Publicado por: Hernán Paggi 13.2.15



Este es el primero de una serie de 4 artículos que preparé donde intentaré redactar de forma detallada y simple las mejoras que introduce VMware vSphere 6.0, la nueva y flamante versión de la plataforma de virtualización más utilizada en el mundo y que será lanzada a la venta el día 12 de marzo próximo.

Mejoras de escalabilidad


La versión 6.0 del hipervisor que presentó VMware puede escalar ahora hasta 64 hosts. Con esa cantidad de clústeres y una cantidad de 8000 máquinas virtuales permite aumentar drásticamente el promedio de consolidación y hacer un uso más eficiente de la característica VMware vSphere Distributed Resource Scheduler (DRS), ya que la cantidad de clústeres es menor. Además, cada instancia de ESXi 6.0 soporta hasta 480 procesadores físicos, 12 TB de RAM y 1000 máquinas virtuales.

Mejoras de seguridad


Manejo de cuentas de usuario

ESXi 6.0 permite el manejo de cuentas locales de usuarios a través de nuevos comando ESXCLI. Ahora se pueden agregar, listas, eliminar y modificar cuentas en cualquier host de un clúster utilizando vCenter, cuando antes teníamos que conectarnos directamente al hosts para manejar las cuentas locales del mismo. Ahora todo está centralizado desde vCenter.

Bloqueo de cuentas

Se agregaron dos nuevas configuraciones en las opciones avanzadas de ESXi, que son los intentos fallidos de conexión y la duración del bloqueo de la cuenta. Esos parámetros aplican a las conexiones vía SSH y a través de vSphere Web Services, pero no para DCUI y el acceso a la consola a través del shell. 

Reglas de complejidad de contraseñas

Hasta la versión 5.5 de ESXi, los cambios de complejidad de contraseñas se hacían editando manualmente el archivo /etc/pam.d/passwd en cada host. En vSphere 6.0 se puede hacer de forma más sencilla a través de Host Advanced System Settings, manejando además todos los hosts de un clúster desde el mismo lugar.

Auditoría del administrador de ESXi mejorada

En versiones anteriores de vSphere, las acciones ejecutada s a nivel de vCenter aparecían en los logs de ESXi con nombre de usuario vpxuser. A partir de la versión 6.0 se mostrarán con el usuario de vCenter de la siguiente forma: [user=vpxuser:DOMINIO\Usuario]

Modos de bloqueo flexibles

Hasta ahora solo existía un único modo de bloqueo o lockdown, pero con vSphere 6.0 se introducen dos nuevos modos: normal lockdown mode y DCUI.Access. Este último también se puede denominar modo de bloqueo estricto o strict lockdown mode, y en este modo se detiene DCUI. También se agrega una nueva funcionalidad denominada Exception Users. Son cuentas de Active Directory con permisos definidos en el hosts al cual tienen acceso. Los permisos en estas cuentas deben contar con permisos básicos mínimos para hacer tareas normales en ESXi con acceso de solo lectura.

Autenticación con Smart Card en DCUI

Solamente está disponible para clientes del gobierno de Estados Unidos. Permite el acceso a DCUI utilizando una Common Access Card (CAC) y Personal Identity Verification (PIV). Para ello el host ESXi debe ser parte de un dominio de Active Directory.


Comentar

Suscribirse a los artículos | Suscribirse a los comentarios

Idioma / Language

Certificaciones

Certificaciones

Artículos populares

Compartir al pie del post

Seguidores de Google+

Hernán Paggi. 2014. Todos los derechos reservados. Con tecnología de Blogger.

Suscripción de noticias

Suscríbase para recibir noticias en su correo electrónico

- Copyright © VMware Virtualization Blog -Metrominimalist- Powered by Blogger - Designed by Johanes Djogan -