Author

Procedura tramite vSphere Client

1. All'interno del tab Configuration dell’host selezionato, andare nella sezione Networking, quindi selezionare la voce Add Networking.
   Read more Creare uno Standard vSwitch in VMware vSphere

Traffic Shaping con Standard vSwitch.

Le impostazioni del Traffic Shaping, disponibili sia a livello di switch che di port group, consentono di ottimizzare e garantire le prestazioni del traffico di rete, riducendo i tempi di latenza e sfruttando al meglio la banda disponibile grazie a meccanismi che prevedono l'accodamento e il ritardo dei pacchetti in uscita (outbound traffic). Le impostazioni, indicate qui sotto, valgono per tutte le porte virtuali connesse allo switch o al port group.

Average Bandwidth: valore di traffico medio (bit per secondo) che lo switch cerca di far rispettare.
Peak Bandwidth: larghezza di banda extra disponibile per brevi istanti.
Burst Size: quantità di traffico che può essere trasmesso o ricevuto alla velocità di picco.

Procedura tramite vSphere Client
1) All'interno del tab Configuration dell’host selezionato, andare nella sezione Networking e selezionare uno switch standard, quindi fare clic su Properties.
2) Nel tab Ports, selezionare lo switch o un port group, quindi fare clic su Edit. Le impostazioni assegnate a livello di port group sovrascrivono quelle assegnate a livello di switch.
3) Fare clic sul tab Traffic Shaping.
4) Selezionare la voce Enabled dal menu Status per abilitare le politiche di gestione sotto indicate.

Procedura tramite vSphere Web Client
1) Nel pannello di navigazione a sinistra, individuare l’host desiderato, fare clic sul tab Manage, quindi su Networking > Virtual Switches.
2) Selezionare lo switch dalla lista e fare clic su Edit settings. Se le impostazioni devono essere assegnate ad un port group, selezionarlo nello schema di rete che appare più sotto e fare clic su Edit Settings.
3) Fare clic su Traffic shaping e selezionare la voce Enabled dal menu Status per abilitare le politiche di gestione. Nel caso di un port group, abilitare la voce Override per sovrascrivere le impostazioni assegnate a livello di switch.

4) Per ogni policy (Average Bandwidth, Peak Bandwidth, Burst Size), inserire il valore desiderato.
5) Fare clic su OK per terminare la procedura.

Traffic Shaping con Distributed vSwitch.

Le impostazioni di Traffic Shaping sono finalizzate a ottimizzare e garantire le prestazioni per il traffico di rete, a ridurre o controllare i tempi di latenza e a sfruttare al meglio la banda disponibile, tramite l'accodamento e il ritardo dei pacchetti in ingresso (ingress) ed in uscita (egress).

Average Bandwidth: valore di traffico medio che lo switch cerca di far rispettare.
Peak Bandwidth: larghezza di banda extra disponibile per brevi istanti.
Burst Size: quantità di traffico che può essere trasmesso o ricevuto alla velocità di picco.

Gestione tramite vSphere Client

Gestione tramite vSphere Web Client

Il networking virtuale distribuito si basa sull’impiego di switch virtuali distribuiti, tecnicamente chiamati vSphere Distributed Switch (VDS). Si tratta di oggetti gestiti dal vCenter Server, creati per avere una configurazione del networking che si mantiene uguale su tutti gli host dell’infrastruttura virtuale. Il vantaggio di uno switch distribuito è che le impostazioni assegnate a una porta, o a un gruppo di porte, rimangono sempre uguali da un host all’altro, con evidenti vantaggi nella gestione delle macchine virtuali durante la loro migrazione fra host diversi. Le impostazioni assegnate ad uno switch distribuito vengono salvate nel database del vCenter Server. Read more Come creare un Distributed vSwitch in VMware vSphere

Il VMkernel alla base di ESXi è stato progettato per essere interamente dedicato al supporto delle macchine virtuali, pertanto il suo interfacciamento con l’ambiente esterno è strettamente limitato alle API richieste per la gestione delle macchine virtuali. L’architettura di ESXi prevede inoltre diverse funzionalità per la protezione del VMkernel.

• Memory Hardening – il kernel, le applicazioni, e tutti gli elementi eseguibili quali driver e librerie, vengono caricati su indirizzi di memoria casuali e non prevedibili. In questo modo diventa molto difficile l’esecuzione di exploit della memoria da parte di codice dannoso. Questa funzionalità si affianca alle funzioni hardware No eXecute (NX) e eXecute Disable (XD) presenti rispettivamente nei processori AMD e Intel, che marcano le pagine di memoria come “data-only” per evitare l’esecuzione di codice dannoso o attacchi di buffer overflow. Read more Gestire la sicurezza in vSphere: configurazione firewall, Lockdown Mode, integrazione Active...