Virtualization Blog https://www.onurcan.com.tr ITPro Fri, 25 Aug 2023 05:59:52 +0000 tr hourly 1 https://wordpress.org/?v=6.3.3 https://www.onurcan.com.tr/wp-content/uploads/wpfooter-trans.png Virtualization Blog https://www.onurcan.com.tr 32 32 VMware vSphere 8.0 Update 2 New Features and Download https://www.onurcan.com.tr/vmware-vsphere-8-0-update-2-new-features-and-download https://www.onurcan.com.tr/vmware-vsphere-8-0-update-2-new-features-and-download#respond Fri, 25 Aug 2023 05:59:52 +0000 https://www.onurcan.com.tr/?p=5415 vSphere8-Update2-01-FB-576x324

VMware Bugün, vSphere 8 Update 2’in en son güncellemelerini ile alakalı bir duyuru paylaştı. Bu sürüm, yalnızca iş yükü platformumuzun 8 Update 2 Sürümünü içermekle kalmıyor, aynı zamanda vSphere+’ın kullanıcılarına...

The post VMware vSphere 8.0 Update 2 New Features and Download first appeared on Virtualization Blog.]]>
vSphere8-Update2-01-FB-576x324

VMware Bugün, vSphere 8 Update 2’in en son güncellemelerini ile alakalı bir duyuru paylaştı. Bu sürüm, yalnızca iş yükü platformumuzun 8 Update 2 Sürümünü içermekle kalmıyor, aynı zamanda vSphere+’ın kullanıcılarına yakında erişim sağlayacak yeni bir bulut hizmetini de içeriyor. Bu güncellemeler, BT yöneticilerinin operasyonel verimliliğini artırmaya, talepkar iş yüklerinin performansını yükseltmeye ve kendine hizmet erişimine sahip olmanın altyapı hizmetlerine hızlı bir şekilde erişim sağlayan geliştiricilerden, DevOps mühendislerine ve diğer herkese yenilik yapma hızını artırmaya yardımcı olacak.

Enhance Operational Efficiency

Bu son sürümde, yaşam döngüsü yönetimine ağırlık verdik. vSphere’ü güncellemek ve yükseltmek büyük çevrelerde zaman zaman zor olabilir, çünkü genellikle yüzlerce veya binlerce sistemde çalışan tüm yerinde altyapıya yayılabilir. Geliştirmeler, yamalar ve güvenlik düzeltmeleri düzenli olarak çıkıyor, bu nedenle VMware vSphere güncellemesi hızlı ve kolay olmalı. Bu sürüm, bu hedefi gerçekleştirmek için büyük bir adım atıyor. Yaşam döngüsü yönetiminin yanı sıra, BT yöneticilerinin 3. taraf kimlik sağlayıcılarını desteklemeyi genişletmeye devam ederek kimlik doğrulamayı merkezi olarak yönetmelerini daha da kolaylaştırmayı amaçladık.

ESXi Lifecycle Management Service

Son derece etkili bir geliştirme, vSphere+’daki yeni bulut hizmeti ile ESXi ana bilgisayarlarının tüm yığınını merkezi olarak düzenlemek için yöneticilere olanak tanır. ESXi ana bilgisayarlarının yaşam döngüsünü yönetmenin gerektirdiği zaman ve çaba oldukça büyük olabilir, çünkü bunlar genellikle vSphere altyapısının büyük bir çoğunluğunu temsil eder. VMware vCenter ve küme sınırları tarafından belirlenen şekilde bir dizi yaşam döngüsü işlemi (yamalar ve yükseltmeler gibi) gerçekleştirilmelidir. vSphere+’ın vSphere+’daki vSphere+’nın yeni bulut hizmeti, vSphere+ müşterilerine sunulmaktadır ve IT yöneticilerine tüm benzer şekilde yapılandırılmış ESXi ana bilgisayar yığınını, birden çok vCenter ve küme üzerinden tek bir işlemde güncelleme yapma ve ilerlemeyi Bulut Konsolu’ndan merkezi olarak izleme olanağı sağlar. Bu faydayı daha net bir şekilde göstermek için bir örnek kullanılabilir. Geleneksel vSphere ile, her ESXi ana bilgisayar kümesi için bir güncelleme gereklidir ve her küme başına en fazla ana bilgisayar sayısı 32’dir. Bir kullanıcının 32.000 ESXi ana bilgisayarını 1.000 küme üzerine yaydığını varsayalım. Tüm ESXi yığınlarını güncellemek için kullanıcıların 1.000 ayrı güncelleme işlemi yapmaları gerekecektir. ESXi yaşam döngüsü yönetim hizmeti ile, her standart donanım yapılandırması için sadece bir güncelleme gereklidir, küme sayısından bağımsız olarak. Çoğu BT kuruluşu, donanım yapılandırmalarını standartlaştırır, bu nedenle bu müşterinin yalnızca 3-5 standart donanım yapılandırmasına sahip olabileceği kabul edilebilir (hangi sunucu tedarikçilerinden satın aldıklarına bağlı olarak). Bu, tüm ESXi yığınlarını yalnızca 3-5 güncelleme işlemiyle güncelleyebilecekleri anlamına gelir, geleneksel vSphere ile gereken 1.000 güncellemenin çok küçük bir bölümü. ESXi yaşam döngüsü yönetim hizmeti ile yükseltmeler, daha az zaman ve çaba gerektirir ve ESXi’nin en son yeteneklerinden faydalanarak daha sık gerçekleştirilebilir.

Reduced Downtime for vCenter Upgrades

Geçen yıl vSphere+’ müşterileri için tanıtılan bu işlevselliğin kullanılabilirliğini tüm vSphere sürümlerine genişlettik. Bir yükseltme sırasında, vCenter kesintisi yaklaşık olarak bir saatten birkaç dakikaya kadar azalır (deneyimlere bağlı olarak). Bu, eski vCenter’daki hizmetleri kapatmak ve yeni birinde hizmetleri başlatmak için gereken süredir. Bu nedenle planlı bakım pencerelerine ihtiyaç duyulan süre çok daha kısadır. Yükseltmeler daha sık yapılabilir, çünkü yapması çok daha kolaydır, bu sayede en son vCenter özelliklerinden faydalanabilirler.

Support for Microsoft Entra ID  (Eski adıyla Azure AD) Desteği

Son birkaç yıldır 3. taraf kimlik sağlayıcılarını, Microsoft Active Directory Federation Service (ADFS) ve yakın zamanda Okta Identity Service gibi, desteklemeyi sürekli olarak genişletiyoruz. Bu sürümle, bu desteği Microsoft Entra Kimlik (eski adıyla Azure AD) dahil etmek üzere genişletiyoruz. Kimlik doğrulama, Entra Kimlik gibi bir 3. taraf kimlik sağlayıcısı tarafından işlendiğinde, kimlik doğrulama artık vSphere tarafından işlenmez. Giriş ve şifreler artık vSphere içinde depolanmadığı için güvenlik denetimleri daha kolay, daha hızlı veya gereksiz hale gelir.

Supercharge Workload Performance

Kasım 2022’deki çarpıcı tanıtımıyla ChatGPT’nin piyasaya sürülmesi, üretken yapay zeka (GenAI) alanında büyük bir ilgi artışına neden oldu. Basında bildirildiği gibi, Ocak 2023’e kadar ChatGPT, tarihteki en hızlı büyüyen tüketici yazılım uygulamalarından biri olarak tarihe geçti ve 100 milyondan fazla kullanıcıya ulaştı. Bu nedenle, GenAI artık birçok organizasyon için stratejik bir öncelik haline geldi. vSphere, AI Hazır Kurumsal Platformumuzun Mart 2021’de tanıtılmasından bu yana AI’nin ön saflarındaydı ve bu en son sürümle, GPU sanallaştırma teknolojimizi ölçeklendirmeye ve geliştirmeye devam ederek AI’ye yönelik geliştirmelere devam ediyoruz. AI ile ilgili geliştirmelerin yanı sıra, Veri İşleme Ünitesi (DPU) teknolojisinin daha fazla donanım platformunda kullanılabilirliğini genişletmeye devam ediyoruz, böylece müşteriler bu performans avantajlarından yararlanabilirler.

Increase maximum vGPU devices per VM from 8 to 16  – Daha büyük iş yükleri (özellikle AI iş yükleri), giderek daha fazla GPU gücü gerektirmeye devam ediyor. Bu en son sürümle, bir tek sanal makineye atanabilecek maksimum vGPU cihaz sayısını 16’ya çıkararak daha büyük iş yükleri için üst performans sınırını ikiye katladık. Bu, AI için AI/ML model eğitim süresini azaltmanızı ve daha büyük veri kümeleriyle daha büyük modelleri çalıştırmanızı sağlar.

GPU-aware DRS workload placement and load balancing – GPU kaynaklarının bazen tam olarak kullanılmadığı senaryolar keşfettik. Bu senaryoları ele almak için DRS’yi geliştirdik. DRS artık vGPU profili boyutlarının farkında ve eşit boyutta vGPU’ları aynı ana bilgisayara konsolide eder. Bu, ayrıştırmadan kaynaklanan GPU kapasitesinin boşa harcanmasını önlemek için GPU etkinleştirilmiş VM’lerin güç açma sırasında başlangıç ​​yerleşimiyle de yardımcı olur. İş yükü yerleştirme ve yük dengeleme artık GPU farkındalığına sahip ve DRS, benzer profil gereksinimlerine sahip iş yüklerini aynı ana bilgisayar üzerine yerleştirmeye çalışır. Bu, GPU kaynak kullanımını artırarak maliyeti azaltır, çünkü istenen performans seviyesine ulaşmak için daha az GPU donanım kaynağı edinilmesi gerekir.

Expand DPU support to include Lenovo and Fujitsu server hardware 

vSphere 8’in tanıtımıyla bir yıl önce DPU desteğini tanıttık, böylece müşteriler CPU’lar üzerinden altyapı iş yüklerini DPU’ya kaydırarak iş yüklerinin performansını artırabilirler. Bu sürümle, Lenovo veya Fujitsu sunucularını kullanan müşteriler artık vSphere DPU entegrasyonundan ve performans avantajlarından yararlanabilecekler.

DevOps için Yenilikleri Hızlandırma

DevOps mühendisleri veya geliştiriciler gibi altyapı tüketicileri için, öz hizmet erişimi çok önemlidir. Sunucular, depolama veya ağ gibi altyapı hizmetlerine erişim için birine e-posta göndermek veya bir talep açmak, işleri yavaşlatmanın harika bir yoludur. 2020’de Kubernetes entegrasyonumuzu tanıttığımızdan beri öz hizmet erişimi için çıtayı yükseltmeye devam ediyoruz ve bu sürüm istisna değil. Altyapı kullanıcılarına daha hızlı erişim sağlamanın yanı sıra, BT yöneticilerinin veya DevOps mühendislerinin kendi Kubernetes ortamlarını kurmalarını da daha da kolaylaştırdık.

New VM Image Registry Service

Sanal makine oluşturması gereken DevOps mühendisleri veya diğer kullanıcılar, bu VM görüntülerini yeniden kullanılabilir veya paylaşılabilir hale getirmek için bir yol ihtiyaç duyarlar. Bu sürüm, tüketicilere Kubernetes API’ları kullanılarak görüntüleri yayınlama, değiştirme ve silme olanağı sağlayan yeni bir VM Kayıt Defteri Hizmeti sunar. Görüntüler, VM Hizmeti VM’lerinin dağıtımı için kullanılabilir. Bu yeni kayıt defteri sayesinde DevOps ekipleri, geliştiriciler ve diğer VM tüketicileri, bir IT Yöneticisinin yardımını gerektirmeksizin daha hızlı bir şekilde VM oluşturabilir ve yönetebilirler.

VM Service support for Windows and GPUs

VM Hizmeti, öz hizmet erişimi sağlamak için harika bir yoldur, ancak daha önce yalnızca Linux VM’leri ve seçili konfigürasyonlarla sınırlıydı. Bu sürüm, bu sınırlamaları kaldırır. VM Hizmeti, Linux VM’lerinin yanı sıra Windows VM’lerini yan yana oluşturmak için kullanılabilir. VM’ler ayrıca VM Hizmeti ile vSphere üzerinde desteklenen herhangi bir donanım, güvenlik, cihaz, özel veya çoklu NIC desteği ve VM’lerin tamamlayıcı donanım gereksinimleri, güvenlik cihazları, cihazlar ve veri geçişi gereksinimleri ile oluşturulabilir. Geleneksel vSphere VM’lerine kıyasla tamamen eşdeğer olacak şekilde tamamlanabilir. Önemli olan, VM Hizmeti’nin GPU gerektiren iş yüklerini oluşturmak için kullanılabilmesidir.

Import and Export Supervisor Cluster Configuration

Bir süpervizör cluster kurmak için gerekli birçok ayar nedeniyle uzun sürebilir. Birçok küme kurmanız gerekiyorsa, bu karmaşıklık artar. Bu sürümde, bu karmaşıklığı hafifletmek için iyileştirmeler ekledik. Bir Süpervizör küme yapılandırması artık kaydedilip diğer Süpervizör kümelerine dışa aktarılabilir. Mevcut bir süpervizör küme yapılandırmasını dışa aktarabilir ve yeni bir süpervizör kümesine içe aktarabilirsiniz, böylece manuel yapılandırma sürecini atlayabilirsiniz. Ayrıca, bu, standart bir yapılandırmayı birden çok süpervizör kümesine kolayca replike etmenize yardımcı olur.

The post VMware vSphere 8.0 Update 2 New Features and Download first appeared on Virtualization Blog.]]>
https://www.onurcan.com.tr/vmware-vsphere-8-0-update-2-new-features-and-download/feed 0
SysAdmin Day Contest 2023 https://www.onurcan.com.tr/sysadmin-day-contest-2023 https://www.onurcan.com.tr/sysadmin-day-contest-2023#respond Sat, 15 Jul 2023 19:23:24 +0000 https://www.onurcan.com.tr/?p=5410 Resim1

Yine yılın o zamanı: SysAdmin Günü, bize her zaman tuhaf görünse de, sabır ve özveriyle isteklerimizi desteklemeye hazır olan dünyanın dört bir yanındaki tüm Sysadmin’leri takdir etmemizi hatırlatır. Hornetsecurity ekibinden...

The post SysAdmin Day Contest 2023 first appeared on Virtualization Blog.]]>
Resim1

Yine yılın o zamanı: SysAdmin Günü, bize her zaman tuhaf görünse de, sabır ve özveriyle isteklerimizi desteklemeye hazır olan dünyanın dört bir yanındaki tüm Sysadmin’leri takdir etmemizi hatırlatır. Hornetsecurity ekibinden tüm sysadminlere kocaman bir teşekkür!

Bir Sistem/BT Yöneticisiyseniz ve Hyper-V veya VMware kullanıyorsanız, Pixel Tablet kazanma şansını yakalamak istiyorsanız  VM Backup V9’un 30 günlük ücretsiz deneme sürümüne kaydolarak bugün Başlayın.

NASIL KAZANABİLİRSİNİZ?

1. VM Backup V9’un 30 günlük ücretsiz deneme sürümüne kaydolun

2. Sanal Makine Yedeklemenizi İndirin ve Kurun

3. Kontrol panelinizin en az 1 başarıyla yedeklenmiş VM’yi gösteren bir ekran görüntüsünü yükleyin!

İLK 50 uygun katılımcı, kaydolurken ve VM Backup denemesini kurarken ayrıca 10 Euro’luk bir Amazon Kuponu alacak! Ne için bekliyorsun? Şimdi kayıt ol!

The post SysAdmin Day Contest 2023 first appeared on Virtualization Blog.]]>
https://www.onurcan.com.tr/sysadmin-day-contest-2023/feed 0
VMSA-2023-0014 https://www.onurcan.com.tr/vmsa-2023-0014 https://www.onurcan.com.tr/vmsa-2023-0014#respond Fri, 23 Jun 2023 11:18:58 +0000 https://www.onurcan.com.tr/?p=5399 security

Yine bir bayram öncesi herkesin izin planlamalarını yaptığı hatta bugün yola çıkan sanallaştırma yöneticileri için acil durum.  vCenter Server tarafından kullanılan DCE/RPC protokolünde bir güvenlik açığı tespit edilmiştir. Bu protokol,...

The post VMSA-2023-0014 first appeared on Virtualization Blog.]]>
security

Yine bir bayram öncesi herkesin izin planlamalarını yaptığı hatta bugün yola çıkan sanallaştırma yöneticileri için acil durum.  vCenter Server tarafından kullanılan DCE/RPC protokolünde bir güvenlik açığı tespit edilmiştir. Bu protokol, sanal birleşik bir hesaplama ortamı oluşturarak birden çok sistem üzerinde yetkisiz erişimi sağladığından VMware tarafından hızlıca bu konuyla alakalı bir güncelleme yayınlanmıştır.  Bu güncelleme   heap-overflow (CVE-2023-20892), use-after-free (CVE-2023-20893), out-of-bounds read (CVE-2023-20895), out-of-bounds write (CVE-2023-20894)  güvenlik açıklarını içermektedir.

 

İlk iki bug (CVE-2023-20892, CVE-2023-20893), kimlik doğrulaması yapılmamış saldırganların ağ erişimi olan sistemlere karmaşık saldırı yöntemleriyle kod yürütme yetkisi elde etmesini sağlayabilir.

vCenter Server, DCERPC protokolünün uygulanmasında başlatılmamış bellek kullanımı nedeniyle bir heap taşması güvenlik açığına sebebiyet vermektedir. VMware bu açıkların CVSSv3 taban puanını 8.1 olarak belirlemiştir.

CVE-2023-20895 hedef alan kötü niyetli saldırganlar, out-of-bounds okuma ve memory bozulmalarını tetikleyebilir ve yamalanmamış vCenter Server ‘a ait kimlik doğrulamayı atlayabilirler.

CVE-2023-20896 VMware ‘in belirli hizmetlerine yönelik (vmcad, vmdird ve vmafdd) hizmet reddine yol açan özel hazırlanmış bir paket göndererek sınırların dışında bir okuma tetikleyebilir.

 

Peki bu açıklar Neleri Etkiliyor ?

  • VMware vCenter Server (vCenter Server)
  • VMware Cloud Foundation (Cloud Foundation)

Response Matrix 

 

vCenter Server ait gerekli güvenlik açıklarını kapatmak için aşağıdaki adımları uygulayabilirsiniz.

vCenter Management ara yüzüne https://hostname:5480 şeklinde erişim sağlayarak root kullanıcı adı ve şifresini kullanarak login oluyoruz.

Update sekmesinde yer alan 7.0.3.01500 versiyonlu güncellemeyi görmekteyiz. Güncellemenin kurulumu için stage and install butonuna tıklıyoruz.

Resim-1

Sözleşmeyi kabul ederek Güncelleme öncesi kontrolleri başlatıyoruz.

Resim-2

vcenter server’ınıza ait yedek aldığınız teyit ederek devam ediyoruz.

Resim-3

Kurulum işleminin devam ettiğini görmekteyiz.

Resim-4

Kurulum tamamlandı ve 7.0.3.01500  versiyonuna geçtiğimizi versiyon sekmesinden kontrol ediyoruz.

 

Sorunsuz günler.

 

Kaynak :  https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3m-release-notes/index.html

https://www.vmware.com/security/advisories/VMSA-2023-0014.html

The post VMSA-2023-0014 first appeared on Virtualization Blog.]]>
https://www.onurcan.com.tr/vmsa-2023-0014/feed 0
The Importance of IT Compliance in Modern Business https://www.onurcan.com.tr/the-importance-of-it-compliance-in-modern-business https://www.onurcan.com.tr/the-importance-of-it-compliance-in-modern-business#respond Thu, 11 May 2023 08:23:47 +0000 https://www.onurcan.com.tr/?p=5393 Picture1

BT uyumluluğu, BT sistemlerini ve süreçlerini koruyan politikalara, düzenlemelere ve devlet yasalarına bağlılığı ifade ettiğinden, modern iş dünyasının kritik bir yönüdür. BT uyumluluğu, işletmelerin ve kuruluşların veri koruma ve yönetişim...

The post The Importance of IT Compliance in Modern Business first appeared on Virtualization Blog.]]>
Picture1

BT uyumluluğu, BT sistemlerini ve süreçlerini koruyan politikalara, düzenlemelere ve devlet yasalarına bağlılığı ifade ettiğinden, modern iş dünyasının kritik bir yönüdür. BT uyumluluğu, işletmelerin ve kuruluşların veri koruma ve yönetişim için katı güvenlik gereksinimleri, yönergeler ve sektördeki en iyi uygulamalar altında çalışmalar sağlamaktadır.

BT iş liderleri, CIO’lar/CTO’lar/CISO’lar, MSP’ler, sistem yöneticileri ve BT içindeki diğer roller, değerli verileri korumak için daha katı uyumluluk gereksinimleri uygulamanın önemini anlaması gerekmektedir.
Modern işletmelerin ve kuruluşların neden BT uyumlu hale gelmeleri gerektiğine dair birkaç neden:

Veri Gizliliği ve Güvenliğinin Sağlanması
Müşteri verileri ile finansal ve tıbbi bilgiler gibi hassas bilgileri işleyen işletmelerin HIPAA, PCI-DSS, GDPR ve diğerleri gibi sektöre özgü çerçevelere uyması gerekir. Bu çerçeveler, veri şifreleme, erişim kontrolleri ve güvenlik açığı değerlendirmeleri dahil olmak üzere bir işletmenin kullandığı en hassas bilgilerin korunmasına yönelik yönergeler sağlar.

Güvenlik Risklerini Azaltma
ISO 27001, NIST ve CIS gibi BT Uyumluluk standartları, güvenlik risklerinin tanımlanması, değerlendirilmesi ve hafifletilmesi için yönergeler sağlar. Bu standartlar, işletmelerin güvenlik için en iyi uygulamaları uygulamalarına olanak tanır ve BT altyapılarının siber tehditlere karşı güvenli olmasını sağlar.
Hukuki ve Mali Cezalardan Kaçınma
BT uyumluluğu, işletmelerin yasal ve mali cezalardan kaçınmasına yardımcı olabilir. Bununla birlikte, sektöre özgü düzenlemelere uyulmaması, ağır para cezalarına, yasal davalara ve veri ihlalleri ve genel hassas bilgilerin kaybı durumunda itibar kaybına neden olabilir.
Rekabet Avantajı Sağlamak
Sektöre özgü düzenlemelere uygunluk, müşterilere işletmelerin veri gizliliği ve bilgi güvenliğine yönelik istekliliğini ve ciddiyetini gösterir. Uyumluluk ayrıca işletmelerin itibarlarını geliştirmelerine, müşteri güveni oluşturmalarına ve marka değerini artırmalarına yardımcı olabilir.

Anketimize katılım sağlayarak $249 değerinde Bose Audio Glasses worth kazanabilirsiniz.

Take the Hornetsecurity IT Compliance Survey now!

The post The Importance of IT Compliance in Modern Business first appeared on Virtualization Blog.]]>
https://www.onurcan.com.tr/the-importance-of-it-compliance-in-modern-business/feed 0
Bilmeniz Gereken 5 vSphere 8 Özelliği https://www.onurcan.com.tr/bilmeniz-gereken-5-vsphere-8-ozelligi https://www.onurcan.com.tr/bilmeniz-gereken-5-vsphere-8-ozelligi#respond Wed, 05 Apr 2023 11:42:14 +0000 https://www.onurcan.com.tr/?p=5369 vsphere8.0

VMware vSphere 8’in öncelikli hedefi, bulut avantajlarını on-premise dağıtımlarda sunmaktır. Bu, yöneticilerin vSphere 8’i esnek tüketim, geliştirici esnekliği ve yüksek performanslı yükler için uygun hale getirebileceklerini ifade eder. Böylece, geliştiriciler...

The post Bilmeniz Gereken 5 vSphere 8 Özelliği first appeared on Virtualization Blog.]]>
vsphere8.0

VMware vSphere 8’in öncelikli hedefi, bulut avantajlarını on-premise dağıtımlarda sunmaktır. Bu, yöneticilerin vSphere 8’i esnek tüketim, geliştirici esnekliği ve yüksek performanslı yükler için uygun hale getirebileceklerini ifade eder. Böylece, geliştiriciler ve mühendisler bulut hizmetlerini minimum çaba gerektirecek şekilde dağıtabilirler. vSphere 8, yöneticilerin sunucu kapasitesi, artan karmaşıklık ve CPU odaklı güvenlik modelleri gibi endişelerini adres etmelerine yardımcı olacaktır. Ayrıca, CPU kaynak dağılımını değerlendirmelerine yardımcı olacaktır. Çünkü, Singh’e göre, CPU kapasitesinin yaklaşık %30’u sadece ağ ve güvenlik odaklıdır ve bu, misyon kritik yükler için mevcut hesaplama gücünü azaltması ön görülmektedir.

VMware Explore 2022 etkinliğinde, VMware’nin bulut platformu ürün pazarlama direktörü olan Himanshu Singh ve sanallaştırma sağlayıcısı olan Dave Morera, senior teknik pazarlama mimarı olarak, vSphere’nin en önemli özelliklerini açıkladı. “vSphere 8 Hakkında 10 Yeni ve Heyecan Verici Şey” adlı oturum, katılımcılara VMware’nin belirli özelliklere odaklandığını ve IT yöneticilerinin ürün yol haritasının bir parçası olarak bekleyebilecekleri şeyleri tanımlamıştı.

Oturumu izlemek için aşağıdaki linki kullanabilirsiniz.

https://www.brighttalk.com/webcast/18865/558764?utm_campaign=Twitter&utm_source=brighttalk-sharing&utm_medium=web

1. Cloud Services Console and Cloud Consumption Interface

VMware, çok bulutlu operasyonları desteklemek için portföyünü daha fazla buluta taşıdıkça, aynı zamanda cross-cloud görünürlüğü için sunumlarını da genişletiyor. Cloud Services Console, bir organizasyonun vSphere kullanım alanı için merkezi bir yönetim katmanı sağlar ve yöneticilere vSphere içinde çalıştırmak istedikleri hizmetleri seçme seçenekleri sunar. version 8 ayrıca, yöneticilere tek bir arayüzden infrastructure yönetme imkanı sunan API olan Cloud Consumption Interface’i de eklemektedir. Kullanılabilir görevler arasında VM sağlama, bulut depolama veya sanal özel bulut yapılandırması gibi seçeneklerde sunulmaktadır.

2. Admin services and lifecycle management

vSphere 8, vSphere Lifecycle Manager (vLCM) için veri işleme birimi (DPU) desteği ve vSphere+ ile genişletilmiş kurtarma seçenekleri sağlamaktadır. vLCM için sunulan yeni özellikler arasında , yöneticilere snapshot güncellemelerini aşamalı hale getirme, birden çok vCenter sunucusunu paralel olarak iyileştirme ve clusterlarınızı ölçekli yapılandırma imkanı sağlar. Bununla birlikte, vSphere 8, temel yaşam döngüsü yönetimi desteğini sunan son yayın olacaktır. Genişletilmiş yaşam döngüsü yönetimi özellikleri ile, yöneticiler bundan sonra ESXi imajlari indirmeden önce de hazır hale getirebilmektedir.

3. Add-on cloud services

Bu özellik, yöneticilere vSphere örneklerine özelleştirilmiş eklentiler,kapasite planlaması ve disaster recovery için hizmetler eklemeyi kolaylaştırmaktadır. VMware, eski adıyla vRealize olan Aria ile ve VMware Cloud DR on vSphere için bir entegrasyona sahiptir.

4. VSphere on DPUs

VMware Explore’da, VMware Distributed Services Engine aracılığıyla DPU desteğini duyurdu. Bu özellik, Project Monterey kullanıldığından iş yükü fonksiyonlarını DPU’lara aktarmayı amaçlamaktadır.

vSphere Yöneticileri, kurumların DPU’lara sahip olabilmek için harici donanıma yatırım yapması ve bu donanımın maliyeti hakkında endişeli olduklarından VMware, Nvidia ve AMD DPU’ları için iş ortaklıkları ve önümüzdeki günlerde daha fazla destek vereceğini duyurdu.

5. Tanzu Kubernetes Grid 2.0

VMware vSphere 8, Tanzu Kubernetes Grid’in en son sürümünü içermektedir. Bu sürüm, kullanıcıların Kubernetes dağıtımlarını standardize etmelerine olanak tanıyan Yeni Cluster API’yi ve Workload Availability Zones adlı bir özelliği içermektedir. Workload Availability Zones, yöneticilerin vSphere clusterlarında iş yüklerini ayrıştırmasını sağlamaktadır.

VMware, Carvel tabanlı araçlar için de özellikler ekledi. Carvel’in araçları, Kubernetes uygulama oluşturma, yapılandırma ve dağıtma desteği sunar ve paket yönetimi ile ilgili yardımcı olmaktadır.

VMware, vSphere 8 ile birleşik Kubernetes deneyimi sunmayı amaçlamaktadır, böylece organizasyonlar tek bir platform üzerinden container’larını ve VMs’lerini yönetebilir hale gelecektir.

Referans : VMware vSphere 8.0 Release Notes

The post Bilmeniz Gereken 5 vSphere 8 Özelliği first appeared on Virtualization Blog.]]>
https://www.onurcan.com.tr/bilmeniz-gereken-5-vsphere-8-ozelligi/feed 0
Azure Blob Immutability with Veeam Backup and Replication https://www.onurcan.com.tr/azure-blob-immutability-with-veeam-backup-and-replication https://www.onurcan.com.tr/azure-blob-immutability-with-veeam-backup-and-replication#respond Mon, 20 Mar 2023 09:00:56 +0000 https://www.onurcan.com.tr/?p=5194 AZURE

Veeam V12, “Azure ile  immutability” adı verilen bir özellik sunuyor. Bu özellik, yedekleme verilerini kötü amaçlı veya kazara silinmeye, fidye yazılımı saldırılarına ve diğer veri değiştirme girişimlerine karşı korumaya yardımcı...

The post Azure Blob Immutability with Veeam Backup and Replication first appeared on Virtualization Blog.]]>
AZURE

Veeam V12, “Azure ile  immutability” adı verilen bir özellik sunuyor. Bu özellik, yedekleme verilerini kötü amaçlı veya kazara silinmeye, fidye yazılımı saldırılarına ve diğer veri değiştirme girişimlerine karşı korumaya yardımcı oluyor.Bu özellik, Azure Blob Storage ‘in değiştirilemez blob yeteneğini kullanarak değiştirilemez (WORM) Depolama alanı oluşturuyor. Yedekleme verileri değiştirilemez blob’a kaydedildiğinde, veriler değiştirilemez, silinemez veya üzerine yazılamaz hale geliyor. Bu, verilerin herhangi bir izinsiz değişikliklere karşı korunmasını sağlıyor.immutability  ile Azure özelliğini yapılandırmak için, bir Azure Blob Depolama hesabı oluşturmanız ve değiştirilemez blob özelliğini etkinleştirmeniz gerekiyor. Daha sonra Veeam Backup & Replication’ı bu Azure Blob Depolama hesabını bir yedekleme deposu olarak kullanacak şekilde yapılandırabilir ve deposu için immutability ile Azure seçeneğini etkinleştirebilirsiniz.Etkinleştirildikten sonra, deposunda depolanan yedekleme verileri herhangi bir değiştirme girişimine karşı korunacaktır. Değiştirilemez yedekler için saklama süresini ayarlayabilir ve saklama süresi dolunca yedekler otomatik olarak silinecektir. Bu özellik, kuruluşların uyumluluk ve veri koruma gereksinimlerini karşılamalarına yardımcı olur ve yedekleme verileri için ek bir güvenlik katmanı sağlar.  Bir hatırlatma olarak, bu içerik ev laboratuvar ortamımda kullanılan adımlar temel alınarak oluşturulmuştur. Her ortam benzersiz olduğundan, yedekleme işlerinizi oluştururken lütfen önlem alın.  

 

Diagram Description automatically generated

Immutable / WORM Storage Avantajları

WORM depolama alanları , riski azaltmak, veri güvenliği ve bütünlük endişelerini ele almak ve veri kaybını önlemek için en uygun olanlardır. Bu özellikle, HIPAA/HITRUST, FedRAMP, FISMA, CJIS ve diğerleri gibi uyumlulukları söz konusu olduğunda şirketiniz için daha önemli bir hal almaktadır.

Sabit depolama alanlarının değiştirilemez veya düzenlenemez doğası, onları ayrıca tıbbi kayıt depolama, finansal kayıtlar, fikri mülkiyet hakları ve yedek veri depolama ve arşivleme için uygun hale getirir.

Yedeklenen veriler, değişmez depolama alanlarında depolandığında, fidye yazılımı saldırıları, virüs bulaşması, insan hatası ve iş verisi kaybının büyük bir yüzdesini oluşturan diğer benzer felaketler gibi tehditlere karşı koruma sağlanır.

 

 

Microsoft Azure Portal üzerinde bir blob storage hesabı oluşturmak  için storage account menüsünden create diyerek işleme başlıyoruz.

 

Resim-1

 

Hesabımızı oluşturduktan sonra aşağıdaki formda yer alan bilgileri doldurarak devam ediyoruz.

 

Graphical user interface, text, application, email Description automatically generated

 

Resim-2

Oluşturacağımız hesabın güvenlik ayarlarını aşağıdaki şekilde yapılandırarak devam ediyoruz.

Graphical user interface, text, application, email Description automatically generated

Resim-3

Bu aşamada oluşturmuş olduğumuz hesabın erişim yöntemini belirlemek için gerekli düzenlemeleri yapabilirsiniz. Ben LAB ortamında çalıştığım için default ayarlarla devam ediyorum

 

Graphical user interface, text, application Description automatically generated

Resim-4

Aslında makaleyi önemli kılan noktalardan biri data protection kısmı burada verilerinize değiştirilemez (immutable)  özelliği kazandırmak için  access kontrol kısmında yer alan enable version-level-immutability-support seçeneğini aktif ediyoruz. Ayrıca önemli bir konuya değinmek istiyorum eğer mevcutta bir blob storage ‘iniz var ise blob storage ‘inizin tamamını immutable hale getirmek istemiyorsanız blob hesabınız altında container oluşturarakta bu özelliği aktif edebilirsiniz.

Graphical user interface, text, application, email Description automatically generated

Resim-5

Son olarak storage hesabını review ederek oluşturuyoruz.

Graphical user interface, application Description automatically generated

Resim-6

 

Storage hesabımızı oluşturduktan sonra   bir container oluşturarak  devam ediyoruz.

Not : Yedeklenecek verilerimizin kategorize edip çeşitli access policy ‘ler oluşturmak için containerlarla kategorize edebilirsiniz.

Graphical user interface, application Description automatically generated

Resim-7

Storage hesabımızda enable version-level-immutability-support özelliğini aktif ettiğimiz için bu özellik default olarak enable geldiği create diyerek devam ediyoruz.

Graphical user interface, text, application, email Description automatically generated

Resim-8

Oluşturduğumuz container ‘a yani yedek alacağımız hesaba verilerimizin saklanması ile alakalı bir aşağıdaki şekilde bir retention policy tanımlayabiliriz.

 

Graphical user interface, text, application, email Description automatically generated

Resim-9

Graphical user interface, text, application, email Description automatically generated

Resim-10

Graphical user interface, text, application Description automatically generated

Resim-11

Graphical user interface, application Description automatically generated with medium confidence

 

Resim-12

Oluşturduğumuz container ‘a aşağıdaki menüden bir sas token ve url oluşturuyoruz. Bu sas token ‘i not almayı unutmayalım ? veeam repository ‘i bağlarken lazım olacak.

 

Graphical user interface, text, application Description automatically generated

Resim-13

Azure Portal üzerinde blob storage hesabımızı oluşturduk artık veeam üzerinde blob storage ‘imizi repository olarak ekleyebiliriz.

 

İlk adım yeni bir Backup Repository oluşturmak olacaktır, bu nedenle Backup Infrastructure – Backup Repositories – Add Backup Repository yolunu takip ediyoruz.

Resim-14

 

Object storage türünü  seçerek devam ediyoruz.

 

Resim-15

Cloud Repository yapılandırırken, aşağıdaki seçeneklerden Microsoft Azure Storage seçerek devam ediyoruz.

Resim-16

Blob storage ‘i seçerek devam ediyoruz.

 

Resim-17

Burada sadece istenen adı ve açıklamayı girin.

Resim-18

Azure Storage Hesabını eklemek için azure storage name ve shared key’i buraya ekleyin  (bunları Azure depolama hesabı Erişim anahtarından kopyaladınız, unuttuysanız lütfen 13. adımı kontrol edin)

Account sayfasında, Bölge olarak Azure Global (Standart) öğesini seçin.

Eğer kullanıyorsanız gateway server  kullan’a tıklayın ve ardından proxy sunucusu olarak  sunucu seçin ve ardından İleri’ye tıklayın.

 

 

Resim-19

Mevcut bir klasörünüz varsa Klasöre Gözat’a tıklayın, yoksa Yeni Klasör’e tıklayarak yeni bir klasör oluşturun ve ardından Tamam’a tıklayın.

  • Bu ekranda en son kaç backup ‘ınızı immutable hale getirmek istiyorsunuz onu belirleyebilirsiniz.

Resim-20

Önemli Not :  Bu ekranda aşağıdaki hata ile karşılaşabilirsiniz. Bunun için blob storage ‘inizde linkte yer alan adımları uygulamanız gerekmektedir.

 

Resim-21

Mount Server belirleyerek devam ediyoruz.

Resim-22

Blob storage ‘imiz başarıyla eklendi artık backup politikası oluşturmaya başlayabiliriz.

Resim-23

 

Veeam konsolunu başlatın, Yedekleme İşi’ni ve ardından Sanal Makine’yi seçin . Bir Veeam yedekleme işi oluşturmanın amacının, bir sanal makinenin mevcut durumunu sıkıştırılmış bir biçimde yedeklemek olduğunu lütfen unutmayın.

 

Graphical user interface, application, table Description automatically generated

Resim-24

Yedekleme İşi için bir isim belirleyerek Next ile devam ediyoruz.

 

Resim-25

Add butonuna tıklayarak yedeklemek istediğimiz sunucuları seçip next diyerek devam ediyoruz

Resim-26

 

Storage penceresinde , bu sanal makinenin yedeklenmesi gereken Yedekleme repository’i seçin ve ardından devam etmek için next’e basın . Bu örnekte, bu gönderide yapılandırdığım Azure Blob storage repository kullanıyorum.

 

Resim-27

varsayılan ayarlarla devam etmek için next diyerek devam ediyoruz.

 

Resim-28

Schedule penceresinde istediğiniz zaman programını yapılandırın ve ardından devam etmek için Apply ‘e tıklayın.

 

Resim-29

Yedekleme işlemini manuel olarak tetikledim ve oluşturduğumuz repository ‘e verilerin yazılmaya başladığını aşağıdaki ekranda görmekteyiz.

 

Resim-30

Yedekleme işlemi başarıyla tamamlandı

 

 

Resim-31

Backups > Object Storage  bölümünden , oluşturulan Backup Job’u genişletin ve korunan VM’e sağ tıklayın. Delete From Disk ‘ seçeneğini seçelim

 

Resim-32

Beklendiği gibi, belirli bir job için etkinleştirilen immutable özelliği nedeniyle VM silinemez .

 

The post Azure Blob Immutability with Veeam Backup and Replication first appeared on Virtualization Blog.]]>
https://www.onurcan.com.tr/azure-blob-immutability-with-veeam-backup-and-replication/feed 0
Veeam 11 Hardened Repository (Immutability) Kurulumu -2 https://www.onurcan.com.tr/veeam-11-hardened-repository-immutability-kurulumu-2 https://www.onurcan.com.tr/veeam-11-hardened-repository-immutability-kurulumu-2#respond Sat, 18 Mar 2023 11:41:34 +0000 https://www.onurcan.com.tr/?p=5347 VEEAMharden

Bir önceki makalemizde hardened repository için gerekli alt yapı hazırlıklarımızı tamamlaşmıştık. Bu yazımızda yedeklerinizi silinmeye, üzerinde değişiklik yapmaya ve fidye yazılımlarına karşı korumak için,Immutability özelliğinden yararlanmak üzere Veeam v11’de bir Hardened...

The post Veeam 11 Hardened Repository (Immutability) Kurulumu -2 first appeared on Virtualization Blog.]]>
VEEAMharden

Bir önceki makalemizde hardened repository için gerekli alt yapı hazırlıklarımızı tamamlaşmıştık. Bu yazımızda yedeklerinizi silinmeye, üzerinde değişiklik yapmaya ve fidye yazılımlarına karşı korumak için,Immutability özelliğinden yararlanmak üzere Veeam v11’de bir Hardened Repository nasıl konfigüre edilir konusuna değineceğiz.

Kurmuş olduğumuz Linux sunucumuzu Veeam altyapısına ekliyoruz . Bu işlemi gerçekleştirmek için Backup Infrastructure alanına gidin ve Managed Server sağ tıklayın . Add server seçin .

Resim-1

Linux’u seçerek devam ediyoruz.

Resim-2

DNS name  veya IP adresini yazıp  ardından next diyerek devam ediyoruz

Resim-3

Kimlik bilgilerinin Veeam Backup & Replication’da saklanmasını önlemek için Ekle’ye tıklayın ve Hardened repository için tek kullanımlık kimlik bilgileri seçeneğini seçerek devam ediyoruz

 

Resim-4

SSH user bilgilerini tanımlayarak devam ediyoruz.

Resim-5

Yeni kurduğumuz Linux server başarıyla eklendi. Sihirbazdan çıkmak için Finish’e tıklayın .

Resim-6

Veeam hizmetleri yüklendiğinden, Hardened Repository için oluşturulan kullanıcı locveeam’in sudo grubundan çıkarılması gerekmektedir . Bu işlemi aşağıdaki komut ile gerçekleştirebilirsiniz.

Bu kimlik bilgileri Veeam Backup & Replication Server’da saklanmaz. Sudo grubundan çıkarmak için aşağıdaki komutu kullanabilirsiniz.

# sudo deluser veeamusr sudo

SSH yalnızca Veeam’de Managed Server için gerekli olduğundan, güvenliği sağlamak için SSH hizmeti Hardened Repository’de güvenli bir şekilde devre dışı bırakılabilir .

Yeni Repository Oluşturma

Repository oluşturmak için  Backup repositories   -> Add Repository tıklıyoruz ardından direct attached storage diyerek devam ediyoruz.

Resim-7

İşletim sistemi olarak Linux’u seçiyoruz.

 

Resim-8

Yeni Yedekleme Deposu için bir name belirleyerek devam ediyoruz..

Resim-9

Yapılandırdığımız Repository Server ‘i seçip ve Pupulate tıklayın . Listelenen yollardan, yedekleri depolamak için  yapılandırılan bölümü seçip ilerliyoruz. /mnt/veeamrepo

Resim-10

Klasör Yolu’nun doğru olup olmadığını bir kez daha kontrol edin ve Kapasite ve Boş alanı göstermek için Populate tıklayın . Aşağıdaki seçenekleri etkinleştirim

<![if !supportLists]>·         <![endif]>XFS birimlerinde Fast Clone özelliğini kullnın

<![if !supportLists]>·         <![endif]>İstenen saklamayı belirterek son yedeklemeleri ” xx ” gün boyunca değişmez hale getir diyerek devam ediyoruz

Resim-11

Diski bağlayacağımız sunucuyu seçerek devam ediyoruz.

Resim-12

Hardened Repository başarıyla oluşturuldu.

Resim-13

Yeni bir Backup Job  oluşturma

Backup > Virtual machine > VMware vSphere yolunu izlerek bir yedekleme job’u oluşturuyoruz.

Resim-14

Oluşturacağımız job ‘a bir isim vererek devam ediyoruz

Resim-15

Add’e tıklayın ve yedeklenecek VM’leri seçip devam ediyoruz

Resim-16

Backup Repository olarak Hardened Reposityory seçildikten sonra Retention Politikasını belirliyoruz.Yedekleme İşinde belirtilen saklamanın, Immutability saklamasından daha yüksek olması gerektiğini unutmayın.

Resim-17

VM’iniz bir vss ihtiyacı var ise  Enable application-aware processing özelliğini enable edebilirsiniz.

Resim-18

İstenen Zamanlamayı yapılandırın ve Apply’e tıklayın

Resim-19

Yedekleme politikamız hazır artık finish diyerek ilgili job’u başlatabiliriz.

Resim-20

Yedekleme işleminin başladığını görmekteyiz.

 

Hardened Repository Daha güvenli hale getirmek için aşağıdaki adımları uygulayabilirsiniz.

Yapılandırma ve yedekleme testleri tamamlandıktan sonra, yetkisiz erişimleri önlemek için

<![if !supportLists]>·         <![endif]>veeamusr kullanıcısının sudo grubunun üyesi olmadığından emin olun

<![if !supportLists]>·         <![endif]>(iDRAC, iLO, vb.) erişimlerini kapatın veya kısıtlı erişim sağlayın.

<![if !supportLists]>·         <![endif]>SSH erişimini devre dışı bırakın.

 

Bu mesaj ve ekleri, mesajda gonderildigi belirtilen kisi/kisilere ozeldir ve gizlidir. Bu mesajin muhatabi olmamaniza ragmen tarafiniza ulasmis olmasi halinde mesaj iceriginin gizliligi ve bu gizlilik yukumlulugune uyulmasi zorunlulugu tarafiniz icin de soz konusudur. Mesaj ve eklerinde yer alan bilgilerin dogrulugu ve guncelligi konusunda gonderenin ya da sirketimizin herhangi bir sorumlulugu bulunmamaktadir. Sirketimiz mesajin ve bilgilerinin size degisiklige ugrayarak veya gec ulasmasindan, butunlugunun ve gizliliginin korunamamasindan, virus icermesinden ve bilgisayar sisteminize verebilecegi herhangi bir zarardan sorumlu tutulamaz.

 

This message and attachments are confidential and intended solely for the individual(s) stated in this message. If you received this message although you are not the addressee, you are responsible to keep the message confidential. The sender has no responsibility for the accuracy or correctness of the information in the message and its attachments. Our company shall have no liability for any changes or late receiving, loss of integrity and confidentiality, viruses and any damages caused in anyway to your computer system.

The post Veeam 11 Hardened Repository (Immutability) Kurulumu -2 first appeared on Virtualization Blog.]]>
https://www.onurcan.com.tr/veeam-11-hardened-repository-immutability-kurulumu-2/feed 0