Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Kapitel 15 Best Practices und Szenarien <strong>für</strong> die Sicherheit<br />
Eingeschränkte Implementierung <strong>für</strong> mehrere Kunden<br />
In einer eingeschränkten Implementierung <strong>für</strong> mehrere Kunden befinden sich die <strong>ESX</strong>-Hosts im gleichen Datencenter<br />
und werden <strong>für</strong> Anwendungen mehrerer Kunden verwendet. Der Standortadministrator verwaltet<br />
die Hosts, auf denen mehrere virtuelle Maschinen jeweils <strong>für</strong> die einzelnen Kunden ausgeführt werden. Die<br />
virtuellen Maschinen der verschiedenen Kunden können sich auf dem gleichen Host befinden, doch der<br />
Standortadministrator beschränkt die gemeinsame Nutzung von Ressourcen, um die Datensicherheit zu gewährleisten.<br />
Es gibt einen Standortadministrator und mehrere Kundenadministratoren, die die virtuellen Maschinen ihrer<br />
jeweiligen Kunden verwalten. Zu dieser Bereitstellung gehören auch Systemadministratoren der Kunden, die<br />
kein <strong>ESX</strong>-Konto haben, doch über die VM-Konsole auf die virtuellen Maschinen zugreifen können, um Software<br />
zu installieren und andere Verwaltungsaufgaben in den virtuellen Maschinen durchzuführen.<br />
Tabelle 15-4 zeigt, wie Sie die Komponenten gemeinsam nutzen und <strong>für</strong> den Host konfigurieren können.<br />
Tabelle 15-4. Gemeinsame Komponentennutzung in einer beschränkten Implementierung <strong>für</strong> mehrere<br />
Kunden<br />
Funktion Konfiguration Anmerkungen<br />
Servicekonsole im gleichen physischen<br />
Netzwerk wie die virtuellen<br />
Maschinen?<br />
Servicekonsole im gleichen VLAN<br />
wie die virtuellen Maschinen?<br />
Virtuelle Maschinen im gleichen<br />
physischen Netzwerk?<br />
Gemeinsame Netzwerkadapternutzung?<br />
Nein<br />
Nein<br />
Teilweise<br />
Teilweise<br />
Isolieren Sie die Servicekonsole, sodass sie über ihr eigenes<br />
physisches Netzwerk verfügt.<br />
Isolieren Sie die Servicekonsole, sodass sie über ihr eigenes<br />
VLAN verfügt. Virtuelle Maschinen oder andere Systemkomponenten,<br />
z. B. VMotion, können ein anderes VLAN verwenden.<br />
Installieren Sie die virtuellen Maschinen jedes Kunden in einem<br />
anderen physischen Netzwerk. Alle physischen Netzwerke<br />
sind voneinander unabhängig.<br />
Isolieren Sie die Servicekonsole, sodass sie über ihren eigenen<br />
virtuellen Switch und virtuellen Netzwerkadapter verfügt. Virtuelle<br />
Maschinen oder andere Systemkomponenten können einen<br />
anderen Switch oder Adapter verwenden.<br />
Die virtuellen Maschinen eines Kunden können den gleichen<br />
virtuellen Switch und Netzwerkadapter haben. Sie sollten sich<br />
jedoch Switch und Adapter nicht mit anderen Kunden teilen.<br />
Gemeinsame VMFS-Nutzung? Nein Jeder Kunde hat seine eigene VMFS-Partition, und die .vmdk-<br />
Dateien der virtuellen Maschinen befinden sich ausschließlich<br />
auf dieser Partition. Die Partition kann mehrere LUNs umfassen.<br />
Sicherheitsstufe Hoch Geben Sie Ports <strong>für</strong> Dienste wie FTP nach Bedarf frei.<br />
Speichermehrfachvergabe <strong>für</strong> virtuelle<br />
Maschinen?<br />
Ja<br />
Der konfigurierte Gesamtspeicher <strong>für</strong> die virtuellen Maschinen<br />
kann größer als der physische Gesamtspeicher sein.<br />
Tabelle 15-5 zeigt, wie die Benutzerkonten <strong>für</strong> den <strong>ESX</strong>-Host eingerichtet werden können.<br />
Tabelle 15-5. Benutzerkonten in einer beschränkten Implementierung <strong>für</strong> mehrere Kunden<br />
Benutzerkategorie<br />
Gesamtanzahl an Konten<br />
Standortadministratoren 1<br />
Kundenadministratoren 10<br />
Systemadministratoren 0<br />
Unternehmensbenutzer 0<br />
Tabelle 15-6 Die folgende Tabelle zeigt die Zugriffsberechtigungen <strong>für</strong> die Benutzer.<br />
<strong>VMware</strong>, Inc. 233