Este es el primero de una serie de 4 artículos que preparé donde intentaré redactar de forma detallada y simple las mejoras que introduce VMware vSphere 6.0, la nueva y flamante versión de la plataforma de virtualización más utilizada en el mundo y que será lanzada a la venta el día 12 de marzo próximo.
Mejoras de escalabilidad
Mejoras de seguridad
Manejo de cuentas de usuario
ESXi 6.0 permite el manejo de cuentas locales de usuarios a través de nuevos comando ESXCLI. Ahora se pueden agregar, listas, eliminar y modificar cuentas en cualquier host de un clúster utilizando vCenter, cuando antes teníamos que conectarnos directamente al hosts para manejar las cuentas locales del mismo. Ahora todo está centralizado desde vCenter.Bloqueo de cuentas
Se agregaron dos nuevas configuraciones en las opciones avanzadas de ESXi, que son los intentos fallidos de conexión y la duración del bloqueo de la cuenta. Esos parámetros aplican a las conexiones vía SSH y a través de vSphere Web Services, pero no para DCUI y el acceso a la consola a través del shell.
Reglas de complejidad de contraseñas
Hasta la versión 5.5 de ESXi, los cambios de complejidad de contraseñas se hacían editando manualmente el archivo /etc/pam.d/passwd en cada host. En vSphere 6.0 se puede hacer de forma más sencilla a través de Host Advanced System Settings, manejando además todos los hosts de un clúster desde el mismo lugar.
Auditoría del administrador de ESXi mejorada
En versiones anteriores de vSphere, las acciones ejecutada s a nivel de vCenter aparecían en los logs de ESXi con nombre de usuario vpxuser. A partir de la versión 6.0 se mostrarán con el usuario de vCenter de la siguiente forma: [user=vpxuser:DOMINIO\Usuario].
Modos de bloqueo flexibles
Hasta ahora solo existía un único modo de bloqueo o lockdown, pero con vSphere 6.0 se introducen dos nuevos modos: normal lockdown mode y DCUI.Access. Este último también se puede denominar modo de bloqueo estricto o strict lockdown mode, y en este modo se detiene DCUI. También se agrega una nueva funcionalidad denominada Exception Users. Son cuentas de Active Directory con permisos definidos en el hosts al cual tienen acceso. Los permisos en estas cuentas deben contar con permisos básicos mínimos para hacer tareas normales en ESXi con acceso de solo lectura.
Autenticación con Smart Card en DCUI
Solamente está disponible para clientes del gobierno de Estados Unidos. Permite el acceso a DCUI utilizando una Common Access Card (CAC) y Personal Identity Verification (PIV). Para ello el host ESXi debe ser parte de un dominio de Active Directory.
0 comments:
Publicar un comentario