VMware kullanan kuruluşların artık hipervizörü kullanmaya devam etmeyi planlıyorlarsa, paketlenmiş bir ürün için yıllık abonelik satın almaktan başka seçeneği yok.
Computer Weekly’nin daha önce bildirdiği gibi, Broadcom, artık sadece abonelik olarak mevcut olan VMware ürün ailesini, çekirdek başına lisanslı olarak basitleştirdi. Telefónica Almanya gibi bazı kuruluşlar, ikinci el VMware lisansları satın alarak ve üçüncü taraf destek sağlayıcısı kullanarak sürekli lisanslarda kalmayı başardılar.
Ancak son zamanlarda yapılan bir güvenlik uyarısı, VMware aboneliğine yükseltmeden VMware’in lisanslı kopyalarını çalıştırmanın zorluğunu odakladı.
Geçen ay Broadcom, ESXI, iş istasyonu ve füzyon dahil olmak üzere birden fazla VMware ürününü etkileyen üç yeni sıfır günlük güvenlik açıkını kapsayan kritik bir güvenlik danışmanlığı yayınladı. Bunlardan en şiddetli olanı ESXI ve iş istasyonunda kritik bir kırılganlıktı.
Rapid7’ye göre, bunlar uzaktan sömürülebilir güvenlik açıkları değildir – etkilenen bir VMware hipervizöründe çalışan bir sanal makinede (VM) mevcut ayrıcalıklı erişime sahip olmalarını gerektirirler.
Bir blogda Rapid7, üç güvenlik açığını bir araya getirmenin mümkün olabileceğini belirtti: “Bu, sanal makinenin konuk işletim sistemini zaten tehlikeye atmış ve ayrıcalıklı erişim (yönetici veya kök) kazanan bir saldırganın hipervizörün kendisine taşınabileceği bir durumdur.”
Broadcom, yöneticilerin “sabit” olarak listelenen sürümler dışında ESXI, VSphere ve VCF’nin tüm sürümlerinin etkilendiğini varsayması gerektiğini söyledi. Broadcom Danışma, “Bir sistemin etkilenip etkilenmediğine dair herhangi bir belirsizlik varsa, savunmasız olduğu varsayılmalı ve derhal eylemde bulunulmalıdır” dedi.
Yama müsaitliği
ESXI’nın eski sürümlerini çalıştıran VMware kullanıcıları açısından Broadcom, ESX 6.7 için destek portalı üzerinden tüm müşterilere sunulan bir yama yayınladı. Bu arada ESX 6.5 müşterilerin, yamalara erişim için genişletilmiş destek sürecini kullanmaları gerektiğini söyledi.
Bakan, genel destek tarihlerinin sonunu aşan ürünlerin değerlendirilmediğini ve vSphere 8 ve 6.7 kullanan kuruluşları VSphere 8’e güncellemeye çağırdıklarını söyledi.
Broadcom tarafından verilen yamaları uygulamak için, BT karar vericilerinin VMware için bir Broadcom aboneliğine yükseltmeleri gerekecektir-VSphere’in desteklenen bir sürümünü kapsayan ikinci kullanıcı lisansları kaynağına hazırlanmadıkça. Bu, en son desteklenen VMware sürümleri için yamalar ve güncellemeler sağlar.
Dikkatli bir şekilde yönetilirse, bir VMware aboneliğine geçmek, özellikle tam VMware Cloud Foundation (VCF) paketini kullanabilen ve hem sanallaştırmayı hem de konteyneri yönetebilen bir platforma ihtiyaç duyan kuruluşlarda doğru yaklaşım olabilir.
VMware aboneliğinin avantajları
DXC Technology’de bulut ve altyapı saha baş teknoloji görevlisi Holland Barry, son zamanlarda yapılan bir bilgisayar makalesinde belirtildiği gibi, VMware’in gelişen lisans modellerine uyum sağlayan kuruluşlar maliyetleri optimize etmek ve verimlilikleri artırmak için fırsatlar buluyor.
“Birçoğu, günlüğe kaydetme, gözlemlenebilirlik, otomasyon, yazılım tanımlı ağ, mikrosegmentasyon ve hiper yakınsama altyapısı gibi, artık VMware Cloud Foundation modellerinde mevcut olan entegre çözümlerle birlikte, gereksiz işlevleri değiştirerek BT mülklerini başarılı bir şekilde kolaylaştırdı” dedi.
CCS Insight’ın baş analisti Bola Rotibi için VCF’nin mimari prensibi birlikte çalışabilirlik için binaya dayanmaktadır. Hibrit ve çok bloud dağıtım senaryoları için VCF, Rotibi’nin tutarlı, kurumsal dereceli bir bulut deneyimi olarak gördüklerini sunar.
Bununla birlikte, Rotibi’ye göre VCF’nin en büyük avantajlarından biri, VM’leri ve Kubernetes tabanlı iş yüklerini tek bir platformda destekleme yeteneğidir.
“Birçok işletme hala sanal makinelere dayanan eski uygulamalar yürütüyor” dedi. Bununla birlikte, bulut doğal, konteyner uygulamalarıyla da modernize etmek istiyorlar. “İşletmeleri iki ayrı mimari arasında seçim yapmaya zorlamak yerine, VCF her ikisini de sorunsuz bir şekilde entegre ediyor.”
Barry, liderlerin donanım ayak izlerini VMware’in CPU başına yeni 16 çekirdekli soketi minimumuna hizalamasını önerir, bu da deneyimine göre performans ve değeri en üst düzeye çıkarmak için çok önemlidir. “İşletmeler, bellek-CPU oranlarını dikkatlice yeniden kalibre ederek iş yüklerinin gereksiz yük olmadan en iyi şekilde çalışmasını sağladı” diye ekledi.
Hesaplanan bir risk
Birçok BT lideri, BT sistemlerini açmadan çalıştırarak risk almak istemeyecek, ancak VMware olgun bir üründür, bu da güvenli bir VMware ortamını korumak için en iyi uygulamaların iyi anlaşıldığını ima eder.
Üçüncü taraf destek sağlayıcısı Spinnaker desteğine göre, VMware müşterileri daha eski, desteklenmeyen ürünlerin yeni keşfedilen güvenlik açıklarından etkilenip etkilemediğini kendileri bulmak zorunda. VMware’in 6.7 sürümünü etkileyen yakın tarihli bir güvenlik açığına bakıldığında, Spinnaker Desteği, yamalara ihtiyaç duyan özelliğin 5.5 sürümünde yerleşik bir şey olmadığını ve VMware ürününün eski sürümünü kullanan kuruluşlarda riski alakasız hale getirdiğini söyledi.
Broadcom’un VMware ürünleri paketlemesi ürün ailesini basitleştirirken, Spinnaker’ın deneyimine göre, bu, birçok kuruluşun kullanmadığı ürünler için VMware yamalarının yayınlandığı anlamına gelir.
Spinnaker Desteği’ndeki siber güvenlik başkan yardımcısı Craig Savage şunları söyledi: “Broadcom’un paketleme stratejisi, müşterilerin gerçek güvenlik risklerini gürültüden ayırmasını zorlaştırıyor. Her şey büyük, pahalı paketlere sarıldığında, neyin korumaya ihtiyaç duyduğunu ve neyin çok zorlaşmadığını anlamak.”