Die Konformität eines Clusters in Bezug auf Sicherheit oder versteckte Probleme zu überprüfen gehört inzwischen zum Standard. Hierfür gibt es automatisierte Hilfsmittel wie zum Beispiel VMware Skyline oder Runecast Analyzer. Letzterer kann neben klassischen vSphere Clustern auch vSAN, NSX-T, AWS, Kubernetes und seit Version 5.0 auch Azure auf Konfomität prüfen.
Ich möchte in diesem Beitrag die Anbindung einer vSphere with Tanzu [*] Umgebung an Runcast Analyzer beschreiben. [* native Kubernetes Pods und TKG auf vSphere]
Einige Schritte sind vereinfacht, da es sich um eine Lab Infrastruktur handelt. Ich werde zu gegebenem Zeitpunkt darauf hinweisen.
Bevor wir Tanzu in Runecast registrieren können, benötigen wir ein paar Informationen.
IP Adresse oder FQDN der SupervisorControlPlane
Dienstkonto mit Zugriff auf die SupervisorControlPlane
Runecast reagiert auf die COVID-19 Krise und bietet Lizenzen für Institutionen des Gesundheitswesens und Unternehmen, die VMware Horizon einsetzen.
Es ist jetzt wichtig, Unternehmen zu helfen, die ihre Mitarbeiter von zu Hause arbeiten lassen und somit dazu beitragen, die Ausbreitung von SARS-CoV-2 zu verlangsamen.
Aktuell stellt die Bereitstellung einer Horizon Infrastruktur IT Teams weltweit vor besondere Herausforderungen. Arbeitslasten verlagern sich von der Firma auf Fernzugriffe. Ebenso ist es geradezu lebenswichtig, medizinische IT Infrastrukturen lauffähig zu halten. Medizinisches Personal erfüllt eine harte Aufgabe – besonders in diesen Zeiten. Aber sie können ihre Aufgabe nicht ohne eine intakte IT Infrastruktur leisten. Leben hängen im wörtlichen Sinne davon ab. Es ist also eine begrüßenswerte Initiative von Runecast, diese Infrastrukturen etwas sicherer zu machen.
Ich kenne einige Menschen bei Runecast persönlich und ich möchte an dieser Stelle jedem von ihnen meinen besonderen Dank aussprechen.
Not all heroes wear capes.
VMware Horizon insights kostenlos für alle
Ohne Einschränkung aus dem Home Office arbeiten.
Wen betrifft das? Jede Organisation, die VMware Horizon betreibt und die bessere Werkzeuge und Lösungen benötigt für Einblicke in VMware Horizon Umgebungen (Für Remote Office Funktionen).
Wie funktioniert das? Sofortiger und vollständiger Zugriff auf VMware Horizon Probleme während der 14 Tage Testperiode. Nach der Standard 14 Tage Testperiode werden Horizon Problemanalysen weiter funktionieren bis zum 15. September 2020.
Kostenlose Runecast Analyzer Lizenz für Institutionen des Gesundheitswesens
Wen betrifft das? IT Sys-Admins, die VMware und/oder AWS betreiben und bessere Lösungen zur Umsetzung der HIPAA security compliance and Ausfall-Vermeidung benötigen.
Wie funktioniert das? Legt ein Runecast-Konto an und sendet eine Email an healthcare@runecast.com zur Lizenzaktivierung.
Runecast Analyzer prüft bestehende VMware Infrastrukturen auf bekannte Probleme aus der VMware Knowledgebase, Hardware-Kompatibilität, Übereinstimmung mit dem VMware Best-Practise-Guide und auch gegen diverse Sicherheitsleitfäden wie z.B. DISA STIG, PCI DSS und HIPAA. In der aktuellen Version ist jetzt auch der Grundschutz-Katalog des BSI enthalten. Für das im deutschen Raum sehr starke Runecast war dies ein wichtiger Schritt. Vor allem dort ist Runecast beliebt, weil es völlig offline arbeiten kann. Es erfolgt keine Datenübertragung in die Cloud. Wer möchte, kann auch die Appliance und die Signatur-Datenbank per ISO Image offline aktualisieren.
Zur allen neuen Fuktionen bietet Runecast am 23. Oktober 2019 10:00 Uhr (MESZ) ein Webinar mit dem Titel “BSI IT-Grundschutz Automation within Runecast Analyzer 3.1.” an. Die Teilnahme ist kostenlos, aber wertvoll. Stanimir Markov (CEO) und Robert Berger zeigen die neuesten Features in einer Livedemo.