Samstag, 7. Februar 2009

Schwachstellen in VMware ESX Server ausgebessert

Schwachstellen in VMware ESX Server ausgebessert | Sicherheit - News | TecChannel.de
Schwachstellen in VMware ESX Server ausgebessert
VMware hat einige Sicherheitsupdates für das Flaggschiff ESX Server zur Verfügung gestellt.
Die Updates für VMware bessern zwei Sicherheitslücken in den Softwarepaketen ESX Server 2.x, ESX Server 3.x und ESXi 3.x aus. Die Schwachstellen lassen sich für DoS-Angriffe und zur Umgehung von Sicherheitsrichtlinien ausnutzen. Ein Fehler befindet sich in bzip2. Mit speziell präparierten Dateien könnte sich ein DoS auslösen lassen. Dies kann sowohl ESX Server 2.x als auch 3.x betreffen.

Zudem könnte sich mit speziell präparierten Anfragen eines Gastsystems beliebiger physischer Speicher auf den Host schreiben lassen. Die zweite Schwachstelle ist bestätigt für die ESX-Versionen 3.0.2, 3.0.3, 3.5 und ESXi 3.5. Die Sicherheitsanweisung im Original und Download-Links zu den entsprechenden Updates finden Sie in der Mailing-Liste von VMware.


, , ,

Eingestellt von Roman 0 Kommentare
Labels: , ,

VMware bald mit 3D-Unterstützung?

VMware bald mit 3D-Unterstützung?

VMware hat Open-Source-Grafikentwickler Tungsten Graphics übernommen. Damit könnte Virtualisierungssoftware künftig auch über 3D-Fähigkeiten verfügen.

Software zur Virtualisierung ermöglicht es, Programme zu testen, bevor sie auf einem Produktivsystem eingesetzt wird. Entsprechende Produkte bieten Microsoft und VMware an: Hier wird ein Betriebssystem in einem »virtuellen Rechner« installiert, ohne am Host-System (das »richtige« Betriebssystem) Schaden anrichten zu können. Ein Problem bei der Virtualisierung ist neben der niedrigeren Geschwindigkeit vor allem die fehlende 3D-Fähigkeit: Effekte wie Windows Aero sind meist tabu, ganz zu schweigen von 3D-Spielen.

Dies könnte sich nun ändern: Wie jetzt bekannt wurde, hat VMware den Grafikspezialisten Tungsten Graphics gekauft. Eine Ankündigung dieser stillen Übernahme gab es zuvor nicht. Die Firma ging 2001 aus verschiedenen Open-Source-Grafikprogrammierern hervor, die sich unter anderem für die Linux-Grafiktreiberarchitektur »Gallium3D« verantwortlich sieht. Die Programmierer und Entwickler von Tungsten sollen in Zukunft an den 3D-Fähigkeiten der VMware-Virtualisierungsprodukte arbeiten. Vorhandene Projekte wie Gallium und Mesa sollen aber weiterhin gepflegt werden.



, ,

Eingestellt von Roman 0 Kommentare
Labels:

VMware prescht bei Desktop-Virtualisierung weit vor

VMware prescht bei Desktop-Virtualisierung weit vor - Computer Zeitung
Von Virtual Desktop Infrastructure (VDI) ist bei VMware nicht mehr die Rede. Jetzt heißt es VMware View, oder auch schon kurz VMview. Der Meister der Server-Virtualisierung fordert mit einer umfassenden Lösung Microsoft in der Fat-Client-Domäne und Citrix in Sachen Server-based Computing heraus.

Die Architektur von Vmware-View: Über den View Manager lassen sich eine Vielzahl von Maschinen in eine Server-zentrische Architektur einbinden. Der Composer sorgt für eine Speicher- und Administrationsaufwand reduzierende Versorgung der virtuellen Desktops mit Betriebssystemen und Anwendungen.

Aus VMware VDI wird VMware View 3, auf den Virtual Desktop Manager 2 folgt View Manager 3, und ein View Composer löst „Scalable Virtual Images“ ab. Das Paket ist noch nicht ganz komplett, einige Elemente werden erst im kommenden Jahr fertig. Es zielt auf einen wesentlich breiteren Markt als die etwas angestaubte Lösung VMware Workstation, die vor allem bei Entwicklern recht beliebt ist. VMware View enthält einige neue Elemente, die darauf angelegt sind, in großen Zahlen komplette Desktop-Umgebungen in Unternehmen auf Servern zu virtualisieren – ohne dabei eine Abschaffung der spezifischen Ausprägungen von PC-Arbeitsplätzen zu erzwingen.


Ein zentrales neues Element ist der View Composer. Statt jeweils einzelne virtuelle Desktops mit Anwendungen zu bestücken, nutzt es eine bisher als Linked Clones genannte Technik: Die Betriebssysteme und Anwendungen werden aus einem Master-Image auf virtuelle Desktops geklont. Das ist ein sekundenschneller Vorgang. Der größte Vorteil besteht darin, dass nur noch das Master-Image mit Upgrades oder Patches versorgt werden muss; die Neuversionen verbreiten sich bei jedem Aufruf automatisch.


Außerdem spart die Technik Speicherkapazität. Nach VMware-Angaben sind es bis zu 70 Prozent, was sich aber wohl nur realisieren lässt, wenn sich die Master-Images auf sehr viele identische virtuelle Desktops verteilen.


Noch einmal lässt die Neuerung ThinApp die Storage-Ansprüche schrumpfen. Sie trennt agentenlos die Anwendungen von deren spezifischen Daten. Das betrifft nicht etwa nur beispielsweise die Dokumente eines Office-Programms. Vielmehr umfasst es auch anwenderspezifische Einstellungen, beispielsweise individuelle Einstellungen der Benutzeroberfläche von Windows, Favoritenlisten in Browsern oder Anpassungen der Tool-Bar von Applikationen. Erneuerungen der Arbeitsmittel haben keine Rekonstruktion der Arbeitsumgebungen zur Folge.


Der View Manager sorgt für die Verbindungen zu Terminal-Servern, Blade- und physischen PCs, falls sie über das Protokoll RDP zugänglich sind. Bisher anscheinend noch nicht vollständig entwickelt, wird der Manager die zentrale Plattform für Administratoren sein, um die verschiedenen Views und die unterschiedlichen, zum Teil physischen Maschinen an den Arbeitsplätzen unter einen Hut zu bekommen. Im kommenden Jahr soll er als erstes zu einem Multiprotokoll-Broker werden, der weitgehend automatisch dafür sorgen soll, dass jeder User das den Anforderungen seiner Anwendungen am besten entsprechende Protokoll bekommt. Zur Auswahl werden RDP, ALP von Sun, TCX von Wyse, RGS von HP und PCoIP von VMware und Teradata stehen.


Das Drucken ist für User im Server-based Computing ein besonders ärgerlicher Aspekt. Schon PDF-Ausdrucke machen die „User-Experience“ zunichte: Alles ruckelt, weil große Dateien das Netzwerk blockieren. Bei VMware View hält Thinprint vom gleichnamigen Softwarepartner die Treiber auf dem Server vor und sorgt mit hocheffizienten Kompressionsverfahren für schnelle Übergabe der Druckaufträge an die lokalen Ausgabegeräte. Den gleichen Effekt hat Multimedia Re-Direct: Die Streams bleiben schlank, weil sie erst am Client dekodiert werden.


Eine der interessantesten Neuheiten gibt es bisher nur im „experimentellen“ Status: Offline Desktop. Anwender können ihren momentanen virtuellen Desktop per Mausklick („check out“) als virtuelle Maschine auf ihren Rechner importieren und ohne Netzwerk damit weiterarbeiten. Nach Wiederanmeldung des Geräts im Netz an einem anderen Ort oder nächsten Tag werden nur die inzwischen vorgenommenen Veränderungen mit der VM auf dem Server abgeglichen. Eine „Entführung“ der Umgebung auf andere Systeme, beispielsweise via USB-Stick, ist nicht möglich.


Diese Eigenschaften machen deutlich, dass VMware nicht mehr herumexperimentiert in Sachen Desktop-Virtualisierung. Das Unternehmen hat eine Lösung mit Features vorgelegt, die übliche Schwachpunkte der Virtualisierung von PCs auf Servern ebenso adressieren wie die Defizite marktführender Konzepte für Server-based Computing. VMware View ist der Start einer Offensive gegen Microsoft und Citrix.


Citrix hat sich unterdessen mit dem Wechsel vom Presentation Server auf Xenapp auf den Weg gemacht, aus der Gleichmacherei der Desktop-Umgebungen im klassischen Server-based Computing herauszukommen. VMware zeigt hier ganz neue Möglichkeiten – und macht es auch noch möglich, Notebooks vorübergehend komplett aus dem Firmennetz zu nehmen, um sie anderntags oder -orts wieder einzuchecken. Dabei werden sie auch noch sofort auf den neuesten Stand ihre Anwendungen und Sicherheitsumgebungen gebracht. Damit stehen die Citrix-Altmeister des Server-based Computing vor einer Herausforderung. Sie könne sich beglückwünschen, im Sommer letzten Jahres Xen gekauft zu haben. Sonst würden sie jetzt im Abseits stehen.


Der andere große Konkurrent in diesem Umfeld ist Microsoft. Deren Geschäftsbasis – leistungshungrige Applikationen auf immer stärkeren PCs – zerbröselt langsam: Die Anwender wollen nicht mehr ständig zum Kauf neuer Maschinen, Beriebssysteme und Anwendungen gezwungen sein; Thin Clients in einer Server-zentrierten IT-Umgebung könnten es auch tun. Der Support für Fat Clients benötigt zu viel kostspieliges Personal. Konkurrenten haben erst das Server-based Computing, dann die Virtualisierung besetzt. Netbooks reichen für Basisanwendungen; ein Viertel dieser Geräte läuft auf Linux-Basis.


Solche Entwicklungen sind kein gutes Omen für Microsoft. VMware kommt mit seiner „View“ -Virtualisierung in eine Zeit, in der eine ausgesprochen große Aufnahmebereitschaft für alternative Desktop-Konzepte herrscht.


VMware hat durch die Verknüpfung mehrerer Techniken einige Einwände gegen neue Herangehensweisen an das Desktop-Problem aus dem Weg geräumt, wenn auch nicht sämtliche Probleme gelöst sind. Dabei musste das Unternehmen kein technisches Erbe á là Presentation Server oder Windows mit sich herumschleppen. Diesen Vorteil hat es nun umgesetzt in ein Angebot, das der Konkurrenz am Markt die Messlatte hoch legt.


Eine zusätzliche Vorgabe ist der Preis. VMware View 3 gibt es in zwei Versionen: Die Enterprise Edition kostet pro gleichzeitiger Verbindung 150 Dollar. Sie enthält die Infrastructure Enterprise Edition und die View Manager. Die Premier Edition enthält außerdem ThinApp sowie den View Composer; für sie verlangt VMware 250 Dollar. In diesen Forderungen dürfte noch reichlich Luft für Preisschlachten sein.



, , ,

Eingestellt von Roman 0 Kommentare
Labels: ,

Freitag, 6. Februar 2009

What are the benefits of VDI?

What are the benefits of VDI? | Servers and Storage | TechRepublic.com

IT administrators have a lot to deal with in today’s corporate infrastructure. With the ever increasing prices of upgrading desktop computers, virtualization of the desktop is becoming very appealing. Here are some of the benefits of virtual desktop infrastructure (VDI).

—————————————————————————————————————

  • Management - In a typical corporate infrastructure, you  manage desktops using remote software technology such as Altiris or some other push technology. It is really hard to manage hundreds of desktops as you are well aware if you administer desktops in your corporate infrastructure. Using technology such as virtual desktop infrastructure (VDI) allows you to have central management of all your desktops and really control what is being installed and used on the desktops. Deployment of virtual desktops is lightning fast as opposed to using imaging technology such as Norton or other antiquated technologies. Would you like to manage 500 desktops all over the United States or Europe or manage them from one data center?
  • Security - Security is a key factor in rolling out VDI. With VDI, you have greater control of how you secure your desktop. You can lock down the image from external devices or prevent copying data from the image to your local machine; I’m a big fan of this feature of VDI. Remote users or road warriors also benefit as sensitive data is stored on the server in the data center and not the device. If the device is stolen, the information is protected.
  • OS migrations - Let’s say you want to roll out Windows Vista  to a select few managers. Prior to VDI, you would have to look at their equipment and most likely upgrade hardware, memory, disk space, etc. With VDI, you can just push out a Windows Vista image from a central location to the group of managers.
  • VDI image - You can create a library of VDI images to meet all of your company needs. If your company is seasonal, you can have extra images to handle the increased employee traffic. If you use third-party vendors/contractors/consultants, you can use secure/encrypted locked down images to allow them to work in your environment.
  • Snapshot technology - With VDI, you have the ability  to roll back desktops to different states. This is a great feature, and it allows you to give a lot of flexibility to your end users.
  • Go green - A thin client VDI session will use less electricity than a desktop computer.  Using VDI is a way to reduce your carbon footprint on our planet and save your company money in power costs.
  • Independence - With VDI, who cares what device you use? A thin client, a PC, Apple, Linux, etc. As long as you can connect to your VDI with ICA or RDP, you are golden.


, , , , ,

Eingestellt von Roman 0 Kommentare
Abonnieren Posts (Atom)