20 år som VMware Certified Professional – en resa fylld av innovation och gemenskap

Idag firar jag ett speciellt jubileum i min karriär – 20 år som VMware Certified Professional! Det känns som att det var igår jag tog mina första steg in i virtualiseringens värld, men åren har verkligen flugit förbi. Att få arbeta med VMware-teknologi under två decennier har varit en resa fylld av innovation, lärdomar och inte minst många inspirerande människor.

Under dessa 20 år har tekniken utvecklats i rasande fart. Från de tidiga dagarna där vi pratade om grundläggande servervirtualisering till dagens molnmiljöer och hyperkonvergerade infrastrukturer. Jag har fått vara med om allt från tekniska utmaningar och stora projekt till fantastiska framgångar tillsammans med mina kollegor och kunder.

Ett annat stort inslag under dessa år har varit min roll som VMware vExpert, en titel jag haft i 15 år. Att vara en del av detta program har gett mig så mycket mer än bara ett diplom på väggen. Det har gett mig möjlighet att lära mig av de bästa inom branschen, bygga ett stort nätverk och bidra tillbaka till communityn. Det har varit en ära att kunna dela med mig av min kunskap, hjälpa andra och vara en del av ett sådant fantastiskt nätverk.

Genom åren har jag sett hur IT-världen förändrats, hur virtualisering banat väg för molnteknologier och hur vi får möjlighet att skapa mer flexibla och skalbara lösningar. Det har varit en förmån att få vara en del av den här utvecklingen, och jag ser verkligen fram emot vad framtiden har att erbjuda.

Jag vill passa på att tacka alla de fantastiska kollegor, kunder och vänner som varit med på denna resa. Ert stöd och samarbete har varit ovärderligt och har gjort dessa 20 år så mycket mer givande. Tack till VMware för teknologin som förvandlat vår värld och till communityn som alltid inspirerar mig att fortsätta lära och utvecklas.

Mot framtiden och nya spännande möjligheter! Jag hoppas att nästa kapitel blir lika givande som de senaste 20 åren.

Kritiska Sårbarheter i VMware vCenter Server

Broadcom har nyligen utfärdat en säkerhetsrådgivning för att varna användare om två kritiska sårbarheter som upptäckts i VMware vCenter Server: CVE-2024-38812 och CVE-2024-38813. Båda dessa sårbarheter har potential att allvarligt påverka systemets säkerhet och integritet, och därför är det avgörande att förstå vad de innebär och hur de kan åtgärdas.

Sårbarheter i Detalj

  1. CVE-2024-38812 – Heap Overflow i DCERPC
    • Denna sårbarhet är kopplad till ett heap-overflow i DCERPC-protokollet. Den kan utnyttjas av en illasinnad aktör som har nätverksåtkomst till vCenter Server för att köra godtycklig kod. Med andra ord kan angripare få kontroll över systemet genom att utnyttja denna brist. I och med att DCERPC är ett viktigt protokoll för kommunikation mellan nätverkstjänster, gör detta sårbarheten mycket allvarlig.
    • Sårbarheten kan användas för att kompromettera hela systemet, vilket innebär att den ger möjlighet till fjärrkodkörning utan att användaren behöver interagera aktivt med en infekterad fil eller länk.
  2. CVE-2024-38813 – Eskalering av Privilegier
    • Den andra sårbarheten kan utnyttjas för att eskalera rättigheter till root-nivå. Detta innebär att om en angripare har lyckats få någon form av åtkomst till systemet kan denne uppgradera sina rättigheter för att få full kontroll över vCenter Server. En eskalering till root-nivå kan innebära att angriparen får möjlighet att göra omfattande systemändringar, vilket ytterligare ökar risken för dataförlust och manipulation.

Potentiella Konsekvenser

Om dessa sårbarheter utnyttjas framgångsrikt kan det leda till att en angripare tar full kontroll över hela den virtuella infrastrukturen. Med fjärrkodkörning kan skadlig programvara installeras, och med privilegieförhöjning kan kritiska systemfiler och tjänster manipuleras. Detta utgör ett allvarligt hot, särskilt i miljöer där VMware vCenter Server hanterar stora mängder data och virtuella maskiner.

Rekommendationer för Åtgärd

  • Uppdatera omedelbart: Broadcom rekommenderar starkt att administratörer omedelbart uppdaterar till den senaste versionen av VMware vCenter Server. Uppdateringar och patchar är de mest effektiva sätten att åtgärda dessa kritiska sårbarheter.
  • Segmentera Nätverkstillgången: Begränsa åtkomsten till vCenter Server till endast betrodda nätverk eller VPN-anslutningar. Genom att segmentera nätverkstrafiken kan risken för utnyttjande minskas.
  • Övervakning av System: Implementera noggrann övervakning för att snabbt identifiera misstänkt aktivitet som kan indikera försök till intrång eller utnyttjande av sårbarheter.

Varför Detta Är Viktigt

VMware vCenter Server är ett centralt system för hantering av virtuella miljöer, och många företag är beroende av det för sina molntjänster och interna system. En attack som utnyttjar dessa sårbarheter kan få förödande konsekvenser, inklusive driftstopp, dataförlust och potentiella kostnader kopplade till återställning och incidenthantering. Därför är det avgörande att snabbt agera för att minimera riskerna.

Slutsats

De nyligen identifierade sårbarheterna, CVE-2024-38812 och CVE-2024-38813, utgör en betydande säkerhetsrisk för VMware vCenter Server-användare. Att snabbt applicera de senaste uppdateringarna och stärka säkerhetsåtgärderna kring nätverksåtkomst är avgörande för att minimera dessa risker. Organisationer som är beroende av vCenter bör se över sina säkerhetsprotokoll och implementera proaktiva säkerhetslösningar för att skydda sin virtuella infrastruktur.

Teknisk preview av memory tiering i VMware vSphere 8.0U3

Med lanseringen av vSphere 8.0 Update 3 (U3) har VMware introducerat en revolutionerande funktion: Minnesnivellering (Memory Tiering). Denna teknik är utformad för att optimera minnesanvändningen genom att utnyttja NVMe-enheter som ett andra lager av minne, utöver traditionellt DRAM. Här är en djupdykning i hur denna funktion fungerar och vad den innebär för ditt datacenter.

Vad är Minnesnivellering?

Minnesnivellering är en metod som introducerar ett andra minneslager, där DRAM fungerar som det första och snabbaste lagret, och NVMe-enheter fungerar som ett större, men något långsammare, andra lager. Genom att använda detta andra lager kan ESXi-värdar hantera större arbetsbelastningar utan att behöva investera i dyrare DRAM-moduler.

Tekniken Bakom

Minnesnivellering utnyttjar NVMe-enheternas höga I/O-prestanda för att agera som en förlängning av systemets minne. När DRAM-minnet börjar ta slut, flyttar hypervisorn automatiskt mindre aktiva data till NVMe-lagret, vilket frigör DRAM för mer kritiska uppgifter. Detta sker dynamiskt och transparent för användaren, vilket ger en sömlös upplevelse.

Fördelar med Minnesnivellering

  1. Kostnadseffektivitet: Genom att minska beroendet av dyrt DRAM kan datacenter minska sina minneskostnader samtidigt som de behåller hög prestanda.
  2. Förbättrad Skalbarhet: Med minnesnivellering kan fler virtuella maskiner köras på samma hårdvara, vilket ökar konsolideringsgraden och effektiviteten i datacentret.
  3. Optimerad Prestanda: Även om NVMe är långsammare än DRAM, är det fortfarande betydligt snabbare än traditionella hårddiskar eller SSD. Detta gör att systemet kan upprätthålla en hög prestandanivå även under tunga arbetsbelastningar.

Användningsfall

Minnesnivellering är särskilt användbart i miljöer där arbetsbelastningarna är mycket varierande och kan kräva stora mängder minne vid vissa tidpunkter, som exempelvis databasservrar, in-memory databaser och AI/ML-beräkningar.

Konfiguration och Administration

Att aktivera och konfigurera minnesnivellering i vSphere 8.0U3 är en relativt enkel process, men det kräver noggrann planering för att säkerställa att rätt NVMe-enheter används och att arbetsbelastningarna hanteras på ett optimalt sätt. Administratörer bör överväga de specifika behoven i sina miljöer innan de implementerar denna funktion.

Slutsats

Minnesnivellering i vSphere 8.0U3 representerar ett stort steg framåt för datacenter som vill maximera sin prestanda utan att explodera sina kostnader. Genom att kombinera DRAM och NVMe i en dynamisk och transparent arkitektur kan VMware leverera en lösning som både är kostnadseffektiv och högpresterande, vilket ger nya möjligheter för modern IT-infrastruktur.

För en djupare förståelse och tekniska detaljer kan du läsa den fullständiga artikeln här.

VMware by Broadcom-certifieringsprogrammet: En översikt

VMware har under alla år som certifieringsprogrammet har funnits använt sig av en tvåstegsraket för att bli certifierad. Första steget har alltid varit att delta på en instruktörsledd utbildning och först därefter har man kunnit ta själva certifieringen på ett Pearson Vue testcenter.

Effektivt från den 6:e maj ändrar man nu en hel del i programmet:

  • Det är inte längre ett krav att delta på en utbildning för att kunna skriva en certifiering utan det går att studera själv innan certifieringstillfället.
  • Samtliga prov kommer att ha en standardiserad kostnad på 250 dollar. Detta gäller alltså samtliga nivåer, oavsett om det rör sig om VCTA, VCP eller VCAP nivåer.
  • Nya certifieringsbadges. För att visa att man klarat en certifiering så får men olika badges man kan använda sig av. Dessa badges kommer att se olika ut beroende om man deltagit på en kurs och klarat certifieringen eller om man bara har tagit certifieringen – utan kurs.
  • Byte av portal – Certification Manager 2.0
    Den 6 maj 2024 migrerade alla VMwares supportportaler till Broadcom Support Portal. Denna övergång påverkar hur kunder interagerar med teknisk support. Användare bör bekanta sig med de nya portalens funktioner, inklusive kontohantering, licensiering, ärendehantering och utbildning. För att kontrollera vilka certifieringar du som användare har genomfört ska numera göra detta på följande sida: https://cp.certmetrics.com/vmware/en/home/dashboard

Ovanstående ändringar berör bara certifieringar som är kopplade till VMware Cloud Foundation affärsenheten där vSphere, vSAN, NSX, VCF bland annat ingår.

End-User Computing (EUC) berörs inte då denna affärsenhet är såld till en extern part.