Archivi categoria: vSphere

VMware Cloud on AWS è pronto per il GDPR

Facebooktwittergoogle_plusredditlinkedin

Il 25 maggio 2018 è entrato in vigore il Regolamento Europeo Generale sulla Protezione dei Dati (GDPR). Il GDPR tenta di unificare le leggi sulla protezione dei dati in Europa e alcuni dei suoi diritti e protezioni stanno avendo un impatto globale. Questa legge stabilisce un nuovo standard per la protezione dei dati personali della persona e offre agli individui diritti specifici per controllare il loro trattamento.

VMware Cloud on AWS è stato verificato in modo indipendente da Schellman & Company, LLC. per la conformità al Regolamento Generale sulla Protezione dei Dati.

Per spiegarlo nella terminologia del GDPR, quando fornisce servizi ai propri clienti tramite VMware Cloud sull’offerta di servizi AWS, VMware agisce come un elaboratore di dati. I clienti di VMware possono svolgere attività di elaborazione dei dati customer-defined in relazione ai propri dati all’interno dei servizi e, nel farlo, agiscono come responsabili del trattamento dei dati. I responsabili del trattamento dei dati possono nominare solo responsabili dell’elaborazione dei dati che forniscano garanzie sufficienti per attuare misure tecniche e organizzative adeguate per garantire che l’elaborazione soddisfi i requisiti del GDPR.

VMware Cloud on AWS rispetta i seguenti requisiti:

Protezione dei dati personali:

VMware Cloud on AWS è supportato dall’Addendum di VMware Data Processing che stabilisce che VMware rispetterà gli obblighi di elaboratore in base al GDPR e che VMware elaborerà i Dati personali solo in conformità con le istruzioni del Cliente. L’Addendum di VMware Data Processing è disponibile qui.

Le attività di VMware come processore sono definite al suo interno. Inoltre, i Termini di servizio di VMware contengono un Accordo sulla descrizione del servizio e sul livello di servizio, che descrive i ruoli e le responsabilità di VMware come fornitore di servizi di elaborazione e gli obblighi e i diritti dei clienti. Questi documenti legali possono essere trovati qui.

VMware si impegna inoltre ad assistere i propri clienti nell’adempiere agli obblighi previsti dalle leggi applicabili sui dati (incluso il GDPR).

Sicurezza

VMware prende molto sul serio la privacy e la sicurezza dei clienti. VMware impiega esperti di sicurezza e privacy in tutta la società, compresi i team legale e di conformità, l’organizzazione della sicurezza delle informazioni, il VMware Security Engineering, il gruppo Communications & Response (vSECR), il team VMware Security Incident Response (vSIRT) e il Security Operations Center (SOC).

Questi team collaborano collettivamente per creare programmi, politiche e pratiche per aiutare a identificare, prevenire e correggere le vulnerabilità della sicurezza nei nostri prodotti e servizi. Questi programmi sono continuamente rivisti e si evolvono in base alle nostre esperienze, ai cambiamenti nel panorama delle minacce, all’osservazione del settore e alla collaborazione. Il ciclo di vita dello sviluppo del software di VMware è descritto nel Whitepaper sulla sicurezza dei prodotti VMware.

VMware ha inoltre sviluppato pratiche di assistenza che seguono le best practice del settore, tra cui valutazioni periodiche del rischio, revisioni della privacy, rilevamento di intrusioni e minacce, revisioni di accesso degli utenti, monitoraggio continuo della sicurezza e audit di terza parte su vulnerabilità, sicurezza e conformità.

Tutti i dipendenti VMware che gestiscono i dati personali forniti dai clienti a VMware come elaboratore hanno sottoscritto accordi di riservatezza, ricevono regolare formazione sulla sicurezza e sono tenuti a seguire il codice di condotta e le policy di gestione dei dati.

Migrazione dei dati

VMware Cloud on AWS offre ai clienti il ​​pieno controllo delle loro macchine virtuali e del loro contenuto. La documentazione esiste insieme a strumenti e servizi aggiuntivi per facilitare la migrazione dei dati. VMware Cloud on AWS esegue nativamente VMware vSphere il quale memorizza i dati dei clienti in un formato di macchina virtuale ampiamente adottato e vSphere supporta nativamente Open Virtualization Format (OVF), semplificando il download, la clonazione, la migrazione, la copia, il trasferimento o lo spostamento dei carichi di lavoro tra gli ambienti.

Inoltre, il cliente può utilizzare il servizio VMware Hybrid Cloud Extension per migrazioni di massa di immagini di macchine virtuali tra fornitori di cloud. Queste funzionalità semplificano il download, la clonazione, la migrazione, la copia, o il trasferimento dei carichi di lavoro.

Notifica di violazioni

Il VMware Security Incident Response Team (vSIRT) è responsabile dello sviluppo di procedure di gestione delle violazioni e di analisi forensi e gestisce la gestione degli incidenti in VMware. Il team vSIRT viene informato dal Security Operations Center di qualsiasi potenziale violazione e partecipa all’analisi.

Se VMware viene a conoscenza di un incidente di sicurezza su VMware Cloud on AWS, che porta alla divulgazione illecita o all’accesso alle informazioni personali fornite a VMware come elaboratore dei dati, informeremo i clienti senza alcun ritardo e forniremo informazioni relative a una violazione dei dati come ragionevolmente richiesto dai nostri clienti. VMware farà tutto il possibile per aiutare i clienti a mitigare, ove possibile, gli effetti negativi di qualsiasi violazione dei dati personali.

Sub-processori

VMware Cloud on AWS utilizza principalmente Amazon Web Services (AWS) come hosting provider e per i servizi di piattaforma. Tuttavia, VMware potrebbe assumere altre società per fornire determinati servizi per suo conto. VMware ha accordi e meccanismi di trasferimento dei dati in atto con ciascun sub-processore che obbligano il sub-processore a proteggere i dati personali in un modo conforme agli standard stabiliti nel contratto di protezione dei dati.

L’elenco dei sub-processori utilizzati da VMware Cloud on AWS può essere trovato qui.

VMware fornisce inoltre al cliente un meccanismo semplice per monitorare le modifiche al nostro elenco di Sub-processori. Se desideri ricevere notifiche, visita questa pagina.

Trasferimenti internazionali di dati

Il GDPR prevede diversi meccanismi per facilitare il trasferimento di dati personali al di fuori dell’Unione europea. Tali meccanismi mirano a confermare un livello adeguato di protezione o a garantire l’attuazione di adeguate garanzie quando i dati personali sono trasferiti in un paese terzo al di fuori dell’Area economica europea. VMware ha stipulato una clausula di accordo di modello intracompany tra il gruppo di aziende e offre ai clienti la protezione dei dati trasferiti tramite accordi contenenti le clausole contrattuali standard stabilite dalla Commissione europea.

Certificazioni di settore

I clienti di VMware Cloud on AWS si aspettano trasparenza e verifica indipendente dei controlli di sicurezza, privacy e conformità.

VMware Cloud on AWS ha completato il Cloud Security Alliance CAIQ per fornire trasparenza ai controlli e ai processi in atto per proteggere i clienti. È possibile consultare il documento qui.

Il servizio VMware Cloud on AWS è anche soggetto a verifiche regolari, indipendenti da parte di terzi per garantire ai nostri clienti che VMware abbia implementato controlli leader del settore. VMware Cloud on AWS è stato sottoposto a verifica per la maggior parte delle principali certificazioni del settore ISO 27001, ISO 27017, ISO 27018, SOC 1 (SSAE18 / ISAE 3402), SOC 2, SOC 3 e HIPAA.

 

VMware vSphere 6.5 Update 2 disponibile

Facebooktwittergoogle_plusredditlinkedin

VMware vSphere 6.5 Update 2 disponibile

vsphere-6-5-update-2-01

VMware ha rilasciato vSphere 6.5 Update 2 che introduce alcune nuove funzioni e migliorie nonchè il supporto per l’Enhanced Linked Mode (ELM) per la vCSA installata con modalità Embedded Platform Service Controller (PSC).

Se è stato pianificato l’aggiornamento del proprio ambiente all’ultima versione di vSphere, è da tenere presente che attualmente l’aggiornamento da vSphere 6.5 Update 2 a vSphere 6.7 non è supportato.

 

vCenter Server

L’Update 2 introduce il supporto per la modalità Enhanced Linked Mode (ELM) quando si effettua il deploy con un Embedded Platform Service Controller (PSC). Questa soluzione riduce non solo il numero di virtual machine da gestire ma inoltre elimina la necessità di utilizzare il load balancer per l’high availability. La modalità Enhanced Linked Mode utilizzando la configurazione Embedded Platform Service Controller è supportata solamente per nuove installazioni.

vsphere-6-5-update-2-02

Il vCenter Server 6.5 Update 2 include inoltre il supporto per:

  • Le porte HTTP e HTTPS custom nel Windows vCenter Server sono ora supportate durante la migrazione alla vCenter Server Appliance.
  • Utilizzo dell’utility TLS Configuration per la configurazione dei tunnel SSL sulla porta 8089.
  • Backup e restore dell’Embedded Linked Mode tramite la replication deployment topology API.
  • Sono ora supportate vMotion e cold migration delle virtual machine attraverso vCenter Server versioni 6.0 Update 3 e successive, includendo inoltre il VMware Cloud su AWS.

Informazioni aggiuntive possono essere trovate nelle Release Note di vCenter Server 6.5 U2.

 

ESXi

Alcune nuove funzionalità sono state aggiunte in vSphere 6.5 Update 2 come:

  • Supporto IPv6 per il Key Management Server (KMS) di VMware vSphere Virtual Machine Encryption (VM Encryption).
  • Allarmi aggiuntivi per la scadenza di certificati KMS, host mancanti e chiavi delle virtual machine.
  • Personalizzazione delle porte di rete di default per il servizio HTTP Reverse Proxy tramite GUI o CLI durante il deployment della vCenter Server Appliance.
  • Gestione di namespace multipli compatibili con la specifica 1.2 della Non-Volatile Memory Express (NVMe) e un log di diagnostica migliorato.
  • Aggiunti i tag nella versione hardware 1.2 della Trusted Platform Module (TPM) su ESXi utilizzando i comandi ESXCLI.
  • Nuovi driver nativi per il supporto dei controller Broadcom SAS 3.5 IT/IR con i device includendo la combinazione dei drive NVMe, SAS e SATA.

 

Aggiornamenti

L’aggiornamento a vSphere 6.5 Update 2 presenta alcune limitazioni. L’aggiornamento alla versione vSphere 6.5 Update 2 da vSphere 5.5 richiede che la versione minima sia vSphere 5.5 Update 3b prima che benga effettuato l’aggiornamento.

Prima di procedere con l’upgrade a vSphere 6.5 Update 2 assicurarsi di avere compreso i requisiti e le limitazioni prima di compromettere la piena funzionalità della propria rete.

signature

Copyright Nolabnoparty. All Rights Reserved.

VMware vSphere 6.7 – Scalabilità

Facebooktwittergoogle_plusredditlinkedin

Con il nuovo VMware vSphere 6.7, da pochi giorni disponibile in GA, i numeri massimi di un’infrastruttura vSphere sono stati ulteriormente innalzati (anche rispetto alla versione v6.5 ma ancor di più rispetto alle versioni precedenti). L’asticella si è sicuramente alzata, ma non in tutti i casi vi sono differenze sostanziali. Vediamo in quali aree vi sono più cambiamenti. Per maggiori informazioni su tutti i numeri massimi, consultate il nuovo sito ufficiale (in inglese): VMware Configuration Maximum. Host ESXi 6.7 Sul versante host (server fisico di virtualizzazione), i limiti di ESXi rimangono quasi gli stessi di […]

The post VMware vSphere 6.7 – Scalabilità appeared first on vInfrastructure Blog.

VMware vSphere 6.7 le nuove funzioni

Facebooktwittergoogle_plusredditlinkedin

VMware vSphere 6.7 le nuove funzioni

vsphere-6-7-released-01

VMware, leader di settore della piattaforma di virtualizzazione e cloud, ha rilasciato la nuova vSphere 6.7 introducendo diverse nuove funzioni e migliorie che rinforzano il ruolo di leader di mercato della virtualizzazione.

La nuova versione supporta l’aggiornamento e la migrazione solo da vSphere vesrione 6.0 o 6.5. Se nel proprio ambiente è presente la versione 5.5, l’aggiornamento alla 6.7 richiede uno step aggiuntivo. E’ necessario migrare almeno alla versione 6.0, quindi alla 6.7. Se è presente un ambiente misto con vCenter Server versione 6.0 o 6.5 che gestisce host ESXi 5.5, bisogna aggiornare gli host ad almeno alla versione 6.0 prima di aggiornare il vCenter Server.

Le possibili migrazioni attualmente supportate verso la 6.7 sono le seguenti:

  • vSphere 6.0 > 6.7
  • vSphere 6.5 > 6.7
  • vSphere 5.5 > 6.7 NON supportata

 

Novità presenti in vSphere 6.7

La nuova release viene proposta con diverse nuove funzioni e migliorie, diamo uno sguardo alle novità più significative introdotte con la nuova versione.

 

vSphere Client (HTML-5)

Anche in questa release il client HTML 5 non è pienamente operativo ma copre ora il 95% delle funzioni. Le prestazioni del client sono state migliorate presentando un look più intuitivo e funzionale. Il Web Client ha ora la parte della Platform Services Controller integrata per una gestione più semplice.

vsphere-6-7-released-02

Le nuove funzionalità aggiunte nella versione 6.7:

  • vSphere Update Manager
  • Content Library
  • vSAN
  • Storage Policies
  • Host Profiles
  • vDS Topology Diagram
  • Licensing

 

Migliorata la vSphere Appliance Management Interface (VAMI)

L’interfaccia VAMI è stata migliorata con nuove funzioni e sezioni principalmente indirizzate sul monitoraggio e troubleshooting:

  • Nella sezione Monitoring è ora possibile vedere tutte le partizioni dei dischi della vCSA, spazio disponibile e il suo utilizzo. E’ presente una migliore visibilità sull’utilizzo di CPU, memoria, rete e database.

vsphere-6-7-released-03

  • Sono ora visibili nella VAMI lo stato dei servizi, la tipologia di startup e lo stato di funzionalità. I servizi possono essere avviati, fermati e riavviati direttamente dalla VAMI se necessario.
  • I reindirizzamenti dei Syslog supportati sono ora tre. In precedenza solo un reindirizzamento era possibile.
  • La sezione Update è stata migliorata introducendo una maggiore flessibilità nella selezione di patch e aggiornamenti presentando l’opzione per effettuare operazioni di stage o stage e installazione di patch o aggiornamenti dalla VAMI. Sono ora disponibili più informazioni per cosa è incluso in ciascuna patch o aggiornamento nonchè la tipologia, criticità e se è richiesto il riavvio.

vsphere-6-7-released-04

 

Miglioramenti nella gestione de backup del vCenter

Il backup file-based è stato introdotto nella versione 6.5 e ora è stato migliorato con nuove funzioni come la schedulazione nativa inclusa nella UI con disponibile inoltre l’opzione di retention. I backup jobs completati o falliti sono ora loggati con informazioni dettagliate.

vsphere-6-7-released-05

La procedura di restore file-based viene ora fornita con un browser che visualizza tutti i backup effettuati semplificando il processo di restore. Non è ora più richiesto conoscere tutto il path per recuperare il file di backup.

 

Migliorie nella vCenter Server Appliance (vCSA)

Con le nuove API introdotte in vSphere 6.7, è ora possibile effettuare il deployment di vCenter multipli basati su un template rendendo la gestione della vCenter Server Appliance più semplice. Ora anche la topologia che incorpora la Platform Services Controller nel vCenter supporta l’enhanced linked mode, abilitando gli amministratori a collegare vCenter multipli mantenendo la stessa visibilità in tutto l’ambiente senza la necessità di una PSC esterna o l’utilizzo di load balancer.

vsphere-6-7-released-06

Le prestazioni nella vCSA 6.7 sono state migliorate notevolmente:

  • 2X più veloce nelle operazioni per secondo nel vCenter
  • 3X la riduzione dell’utilizzo della memoria
  • 3X più veloci le operazioni relative a DRS

 

Platform Services Controller UI

Il vSphere Client ha ora incorporate tutte le funzionalità della PSC collocate sotto il menu Administration. E’ presente una sezione dedicata per la gestione dei certificati mentre tutte le altre gestioni della PSC sono presenti nella sezione Configuration.

vsphere-6-7-released-07

 

ESXi singolo reboot

In vSphere 6.7 il processo di aggiornamento degli host ESXi è stato migliorato eliminando uno dei due reboot normalmente richiesti per l’aggiornamento alle versioni maggiori riducendo il tempo richiesto per la manutenzione. Nell’aggiornamento dalla versione 6.5 alla 6.7 è già possibile beneficiare di questa nuova funzione.

 

ESXi quick boot

Per l’hardware che supporta questa nuova funzione, l’hypervisor può essere riavviato senza passare dal processo di reboot dell’hardware fisico. Attualmente solo un numero limitato di server sono supportati ma il numero sarà incrementato successivamente. Questa funzione è operativa non solo per la fase di reboot ma anche durante gli aggiornamenti. Il sistema crea una seconda immagine della memoria dell’ESXi e quando l’host viene riavviato non procede con un full reboot ma effettua invece uno switch sulla nuova versione.

vsphere-6-7-released-08

 

Altre funzioni

Altre interessanti funzioni sono incluse in vSphere 6.7, come un migliorato piazzamento DRS iniziale, la vSphere Persistent Memory e così via. E’ possibile trovare una panoramica più dettagliata e informazioni aggiuntive sulla versione vSphere 6.7 presso il sito web VMware.

VMware ha reso disponibile la pagina web VMware Configuration Maximums dove è possibile in maniera molto semplice verificare le configurazioni massime supportate per vSphere 6.0, 6.5, 6.5U1 e 6.7.

VMware vSphere 6.7 è già disponibile per il download presso il sito web VMware.

signature

Copyright Nolabnoparty. All Rights Reserved.

VMware vSphere 6.7 is GA

Facebooktwittergoogle_plusredditlinkedin

Con grande sorpresa, VMware ha rilasciato la nuova versione di vSphere 6.7 che include ovviamente ESXi 6.7 e vCenter Server 6.7, e porta con se’ anche la nuova vSAN 6.7! Stranamente VMware non ha aspettato il clamore del VMworld, bensì un evento più ristretto per i soli partner. Ma ancora più strano i bit sono stati resi subito disponibili il giorno stesso. Per tutte le novità è disponibile una pagina ufficiale (in inglese): vSphere 7.6 launch page.   Rispetto a vSphere 6.5 il nuovo vSphere 6.7 alza l’asticella con nuovi numeri massi: 2X faster performance in […]

The post VMware vSphere 6.7 is GA appeared first on vInfrastructure Blog.

Come ottenere il massimo dal data center grazie ai rapidi e potenti VMware HCI Kit

Facebooktwittergoogle_plusredditlinkedin

I clienti ci spiegano che il motivo principale per cui preferiscono VMware vSAN rispetto ad altre soluzioni è che “si integra perfettamente con vSphere”. Quando chiediamo quali siano i vantaggi chiave, la maggior parte dei clienti indica la semplicità di gestione e il risparmio di tempo, realizzabili grazie all’integrazione con vSphere.

Non sorprende quindi che gran parte dei clienti acquistino vSAN per espandere l’ambiente vSphere esistente o configurare un nuovo ambiente per una nuova iniziativa aziendale. Molti hanno chiesto a VMware di semplificare il modello di acquisto e utilizzo e di fornire sia vSphere che vSAN in un unico pacchetto HCI (infrastruttura convergente). E proprio questo è lo scopo di VMware HCI Kit. I pacchetti HCI Kit sono facili da acquistare e contengono sia vSphere che vSAN. Rappresentano quindi il modo più semplice per adottare soluzioni HCI basate sulla tecnologia VMware. I clienti possono usufruire delle funzionalità complete acquistando HCI tramite VMware o i suoi partner.

I pacchetti HCI Kit offrono diverse combinazioni delle versioni di vSphere e vSAN. Tuttavia, i clienti possono continuare a scegliere, se lo desiderano, di distribuire le due soluzioni e di eseguire l’upgrade in modo indipendente.

La parte interessante è che, per un periodo di tempo limitato, i clienti dell’area EMEA possono usufruire di uno sconto del 20% sul prezzo di listino delle licenze per HCI Kit. In questo modo, hanno la possibilità di acquistare soluzioni di infrastruttura iperconvergente basate su vSphere e vSAN al prezzo più conveniente.

Per chi sta preparando un aggiornamento del server o dello storage o chi ha bisogno di ampliare l’ambiente esistente, questo è il momento migliore per prendere in considerazione una soluzione di infrastruttura iperconvergente. Sfruttando al meglio i vantaggi offerti da vSphere e vSAN, è possibile ridurre costi e rischi, oltre che semplificare le operation.

La promozione su HCI Kit scade alle ore 23:59 fuso orario del Pacifico (08:59 CET) del 26 ottobre 2018 e vale solo per le transazioni non di tipo ELA (Enterprise License Agreement).

I pacchetti HCI Kit vengono concessi in licenza per singola CPU. Sono disponibili anche come pacchetti di 25 VM (con licenza per singola VM) destinati ai casi d’uso di uffici remoti e filiali. Di seguito sono riportate le versioni incluse:

Kit per data center:

HCI Kit per uffici remoti e filiali:

Vantaggi offerti da HCI Kit e da questa promozione

HCI Kit offre il modo più semplice per acquistare soluzioni HCI basate su VMware destinate alla distribuzione in data center e/o uffici remoti e filiali. Permette di adottare VMware vSAN riducendo i costi, semplificando le operation e distribuendo un’infrastruttura iperconvergente con un rischio minimo. Ecco come:

  1. Riduzione dei costi: è possibile sfruttare i vantaggi economici lato server (con server x86 standard) e i costi contenuti delle tecnologie flash. La crescita può avvenire on demand e in modo prevedibile, con costi CapEx e OpEx ridotti fino al 50%.
  2. Semplificazione delle operation: l’implementazione di infrastruttura e applicazioni diventa più semplice, così come la gestione con gli strumenti, le competenze e le soluzioni esistenti. Grazie a una piattaforma di storage comune per tutte le applicazioni, eseguite on-site o nel cloud, gli investimenti realizzati sono pronti per l’era del multi-cloud.
  3. Distribuzione dell’infrastruttura HCI con rischio minimo: avvalendosi dell’ampio ecosistema comprovato di partner VMware, è possibile scegliere la piattaforma hardware e i servizi software di terze parti che si preferiscono, espandendo inoltre il proprio ambiente a un vero Software-Defined Data Center man mano che cambiano le esigenze.

Per iniziare, contattare un rivenditore partner VMware autorizzato o un rappresentante VMware.

Per ulteriori informazioni:

Introduzione alla promozione: www.vmware.com/it/promotions/2018-vmware-hci-kit.html

Domande frequenti: www.vmware.com/it/promotions/2018-vmware-hci-kit-faq.html

Termini e condizioni: www.vmware.com/it/promotions/2018-vmware-hci-kit-terms.html

SKU applicabili: www.vmware.com/it/promotions/2018-vmware-hci-kit-skus.html

VMware vCenter 6.5U1f per Meltdown e Spectre

Facebooktwittergoogle_plusredditlinkedin

VMware la rilasciato (ancora il 15 febbraio) una nuova versione della vCSA version: vCenter Server 6.5 U1f, che porta il build number a 7801515. In questa nuova versione della vCSA viene aggiornato il Photon contro due delle vulnerabilità relative alle problematiche Meltdown e Spectre. La nuova patch vCenter Server 6.5 U1f risolve le problematiche bounds-check bypass(Spectre-1, CVE-2017-5753) e rogue data cache load (Meltdown, CVE-2017-5754). Per la vulnerabilità branch target injection (Spectre-2, CVE-2017-5715) non c’è invece ancora nessuna patch. VMware ha aggiornato il documento VMSA-2018-0007, ma non ancora il VMSA-2018-0004.2 che riporta come ultima versione del vCenter il 6.5 is still 6.5U1e! Notare che la patch […]

The post VMware vCenter 6.5U1f per Meltdown e Spectre appeared first on vInfrastructure Blog.