال ما فکر می کنیم آدرس وب سرور شما sys.test.com می باشد و در روت یا دایرکتوری اصلی آن فلدری با نام vcsa می سازیم و سپس فایل هایی که extract کردیم را به آنجا منتقل می کنیم (یعنی باید بعد از انتقال دو فولدر manifest و package-pool در آن مسیر قرار داشته باشد).

2- حالا با وارد کردن https://vcsa_ip_address:5480 در مرورگر خودم به vCenter Server Appliance Management Interface یا اختصاراً VAMI متصل میشم و با وارد کردن نام کاربری root و رمزی که موقع نصب vCSA خودم برای این user انتخاب کردم، وارد میشم.

3- به تب Update بخش Settings میرویم و Use Specified repository رو انتخاب می کنم.

4- آدرس محلی که محتویات فایل ZIP رو انجا کپی کرده بودیم را وارد می کنیم (که در اینجا مثال می باشد) و نهایتاً OK رو کلیک می کنم. 

5- حالا اگر همه چیز درست انجام شده باشه vCSA متوجه میشه که آپدیتی وجود داره و با کلیک بر روی دکمه Install Updates می تونید کار نصب را انجام دهیم.

 

معرفی ویژگی های جدید vSphere Platinum و vSphere 6.7 Update

در این نسخه تغییرات کلیدی متعددی مشاهده می شود که در این مقاله می خواهیم بررسی کنیم. همچنین بروزرسانی هایی برای سایر محصولات این شرکت نیز معرفی شده است.

نسخه vSphere 6.7 U2 با بهینه سازی های کلیدی موجب شده است تا فضای امن تری برای محیط مجازی شما ایجاد شود. شایان ذکر است در کنار این نسخه، نسخه جدید vSphere ROBO از نوع Enterprise نیز معرفی شده و همچنین بروزرسانی هایی نیز برای نسخه vSphere Platinum عرضه شده است.

دانلود esxi
نسخه vSphere 6.7 U2

در این نسخه تغییراتی جهت بهینه سازی امنیتی، ساده کردن فرآیند های عملیاتی و پشتیبانی از برنامه های جدید اعمال شده است. بروزرسانی هایی برای ابزار vCenter Server Converge نیز در این بسته ارائه شده است. شایان ذکر است در بخش VM Maximum که مربوط به پشتیبانی حداکثری ماشین های مجازی از برخی ویژگی ها است تغییراتی ایجاد شده است. در این نسخه دیگر خبری از External PSC نیست و با قابلیت های جدید Enhanced Link Mode که در نسخه 6.7 ارائه شد، مدیران محیط مجازی می توانند نیازهای مجموعه خود را مرتفع سازند. حذف این ویژگی شاید برای آن دسته از مدیرانی که هنوز از این قابلیت در محیط مجازی خود استفاده می کنند نگران کننده باشد اما به لطف وجود ابزار vCenter Server Converge می توانید به راحتی از حالت External PSC به حالت Enhanced Link Mode مهاجرت نمایید. این ابزار در نسخه vSphere 6.7 U1 ارائه شد که در این نسخه بهینه تر شده است.

VI vCenter Converge Tool در این نسخه قابلیت های جمع آوری رخدادها توسط VCSA نیز بهینه شده است. جمع آوری رخدادها برای عملیات های SSO مانند فعالیت کاربران، مدیریت کاربران، عملیات های گروهی و … جز قابلیت های جدید این نسخه است. با این قابلیت ها مدیران محیط مجازی می توانند فعالیت های کاربران را دقیق تر بررسی و رصد نمایند.

برای آن دسته از مدیرانی که به دلیل وجود ضعف امنیتی L1TF هنوز از پردازشگرهای نسل Skylake یا قدیمی تر استفاده می کنند خبر خوبی داده شده است. در این نسخه بهینه سازی های صورت گرفته که محیط مجازی شما را در مقابل این ضعف امنیتی محافظت می کند.

در خصوص افزایش میزان VM Maximums در این نسخه باید به موارد زیر اشاره کرد:

  • پشتیبانی ماشین های مجازی از پردازشگرهای مجازی تا 256 عدد
  • پشتیبانی ماشین های مجازی از حافظه مجازی تا 6 ترابایت
  • با این تغییرات مدیران محیط مجازی می توانند راهکارهایی مانند SAP HANA را نیز به صورت مجازی ارائه دهند.

بروزرسانی های ارائه شده برای vSphere Platinum

محصول vSphere Platinum در واقع همان محصول vSphere می باشد که با VMware AppDefense ادغام شده و قابلیت های امنیتی بالایی را ارائه می کند. پلاگین AppDefense ابزاری قدرتمند است که اطلاعات بسیار مهم و مفیدی را در خصوص ماشین های مجازی در اختیار مدیران محیط مجازی قرار میدهد. اگر نسبت به امنیت ماشین های مجازی خود حساسیت دارید می توانید از این ابزار استفاده بهینه نمایید. به صورت کلی این ابزار با استفاده از ویژگی Machine Learning فرآیندهای رفتاری برنامه های نصب شده بر روی ماشین های مجازی را با Baseline های موجود بررسی کرده و گزارش این بررسی های را مستقیما بر روی vSphere Client در اختیار مدیران محیط مجازی قرار می دهد.

AppDefense

در بروزرسانی جدید ارائه شده در این بسته قابلیت های جدیدی اضافه شده است که این امکان را به شما می دهد تا بتوانید برنامه های مختلف اجرا شده بر روی ماشین های مجازی را بهتر و بهینه تر زیرنظر قرار داده و از بروز خطاهای False Positive جلوگیری نمایید.

ارائه نسخه vSphere ROBO Enterprise

شرکت VMware برای اولین باز نسخه vSphere Remote Office Branch Office Enterprise را ارائه کرده است. یک نسخه کارآمد و امن برای سازمان هایی که دارای دفاتر متعدد در نقاط جغرافیایی مختلف می باشند. این نسخه از vSphere ROBO میزان Agility در زیرساخت مجازی شما را افزایش داده است. براساس ساختار این نسخه، اطلاعات کاربران در سایت های مختلف به صورت مستقل از مرکزداده اصلی شما ایجاد شده اند لذا می بایست در خصوص امنیت آن اطلاعات نیز راهکارهایی ایجاد شود. در این نسخه شرکت VMware راهکارهای امنیتی در سطح ماشین مجازی ارائه کرده است. همچنین قابلیت DRS در حالت Host Maintenance Mode نیز اضافه شده است. با این قابلیت زمانیکه هاست شما به حالت Maintenance می رود، ماشین های مجازی از آن هاست به صورت اتوماتیک بر روی هاست دگیر منتقل شده و پس از خارج شدن هاست از این حالت، دوباره به محل قبلی خود باز میگردند. این کار از طریق نقطه مرکزی کنترل و هدایت می شود.

یکی از تغییراتی که به چشم می‌خورد در زمینه معماری VMware vCenter Server Appliance است. از نسخه ۶.۷ مرکز مدیریت مجازی VMware تنها بر روی سیستم عامل PhotonOS عرضه می‌شود و دیگر ویرایش جدیدی از نسخه تحت ویندوز عرضه نخواهد شد. دلیل این تغییر کاستن از هزینه‌های استقرار و نگهداری vCenter Server است و هزینه‌های مرتبط در زمینه خریداری ویندوز و پایگاه داده SQL. علاوه بر این تغییر، معماری پیاده‌سازی vCenter Server در حالت Embeded بهبود یافته است و از این نسخه به بعد این امکان مهیا شده است تا با استفاده از Enhance Linked Mode داخلی، و بدون نیاز به جداسازی Platform Services Controller به چندین vCenter Server در سایت‌های مختلف متصل شد. به گونه ای پیچیدگی معماری vCSA حتی در ابعاد کوچک ساده تر شده است. همچنین، سبک توزیع بار بر روی vCenter Server به گونه‌ای تغییر یافته است که دیگر نیازی به توزیع کننده وجود ندارد و این کار از طریق vCenter Server High Availability انجام خواهد گرفت.

سنجش عملکرد درونی vCenter نشان می‌دهد در این نسخه جدید عملکرد سیستم بیش از ۲ برابر سریع‌تر شده است و در عین حال مصرف حافظه سیستم ۳ برابر کاهش یافته است. رابط کاربری HTML 5 جدید vCenter هم در حال تکمیل است و Workflowهای جدیدی در این رابط اکنون در دسترس است. افزون بر این موارد، در زمینه راهکار vRealize Operations Manager 6.‎7 تغییر مفیدی انجام شده است و اکنون با تعبیه یک پلاگین در vCenter عملکردهای این راهکار در vCenter ادغام و تسهیل شده است. با استفاده از نسخه ۶.۷ هر دو این راهکارها شما می‌توانید بدون خارج شدن از محیط vCenter از امکانات vOps استفاده کنید.

از دیگر تغییرات جدید و بسیار کاربردی این نسخه قابلیت vSphere Quick Boot است. زمان بوت و راه‌اندازی مجدد یک سرور، یکی از زمان برترین مراحل نگهداری سرویس‌ها است. هر سرور به میزان منابع آن در زمان بوت تست‌های اولیه‌ای انجام می‌دهد که در برخی مواقع بیش از ۱۰ دقیقه زمان می‌برد. این مکانیزیم به شما vSphere اجازه می‌دهد بدون نیاز به راه‌اندازی مجدد سخت افزار سرور، سیستم عامل را دوباره راه‌اندازی کنید. تغییرات متنوعی در Workflow های vSphere Update Manager صورت پذیرفته است تا کار با رابط کاربری و اعمال سیاست های به روزرسانی تسهیل شود.

در جمع، این ویژگی‌های جدید نشان می‌دهد که به سبب نقش کلیدی vCenter Server در معماری مجموعه راهکارهای vSphere، VMware به دنبال افزایش پایداری، چابکی و یکپارچه ساختن طراحی این محصول است تا از این طریق دسترسی به کلید ارتباطی و امن زیرساخت مرکزداده را در هر سبکی از استقرار با کمترین هزینه و زمان تضمین نماید.

ضعف در عملکرد دیسک‌های ذخیره‌سازی به سبب ایجاد تاخیر در سرعت بازیابی داده از گذشته‌ها یکی از اساسی‌ترین چالش‌ها بوده است. تلاش‌های بسیاری در چند دهه اخیر صورت گرفته است تا سرعت پردازش داده‌ها از لایه ذخیره‌سازی (دیسک سخت یا حافظه) به لایه پردازش تسریع شود و اکنون ماحصل این تلاش‌ها یک فناوری جدید با نام Persistent Memory یا PMEM است که بسیاری از آن به عنوان یک پارادایم شیفت در سبک ذخیره و پردازش داده‌ها یاد می‌کنند. از نظر عملکردی این حافظه جایی میان حافظه‌های SSD و DRAM دارد. بهتر است ابتدا حدود میزان تاخیر در انواع ادوات مختلف ذخیره‌سازی را بیان کنم تا بتوانید بهتر سرعت عملکرد این حافظه را مقایسه کنید. در دیسک‌های سخت ۱۵K SAS این میزان ۱۰M ns، در حافظه‌های SSD SATA به میزان ۱۰۰K ns، در حافظه PMEM به ۵۰-۳۰۰ ns، و در حافظه DRAM به ۵۰-۱۰۰ ns می‌رسد. همانطور که مشخص است سرعت تاخیر این حافظه به‌هیچ عنوان حتی با حافظه‌های SSD قابل مقایسه نیست. به این سبک مکان ذخیره‌سازی سرعتی مشابه با حافظه‌های متغیر خواهند داشت که در سبک ذخیره‌سازی این فناوری کم‌نظیر است.

این حافظه سبک نوینی از حافظه‌های پرسرعت محسوب می‌شود که بایستی در قالب حافظه NVDIMM بر روی سرور نصب شود و سپس در بایوس فعال‌سازی آن صورت گیرد. پس از نصب و فعال‌سازی vSphere این امکان را برای ماشین‌ مجازی فراهم می‌کند تا هر یک به‌طور مستقل بخشی از این حافظه را در اختیار داشته باشند. برای مثال، اگر بخواهید ۹۶ گیگابایت حافظه از این سبک داشته باشید بایستی دو جفت حافظه ۱۲ گیگابایت را در ۴ خشاب حافظه زوجی یعنی ۸ خشاب در کل استقرار دهید یا از رده‌های با ظرفیت ۳۲ گیگابایت استفاده کنید. حافظه PMEM در اغلب سیستم‌عامل‌های جدید مانند ویندوز سرور ۲۰۱۶ یا لینوکس Redhat 7.‎4 قابل استفاده است.

در vSphere 6.‎7 این حافظه به‌صورت یک دیتاستور به ماشین مجازی تخصیص داده می‌شود و ماشین‌مجازی با وجود اتصال به چنین حافظه‌ای می‌تواند عملیات‌های vMotion و DRS را انجام دهد، کاری که در زمان بکارگیری این حافظه به‌صورت فیزیکی قابل انجام نیست. بخاطر جدید بودن تکنولوژی این حافظه هزینه آن در تناسب با حافظه SSD کمی بالاتر است و ظرفیت محدودتری دارد اما به‌سبب ایجاد اختلاف چشم‌گیر در عملکرد پیش‌بینی می‌شود به‌زودی جایگاه مناسب خود را در دیتاسنترها بیابد.

درجمع، vSphere 6.‎7 با تخصیص دسترسی مستقیم ماشین‌مجازی به حافظه PMEM حداکثر سرعت در لایه ذخیره‌سازی را با استفاده از این حافظه تضمین می‌کند و بارهای کاری در کمترین زمان ممکن قابلیت پردازش را خواهند یافت. این تکنولوژی که اکنون در vSphere 6.‎7 قابل استفاده است می‌تواند در آینده تغییرات بزرگی را در سبک ذخیره‌سازی داده‌ها به ارمغان آورد و سرعت سرویس‌دهی را خصوصا در ابرهای خصوصی و عمومی که از کانتینرهای مختلف استفاده می‌کنند دگرگون کند.  

یکی از ویژگی‌های بارز VMware vSphere امنیت مثال زدنی آن است. ردپای این هایپروایزر بر روی سخت‌افزار سرور آنقدر کوچک است که کمتر نفوذگری به‌طور مستقیم می‌تواند هایپروایزر را مورد حمله قرار دهد یا اثری برروی کارکرد آن داشته باشد. همچنین هایپروایزر ESXi از نسخه ۴ از قابلیت SecureBoot و TPM پشتیبانی می‌کند. جدا از مسائل امنیتی هایپروایزر، در نسخه vSphere 6.‎7 مرکز کنترل زیرساخت یا vCenter Server بر روی PhotonOS ارائه می‌شود که خود یک سیستم عامل لینوکس سفارشی شده و بهینه شده برای مدیریت کل زیرساخت مجازی است. PhotonOS و پایگاه‌داده PostgreSQL عملکرد و امنیت بسیار بالاتری نسبت به نسخه مشابه در سطح ویندوز ارائه می‌دهد.

اما امنیت زیرساخت مجازی در همین دو بخش خلاصه نمی‌شود و بخش سوم آن یعنی امنیت ماشین‌های مجازی نقش برجسته‌ای در پایداری زیرساخت ایفا می‌کند. یکی از نقاط ضعف در تمامی مراکزداده این است که مدیران مراکزداده هیچ‌گونه تسلط یا اشرافی بر روی اتفاقاتی که در درون ماشین مجازی می‌افتد ندارد زیرا هر یک از ماشین‌ها توسط یک مستاجر استفاده می‌شود. در این حالت عدم ایمن‌سازی آن ماشین یا سرویس هم برای مستاجر و هم برای مدیر دیتاسنتر خطراتی می‌آفریند. از یک سو مستاجر نمی‌تواند بدون مشارکت فنی مسئولان دیتاسنتر امنیت ماشین را تضمین کند و از طرفی دیگر این مشتری است که می‌تواند هرگونه که بخواهد سرویسی را ایمن یا غیرایمن در درون ماشین راه‌اندازی کند.

رفع این چالش اساسی با بکارگیری دو قابلیت UEFI و TPM 1.‎2 جهت رمزگذاری داده‌ها و درایورها در نسخه vSphere 6.‎5 تسهیل شد. و اکنون در vSphere 6.‎7 می‌توان از ساختار چندشاخه و الگوریتم‌های چندگانه هویت‌سنجی TPM 2.‎0 استفاده کرد تا با سطح امنیت ضروری برای نرم‌افزارهای امروزی مطابقت یابد.

برای فعال‌سازی VM Encryption ابتدا بایستی تنظیمات BIOS را به حالت UEFI تنظیم کنید و هایپروایزر را در این حالت نصب کنید. سپس ماژول TPM را فعال کنید. پس از فعال‌سازی، از یک Appliance مدیریت کلید رمز (KMS) استفاده کنید و vCenter Server را به آن متصل کنید. سپس، تنظیمات ماشین‌های مجازی را که می‌خواهید از Secure Boot و vTPM 1.‎2 یا vTPM 2.‎0 استفاده کنند در زمان ساخت ماشین اعمال کنید تا سیستم عامل Guest با این تنظیمات نصب شود. برای استفاده از TPM 2.‎0 بایستی از سیستم‌عامل‌های سرور مدرن مانند ویندوز سرور ۲۰۱۶ استفاده کنید.

با فعال‌سازی این قابلیت اطمینان می‌یابید که حساب کاربری، کلمات عبور، فایل‌های موجود در ماشین مجازی، و دیسک‌های ذخیره‌سازی متصل به ماشین همگی به‌صورت رمزگذاری شده در سرور ذخیره و نگهداری می‌شوند. در این شرایط، حتی در زمان نفوذ و حمله به اطلاعات ماشین امکان بازیابی اطلاعات آن وجود ندارد و اگر امکان شنود خطوط ارتباطی برای نفوذگر محقق شود در زمان انجام vMotion تمامی داده‌ها به‌صورت رمزنگاری شده به دیگر میزبان‌ها منتقل می‌شود. علاوه بر همه این موارد، با بکارگیری نسخه TPM 2.‎0 امکان استفاده از ماژول‌های هویت‌سنجی جانبی مانند Smart Card، Finger Print و یا استفاده از مکانیزیم‌های امنیتی داخلی سیستم‌عامل جهت رمزگذاری فایل مانند BitLocker مایکروسافت فراهم می‌شود.

در جمع، VMware امنیت ماشین‌های مجازی موجود در مرکزداده را با معماری فوق‌العاده ساده، یکپارچه و کاربردی به‌گونه‌ای تضمین کرده است که نیازی به رمزگذاری داده‌ها در دستگاه‌ها و بخش‌های دیگر مرکزداده وجود نداشته باشد و پروسه رمزگذاری داده همگی در یک محل شروع و پایان پذیرد. و در نسخه vSphere 6.‎7 نیز با بکارگیری TPM 2.‎0 این سطح از امنیت را با تناسب با چالش‌های امنیتی روز ارتقا داده است.

یکی از مسائل اصلی در زمان vMotion یک ماشین از یک دیتاسنتر به دیتاسنتر دیگر مشابهت مدل و کارخانه سازنده پردازشگر هایپروایزر است. زیرا تنها میزبان‌هایی می‌توانند با یکدیگر در یک کلاستر قرار گیرند و vMotion ماشین را به صورت زنده انجام دهند که سطح دستورات پردازش آنها با یکدیگر سازگار باشد. اگر پردازنده دو هاست موجود در دیتاسنترها از سری یا مدل متفاوتی باشد بایستی بر روی کلاستر تنظیمات Enhanced vMotion Compatibility یا EVC اعمال شود تا این کار عملیاتی شود.

با استفاده از EVC امکان استفاده از دستورات پردازشی در یک رده یا Level مشخص که با هر دو پردازنده سازگاری داشته باشد به CPU فراهم می‌شود و هر دو هاست می‌توانند ماشین‌ها را میان خود جابجا کنند. با این حال اگر یکی از CPUها مدلی به‌مراتب به‌روز و سریع‌تر باشد سرعت آن نادیده گرفته و علاوه بر این امکانات جدید آن هم از دسترس هایپروایزر خارج خواهد شد. این مشکل یک دغدغه اصلی در زمان انتقال ماشین‌ها به دیتاسنتر دیگر یا استقرار هاست‌های با پردازنده غیرمشابه در یک کلاستر محسوب می‌شود.

در نسخه vSphere 6.‎7 مهندسین VMware راه حل این مسئله را ارائه کرده‌اند و سطح تنظیمات EVC را با توجه به هر VM امکان‌پذیر ساختند. به این سبک اکنون EVC در سطح ماشین مجازی اعمال می‌شود و نه هایپروایزر. با این‌کار هر دو هایپروایزر در دیتاسنترهای مختلف امکان ارائه آخرین قابلیت‌های پردازنده به ماشین‌های مجازی را خواهند داشت و در زمانی که نیاز باشد یک ماشین خاص به دیتاسنتر دیگری vMotion شود می‌توان سطح تنظیمات را برای آن ماشین به‌طور سفارشی مشخص کرد تا انتقال با موفقیت انجام شود.

معرفی VMware vSphere Platinum

معرفی VMware vSphere Platinum
معرفی VMware vSphere Platinum

VMware vSphere Platinum یک نسخه جدید از vSphere است که قابلیت های امنیتی پیشرفته ای را که به طور کامل در Hypervisor ادغام شده اند را ارائه می دهد. این نسخه جدید ترکیبی از قابلیت های پیشرو در صنعت vSphere با VMware AppDefense، ارائه VM های ساخته شده با هدف برای حفاظت از برنامه های کاربردی است.

با استفاده از این قابلیت های جدید، vSphere Platinum امنیت زیرساخت ها و برنامه های خود را با استفاده از VMware ، AppDefense که توانایی استفاده از hypervisor را دارد و Machine Learning به گونه ای است که امنیت را ساده می کند و به آسانی آن ها را اجرا می کند. vSphere Platinum به ادمینvSphere اجازه می دهد تا زیرساخت های امنیتی و برنامه های کاربردی را با استفاده از ماشین های مجازی برای اجرا در حالت “known good” اجرا کند.

هر روزه تهدیدات جدید ظاهر می شود و vSphere Platinum قابلیت های جدیدی را برای رفع این تهدیدات در سیستم عامل مهمان ارائه می کند. همراه با vSphere Platinum، VMware AppDefense قابلیت های کلیدی را برای محافظت از برنامه های در حال اجرا در vSphere ارائه می کند. AppDefense حالت و رفتار در نظر گرفته شده در برنامه را درک می کند، و سپس تغییرات در حالت مورد نظر را مانیتور می کند. هر تغییری از وضعیت “known good” یک تهدید را نشان می دهد. این روش ماشین مجازی را قادر می سازد در حالت “known good” اجرا شود نه اینکه تلاش کند تا تهدیداتی را شناسایی کند که ممکن است با یک امضای شناخته شده منطبق نباشد.

vSphere Platinum برنامه های کاربردی، زیرساخت ها، داده ها و دسترسی را با قابلیت های ترکیبی vSphere core و AppDefense تضمین می کند. این یک راه ساده و قدرتمند برای حفظ جریان کار موجود است، در حالی که از هماهنگی میان ادمین های vSphere و تیم های اپلیکیشن و امنیت پشتیبانی می کند ؛ ترمیم و پاسخی منسجم تر را در برابر یک حادثه امنیتی موجب می شود.

مزایای VMware vSphere Platinum برای Admin های شبکه

  • با استفاده از این قابلیت هوشمند هدف از اجرای ماشین ها در محیط vSphere ، AppDefense است که قادر به دیدن هر گونه تغییر وضعیت و رفتار احتمالی مخرب را در ماشین مجازی می باشید.
  • درک نحوه رفتار برنامه نویسان و هشدار به مسائل بالقوه و انحرافات.
  • سطح حملات و خطرات نفوذ را کاهش دهید.
  • یک راه ساده و قدرتمند برای همکاری با تیم های امنیتی، اپلیکیشن و کاربردی ایجاد کنید.
  • دریافت دید بهتر و حفاظت از راه حل امنیتی ساده، بدون هیچ عامل مدیریتی (Agent) و Overhead حداقل.
  • با توجه به دید و درکی که از دیتا سنتر و مراکز داده خود دارید vSphere را در دیتا سنتر خود ایجاد کنید – با دید منحصر به فردتان ساختار خود را اتوماسیون و ایزوله کنید.
  • یک نقش بزرگ و مهم در امنیت کلی محیط IT خود داشته باشید – قهرمان امنیتی باشید.

مزایا برای تیم های امنیتی

  • دید بهتر و آگاهی موقعیتی از رفتارهای برنامه و هدف ماشین مجازی.
  • بهبود در تشخیص، تحلیل و بررسی و زمان واکنش – به سرعت شناسایی کردن حملات و تصمیم گیری سریع
  • بهبود ابزارهای امنیتی موجود و پشتیبانی از تلاش های منطبق با آن از طریق Visibility و هشدار برای ارتباطات و انحرافات اپلیکشین.
  • یکپارچه سازی در رفتار تجزیه و تحلیل و Machine Learning ، یک روش دقیق تر برای شناسایی و پاسخ به خطرات ارائه می دهند.
  • همبستگی با Big data برای شناسایی بهتر با استفاده از مدل Cloud SaaS.
  • امنیت به عنوان یک عامل کسب و کار – پشتیبانی از محیط DevOps از طریق یادگیری و حفاظت مداوم.
  • به راحتی با ادمین هایvSphere و برنامه های کاربردی برای امنیت بهتر و در عین حال احترام به گردش کار موجود و حفظ وضوح وظایف هماهنگ شده است.

معرفی VMware vSphere Platinum

ویژگی های کلیدی و قابلیت ها

vSphere Platinum جامع امنیت داخلی و قلب یک SDDC امن اعم از، برنامه های امنیتی، داده های امنیتی، زیرساخت های امنیتی و دسترسی امن را ارائه می دهد.

VMware AppDefens

حفاظت از یکپارچگی برنامه های در حال اجرا در vSphere، با استفاده از Machine Learning برای مانیتور کردن هر گونه تهدیدات و پاسخ خودکار به آن ها. AppDefense برای سیستم عامل مهمان همه برنامه ها، VMware Application Stack و برنامه های third-party را قفل می کند. برای انجام این کار، AppDefense اطلاعات موجودی را در ماشین آلات مجازی و برنامه های کاربردی از vCenter Server، ابزارهای توسعه و چارچوب اتوماسیون جمع آوری می کند و به Machine Learning در فهمیدن وضعیت مورد نظر و ایجاد رفتارهای خوب شناخته شده برای برنامه و ماشین می پردازد. هر گونه انحراف از این حالت شناسایی و جلوگیری می شود، حفظ امنیت یکپارچگی برنامه ها، زیرساخت ها و سیستم عامل های مهمان. AppDefense دید دقیقی را برای مدیریت بهتر تغییرات و گزارش سازگاری ارائه می دهد، و همچنین یک مجموعه غنی از مکانیسم های واکنش های حادثه خودکار یا هماهنگ برای پاسخ به حملات فراهم می کند. علاوه بر این، Machine Learning را برای یک روش ساده و اتوماتیک برای انجام aduits و بررسی برای برنامه های کاربردی استفاده می کنند.

اطلاعات ایمن

FIPS 140-2 Validated VM Encryption, and cross-vCenter Encrypted vMotion – برای ایمن نگه داشتن در برابر دسترسی داده ای غیر مجاز هم در at-rest و هم در in-Motion از طریق Hybrid Cloud عمل می کند.

زیر ساخت امن

  • بوت امن برای ESXi – به حفاظت از یکپارچگی میزبان های ESXi با کد امضا، کمک می کند
  • بوت امن برای ماشین های مجازی – از ماشین های مجازی مهمان در برابر دستکاری کدهای مخرب و سایر حملات سایبری محافظت می کند.
  • پشتیبانی برای TPM 2.0 برای ESXi – تأیید یکپارچگی Hypervisor را با تایید اعتبار Boot Secure برای فرایند ESXi و امکان تایید هویت میزبان را امکان پذیر می کند.
  • TPM 2.0 مجازی – پشتیبانی از ویژگی های امنیتی مهمان سیستم عامل را در حین حفظ ویژگی های عملیاتی مانند vMotion و Disaster Recovery فراهم می کند.
  • Support for Microsoft Virtualization Based Security – پشتیبانی از ویژگی های امنیتی ویندوز 10 و ویندوز 2016، مانند Credential Guard ، در vSphere.
  • دسترسی امن
    Audit Quality Logging – امکان مدیریت و کنترل مجاز را با ارائه وضوح بالا در عملیات vSphere فراهم می کند.
  • علاوه بر این، vSphere دارای یکپارچه سازی عمیق و در ارتباط با دیگر محصولات VMware مانند vSAN، NSX و vRealize Suite برای ارائه یک مدل کامل امنیتی برای مرکز داده کار می کند.

اعتبار برای VMware Cloud در AWS

به منظور تسریع بخشیدن مسیر مشتریان به hybrid cloud، مشتریانی که 5 CPU یا بیشتر از لایسنس های vSphere Platinum را خریداری می کنند، 10،000 دلار اعتبار با ارزش برای VMware Cloud در AWS دریافت خواهند کرد. هنگامی که vSphere Platinum به طور کلی در دسترس است جزئیات و همچنین شرایط و ضوابط برای این پیشنهاد تبلیغاتی در اینجا در دسترس خواهد بود.

vSphere در قلب VMware Cloud در AWS قرار دارد که تنها راه حل hybrid cloud است که مشتریان vSphere را قادر می سازد تا برنامه های مضر بحرانی مدرن را ، حفاظت و مقیاس بندی کنند و از AWS، ابر رایانه ای پیشرو در جهان استفاده کنند. ما تعدادی از قابلیت های جدیدی را معرفی می کنیم که به سازمان ها در سرعت بخشیدن به پذیرش Cloud وMigration را افزایش می دهند. با خواندن این پست وبلاگ بیشتر بدانید.

معرفی VMware vSphere Platinum
معرفی VMware vSphere Platinum
Shares:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *