Schwachstellen in VMware ESX Server ausgebessert

Schwachstellen in VMware ESX Server ausgebessert | Sicherheit - News | TecChannel.de

Schwachstellen in VMware ESX Server ausgebessert
VMware hat einige Sicherheitsupdates für das Flaggschiff ESX Server zur Verfügung gestellt.
Die Updates für VMware bessern zwei Sicherheitslücken in den Softwarepaketen ESX Server 2.x, ESX Server 3.x und ESXi 3.x aus. Die Schwachstellen lassen sich für DoS-Angriffe und zur Umgehung von Sicherheitsrichtlinien ausnutzen. Ein Fehler befindet sich in bzip2. Mit speziell präparierten Dateien könnte sich ein DoS auslösen lassen. Dies kann sowohl ESX Server 2.x als auch 3.x betreffen.

Zudem könnte sich mit speziell präparierten Anfragen eines Gastsystems beliebiger physischer Speicher auf den Host schreiben lassen. Die zweite Schwachstelle ist bestätigt für die ESX-Versionen 3.0.2, 3.0.3, 3.5 und ESXi 3.5. Die Sicherheitsanweisung im Original und Download-Links zu den entsprechenden Updates finden Sie in der Mailing-Liste von VMware.

VMware, VI 3.x, Update, Security Issue

VMware bald mit 3D-Unterstützung?

VMware bald mit 3D-Unterstützung?

VMware hat Open-Source-Grafikentwickler Tungsten Graphics übernommen. Damit könnte Virtualisierungssoftware künftig auch über 3D-Fähigkeiten verfügen.

Software zur Virtualisierung ermöglicht es, Programme zu testen, bevor sie auf einem Produktivsystem eingesetzt wird. Entsprechende Produkte bieten Microsoft und VMware an: Hier wird ein Betriebssystem in einem »virtuellen Rechner« installiert, ohne am Host-System (das »richtige« Betriebssystem) Schaden anrichten zu können. Ein Problem bei der Virtualisierung ist neben der niedrigeren Geschwindigkeit vor allem die fehlende 3D-Fähigkeit: Effekte wie Windows Aero sind meist tabu, ganz zu schweigen von 3D-Spielen.

Dies könnte sich nun ändern: Wie jetzt bekannt wurde, hat VMware den Grafikspezialisten Tungsten Graphics gekauft. Eine Ankündigung dieser stillen Übernahme gab es zuvor nicht. Die Firma ging 2001 aus verschiedenen Open-Source-Grafikprogrammierern hervor, die sich unter anderem für die Linux-Grafiktreiberarchitektur »Gallium3D« verantwortlich sieht. Die Programmierer und Entwickler von Tungsten sollen in Zukunft an den 3D-Fähigkeiten der VMware-Virtualisierungsprodukte arbeiten. Vorhandene Projekte wie Gallium und Mesa sollen aber weiterhin gepflegt werden.

VMware, 3D, Virtualisierung

VMware prescht bei Desktop-Virtualisierung weit vor

VMware prescht bei Desktop-Virtualisierung weit vor - Computer Zeitung

Von Virtual Desktop Infrastructure (VDI) ist bei VMware nicht mehr die Rede. Jetzt heißt es VMware View, oder auch schon kurz VMview. Der Meister der Server-Virtualisierung fordert mit einer umfassenden Lösung Microsoft in der Fat-Client-Domäne und Citrix in Sachen Server-based Computing heraus.

Die Architektur von Vmware-View: Über den View Manager lassen sich eine Vielzahl von Maschinen in eine Server-zentrische Architektur einbinden. Der Composer sorgt für eine Speicher- und Administrationsaufwand reduzierende Versorgung der virtuellen Desktops mit Betriebssystemen und Anwendungen.

Aus VMware VDI wird VMware View 3, auf den Virtual Desktop Manager 2 folgt View Manager 3, und ein View Composer löst „Scalable Virtual Images“ ab. Das Paket ist noch nicht ganz komplett, einige Elemente werden erst im kommenden Jahr fertig. Es zielt auf einen wesentlich breiteren Markt als die etwas angestaubte Lösung VMware Workstation, die vor allem bei Entwicklern recht beliebt ist. VMware View enthält einige neue Elemente, die darauf angelegt sind, in großen Zahlen komplette Desktop-Umgebungen in Unternehmen auf Servern zu virtualisieren – ohne dabei eine Abschaffung der spezifischen Ausprägungen von PC-Arbeitsplätzen zu erzwingen.


Ein zentrales neues Element ist der View Composer. Statt jeweils einzelne virtuelle Desktops mit Anwendungen zu bestücken, nutzt es eine bisher als Linked Clones genannte Technik: Die Betriebssysteme und Anwendungen werden aus einem Master-Image auf virtuelle Desktops geklont. Das ist ein sekundenschneller Vorgang. Der größte Vorteil besteht darin, dass nur noch das Master-Image mit Upgrades oder Patches versorgt werden muss; die Neuversionen verbreiten sich bei jedem Aufruf automatisch.


Außerdem spart die Technik Speicherkapazität. Nach VMware-Angaben sind es bis zu 70 Prozent, was sich aber wohl nur realisieren lässt, wenn sich die Master-Images auf sehr viele identische virtuelle Desktops verteilen.


Noch einmal lässt die Neuerung ThinApp die Storage-Ansprüche schrumpfen. Sie trennt agentenlos die Anwendungen von deren spezifischen Daten. Das betrifft nicht etwa nur beispielsweise die Dokumente eines Office-Programms. Vielmehr umfasst es auch anwenderspezifische Einstellungen, beispielsweise individuelle Einstellungen der Benutzeroberfläche von Windows, Favoritenlisten in Browsern oder Anpassungen der Tool-Bar von Applikationen. Erneuerungen der Arbeitsmittel haben keine Rekonstruktion der Arbeitsumgebungen zur Folge.


Der View Manager sorgt für die Verbindungen zu Terminal-Servern, Blade- und physischen PCs, falls sie über das Protokoll RDP zugänglich sind. Bisher anscheinend noch nicht vollständig entwickelt, wird der Manager die zentrale Plattform für Administratoren sein, um die verschiedenen Views und die unterschiedlichen, zum Teil physischen Maschinen an den Arbeitsplätzen unter einen Hut zu bekommen. Im kommenden Jahr soll er als erstes zu einem Multiprotokoll-Broker werden, der weitgehend automatisch dafür sorgen soll, dass jeder User das den Anforderungen seiner Anwendungen am besten entsprechende Protokoll bekommt. Zur Auswahl werden RDP, ALP von Sun, TCX von Wyse, RGS von HP und PCoIP von VMware und Teradata stehen.


Das Drucken ist für User im Server-based Computing ein besonders ärgerlicher Aspekt. Schon PDF-Ausdrucke machen die „User-Experience“ zunichte: Alles ruckelt, weil große Dateien das Netzwerk blockieren. Bei VMware View hält Thinprint vom gleichnamigen Softwarepartner die Treiber auf dem Server vor und sorgt mit hocheffizienten Kompressionsverfahren für schnelle Übergabe der Druckaufträge an die lokalen Ausgabegeräte. Den gleichen Effekt hat Multimedia Re-Direct: Die Streams bleiben schlank, weil sie erst am Client dekodiert werden.


Eine der interessantesten Neuheiten gibt es bisher nur im „experimentellen“ Status: Offline Desktop. Anwender können ihren momentanen virtuellen Desktop per Mausklick („check out“) als virtuelle Maschine auf ihren Rechner importieren und ohne Netzwerk damit weiterarbeiten. Nach Wiederanmeldung des Geräts im Netz an einem anderen Ort oder nächsten Tag werden nur die inzwischen vorgenommenen Veränderungen mit der VM auf dem Server abgeglichen. Eine „Entführung“ der Umgebung auf andere Systeme, beispielsweise via USB-Stick, ist nicht möglich.


Diese Eigenschaften machen deutlich, dass VMware nicht mehr herumexperimentiert in Sachen Desktop-Virtualisierung. Das Unternehmen hat eine Lösung mit Features vorgelegt, die übliche Schwachpunkte der Virtualisierung von PCs auf Servern ebenso adressieren wie die Defizite marktführender Konzepte für Server-based Computing. VMware View ist der Start einer Offensive gegen Microsoft und Citrix.


Citrix hat sich unterdessen mit dem Wechsel vom Presentation Server auf Xenapp auf den Weg gemacht, aus der Gleichmacherei der Desktop-Umgebungen im klassischen Server-based Computing herauszukommen. VMware zeigt hier ganz neue Möglichkeiten – und macht es auch noch möglich, Notebooks vorübergehend komplett aus dem Firmennetz zu nehmen, um sie anderntags oder -orts wieder einzuchecken. Dabei werden sie auch noch sofort auf den neuesten Stand ihre Anwendungen und Sicherheitsumgebungen gebracht. Damit stehen die Citrix-Altmeister des Server-based Computing vor einer Herausforderung. Sie könne sich beglückwünschen, im Sommer letzten Jahres Xen gekauft zu haben. Sonst würden sie jetzt im Abseits stehen.


Der andere große Konkurrent in diesem Umfeld ist Microsoft. Deren Geschäftsbasis – leistungshungrige Applikationen auf immer stärkeren PCs – zerbröselt langsam: Die Anwender wollen nicht mehr ständig zum Kauf neuer Maschinen, Beriebssysteme und Anwendungen gezwungen sein; Thin Clients in einer Server-zentrierten IT-Umgebung könnten es auch tun. Der Support für Fat Clients benötigt zu viel kostspieliges Personal. Konkurrenten haben erst das Server-based Computing, dann die Virtualisierung besetzt. Netbooks reichen für Basisanwendungen; ein Viertel dieser Geräte läuft auf Linux-Basis.


Solche Entwicklungen sind kein gutes Omen für Microsoft. VMware kommt mit seiner „View“ -Virtualisierung in eine Zeit, in der eine ausgesprochen große Aufnahmebereitschaft für alternative Desktop-Konzepte herrscht.


VMware hat durch die Verknüpfung mehrerer Techniken einige Einwände gegen neue Herangehensweisen an das Desktop-Problem aus dem Weg geräumt, wenn auch nicht sämtliche Probleme gelöst sind. Dabei musste das Unternehmen kein technisches Erbe á là Presentation Server oder Windows mit sich herumschleppen. Diesen Vorteil hat es nun umgesetzt in ein Angebot, das der Konkurrenz am Markt die Messlatte hoch legt.


Eine zusätzliche Vorgabe ist der Preis. VMware View 3 gibt es in zwei Versionen: Die Enterprise Edition kostet pro gleichzeitiger Verbindung 150 Dollar. Sie enthält die Infrastructure Enterprise Edition und die View Manager. Die Premier Edition enthält außerdem ThinApp sowie den View Composer; für sie verlangt VMware 250 Dollar. In diesen Forderungen dürfte noch reichlich Luft für Preisschlachten sein.

VMware, Virtualisierung, VDI, Virtual Desktop Infrastructure

What are the benefits of VDI?

What are the benefits of VDI? | Servers and Storage | TechRepublic.com

IT administrators have a lot to deal with in today’s corporate infrastructure. With the ever increasing prices of upgrading desktop computers, virtualization of the desktop is becoming very appealing. Here are some of the benefits of virtual desktop infrastructure (VDI).

—————————————————————————————————————

• Management - In a typical corporate infrastructure, you  manage desktops using remote software technology such as Altiris or some other push technology. It is really hard to manage hundreds of desktops as you are well aware if you administer desktops in your corporate infrastructure. Using technology such as virtual desktop infrastructure (VDI) allows you to have central management of all your desktops and really control what is being installed and used on the desktops. Deployment of virtual desktops is lightning fast as opposed to using imaging technology such as Norton or other antiquated technologies. Would you like to manage 500 desktops all over the United States or Europe or manage them from one data center?
• Security - Security is a key factor in rolling out VDI. With VDI, you have greater control of how you secure your desktop. You can lock down the image from external devices or prevent copying data from the image to your local machine; I’m a big fan of this feature of VDI. Remote users or road warriors also benefit as sensitive data is stored on the server in the data center and not the device. If the device is stolen, the information is protected.
• OS migrations - Let’s say you want to roll out Windows Vista  to a select few managers. Prior to VDI, you would have to look at their equipment and most likely upgrade hardware, memory, disk space, etc. With VDI, you can just push out a Windows Vista image from a central location to the group of managers.
• VDI image - You can create a library of VDI images to meet all of your company needs. If your company is seasonal, you can have extra images to handle the increased employee traffic. If you use third-party vendors/contractors/consultants, you can use secure/encrypted locked down images to allow them to work in your environment.
• Snapshot technology - With VDI, you have the ability  to roll back desktops to different states. This is a great feature, and it allows you to give a lot of flexibility to your end users.
• Go green - A thin client VDI session will use less electricity than a desktop computer.  Using VDI is a way to reduce your carbon footprint on our planet and save your company money in power costs.
• Independence - With VDI, who cares what device you use? A thin client, a PC, Apple, Linux, etc. As long as you can connect to your VDI with ICA or RDP, you are golden.

Desktop, Benefit, Virtual Desktop, Desktop Virtualization, Hardware, Virtualization

VMware ernennt neuen EMEA-Chef

EMCs
Virtualisierungstochter VMware hat Maurizio Carli zum neuen General
Manager für die Region Europa, Nahost und Afrika (EMEA) ernannt.

Carli verantwortet damit für die Region die strategische Planung, das
operative Geschäft sowie das Management von Schlüsselfunktionen wie
direkter und indirekter Vertrieb, Dienstleistungen und Marketing. Er
berichtet an den weltweiten Vertriebschef Carl Eschenbach.

Zu VMware kommt Maurizio Carli von Google,
wo er auf EMEA-Ebene das Geschäft mit Unternehmenskunden (Google
Enterprise) leitete. Im Laufe seiner mehr als 20-jährigen Karriere im
Technologiesektor hatte der Manager zuvor unter anderem als EMEA-Chef
von Business Objects und Vice President EMEA der Software Group von IBM gearbeitet

Via: computerwoche.de

VMware kauft Grafikspezialisten

Die EMC-Tochter
übernimmt die Firma Tungsten Graphics. Sie entwickelte populäre
Grafikkomponenten für Linux, die vermutlich Eingang in das
vClient-Projekt finden werden.

Tungsten Graphics ist das Unternehmen hinter den bekannten Linux-Programmen Mesa3D, der OpenGL-Komponente
für das X-Window-System, "Gallium3D", einer Softwarebibliothek für
3D-Grafiktreiber und "TTM Manager", einem Videospeicher-Manager. Bis
dato hat VMware die Übernahme noch nicht offiziell bestätigt, nur auf der Homepage von Tungsten findet sich ein Hinweis auf die Akquisition.

Beobachter gehen davon aus, dass VMware damit Technik für seinen
angekündigten Hypervisor für Client-Rechner erwerben wollte. Diese
Software soll gegenüber dem Betriebssystem eine einheitliche virtuelle Hardware vorgaukeln und damit das Verschieben virtueller Maschinen zwischen Server und Client vereinfachen.

Der Typ-1-Hypervisor setzt direkt auf den PC auf und muss daher eine
Vielzahl von Hardware-Bausteinen unterstützen. Aus diesem Grund nimmt
VMware ein rudimentäres Linux als Basis für seine Software. Dieses soll
auch ein virtuelles Grafiksystem bieten, das den Leistungsanforderungen
eines Desktop-Rechners genügt. Dieser anspruchsvollen Aufgabe dient
offenbar die Tungsten-Technik.

Via: computerwoche.de

Symantec erhält 12 Millionen US-Dollar Schadenersatz

heise online - 18.12.08 - Symantec erhält 12 Millionen US-Dollar Schadenersatz

Der US-amerikanische Software-Hersteller Symantec hat in einem Schadenersatzprozess um illegale Softwarekopien gegen das kanadische Unternehmen Interplus Online 12 Millionen US-Dollar (8,2 Millionen Euro) zuerkannt bekommen. Das geht aus einer Symantec-Mitteilung hervor. Das sei bislang einer der bislang höchsten Beträge, die das Unternehmen in einem solchen Fall zugesprochen bekam.

Symantec hatte Ende Juni 2007 vor einem Zivilgericht in Los Angeles gegen Interplus-Eigentümer Carmelo Cerrelli geklagt. Kopien von Software wie Norton SystemWorks, Norton AntiVirus, Norton Ghost und Symantec pcAnywhere seien in ganz Nordamerika vertrieben worden. Das Gericht habe deutlich einen Vorsatz festgestellt, daher habe Cerrelli in weit größerem Maße persönlich belangt werden können.

Gegen Interplus Online hatte vorher schon der kanadische Ableger des US-amerikanischen Softwareherstellers Microsoft geklagt. Der Redmonder Konzern erwirkte im Februar 2007 vor einem kanadischen Gericht insgesamt eine Zahlung von 700.000 US-Dollar. Interplus hatte illegale Kopien von Windows und Office vertrieben.

symantec, copy

Multicast and Unicast Modes - MS Network Load Balancing (NLB) Operation Modes

Via VMware Knowledgebase >>

Products

VMware ESX

Product Versions

VMware ESX 3.0.x VMware ESX 3.5.x VMware ESXi 3.5.x Embedded VMware ESXi 3.5.x Installable

Component

GSS_Network

Purpose

<span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: verdana; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px;"><pre><span style="font-size: 10pt; font-family: Arial;">This article focuses on Microsoft Network Load Balancing (NLB) on ESX servers, and understanding the different operation modes: Multicast and Uni-cas</span><br class="Apple-interchange-newline" /></pre></span>

Resolution

A Microsoft Network Load Balancing (NLB) cluster has two communication modes: Important Note: Depending on physical switch’s feature set choose a NLB configuration: Cisco switches have Multicast feature turned on by deafult. Some HP switches do not support Multicast. Unicast mode In its default Unicast mode of operation, this is achieved by NLB reassigning the station (MAC) address of the network adapter for which it is enabled and all cluster hosts are assigned the same MAC (media access control) address. Unicast mode induces switch flooding, where all switch ports are flooded with NLB traffic, even ports to which non-NLB servers are attached. Since all hosts in the cluster have the same IP Address and the same MAC Address, there is no inter-host communication possible between the hosts configured in Unicast mode. Therefore a second NIC is needed for other host communication. Sample Configuration for Network Load Balancing (NLB) UNICAST Mode Configuration. (1006778) Multicast mode In multicast mode, NLB assigns a layer-2 multicast address to the cluster adapter instead of changing the adapter’s station address. Multicast allows inter-host communication because it adds a layer two multicast address to the cluster instead of changing it. This makes inter-host communication possible as the hosts retain their original unique MAC addresses and already have unique Dedicated IPAddresses. However, in multicast mode, the ARP reply sent out by a host in the cluster, in response to an ARP request, maps the clusters Unicast IP Address to its multicast MAC Address. Such a mapping in an ARP reply is rejected by some routers and so administrator must add a static ARP entry in the router mapping the Cluster IP Address to its MAC Address. Sample Configuration for Network Load Balancing (NLB) MULTICAST Mode Configuration.(1006580) The diagram below describes the basic concept of NLB and virtual IP.     Each server in a Load Balancing Cluster is configured with a 'virtual' IP address. Virtual IP address is configured on all the servers that are participating in the load balancing 'cluster' (a loose term that's unrelated to the Microsoft Cluster Service). Whenever a request is made on this virtual IP a network driver on each of these machines intercepts the request for the IP address and re-routes the request to one of the machines in the Load Balancing Cluster. Based on rules that you can configure for each of the servers in the cluster. Any IP based service can be run off this service. See Also Sample Configuration - Network Load Balancing (NLB) Multicast mode over routed subnet - Cisco Switch Static ARP Configuration Sample Configuration - Network Load Balancing (NLB) Multicast Mode Configuration  Sample Configuration - Network Load Balancing (NLB) UNICAST Mode Configuration

VMware, ESX Multicast, Unicast, NLB, Network Load Balancing, virtual IP, Microsoft

Coolest VMware video training trailer ever

Elias Khnaser, VMware, Video

Update Manager Client is randomly disabled

Products: VMware Update Manager

Product Versions: VMware VirtualCenter 2.5.x

Symptoms:

• Update Manager Client is randomly disabled
  
• Update Manager Client is not working
  
• 
  
  The following error is generated:
  
  Your
  session with the VMware Update Manager is no longer valid. The VMware
  Update Manager Client plugin will be unloaded from the VI Client.

Resolution:

To prevent Update Manager from being randomly disabled, check if there is antivirus software running on the system.

Exclude the Update Manager download
repository from antivirus scanning. For more information about
excluding items from antivirus scanning, contact your antivirus
software vendor.

Note: If your problem
still exists after trying the steps in this article, please file a
support request with VMware Support and note this KB Article ID in the
problem description. For more information, see How to Submit a Support Request.

Via: VMware KB >>

VMware, Update Manager, VirtualCenter

VMware product name changes

1. VMware VirtualCenter is now VMware vCenter Server
2. VMware vCenter is the family name for all management products
3. VMware Lab Manager is now VMware vCenter Lab Manager (since it is in the management products family)
4. The VMware vCenter prefix applies to the other products in the management products family as well
5. VMware View is the family name for all VDI/VDM products
6. VMware VDI is now VMware View
7. VMware VDM is now VMware View Manager

VMware, Product name, Lab Manager

Workshop: VMware Converter in der Praxis

Der komplette Artikel ist hier nachzulesen >>

VMware steht Admins in Sachen Virtualisierung bei der Migration von der physischen zur virtuellen Maschine mit dem VMware Converter zur Seite. Wir stellen das Tool vor und beleuchten die Unterschiede zwischen VMware Converter Starter und Enterprise.

Virtualisierung bleibt auch in den kommenden Jahren eines der Top-Themen. Aktuelle Server- und Blade-Systeme werden immer schneller, Konsolidierung kann bares Geld sparen. Entscheidet sich eine Firma für ein Virtualisierungsszenario, etwa den ESX, wird sie früher oder später die bestehenden Systeme umziehen wollen – ohne viel Arbeit und ohne Ärger. 

 Zusätzlich gibt es in fast allen IT-Infrastrukturen einige alte Server, die zwar wichtige Aufgaben erfüllen, aber täglich zusammenbrechen können. Diese Überbleibsel nutzen ältere Betriebssysteme oder eine bestimmte Hardware, und der Admin betet allabendlich, dass die Geräte noch einen weiteren Tag laufen. Denn tritt im schlimmsten Fall ein Hardwaredefekt auf, tut man sich oft schwer, einen identischen Ersatz zu finden. Bei älteren Systemen kommt hinzu, dass nicht alle Hersteller Treiber für alte Hardware anbieten.

VMware will den Anwendern von ESX und Workstation mit seinem Converter unter die Arme greifen. Die Software kann eine physikalische Maschine in eine virtuelle migrieren. Dabei werden Betriebssystem und Hardware entkoppelt, die Einstellungen des konvertierten Systems bleiben komplett erhalten. Die erstellte virtuelle Maschine lässt sich anschließend in eine virtuelle Server-Umgebung integrieren, Hardwareprobleme gehören damit der Vergangenheit an.

......

Fazit

Wer die Virtualisierung seiner Umgebung plant, der kommt am VMware Converter nicht vorbei. Das Tool ist ausgereift, einfach zu bedienen und beherrscht nahezu jedes mögliche Konvertierungsszenario. Noch dazu ist es kostenfrei (Converter Starter) beziehungsweise im entsprechenden Angebot enthalten (VMware Enterprise). Einmal installiert, erhält man ein mächtiges Tool, das Systeme im laufenden Betrieb problemlos sowohl lokal als auch über das Netzwerk klonen kann. Hier heißt es allerdings aufpassen, dass man nicht aus Versehen mehrere Instanzen des gleichen Servers auf das Netzwerk loslässt.

 Negativ fällt aber in der aktuellen Version noch auf, dass sich Linux-Systeme nur dann umwandeln lassen, wenn sie zuvor komplett heruntergefahren wurden. Wer seine Systeme von einer Windows-Umgebung umziehen will, dem macht es VMware deutlich leichter.

Die Umwandlung eines anderen virtuellen Images ist eine clevere und nützliche Zusatzfunktion. Sie hilft zum einen Administratoren, die dadurch auf früher erstellte Backups, etwa mit einem Symantec-Produkt, zurückgreifen können oder die Systeme vereinheitlichen wollen. Zum anderen profitieren Entwickler davon, etwa wenn sie ein bereit gestelltes Image in ihre virtuelle Arbeitsumgebung integrieren wollen.

VIA: www.tecchannel.de 

Wann sich Virtualisierung lohnt

Via: http://www.channelpartner.de/zone/vmware/269355/index1.html

Während Software-Hersteller wie VMware (ESX Server), Citrix (Xen Server) und Microsoft (Hyper V) bereits marktreife Virtualisierungslösungen anbieten, beinhalten diese nach wie vor spezifische Chancen und Risiken für die Vertriebspartner. Deswegen rät die Experton Group Resellern, sich mit dem Thema Virtualisierung ausführlicher auseinander zu setzen.

Auch wenn Server derzeit nur mit zehn bis 20 Prozent Lastausnutzung fahren, bedeutet es nicht, dass sie im virtualisierten Zustand bis zu dem fünfachen an Kosten einsparen können. Es gilt nämlich auch, die Kosten für Virtualisierungssoftware in Betracht zu ziehen. Jede virtuelle Maschine benötigt nämlich zusätzlich ein eigenes Betriebssystem, hierfür fallen Lizenzgebühren (Windows) und Wartungskosten (Linux) an.
Den Hypervisor selbst gibt es ebenfalls nicht umsonst. Zwar ist die Software im Windows Server 2008 "kostenlos" dabei, doch der VMware ESX Server kostet je nach Ausstattung des physischen Servers so um die 2.000 Dollar. Ferner behauptet Experton, dass mit zunehmender Anzahl an virtualisierten Servern die Kosten fürs System-Management keinesfalls sinken würden. Es wäre sogar so, dass mit der zusätzlichen Einführung einer Hypervisor-Ebene die System-Management-Kosten sogar steigen würden.

Natürlich geht auch der Marktforscher davon ais, dass mit weniger physischen Servern der Energiebedarf in Rechenzentren fallen wird - vor allem die Strommengen zum Betrieb der Rechenmaschinen und zur Kühlung der Räume. Die nicht mehr benötigten Server würden aber keinesfalls weggeworfen, sondern im Rechenzentrum verbleiben und dort ihrer neuen Besstimmung ausharren. Experton glaubt daher, dass sich lediglich die Wachstumsrate der Rechenzentren verringern würde, echte Raumeinsparungen blieben Ausnahmefall.

Eine andere Gefahr droht, wenn mehrere unternehmenskritische Anwendungen virtualisiert und auf einem physischen Server zusammen gefasst werden. Fällt dieser physische Server nun aufgrund eines Hardware-Fehlers aus, so kann dies für das Unternehmen unter Umständen verheerende Folgen haben. Deswegen empfiehlt Experton Vertriebspartnern, zuerst weniger unternehmenskritische Applikationen zu konsolidieren und mit diesen virtualisierten Anwendungen erste Erfahrungen zu sammeln.
Sind mehrere unternehmenskritische Anwendungen auf einem physischen Server konsolidiert, sollte dieser redundant vorhanden und mit einer rasch reagierenden "failover"-Vorrichtung (Ausfallsicherung) versehen sein.

Technorati-Tags: Virtualisierung, VMware, Rechenzentrum

VMware VMotion ESX server support for Symantec AntiVirus and Symantec Endpoint Protection

Gut zu wissen, dass es da zu Problemen kommen kann.

Via: http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008101607465248

Question/Issue:
Is VMware VMotion ESX server supported with Symantec AntiVirus and Symantec Endpoint Protection?


Solution:
Symantec considers running Symantec AntiVirus Clients and Symantec Endpoint Protection Clients in VMware environments running Vmotion a supported configuration.

At this time running the Symantec Endpoint Manager (SEPM) is considered an alternative configuration and will be handled with "Best Effort Support"

http://www.symantec.com/business/support/Enterprise_Technical_Support_Policy.pdf

Customers have reported problems with Symantec AntiVirus Server and Symantec Endpoint Protection Manager with VMware VMotion ESX server. These problems may or may not be related to the presence of VMware VMotion or the presence of the Symantec Endpoint Protection Manager.

Some the problems reported include:

• Client communication problems
• Symantec Endpoint Protection Manager communication problems
• Content update failures
• Policy update failures
• Client data does not appear in the database
• Replication failures

Symantec is investigating each support case and will update Symantec products where necessary. If you experience a problem that you suspect is related to VMware VMotion, please contact Symantec Technical Support.

Document ID: 2008101607465248
Last Modified: 20.11.2008
Date Created: 16.10.2008
Operating System(s): Windows 2000 Professional, Windows 2000 Server/Advanced Server, Windows XP Professional Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition, Windows Vista, Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition, Windows Vista x64 Edition, Windows Server 2008 DataCenter 32-bit, Windows Server 2008 Enterprise 32-bit, Windows Server 2008 Standard 32-bit, Windows 2000, Windows XP 64-Bit Edition 2003, Windows Server 2003 32-bit Edition, Windows Server 2003 64-bit Edition, Windows Vista 32-bit Edition, Windows Vista 64-bit Edition, Windows Server 2008, Windows 2000 Server
Product(s): Endpoint Protection 11, Symantec AntiVirus 10.1, Symantec AntiVirus 10.2, Symantec AntiVirus Corporate Edition 10.0, Symantec AntiVirus Corporate Edition 9.0, Symantec Client Security 3.0, Symantec Client Security 3.1
Release(s): Endpoint Protection 11 [All Releases], SAV 10.0 [All Releases], SAV 9.0 [All Releases], Symantec AntiVirus 10.1 [All Releases], Symantec AntiVirus 10.2 [All releases], Symantec Client Security 3.1 [All Releases], Symantec Client Security 3.x [All versions]

Technorati-Tags: VMware, Symantec, Endpoint Protection, AntiVirus, Symantec Products

VMware Update Manager Performance and Best Practices Paper

VMware Update Manager Performance and Best Practices Paper Posted

VMware Update Manager (VUM) is a component of VMware Infrastructure that automates patches and upgrades of ESX hosts as well as Windows and Linux virtual machines. A new white paper, VMware Update Manager Performance and Best Practices (http://www.vmware.com/pdf/vum_1.0_performance.pdf), is now available.

In this paper we discuss VUM 1.0 host deployment, latency, resource consumption, guest OS tuning, high-latency networks, and the impact of on-access virus scanning. We also provide performance tips to help customers tune the system for better performance.

Technorati-Tags: VMware, Update Manager, Best Practices, Performance, VMware Update Manager