Browsing Posts in Design

VMware la rilasciato (ancora il 15 febbraio) una nuova versione della vCSA version: vCenter Server 6.5 U1f, che porta il build number a 7801515. In questa nuova versione della vCSA viene aggiornato il Photon contro due delle vulnerabilità relative alle problematiche Meltdown e Spectre. La nuova patch vCenter Server 6.5 U1f risolve le problematiche bounds-check bypass(Spectre-1, CVE-2017-5753) e rogue data cache load (Meltdown, CVE-2017-5754). Per la vulnerabilità branch target injection (Spectre-2, CVE-2017-5715) non c’è invece ancora nessuna patch. VMware ha aggiornato il documento VMSA-2018-0007, ma non ancora il VMSA-2018-0004.2 che riporta come ultima versione del vCenter il 6.5 is still 6.5U1e!

Linux Kernel 4.15 è stato rilasciato il 28 gennaio 2018, dopo un lungo ciclo di sviluppo, tanto da arrivare alla RC9, cosa che non succedeva dal 2011. Questa versione è la prima che contiene specifiche ottimizzazioni e soluzioni specifiche per Meltdown e Spectre issues (benché anche alcuni kernel precedenti avessero alcune protezioni). Notare che in realtà i problemi sono tre problemi distinti: Meltdown è uno, ma poi ci sono due varianti di Spectre (note come v1 e v2). Il Kernel 4.15 al momento manca ancora mancano ancora dei fix per ARM e per la variante 1 […]

Meltdown e Spectre sono delle vulnerabilità alquanto serie che affliggono la maggior parte dei processori esistenti sul mercato, rendendo quindi potenzialmente attaccabili sistemi come personal computer, server, dispositivi mobile, ma anche molti servizi di tipo cloud. Purtroppo non esiste un modo semplice (e chiaro) per minimizzare l’impatto di questi due bug, anche perché bisogna applicare diverse patch a diversi livelli. Per gli ambienti VMware, come già scritto, esistono diversi tools per controllare la situazione (e anche alcuni tool per applicare le patch richieste).

Vembu è un player nell’ambito del backup e data protection, magari ancora poco noto in Italia, ma con alle spalle una discreta storia e di (relativamente) recente approdato al mondo della virtualizzazione con soluzioni specifiche per gli hypervisor (VMware vSphere e Microsoft Hyper-V) e alcune soluzioni specifiche per cloud SaaS. Ovviamente ha anche soluzioni specifiche per il mondo fisico, da quale era nato. Vembu ha da poco rilasciato la nuova BDR Suite 3.9.0, una soluzione di backup e disaster recovery per VMware e Hyper-V che ora include ora anche il supporto per i tape (che […]

Meltdown e Spectre sono delle vulnerabilità alquanto serie che affliggono la maggior parte dei processori esistenti sul mercato, rendendo quindi potenzialmente attaccabili sistemi come personal computer, server, dispositivi mobile, ma anche molti servizi di tipo cloud. Al momento, l’unico modo per minimizzare l’effeto di questi problemi è aggiornare sia i sistemi operativi che gli eventuali hypervisor. In realtà stanno arrivando anche i primi microcode (aggiornamenti del firmware delle CPU) da parte di alcuni hardware vendor.

Dopo poche settimane dalla scoperta di una possibile falla di sicurezza nei processori Intel, tra l’altro non ancora completamente risolta visto che impatta anche i nuovi processori Skylake, ci sono delle nuove minacce a livello hardware. Meltdown e Spectre sono delle vulnerabilità alquanto serie che affliggono la maggior parte dei processori esistenti sul mercato, rendendo quindi potenzialmente attaccabili sistemi come personal computer, server, dispositivi mobile, ma anche molti servizi di tipo cloud. Queste vulnerabilità riguardano molte famiglie di CPU, incluse quelle di AMD, ARM e Intel, e poiché lavorano ad un basso livello, qualunque sistema […]

OVH, uno dei leader nelle offerte cloud pubblico (tanto da rilevare il brand vCloud Air da VMware), ha realizzato l’interessante soluzione vRack, che consente di mettere in comunicazione in modo sicuro server e servizi distribuiti sul territorio, garantendo ai clienti sicurezza, prestazioni e affidabilità dei collegamenti tra i diversi servizi sui diversi datacenter OVH o anche sui datacenter privati. Realizzata da OVH, la tecnologia vRack permette di interconnettere i servizi OVH all’interno di una o più reti private sicure. In questo modo, le aziende clienti possono creare infrastrutture private complesse anche su un perimetro multi-datacenter […]

Quando si parla di IPv6, molti sistemisti si limitano a disabilitare questo protocollo, per tutta una serie di ragioni, spesso storiche, tra le quali possiamo annoverare: IPv6 potrebbe causare problemi in rete o sull’host (una volta forse), meglio applicare il principio del minimo privilegio e disattivare tutto quello che non mi serve (effettivamente se non utilizzo un protocollo di rete perché mai lo dovrei tenere attivo?), semplicamente per pulizia e per non vedere quegli indirizzi incomprensibili (qua è più una questione di abitudine, forse). Già sui sistemi Linux e Windows recenti tentare di togliere l’IPv6 […]

Durante lo scorso Nutanix .NEXT event svoltosi a Washington DC, Veeam Software e Nutanix hanno annunciato una nuova partnership nella quale Veeam diventa Premier Availability solution provider for Nutanix virtualized environments. Cosa significa in pratica? In primis che Veeam diventa un Strategic Technology Partner all’interno del Nutanix Elevate Alliance Partner Program (e probabilmente si vedrà qualcosa di reciproco all’interno del programma tecnologico di Veeam). Ma, e questo è l’announcio più importante, che Veeam si impegna a supportare l’hypervisor di Nutanix, AHV.

Dopo un paio di mesi dal rilascio della versione 7.0,  NAKIVO annuncia la nuova versione di NAKIVO Backup & Replication v7.1, ora con il supporto completo ai cluster Hyper-V. Prima di questa versione, gli host Hyper-V erano semplicemente gestiti (dal punto di vista del backup) come degli host stand-alone, limitando quindi la mobilità delle VM.

Questo è il terzo articolo di una serie realizzata per StarWind blog sul tema del design, pianificazione ed implementazione di un’infrastruttura per uno scenario ROBO. L’articolo originale (in inglese) è disponibile a questo link. Progettare l’infrastruttura per un ufficio remoto Come descritto, la pianificazione di uno scenario ROBO richiede un progetto in grado di soddisfare le richieste del cliente, in base al tipo di workload. Inoltre deve sia soddisfare requisiti tecnologici (scalabilità, disponibilità, gestibilità, …) ma che sia anche in grado di tenere conto dei possibili rischi.

Dopo alcuni mesi di public beta, NAKIVO Backup & Replication v7 esce allo scoperto con diverse novità sia per VMware vSphere che per Microsoft Hyper-V. Tra le novità della nuova versione di questo prodotto di backup e replica delle VM, vi sono:

Qualche mese fa avevo scritto un post su possibili alternative a PernixData FVP dato che da agosto 2016 Nutanix ha acquisito PernixData, ma senza dare chiare indicazioni sul futuro dei prodotti FVP e Architectect. Anzi dando persino l’impressione che il prodotto venisse dismesso, come del resto hanno dismesso subito il programma community PernixPro. Neppure l’ultimo .NEXT a Vienna ha chiarito questa situazione lasciando quindi molte ombre e dubbi sui prodotti Pernix. Finalmente, di recente, sono riuscito a parlare con persone di Nutanix che seguono questi prodotti e mi hanno chiarito molti dubbi.

Questo è il secondo articolo di una serie realizzata per StarWind blog sul tema del design, pianificazione ed implementazione di un’infrastruttura per uno scenario ROBO. L’articolo originale (in inglese) è disponibile a questo link. Design areas and technologies Nel post precedente, abbiamo visto gli aspetti legati ai requisiti di business e i vincoli che si possono avere in uno scenario ROBO (Remote Offices / Branch Offices) tipico degli ambienti con più filiali. Il tutto tenendo conto anche dei possibili rischi che potrebbero impattare le diverse scelte. Ora analizzeremo i requisiti e le possibili soluzioni dal […]

© 2018 © 2013 vInfrastructure Blog | Hosted by Assyrus