Author

VMware vSphere supporta la modalità di accesso Raw Device Mapping (RDM) per le macchine virtuali. Si tratta di una funzione che consente l’accesso diretto a una LUN presente sullo storage fisico (tipicamente SAN fibre channel o iSCSI). Quando si aggiunge un disco RDM ad una VM, l’hypervisor crea un file “puntatore” che fa riferimento alla LUN della SAN. Di fatto un RDM è un file con estensione .vmdk che contiene solo le informazioni di puntamento; i dati risiedono esclusivamente nella LUN.

La mappatura tramite il file puntatore (o file di mapping) consente alle LUN di apparire come facenti parte di un volume VMFS: il file di mapping si presenta come file .vmdk tipico dei dischi virtuali ed è referenziato nella configurazione della macchina virtuale. Quando devono essere eseguite operazioni di lettura o scrittura, la LUN viene aperta per l’accesso e il file di mapping permette di ottenere i puntamenti. Successivamente, le operazioni di lettura e scrittura utilizzano direttamente la LUN senza più passare attraverso il file di mapping. La macchina virtuale vede il dispositivo RDM come un disco SCSI virtuale.

Kerio Control è una soluzione integrata per il controllo perimetrale della rete, inquadrabile nella categoria degli UTM (Unified Threat Management). Si tratta quindi di un sistema che prevede la gestione delle minacce in maniera unificata, permettendo l’uso di una sola interfaccia per la configurazione dei diversi aspetti riguardanti la sicurezza in rete.

Kerio Control, giunto alla versione 8.6.2 nel momento in cui scriviamo, è contemporaneamente un firewall di tipo stateful inspection, un sistema IPS/IDS, un gateway di bilanciamento del traffico, un DHCP server, DNS forwarder, un sistema di filtraggio dei contenuti Web ed un server VPN per il collegamento sicuro degli utenti remoti (e delle sedi remote) alla rete aziendale. L’elenco delle funzioni supportate è lungo, chi volesse verificarlo può farriferimento alla pagina del sito ufficiale http://www.kerio.com/products/kerio-control/features

Tutti parlano di Iperconvergenza e di Software Defined Datacenter (SDDC), ma quali sono vantaggi e svantaggi di queste architetture? Abbiamo provato per voi la soluzione proposta da VMware per l'iperconvergenza dello storage: la Virtual SAN 6.1, annunciata al recente VMworld. Vediamone luci e ombre.

Il concetto di base è molto semplice: dopo che avete speso così tanti soldi per rendere affidabile la vostra infrastruttura, comprando 2 o più host di fascia alta, perchè non sfruttarli direttamente per gestire anche lo storage in maniera ridondata? Senza dover investire altri migliaia di euro in uno storage dedicato? Dietro questa semplice proposizione c'è il cuore dei vantaggi che può portare l'iperconvergenza in ambito storage. Le soluzioni sul mercato sono molte, ma quella di VMware ha certamente il suo fascino nascosto: un sistema ingegnerizzato e sviluppato direttamente da chi ha progettato l'hypervisor. 

La Virtual SAN è stata introdotta con vSphere 5.5 ed è stata migliorata con vSphere 6.0. La recente release 6.1, oggetto delle nostre prove, è stata profondamente riprogettata per migliorare a livello di prestazioni e venire incontro alle esigenze manifestate da molti utilizzatori delle precedenti release.

Con un port group distribuito (Distributed Port Group) si definiscono le opzioni di configurazione dell’insieme di porte che gli appartengono. In maniera predefinita, infatti, la configurazione di una porta distribuita è determinata dalle impostazioni assegnate al port group di appartenenza. Tuttavia, nei paragrafi successivi, vedremo come sia possibile assegnare impostazioni specifiche per ogni singola porta. Read more Come creare un Distributed Port Group in vSphere