Browsing Posts in Design

Unitrends ha annunciato il rilascio di una nuova soluzione di backup, nativa per ambienti VMware, ed espressamente pensata per le piccole medie imprese (PMI). Questo prodotto si chiama VM Backup Essentials (vBE), un po’ sullo stile dei nomi di VMware (considerando anche la morte di VDP). Questo nuovo prodotto include differenti funzionalità di fascia medio (alta), in un pacchetto full-optional licenziato secondo un modello a subscription: $105 per socket per anno.

Ora che il problema di Meltdown and Spectre è stato quasi del tutto sistemato, compare una nuova criticità su molti processori Intel. Quattro ricercatori di altrettante università, la College of William and Mary, la Carnegie Mellon University, la UC Riverside e la Binghamton University, hanno individuato una nuova possibile falla dei processori, chiamata BranchScope. Come per le vulnerabilità precedenti rientra nella categoria “speculative execution” e la feature di “branch prediction” (Branch prediction units) dei moderni processori, un sistema predittivo per anticipare le possibile operazioni da effettuare al fine di risponderne più velocemente.

Altaro è un’azienda con un’interessante soluzione di backup specifica per ambienti virtuali VMware vSphere o Microsofto Hyper-V, caratterizzata da un basso costo (adatta soprattutto a realtà PMI). Dopo un lungo periodo di beta, con numerose build, ora è disponibile la nuova versione 7.6.4 di Altaro VM Backup.

VMware la rilasciato (ancora il 15 febbraio) una nuova versione della vCSA version: vCenter Server 6.5 U1f, che porta il build number a 7801515. In questa nuova versione della vCSA viene aggiornato il Photon contro due delle vulnerabilità relative alle problematiche Meltdown e Spectre. La nuova patch vCenter Server 6.5 U1f risolve le problematiche bounds-check bypass(Spectre-1, CVE-2017-5753) e rogue data cache load (Meltdown, CVE-2017-5754). Per la vulnerabilità branch target injection (Spectre-2, CVE-2017-5715) non c’è invece ancora nessuna patch. VMware ha aggiornato il documento VMSA-2018-0007, ma non ancora il VMSA-2018-0004.2 che riporta come ultima versione del vCenter il 6.5 is still 6.5U1e!

Linux Kernel 4.15 è stato rilasciato il 28 gennaio 2018, dopo un lungo ciclo di sviluppo, tanto da arrivare alla RC9, cosa che non succedeva dal 2011. Questa versione è la prima che contiene specifiche ottimizzazioni e soluzioni specifiche per Meltdown e Spectre issues (benché anche alcuni kernel precedenti avessero alcune protezioni). Notare che in realtà i problemi sono tre problemi distinti: Meltdown è uno, ma poi ci sono due varianti di Spectre (note come v1 e v2). Il Kernel 4.15 al momento manca ancora mancano ancora dei fix per ARM e per la variante 1 […]

Meltdown e Spectre sono delle vulnerabilità alquanto serie che affliggono la maggior parte dei processori esistenti sul mercato, rendendo quindi potenzialmente attaccabili sistemi come personal computer, server, dispositivi mobile, ma anche molti servizi di tipo cloud. Purtroppo non esiste un modo semplice (e chiaro) per minimizzare l’impatto di questi due bug, anche perché bisogna applicare diverse patch a diversi livelli. Per gli ambienti VMware, come già scritto, esistono diversi tools per controllare la situazione (e anche alcuni tool per applicare le patch richieste).

Vembu è un player nell’ambito del backup e data protection, magari ancora poco noto in Italia, ma con alle spalle una discreta storia e di (relativamente) recente approdato al mondo della virtualizzazione con soluzioni specifiche per gli hypervisor (VMware vSphere e Microsoft Hyper-V) e alcune soluzioni specifiche per cloud SaaS. Ovviamente ha anche soluzioni specifiche per il mondo fisico, da quale era nato. Vembu ha da poco rilasciato la nuova BDR Suite 3.9.0, una soluzione di backup e disaster recovery per VMware e Hyper-V che ora include ora anche il supporto per i tape (che […]

Meltdown e Spectre sono delle vulnerabilità alquanto serie che affliggono la maggior parte dei processori esistenti sul mercato, rendendo quindi potenzialmente attaccabili sistemi come personal computer, server, dispositivi mobile, ma anche molti servizi di tipo cloud. Al momento, l’unico modo per minimizzare l’effeto di questi problemi è aggiornare sia i sistemi operativi che gli eventuali hypervisor. In realtà stanno arrivando anche i primi microcode (aggiornamenti del firmware delle CPU) da parte di alcuni hardware vendor.

Dopo poche settimane dalla scoperta di una possibile falla di sicurezza nei processori Intel, tra l’altro non ancora completamente risolta visto che impatta anche i nuovi processori Skylake, ci sono delle nuove minacce a livello hardware. Meltdown e Spectre sono delle vulnerabilità alquanto serie che affliggono la maggior parte dei processori esistenti sul mercato, rendendo quindi potenzialmente attaccabili sistemi come personal computer, server, dispositivi mobile, ma anche molti servizi di tipo cloud. Queste vulnerabilità riguardano molte famiglie di CPU, incluse quelle di AMD, ARM e Intel, e poiché lavorano ad un basso livello, qualunque sistema […]

OVH, uno dei leader nelle offerte cloud pubblico (tanto da rilevare il brand vCloud Air da VMware), ha realizzato l’interessante soluzione vRack, che consente di mettere in comunicazione in modo sicuro server e servizi distribuiti sul territorio, garantendo ai clienti sicurezza, prestazioni e affidabilità dei collegamenti tra i diversi servizi sui diversi datacenter OVH o anche sui datacenter privati. Realizzata da OVH, la tecnologia vRack permette di interconnettere i servizi OVH all’interno di una o più reti private sicure. In questo modo, le aziende clienti possono creare infrastrutture private complesse anche su un perimetro multi-datacenter […]

Quando si parla di IPv6, molti sistemisti si limitano a disabilitare questo protocollo, per tutta una serie di ragioni, spesso storiche, tra le quali possiamo annoverare: IPv6 potrebbe causare problemi in rete o sull’host (una volta forse), meglio applicare il principio del minimo privilegio e disattivare tutto quello che non mi serve (effettivamente se non utilizzo un protocollo di rete perché mai lo dovrei tenere attivo?), semplicamente per pulizia e per non vedere quegli indirizzi incomprensibili (qua è più una questione di abitudine, forse). Già sui sistemi Linux e Windows recenti tentare di togliere l’IPv6 […]

Durante lo scorso Nutanix .NEXT event svoltosi a Washington DC, Veeam Software e Nutanix hanno annunciato una nuova partnership nella quale Veeam diventa Premier Availability solution provider for Nutanix virtualized environments. Cosa significa in pratica? In primis che Veeam diventa un Strategic Technology Partner all’interno del Nutanix Elevate Alliance Partner Program (e probabilmente si vedrà qualcosa di reciproco all’interno del programma tecnologico di Veeam). Ma, e questo è l’announcio più importante, che Veeam si impegna a supportare l’hypervisor di Nutanix, AHV.

Dopo un paio di mesi dal rilascio della versione 7.0,  NAKIVO annuncia la nuova versione di NAKIVO Backup & Replication v7.1, ora con il supporto completo ai cluster Hyper-V. Prima di questa versione, gli host Hyper-V erano semplicemente gestiti (dal punto di vista del backup) come degli host stand-alone, limitando quindi la mobilità delle VM.

In molti conoscono VMware vSphere Data Protection (VDP), ma in pochi lo usano veramente, benché sia incluso in tutte le edizioni di vSphere a partire dalla Essential Plus in su. Per un certo periodo esisteva persino una versione advantage a pagamento (VDPA) che pure le non ha avuto successo e da vSphere 6.0 ha rimpiazzato la versione base. Da lì il progressivo tramonto di un programma che non è mai sbocciato veramente, con troppi problemi di stabilità e con un approccio, dal mio punto di vista, non corretto al tema del backup (usare dei datastore per […]

© 2018-2011 vInfrastructure Blog | Hosted by Assyrus