vShield zu NSX Migration

Veraltete vShield Plattform durch NSX für vSphere ersetzen

VMware vShield ist Teil der vCloud Networking und Security Suite (vCNS). Die neueste verfügbare Version 5.5 erreichte ihr Supportende (end of general support – EOGS) im September 2016 und wurde durch das Produkt NSX für vSphere ersetzt.

Es gibt immer noch viele vShield Installationen in Produktivumgebungen. Hauptsächlich in Kombination mit agentenloser Guest-Introspection und Sicherheitslösungen wie z.B. DeepSecurity von Trendmicro oder MOVE von McAfee. Da mittlerweile viele Kunden über eine Migration zu vSphere 6.5 nachdenken, müssen sie sich auch mit der Tatsache auseinandersetzen, daß vShield ab vSphere 6.5 nicht mehr unterstützt wird. Es ist absolut wichtig, Produktabhängigkeiten zwischen Versionen von vSphere, NSX und Sicherheitslösung zu beachten.

Aus diesem Grund zeige ich unterschiedliche Migrationspfade in diesem Artikel auf.

„vShield zu NSX Migration“ weiterlesen

31. Mai 201831. Mai 2018

Noch eine Woche bis zum VeeamON Forum in Hanau

Wer zur VeeamON 2018 in Chicago nicht anwesend sein konnte, kann nun einen Extrakt der Neuigkeiten auf dem VeeamON Forum in Hanau erfahren.

Über Details zur Veranstaltung hatte ich schon Ende April berichtet. Ich selbst werde als Medienpartner auch anwesend sein und über die Veranstaltung hier im Blog und auf Twitter berichten.

Jetzt anmelden

Die Teilnahme ist kostenlos aber absolut empfehlenswert.

„Noch eine Woche bis zum VeeamON Forum in Hanau“ weiterlesen

22. Mai 201824. Mai 2018

VM Restorepoints aus Veeam Backup entfernen

Mit Powershell VMs selektiv aus Backup-Archiven eliminieren

Die DSGVO wirft ihre Schatten voraus. Am Freitag den 25.5.2018 endet die Übergangsfrist (in Kraft ist das Gesetz schon lange) und Verstöße können empfindliche Strafen nach sich ziehen.

In diesem Kontext erhielt ich heute einen etwas ungewöhnlichen Kundenauftrag: “Entfernen Sie VM KillMe aus allen (ja, allen) Backups!”.

Hier kann man mehrere Strategien anwenden:

„VM Restorepoints aus Veeam Backup entfernen“ weiterlesen

5. Mai 201810. Mai 2018

Mit vRealize Log Insight die Problemanalyse beschleunigen

Der Syslog-Server als Werkzeug

Ich schreibe heute über einen Anwendungsfall, der sich in der IT nicht sehr hoher Beliebtheit erfreut. Die Problemanalyse und Forensik in Systemprotokollen. Klingt so sexy wie eine Wurzelbehandlung, oder?

Nahezu jedes System und jede Komponente protokolliert Ereignisse und Warnungen in ein eigenes Log. Die Betonung liegt auf jedes und eigenes, denn darin besteht das Hauptproblem. Die Informationen sind verteilt und nicht einfach zugänglich. Hat man dann endlich alle Logs an einen gemeinsamen Ort kopiert, erfolgt die Analyse in der Regel mit einem Texteditor. Das ist unübersichtlich und mühsam. Muss man beispielsweise Ereignisse auf einem Server und einer aktiven Netzwerkkomponente korrelieren, sind zahlreiche Schritte notwendig um die notwendigen Information verfügbar zu machen. Eine sehr zeitaufwendige Angelegenheit. Im ungünstigsten Fall ist eines der betroffenen Systeme nicht mehr verfügbar, weil eben genau dort ein Fehler aufgetreten ist. Kein Log – keine Analyse. 🙁

„Mit vRealize Log Insight die Problemanalyse beschleunigen“ weiterlesen