Co nowego w vSphere 5.1?

Zazwyczaj wersja x.1 w produktach VMware przynosi sporo zmian i daleka jest od marketingowego mydlenia oczu. Tak też jest i z wersją vSphere 5.1 - wnosi ona dużo, można by powiedzieć, że jest to swoisty Service Pack, po zastosowaniu którego wszystkie nowe pomysły zawarte w wersji bazowej nabierają ogłady. Dodatkowo pojawiają się w niej nowe funkcjonalności, których zazwyczaj nam brakowało.

Zmiany w platformie

Głównym założeniem dla aktualizacji platformy w vSphere 5.1 było usprawnienie funkcji bezpieczeństwa oraz monitoringu - przejrzysty system audytowania działań, oderwanie zadań od konta roota oraz dodanie obsługi protokołu SNMPv3.

Dostęp i audyt działań

W poprzednich wersjach vSphere dużym wyzwaniem było zabezpieczanie dostępu do konsoli hiperwizorów. Administratorzy, by w pełni realizować swoje zadania, musieli współdzielić ze sobą hasło roota. Poza oczywistym problem związanym z bezpieczeństwem, sytuacja ta implikowała inne niepokojące zjawiska. Wszystkie czynności wykonywane na hiperwizorze wykonywano z zasady na koncie roota. Owocowało to logowaniem wszelkiej aktywności na konsoli pod użytkownikiem root, a to utrudniało stwierdzenie, kto odpowiada za ostatnie zmiany konfiguracyjne, awarię itp. Dodatkowo, ze względu na współdzielenie hasła, zmieniano je rzadko lub wcale. Nie trudno o kolejne nasuwające się wątpliwości - kto ma hasło roota? Co zrobić, gdy któryś z administratorów odchodzi?

Interfejs vSphere Web Client

Interfejs vSphere Web Client

Dokonano znaczących zmian w tym aspekcie. Teraz w wersji vSphere 5.1 nie ma już potrzeby współdzielenia hasła roota. Każdy lokalny użytkownik z uprawnieniami administracyjnymi automatycznie uzyskuje pełne prawa do konsoli. Dorzucono również parametr konfiguracyjny UserVars.ESXiShellInteractiveTimeOut, pozwalający na automatyczne wygasanie niezamkniętych poprawnie sesji. Dodatkowo pojawiła się - dość zastanawiająca - opcja całkowitego odwołania praw użytkownika root.

Dzięki zmianie podejścia do konta root w vSphere tworzony jest bardzo przejrzysty log, pozwalający na łatwą identyfikacje wszelkich akcji wykonywanych przez użytkowników, zarówno w konsoli jak i w DCUI.

Dodatkowo wprowadzono rozwiązanie vCenter Single Sign-On Server, które umożliwia jednorazową autoryzację dla wszystkich usług infrastrukturze vSphere 5.1. Dzięki czemu tylko raz musimy podawać nasze poświadczenia, a vSphere już samo zadba by wpuścić nas do wszelkich swoich mechanizmów, do których mamy dostęp. Serwer vCenter Single Sign-On może obsłużyć ponad 30 000 transakcji na godzinę.

vSphere Web Client

Wersja vSphere 5.1 redefiniuje zarządzanie. Od tej wersji vSphere Client ma powoli ustępować miejsca klientowi webowego. Całe zarządzanie vCenter już zostało przeniesione na tę platformę. VMware zarzeka się, że jest to gruntownie przemyślany Framework, który będzie można rozwijać w niemal dowolny sposób na ogromną skalę.

Głównym atutem vSphere Web Client jest jego wielozadaniowość. Na pewno nie raz - podczas korzystania z standardowego klienta vSphere - narzekaliśmy, że aby przejść z jednego zadania do kolejnego, należało pierwsze zadanie ukończyć i zamknąć okno. Interfejs Web rozwiązuje ten problem dzięki zgrabnie zaprojektowanemu systemowi przepływu zadań.