VMware Protect — что это такое и как оно может вам помочь?

Опубликовано: 20 Апреля, 2023

Что, если я скажу вам, что у VMware есть решение для исправления и обновления программного обеспечения не только для виртуальных машин, но и для ваших физических серверов? Вы, вероятно, сказали бы мне, что я был неправ или думал о другой компании. Наверное, месяц назад я бы сказал то же самое. Однако именно тогда я познакомился с VMware Protect.

Конечно, каждый администратор VMware слышал о том, что VMware выпускает обновления программного обеспечения. Еще в vSphere 4.x VMware Update Manager был отличным продуктом. Фактически, я написал ряд статей об этом здесь, на virtualizationadmin.com. С тех пор, с выпуском vSphere 5.x, VMware переименовала свой продукт «VMware Update Manager» (также известный как «VUM») в «vSphere Update Manager», также известный как «VUM». Разница между двумя продуктами, vSphere 4.x VUM и vSphere 5.x VUM, заключается в том, что предыдущая версия выполняла программные исправления сторонних программных приложений на всех виртуальных машинах. Новый «vSphere Update Manger» с vSphere 5 и выше просто обновляет ТОЛЬКО vSphere (как следует из названия). Таким образом, последняя версия может обновлять ESXi, vCenter и VMware Tools.

Если вам интересно узнать о последней версии vSphere Update Manager, я подробно рассказал об этом в этой серии из трех статей:

  • vSphere Update Manager (VUM) — Часть 1 — Введение
  • vSphere Update Manager (VUM) — часть 2 — установка
  • и vSphere Update Manager (VUM) — часть 3 — как его использовать

Однако в этой статье мы не говорим об обновлении vSphere. Речь идет об обновлении всех сторонних программных приложений в центре обработки данных. Возможно, вы пробовали что-то вроде служб обновления программного обеспечения Microsoft в прошлом, но не были так довольны тем фактом, что они обновляют только приложения Microsoft, а также рядом ограничений и негибкости, которые они предлагают.

К счастью, VMware приобрела Shavlik Technologies. Shavlik изначально был партнером, который предоставил нам VMware Go (а позже и Go Pro). Продукты VMware Go по-прежнему доступны, но они предназначены для новых администраторов, которые не используют vCenter и которым нужен очень простой интерфейс.

Решения Шавлика были не только преобразованы в VMware Go и Go Pro, они также были переоснащены и повторно выпущены как VMware vCenter Protect.

VMware Protect (или просто «Protect», как я его буду называть) — это решение для поддержания не только виртуальных машин в актуальном состоянии с помощью сторонних исправлений и обновлений, но и для физических серверов.

Что делает VMware Protect

Вот что VMware Protect предлагает вам и вашей компании:

  • Инвентаризация активов — инвентаризируйте все свои активы, физические или виртуальные, чтобы вы знали, что у вас есть на самом деле.
  • Управление исправлениями — поддерживайте актуальность и безопасность программных приложений, чтобы лучше защитить ИТ-инфраструктуру вашей компании.
  • ИТ-скрипты — не скриптер? Это нормально, так как встроенные инструменты сценариев и библиотека готовых сценариев упрощают работу.
  • Антивирусная защита — используйте один и тот же антивирусный инструмент на физических и виртуальных серверах.
  • Power-On Management (Wake-on-LAN) — автоматически выключает компьютеры, когда они не используются, чтобы сэкономить деньги компании.

Поскольку большинство компаний виртуализировали более 50 % своих серверов, а большинство этих серверов виртуализируются с помощью VMware vSphere (по данным Gartner Group и VMware.com в этой новости), имеет смысл использовать инструмент управления исправлениями приложений, который поддерживает как физические, так и виртуальные серверы.

Выпуски VMware Protect

На самом деле существует три разных версии VMware Protect, разделенных на стандартную, расширенную и базовую правительственную версию. Вот как разбивается список функций между каждым:

Изображение 26428
Рис. 1. Выпуски VMware Protect

Основное различие между стандартным и расширенным заключается в том, что вы не получаете антивирус, управление питанием и ИТ-скрипты. Даже если ваш бюджет не позволяет использовать расширенные возможности, простое наличие инвентаря активов и исправлений в виртуальной и физической инфраструктурах будет огромным преимуществом для каждой компании.

Что делает vCenter Protect уникальным

Первое, что отличает Protect от других традиционных инструментов управления активами физических серверов и исправления, заключается в том, что в виртуальной инфраструктуре он может фактически исправлять виртуальные машины без (или с небольшим) простоем благодаря использованию моментальных снимков, а также возможности исправлять виртуальные машины, которые даже не включены. Конечно, всегда существует опасность того, что сервер будет отключен при выпуске исправлений, а затем снова подключен к сети с серьезной дырой в безопасности. VMware Protect не допускает этого, поскольку может исправлять виртуальные машины независимо от их состояния — виртуального (включено или выключено) или физического.

Преимущество vCenter Protect, автоматически использующего моментальные снимки перед применением исправлений к виртуальным машинам, заключается в том, что недавно примененное исправление или обновление иногда может привести к сбою или повреждению систем. Благодаря автоматическому использованию исправлений vCenter Protect Advanced позволяет выполнять откат к моментальным снимкам непосредственно перед установкой исправлений, сохраняет резервные копии всех ВМ и расширяет возможности аварийного восстановления.

Попробуйте vCenter Protect

Я хотел попробовать vCenter Protect для себя (я люблю пробовать все новое и от VMware). VMware предлагает бесплатную пробную версию, и, что удивительно, НЕТ, вам даже не нужно использовать VMware vSphere для виртуализации. У вас может быть просто физический сервер или вы можете использовать Hyper-V или XenServer, и вы все равно можете использовать VMware vCenter Protect. Форма оценки для vCenter Protect Advanced находится здесь.

Конечно, одна из наиболее важных функций заключается в том, удовлетворяет ли он основные потребности управления активами и инвентаризации. Здесь вы можете увидеть Защитить инвентаризацию хоста Windows, который является членом рабочей группы Windows (не домена).

Изображение 26429
Рисунок 2: Управление активами локального хранилища сервера

Как видите, Protect также инвентаризирует программное обеспечение, установленное на управляемом хосте (физическом или виртуальном), показывая приложения, версию установки, язык, дату установки и многое другое.

Изображение 26430
Рис. 3. Управление программными активами в Protect

Gartner сообщает, что неисправленные уязвимости являются основным методом заражения сетевыми угрозами, и что для 90% эксплойтов ранее было доступно исправление. Вот почему так важно своевременно обновлять исправления Microsoft и других сторонних производителей.

Изображение 26431
Рис. 4. Сводные результаты сканирования vCenter Protect

Патчи — это то, что не позволяет злоумышленникам использовать уязвимости в вашей ОС и приложениях. Однако в июне 2011 года Gartner сообщила, что 1 и 276 сообщений электронной почты содержали вирус. Правильно примененные исправления помогут предотвратить вирусы (поскольку вирусы используют дыры), но не менее важной мерой безопасности в физической и виртуальной инфраструктуре является использование антивирусного программного обеспечения. vCenter Protect Advanced включает в себя антивирус для физической и виртуальной инфраструктуры.

Здесь важно отметить некоторые безагентные антивирусные решения для vSphere, в которых используется API-интерфейс vShield Endpoint Protection. Эти решения не загружают антивирусные агенты на каждую виртуальную машину (также называемую хостовой). Сегодня антивирусное решение vCenter Protect не является безагентным. Хотя потенциальным недостатком может быть использование агентов, с другой стороны, антивирус vCenter Protect покрывает как физические, так и виртуальные серверы (чего не могут сделать безагентные антивирусные решения).

Помимо защиты от вирусов и управления активами, еще одним решением, предлагаемым Protect Advanced, являются IT-скрипты. Сюда входят десятки готовых сценариев для автоматизации и планирования общих задач управления ИТ (например, удаление временных файлов, дефрагментация жестких дисков).

Последней важной функцией vCenter Protect является управление питанием физических и виртуальных серверов. По данным VMware, только в США более 2,8 млрд долларов ежегодно тратится впустую из-за того, что компьютеры не выключаются. Выключение компьютеров на ночь и в выходные дни может сэкономить обычному покупателю до 60 долларов за машину в год. vCenter Protect Advanced может планировать отключение питания ваших серверов, когда они не нужны, а затем удаленно возвращать их в оперативный режим при необходимости или при необходимости применения исправлений.

Резюме

Мне понравилось изучать и тестировать vCenter Protect. Удивительно, какой это зрелый продукт и сколько всего он может сделать как для физической, так и для виртуальной инфраструктуры (конечно, это потому, что он был куплен у Шавлика и долгое время существовал под другим именем). Теперь, благодаря дальнейшей интеграции с VMware vSphere, Protect становится отличным дополнением для управления и защиты вашей физической и виртуальной инфраструктуры. Дополнительную информацию (и бесплатную пробную версию) о vCenter Protect можно найти на главной странице VMware vCenter Protect.

Виртуализация

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Типы клиентов Citrix: возможности и ограничения
25 Апреля, 2023
Мой процессор на 100%, что я могу с этим поделать?
25 Апреля, 2023
Запуск устаревших 16-разрядных приложений в среде службы терминалов
25 Апреля, 2023
Внутри среды изоляции приложений Citrix Presentation Server
25 Апреля, 2023
Управление полосой пропускания: Часть 1 – Старомодный способ
25 Апреля, 2023
Управление специфичными для пользователя данными конфигурации приложения в среде службы терминалов
25 Апреля, 2023
Работа с плохой пропускной способностью и задержкой
25 Апреля, 2023
Терминальный сервер и вызов профиля
25 Апреля, 2023