Probleme mit dem NSX 6.4 User-Interface mit älteren vSphere-Versionen

Ich bin ein großer Fan des vSphere-Clients (HTML5 Client). Das User Interface, welches auf Project Clarity basiert ist ein Hingucker und die Benutzbarkeit ist großartig. Aber manchmal ist man immer noch gezwungen, den auf Flash basierenden Web-Client (Flex-Client) zu verwenden. Nicht mit der allerneuesten vCenter Version, aber mit vielen älteren wie z.B. vCenter 6.0.

Wir mussten feststellen, dass es Probleme in der Kompatibilität zwischen Flex-Client 6.0 und NSX 6.4.4 gibt, die diese Kombination unbenutzbar machen.

„Probleme mit dem NSX 6.4 User-Interface mit älteren vSphere-Versionen“ weiterlesen

vShield zu NSX Migration

Veraltete vShield Plattform durch NSX für vSphere ersetzen

VMware vShield ist Teil der vCloud Networking und Security Suite (vCNS). Die neueste verfügbare Version 5.5 erreichte ihr Supportende (end of general support – EOGS) im September 2016 und wurde durch das Produkt NSX für vSphere ersetzt.

 

Es gibt immer noch viele vShield Installationen in Produktivumgebungen. Hauptsächlich in Kombination mit agentenloser Guest-Introspection und Sicherheitslösungen wie z.B. DeepSecurity von Trendmicro oder MOVE von McAfee. Da mittlerweile viele Kunden über eine Migration zu vSphere 6.5 nachdenken, müssen sie sich auch mit der Tatsache auseinandersetzen, daß vShield ab vSphere 6.5 nicht mehr unterstützt wird. Es ist absolut wichtig, Produktabhängigkeiten zwischen Versionen von vSphere, NSX und Sicherheitslösung zu beachten.

Aus diesem Grund zeige ich unterschiedliche Migrationspfade in diesem Artikel auf.

„vShield zu NSX Migration“ weiterlesen

DeepSecurity 9.0 und vSphere 5.5

Beim Updateversuch eines Testsystems (vSphere 5.1) auf Version 5.5 scheiterte das Upgrade der ESXi Hosts. Das betroffenen Hosts werden mit Trendmicro DeepSecurity 9.0 überwacht und enthalten daher auch die entsprechenden Kernelmodule. Da der Upgradeprozess auf anderen Systemen eine Routineaktion ist, war schnell der Kerneltreiber von DeepSecurity im Fokus.

Not supported

Nachfrage beim Trendmicro Support bestätigte die Vermutung:

  • Kein Support für DS 9 unter vSphere 5.5
  • Es wird keinen Patch für DS 9 geben
  • Komplett neue Architektur notwendig
  • DS 9.5 wird in Q2 2014 erscheinen (vermutlich April)
  • DS 9.5 wird nicht mit vSphere < 5.5 kompatibel sein

Das sind schlechte Nachrichten für Kunden von Trendmicro DeepSecurity. Als geschätzter Veröffentlichungstermin wird Q2/2014 (!) genannt. Besonders ärgerlich erscheint mir der letzte Satz. Es bedeutet im Umkehrschluss, daß eine Migration auf DS9.5 und anschließendes Upgrade auf ESXi 5.5 nicht möglich sein wird.

Alternativen?

Mittlerweile ist DeepSecurity nicht mehr das einzige Produkt mit Hypervisor basiertem Virenscan am Markt. McAfee und Kaspersky haben ebenfalls vergleichbare Produkte am Start. Wie ist die Situation bei der Konkurrenz?

McAfee

Das Aktuelle Produkt MOVE 3.0 Agentless ist nicht mit vSphere 5.5 kompatibel. Unterstützung ist für den nächsten Release geplant. Termin noch unbekannt.

Kaspersky

Kaspersky Security for Virtualization 2.0 unterstützt ebenfalls kein vSphere 5.5. Dazu ein Auszug aus den Software Requirements für Version 2.0.

For the File Anti-Virus component to work properly, the VMware virtual infrastructure must meet one of the following software requirements:

VMware ESXi 5.1, VMware ESXi 5.1 Update 1, VMware ESXi 5.0, VMware ESXi 5.0 Update 1, VMware ESXi 5.0 Update 2, or VMware ESXi 4.1 Update 3.

Links

 

vShield Manager umbenennen

Die vShield Manager Appliance wird üblicherweise mit dem Default Namen “manager” bereitgestellt. Möchte man dies ändern, so kann man dies auf der CLI des vShield Managers tun. Es wird auch in einem FAQ Artikel von Trendmicro beschrieben, aber hier findet sich (Stand August 2013) ein Fehler. Der Befehl hostname darf nicht mit <> Klammern eingegeben werden. Daher beschreibe ich hier kurz den Vorgang.

Hostname vShield Manager ändern

  • Login auf CLI mit admin/default
  • nacheinander die drei Befehle auf der CLI absetzen
en
configure terminal
hostname <new hostname>

Hier ist natürlich <new hostname> durch den gewünschten Namen zu ersetzen. Möchte man beispielsweise die Appliance künftig vsmanager01 nennen, so lautet der letzte Befehl:

hostname vsmanager01