#runecast uyumluluk
Explore tagged Tumblr posts
Visit Tumblr Blog
Explore Tumblr blogs with no restrictions, modern design and the best experience.
Last Seen Tumblr Blogs
Fun Fact
Tumblr’s website traffic is steadily declining.
Text
New Post has been published on VMware Virtualization Blog
New Post has been published on https://www.tayfundeger.com/runecast-ve-hardware-compatibility.html
Runecast ve Hardware Compatibility
Merhaba,
Runecast ve Hardware Compatibility isimli bu yazımda sizlere Runecast’in yeni gelen özelliklerinden birtanesi olan Hardware Compatibility hakkında bilgi vereceğim. VMware ortamlarında ESXi hostların upgrade’lerini yaparken donanım uyumluluğunu mutlaka kontrol etmek gerekiyor.
Eğer bir versiyon upgrade’i yapacaksanız kullanmış olduğunuz donanım’ın support etmiş olduğu versiyonlara dikkat etmeniz gerekiyor. ESXi host’larınızı donanımları tarafından support edilen versiyonları kontrol etmeden upgrade yapar ve unsupported bir versiyonda bulunursanız altyapınızda mutlaka ve mutlaka çeşitli sorunlar ile karşılaşırsınız. Özellikle büyük altyapılarda upgrade konusu ciddi bir zaman alan bir konudur. Çünkü sadece ESXi host’ların upgrade’ini yapmanız önemli değildir. Upgrade öncesinde kullanmış olduğunuz altyapının yeni versiyon ile uyumluluğuna kadar hepsini tek tek incelemeniz gerekiyor. Tek tek incelemeden kastım aslında sadece donanım uyumluluğu değil, bu donanım üzerinde bulunan aygıtlarında driver/firmware uyumluluğunuda kontrol etmeniz gerekiyor.
Runecast ve Hardware Compatibility
Runecast Analyzer kullanmıyorsanız bu testlerin hepsini manuel olarak yapmanız gerekiyor. Bir fiziksel sunucunun hangi ESXi versiyonunu support edip etmediğine basit bir şekilde VMware HCL üzerinden kontrol edebilirsiniz. Ancak bu donanımlar üzerinde bulunan RAID Controller, HBA, Network kartı gibi aygıtların kullanmış olduğu firmware ve driver versiyonlarını tek tek kontrol etmeye kalkarsanız ciddi bir efor harcarsınız ve mutlaka gözden kaçırdığınız bazı noktalar olur. Özellikle altyapınızda 5 ESXi host ve fazlası bulunuyor ise belki 1 gününüzü bile ayırabilirsiniz. Şimdi ben bunu böyle yazıyorum ancak aklınıza direk şu gelebilir. Bunların hepsini PowerCLI ile export alabiliriz ve böylece kontrol edebiliriz diyebilirsiniz. PowerCLI ile evet kullanmış olduğunuz aygıtların driver ve firmware versiyonlarını export edebilirsiniz ancak yine bunları kontrol etmek isterseniz VMware HCL üzerinden tek tek kontrol etmeniz gerekir.
Runecast Analyzer kullanıyorsanız tüm bu bahsetmiş olduğum işlemleri basit bir şekilde yapabilirsiniz. Üstelik hangi versiyonda hangi donanım ve aygıtlarının support’unun olup olmadığınıda görebilirsiniz. Tüm bu bahsetmiş olduğum işlemleri Runecast Analyzer sayesinde saniyeler içerisinde yapabilirsiniz.
Runecast Analyzer kurulumunu yaptıktan sonra HW Compatibility bölümüne girebilirsiniz.
Runecast ve Hardware Compatibility
HW Compatibility bölümüne girdiğinizde, upgrade veya update etmek isteyeceğiniz versiyonu seçip simulate butonuna bastığınızda yukarıdaki ekran ile karşılaşacaksınız. Burada Server ve IO Devices olarak iki bölüm bulunuyor. İlk olarak Server bölümünden bashetmek istiyorum. Benim kullanmış olduğum donanım Supermicro’nun bir donanımı. VMware HCL üzerinde yer almadığı için karşıma supported veya unsupported gibi bir şey çıkarmadı. Not found in HCL olarak gösterdi. Bu çok güzel birşey çünkü VMware HCL’de olmaması donanım’ın üzerine ESXi kuramayacağınız anlamına gelmiyor 🙂 Anakartın doğrudan support’u olmadığı için sizlere Runecast üzerinden göstermek istedim. Burada kullanmış olduğunuz donanım’ın CPU modelini, soket sayısını, BIOS versiyonunu görebilirsiniz. Burada isterseniz Override butonuna basabilirsiniz.
Override butonuna bastığınızda karşınız yukarıdaki gibi bir ekran gelecektir. Eğer unsupported bir donanım veya benim kullanmış olduğum gibi HCL’de yer almayan bir donanım kullanırsanız Override globally butonuna basıp bu donanım’ın uyumlu olmadığını kabul edebilir ve bu listede uyumlu diye gösterebilirsiniz.
Kullanmış olduğum fiziksel sunucu üzerindeki donanımların yani Network kartı, HBA gibi aygıtların uyumluluğunun olup olmadığına IO Devices bölümünden bakabilirsiniz. IO Devices bölümüne girdiğinizde sol taraftan seçmiş olduğunuz ESXi versiyonuna göre fiziksel donanımınız üzerindeki parçaların/aygıtların versiyon uyumluluğu kontrol edilir. Yukarıda 2 farklı resim ekledim. Kullanmış olduğum donanım’ın üzerindeki parçaların/aygıtların ESXi versiyonuna göre uyumluluğunu göstermek istedim. Örneğin ESXi 6.0’da support edilen parçalar/aygıtlar ESXi 7.0’da support edilmiyor.
Fiziksel sunucu üzerinde kullanmış olduğunuz parçaların/aygıtların firmware ve driver versiyonlarını görmek için o bölümü genişletebilirsiniz. Runecast Analyzer her ürün için VID DID SVID ve SSID numaralarını vmware hcl üzerinden karşılaştırır ve karşımıza bu şekilde sonuçları çıkartıyor.
Özet ile Runecast Analyzer ‘ı mevcut vmware altyapınızı upgrade veya upgrade etmeden önce kullanabilir ve hangi donanım’ın hangi versiyon ile uyumlu olduğunu görebilirsiniz. Yukarıda da bahsettiğim gibi eğer büyük bir altyapınız var ise bu isze ciddi anlamda kolaylık sağlayacaktır.
Ürün hakkında sunum almak , ürünü demo ortamında online görmek ve ürünü kendi ortamınızda denemek istiyorsanız, http://portal.runecast.com/otd adresi üzerinden Runecast hesabınızı oluşturmalısınız.
Runecast VMware Analyzer – Türkiye Distribütör firması “OTD Bilişim” satış ekibi [email protected] ile iletişime geçebilirsiniz.
Umarım faydalı olmuştur.
İyi çalışmalar.
0 notes
Text
New Post has been published on VMware Virtualization Blog
New Post has been published on https://www.tayfundeger.com/runecast-ile-derinlemesine-analiz.html
Runecast ile Derinlemesine Analiz
Merhaba,
Runecast ile Derinlemesine Analiz isimli bu yazımda sizlere Runecast ürünlerinin desteklediği platformlar ile ilgili detaylı bilgiler aktaracağım.
Daha önce Runecast ile ilgili yazmış olduğum makalelere aşağıdaki linkten ulaşabilirsiniz.
Runecast Kubernetes Ortamınızı Nasıl Analiz Eder?
Runecast ile VMware Upgrade Planları Nasıl Yapılır?
Runecast 5.1 ile Gelen Yeni Özellikler
Runecast ile Derinlemesine Analiz
Runecast sayesinde VMware altyapılarınızı proaktif olarak izleyebilirsiniz. Eğer büyük bir altyapı yönetiyorsanız bu sizin için oldukça önemlidir. Çünkü Runecast kullanmıyorsanız altyapınızı manuel olarak takip etmek durumunda kalacak ve tüm bunlara ek olarak size ciddi bir zaman kaybı olacaktır. Runecast sadece VMware altyapılarında fayda sağlamıyor. Son zamanlarda container mimarilerinin önemli yapı taşlarından olan Kubernetes ortamlarınıda proaktif izliyor ve sizlere konfigurasyon hataları ile ilgili çözümlar sunuyor. Eğer altyapınızda AWS ve Azure kullanıyorsanızda size fayda sağlıyor.
Diyelim ki çalıştığınız firmada AWS, Azure, Kubernetes ve VMware kullanıldığını düşünelim. Bu altyapıların hepsinin güvenlik açıklarını kendiniz takip etmeniz oldukça zor. Elbette takip edebilirsiniz ancak gözden kaçırdığınız şeylerde olacaktır mutlaka.
Runecast Analyzer, yukarıda belirtmiş olduğum tüm altyapıları tarar ve Best Practices’e aykırı bir durum var ise bunu size bildirir, tüm bunlara ek olarak Security Hardening kontrollerini sağlar. AWS, Azure, Kubernetes ve VMware için güvenlik açığı yönetimizi ve güvenlik standartlarına uygunluk denetiminizi Runecast sayesinde otomatikleştirebilirsiniz. Bu oldukça önemlidir. Son zamanlarda güvenlik açıklarının yeterince kontrol edilmemesinden kaynaklı bir çok firmadan dışarı veri sızdırıldı. IT yöneticileri genellikle tek bir iş ile uğraşmadıkları için güvenlik açıklarını gözden kaçırmaları durumunda sonuçları felaket olabiliyor.
Runecast ile Derinlemesine Analiz
Eğer AWS kullanıyorsanız, Runecast ile AWS ortamlarınızıda koruma altına alabilirsiniz. Runecast Analyzer, tüm olası yanlış yapılandırmaları ve en iyi uygulama ihlallerini otomatik olarak tespit ederek, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Özel Yayını 800-53 uyumluluk kontrollerini yürütürken yaşanan sıkıntıları ortadan kaldırır. Runecast, BT ekiplerinin ve kuruluşlarının siber güvenlik duruşlarını otomatikleştirip iyileştirmesini sağlamak için NIST siber güvenlik çerçevesinin beş temel işlevini (Tanımlama, Koruma, Algılama, Yanıtlama ve Kurtarma) bir araya getirir. Ayrıca, PCI DSS, GDPR, ISO 27001 güvenlik denetimlerinide sağlar.
AWS için NIST uyumluluk kontrolleri, Runecast Analyzer’ın AWS desteğini şu şekilde genişletir: AWS Health, CloudWatch, Redshift, RDS, CloudTrail, CloudFront, AWS Config, EC2, IAM, S3, VPC. AWS için NIST uyumluluğuna karşı otomatik denetimler sayesinde ekibiniz ve şirketiniz, düzenli olarak güncellenen karmaşık güvenlik uyumluluğu standartları için “denetime hazır” olabilir ve kalabilir.
Runecast Analyzer, Microsoft Azure ortamınızın Azure Best Practices’e ve çeşitli standartlara karşı sürekli proaktif olarak izler ve bunu otomatik hale getirir. Azure altyapınızda bir sorun olduğunda ise sorunun nerede olduğunu size hemen gösterir. Kritik sorunların bir listesini ve bunları gidermek için gereken adımları basitçe görebilirsiniz.
Aşağıdaki Azure Servisleri support edilmektedir.
Azure Active Directory
Azure App Services
AKS (Azure Kubernetes Service)
Disks
Key Vault
Subscriptions
MySQL Server
Network Security Groups
PostgreSQL Server
SQL Server
Storage Accounts
Virtual Machines
Azure altyapılarında konfigurasyon farklılıklarını incelemek için Configuration Vault özelliğini kullanabilirsiniz. Bu özellik sayesinde Azure üzerinde değişen konfigurasyon farklılıklarını görebilir ve bunları raporlayabilirsiniz.
Runecast kullanıyorsanız NSX-T ve NSX-V ortamlarını proaktif olarak izleyebilirsiniz. Altyapınızda kurulu olan NSX-T veya NSX-V ürünlerinin konfigurasyonlarını VMware Best Practices dökümanlarına göre karşılaştırır gerekli korelasyonu yaptıktan sonra altyapınızda bulunan konfigurasyon hatalarını çıkartır. Bu hataları Best Practices dökümanları ile karşılaştırarak çözüm konusunda size yardımcı olur. Ayrıca NSX üzerinde bulunan güvenlik açıkları, CVE belirtilerek size raporlanır. Böylece NSX üzerinde oluşan güvenlik açıkları ve konfigurasyon hatalarını kısa süre içerisinde çözebilir ve network altyapınızı daha güvenli bir hale getirebilirsiniz.
Runecast Vmware Analyzer – Türkiye Distribütör firması “OTD Bilişim” satış ekibi [email protected] ile iletişime geçebilirsiniz.
Umarım faydalı olmuştur.
İyi çalışmalar.
0 notes
Text
New Post has been published on VMware Virtualization Blog
New Post has been published on https://www.tayfundeger.com/runecast-ile-denerinlemesine-analiz.html
Runecast ile Denerinlemesine Analiz
Merhaba,
Runecast ile Denerinlemesine Analiz isimli bu yazımda sizlere Runecast ürünlerinin desteklediği platformlar ile ilgili detaylı bilgiler aktaracağım.
Daha önce Runecast ile ilgili yazmış olduğum makalelere aşağıdaki linkten ulaşabilirsiniz.
Runecast Kubernetes Ortamınızı Nasıl Analiz Eder?
Runecast ile VMware Upgrade Planları Nasıl Yapılır?
Runecast 5.1 ile Gelen Yeni Özellikler
Runecast ile Denerinlemesine Analiz
Runecast sayesinde VMware altyapılarınızı proaktif olarak izleyebilirsiniz. Eğer büyük bir altyapı yönetiyorsanız bu sizin için oldukça önemlidir. Çünkü Runecast kullanmıyorsanız altyapınızı manuel olarak takip etmek durumunda kalacak ve tüm bunlara ek olarak size ciddi bir zaman kaybı olacaktır. Runecast sadece VMware altyapılarında fayda sağlamıyor. Son zamanlarda container mimarilerinin önemli yapı taşlarından olan Kubernetes ortamlarınıda proaktif izliyor ve sizlere konfigurasyon hataları ile ilgili çözümlar sunuyor. Eğer altyapınızda AWS ve Azure kullanıyorsanızda size fayda sağlıyor.
Diyelim ki çalıştığınız firmada AWS, Azure, Kubernetes ve VMware kullanıldığını düşünelim. Bu altyapıların hepsinin güvenlik açıklarını kendiniz takip etmeniz oldukça zor. Elbette takip edebilirsiniz ancak gözden kaçırdığınız şeylerde olacaktır mutlaka.
Runecast Analyzer, yukarıda belirtmiş olduğum tüm altyapıları tarar ve Best Practices’e aykırı bir durum var ise bunu size bildirir, tüm bunlara ek olarak Security Hardening kontrollerini sağlar. AWS, Azure, Kubernetes ve VMware için güvenlik açığı yönetimizi ve güvenlik standartlarına uygunluk denetiminizi Runecast sayesinde otomatikleştirebilirsiniz. Bu oldukça önemlidir. Son zamanlarda güvenlik açıklarının yeterince kontrol edilmemesinden kaynaklı bir çok firmadan dışarı veri sızdırıldı. IT yöneticileri genellikle tek bir iş ile uğraşmadıkları için güvenlik açıklarını gözden kaçırmaları durumunda sonuçları felaket olabiliyor.
Runecast ile Denerinlemesine Analiz
Eğer AWS kullanıyorsanız, Runecast ile AWS ortamlarınızıda koruma altına alabilirsiniz. Runecast Analyzer, tüm olası yanlış yapılandırmaları ve en iyi uygulama ihlallerini otomatik olarak tespit ederek, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Özel Yayını 800-53 uyumluluk kontrollerini yürütürken yaşanan sıkıntıları ortadan kaldırır. Runecast, BT ekiplerinin ve kuruluşlarının siber güvenlik duruşlarını otomatikleştirip iyileştirmesini sağlamak için NIST siber güvenlik çerçevesinin beş temel işlevini (Tanımlama, Koruma, Algılama, Yanıtlama ve Kurtarma) bir araya getirir. Ayrıca, PCI DSS, GDPR, ISO 27001 güvenlik denetimlerinide sağlar.
AWS için NIST uyumluluk kontrolleri, Runecast Analyzer’ın AWS desteğini şu şekilde genişletir: AWS Health, CloudWatch, Redshift, RDS, CloudTrail, CloudFront, AWS Config, EC2, IAM, S3, VPC. AWS için NIST uyumluluğuna karşı otomatik denetimler sayesinde ekibiniz ve şirketiniz, düzenli olarak güncellenen karmaşık güvenlik uyumluluğu standartları için “denetime hazır” olabilir ve kalabilir.
Runecast Analyzer, Microsoft Azure ortamınızın Azure Best Practices’e ve çeşitli standartlara karşı sürekli proaktif olarak izler ve bunu otomatik hale getirir. Azure altyapınızda bir sorun olduğunda ise sorunun nerede olduğunu size hemen gösterir. Kritik sorunların bir listesini ve bunları gidermek için gereken adımları basitçe görebilirsiniz.
Aşağıdaki Azure Servisleri support edilmektedir.
Azure Active Directory
Azure App Services
AKS (Azure Kubernetes Service)
Disks
Key Vault
Subscriptions
MySQL Server
Network Security Groups
PostgreSQL Server
SQL Server
Storage Accounts
Virtual Machines
Azure altyapılarında konfigurasyon farklılıklarını incelemek için Configuration Vault özelliğini kullanabilirsiniz. Bu özellik sayesinde Azure üzerinde değişen konfigurasyon farklılıklarını görebilir ve bunları raporlayabilirsiniz.
Runecast kullanıyorsanız NSX-T ve NSX-V ortamlarını proaktif olarak izleyebilirsiniz. Altyapınızda kurulu olan NSX-T veya NSX-V ürünlerinin konfigurasyonlarını VMware Best Practices dökümanlarına göre karşılaştırır gerekli korelasyonu yaptıktan sonra altyapınızda bulunan konfigurasyon hatalarını çıkartır. Bu hataları Best Practices dökümanları ile karşılaştırarak çözüm konusunda size yardımcı olur. Ayrıca NSX üzerinde bulunan güvenlik açıkları, CVE belirtilerek size raporlanır. Böylece NSX üzerinde oluşan güvenlik açıkları ve konfigurasyon hatalarını kısa süre içerisinde çözebilir ve network altyapınızı daha güvenli bir hale getirebilirsiniz.
Runecast Vmware Analyzer – Türkiye Distribütör firması “OTD Bilişim” satış ekibi [email protected] ile iletişime geçebilirsiniz.
Umarım faydalı olmuştur.
İyi çalışmalar.
0 notes
Text
New Post has been published on VMware Virtualization Blog
New Post has been published on https://www.tayfundeger.com/runecast-ile-vmware-upgrade-planlari-nasil-yapilir.html
Runecast ile VMware Upgrade Planları Nasıl Yapılır?
Merhaba,
Runecast ile VMware Upgrade Planları Nasıl Yapılır? isimli bu yazımda VMware ortamlarında upgrade planlarını Runecast ile nasıl yapabileceğinizi anlatacağım.
VMware ortamlarında upgrade işlemleri genellikle sorunlu olmuştur. Çünkü ESXi versiyonu donanım ile uyumlu olması gerekmektedir. ESXi Server bir işletim sistemidir. ESXi Server sayesinde donanım katmanında sanallaştırma yaparız. Yani fiziksel donanım üzerindeki CPU, Memory, Disk, Network gibi kaynakları sanallaştırırız. Böylece bu fiziksel sunucu üzerinde sanal sunucular yani virtual machine’ler açarız. Bundan dolayı bir ESXi Server kurarken ilerleyen süreçlerde sorunlar yaşamamak için driver ve firmware konularına çok dikkat etmemiz gerekiyor.
Daha önce Runecast’ı kullanmadıysanız veya ne işe yaradığını bilmiyorsanız aşağıdaki linki inceleyebilirsiniz.
Runecast Analyzer Nedir?
Runecast Analyzer
Runecast Kubernetes Ortamınızı Nasıl Analiz Eder?
Runecast ile VMware Upgrade Planları Nasıl Yapılır?
ESXi Server özelinde driver ve firmware oldukça önemli. Özellikle mevcut ESXi Server’in update ve upgrade süreçlerinde de driver ve firmware oldukça önemli rol oynuyor. Update ve Upgrade gibi süreçlerde fiziksel donanımın update veya upgrade yapacağınız sürüm ile uyumluluğuna da dikkat etmek gerekiyor. Eğer siz uyumsuz bir donanım üzerine kurulum yaparsanız sorun yaşamanızda olasıdır. Update ve Upgrade konuları her ne kadar basit kadar gözüksede özellikle büyük yapılarda karşımıza oldukça karmaşık bir süreç gibi çıkabilir.
Runecast, bu tarz büyük yapılarda bize oldukça kolaylık sağlıyor. Runecast sayesinde VMware altyapınızın update ve upgrade süreçlerini yönetebilirsiniz. Kullanmış olduğunuz donanımların uyumluluklarını, sizin seçeceğiniz ESXi Server versiyonuna göre simule edebilirsiniz.
Runecast ile VMware Upgrade Planları Nasıl Yapılır?
Runecast ile VMware Upgrade Planları Nasıl Yapılır? Runecast altyapınızda bulunuyor ise, sahip olduğunuz fiziksel donanımların uyumluluklarını tek tek araştırmaya gerek bulunmuyor. Yukarıdaki örnekte bir vCenter Server içerisinde yer alan bir donanımın uyumluluklarını görebilirsiniz. Dell Raid Controller’ın firmware versiyonunun uyumsuz olduğunu ve önerilen versiyonları aşağıda göstermektedir.
Ayrıca bu donanım’ın VMware HCL üzerindeki değerinide görebilirsiniz.
https://www.vmware.com/resources/compatibility/detail.php?deviceCategory=io&productid=39126&releaseid=518
Kullanmış olduğunuz donanım parçalarının VMware HCL üzerindeki linklerinede Runecast içerisinden ulaşabilirsiniz.
Farklı bir örneği değerlendirecek olursak, yukarıdaki örnekte HPE Smart Array’ın ESXi Server 7.0 U2 seçtiğimizde driver ve firmware uyumsuz olduğunu görüyoruz. Yine burada olması gereken minimum driver ve firmware versiyonlarının neler olması gerektiğide belirtiliyor. Dolayısıyla bu versiyona geçtiğinizde driver’larınız ESXi sürümü ile belki uyumlu sürüme gelebilir ancak firmware’in uyumsuz olacağını ve ekstra bir çalışma yapılacağını önceden biliyor olursunuz. Bunlar çok kritik ve önemli detaylardır. Çünkü burada yapacağınız bir hata ilerleyen aşamalarda virtual machine’lerinize sorun olarak geri dönecektir.
Runecast sadece driver ve firmware versiyonlarına bakmadığınıda belirtmek isterim. Kullanmış olduğunuz fiziksel sunucunun hangi ESXi versiyonunu desteklediğinide görebilirsiniz. Altyapınızda farklı donanım markaları ve modelleri kullanıyorsanız Runecast sayesinde basit bir şekilde uyumluluğu görebilirsiniz. Yukarıda mesela donanım’ın support edildiğini ancak BIOS versiyonunun support edilmediği görülmektedir. Uyumsuz BIOS versiyonu size performanssız ve sorunlu bir altyapı olarak geri dönüş yapar. Bundan dolayı BIOS versiyonunu sürekli güncel tutmamız gerekmektedir.
Tüm bu uyumluluk durumlarını isterseniz Excel’e export olarak alabilirsiniz. Açıkcası çok büyük bir altyapı yönetiyorsanız donanım satın alma işlemlerinizi bile Runecast üzerinden alacağınız veriler ile gerçekleştirebilirsiniz. Bir önceki makalemde de aslından bundan bahsetmiştim. Bu makaleme aşağıdaki linkten ulaşabilirsiniz.
Runecast 5.1 ile Gelen Yeni Özellikler
Runecast üzerinden elde edeceğiniz veriler ile hangi VMware ESXi Server sürümüne geçmeniz gerektiğini kolayca belirleyebilirsiniz. Altyapınızda yapılan değişiklikler ve bunların uyumlulukları ile ilgili anlık uyarılar alabilirsiniz. Şöyle düşünebilirsiniz. 100+ ESXi Server yönetiyorsunuz ve zaman zaman artan güvenlik açıklarından dolayı ESXi Server üzerinde patch/update/upgrade çalışması yapmak durumunda kalıyorsunuz. Böyle bir durumda çoğu zaman driver/firmware ve fiziksel sunucu uyumlulukları gözden kaçabiliyor.Gözünüzden kaçması durumunda daha ciddi sorunlar ile karşılaşabilirsiniz. Örneğin uyumsuz bir donanıma ESXi Server kurduğunuzda ve bir sorun yaşadığınızda, vendor’a destek için çağrı açmanız durumunda destek alamayabilirsiniz. Çünkü uyumsuz bir donanım ve ESXi Server kullanıyorsunuz. Altyapınızı yönetirken bu detayı lütfen gözden kaçırmayın.
Runecast Vmware Analyzer – Türkiye Distribütör firması “OTD Bilişim” satış ekibi [email protected] ile iletişime geçebilirsiniz.
Umarım faydalı olmuştur.
İyi çalışmalar.
0 notes
Text
New Post has been published on VMware Virtualization Blog
New Post has been published on https://www.tayfundeger.com/runecast-kubernetes-ortaminizi-nasil-analiz-eder.html
Runecast Kubernetes Ortamınızı Nasıl Analiz Eder?
Merhaba,
Runecast Kubernetes Ortamınızı Nasıl Analiz Eder? isimli bu yazımda sizlere Runecast kullanılan ortamlarda Kubernetes yapılarını proaktif olarak nasıl analiz edildiğini anlatacağım.
Runecast ile ilgili daha önce yazmış olduğum makalelere aşağıdaki linkten ulaşabilirsiniz.
https://www.tayfundeger.com/?s=Runecast
Ayrıca Container mimari ile ilgili daha önce yazmış olduğum makaleleri inceleyebilirsiniz.
Docker mı VMware mi?
Docker Nedir?
Şirketinizin altyapısında kullanmış olduğunuz ürünler nekadar fazla olur ise bazı riskleri gözden kaçırmanız oldukça olasıdır. Bundan dolayı IT yöneticileri günlük rutin yaptığı çalışmaları otomasyona almaya çalışır. Günümüzde sanallaştırma oldukça yaygın olduğu için sanallaştırma ortamlarında oluşan sorunları ve güvenlik risklerini kolay bir şekilde takip edebileceğimiz ürünlerde oldukça sınırlı. Uzun bir süredir benimde kullanmış olduğum Runecast bizlere sanallaştırma altyapılarında oldukça kolaylıklar sağlıyor. Bu yazımda ise sizlere Runecast’ın Kubernetes ortamlarında bize hangi kolaylıkları sağladığı konusunda çeşitli bilgiler vereceğim.
Runecast Kubernetes Ortamınızı Nasıl Analiz Eder?
Kubernetes’i en basit hali ile anlatacak olursak, container üzerinde çalışan mikroservis tabanlı uygulamaların orkestrasyon işlemini gerçekleştiriyor. Yani sizin arka tarafta kullandığınız angular js’de uygulamanız olabilir ve arka tarafta mysql database’iniz olabilir. Kubernetes sayesinde database instance sayısını arttırabilir ve bunları orkestrasyon işlemini sağlayabilirsiniz. Kubernetes, container ortamındaki otomasyonu, orkestrasyonu sağlarken sunucunun dolaylı olarak network trafiğinide optimize edebiliyor.
Yani şöyle düşünün, kubernetes otomasyon ve orkestrasyon işlemlerini yaparken burada load balancing, storage yönetimi, kaynak yönetimi gibi işleride yönetiyor. Bir container’in nasıl ve nerede devreye girmesi gerektiğini yönetiyor.
Runecast ile birlikte Kubernetes’i ilk olarak 4.5 sürümünde duymaya başladık. Kubernetes altyapılarını tasarlarken cluster ve workload’ları güvence altına almak gerekir. Burada bir orkestrasyon işlemi yapıldığı için çok fazla değişken olacaktır. Bu süreç oldukça dikkat gerektiren süreçler olduğu için eğer 3 party bir üründen faydalanmıyorsanız bazı standartları gözden kaçırmanı oldukça olasıdır. Runecast sayesinde Kubernetes uygulamaları ve Center for Internet Security (CIS) uyumluluk standartları otomaitk olarak kontrol edilir ve olumsuz bir durum var ise bu size raporlanır.
Runecast sayesinde sanallaştırma ortamlarını proaktif olarak izlerken aynı zamanda Kubernetes altyapılarınıda proaktif olarak izleyebiliyoruz. Kubernetes Best Practices ‘lerine göre kritik sorunların ve düzeltilmesi gereken adımlarını Runecast üzerinde kolayca görebiliriz. Ayrıca mimarinizde oluşan güvenlik açıklarınıda basit bir şekilde görebilirsiniz.
Runecast Kubernetes Ortamınızı Nasıl Analiz Eder?
Runecast kullanıyorsanız Kubernetes altyapınızı basit bir şekilde kontrol edebileceğinizi söylemiştim. Runecast’a login olduktan sonra Best Practices bölümüne giriş yapıyoruz. Burada Products bölümünde yer alan Kubernetes seçeneğini seçerek Kubernetes ile ilgili Best Practices’lere aykırı olan bulguları karşımıza getiriyoruz.
Runecast Kubernetes Ortamınızı Nasıl Analiz Eder? Kubernetes kullanıyorsanız network tarafında yapacağınız izolasyonlara dikkat etmeniz gerekmektedir. Yukarıdaki örnekte Kubernetes objelerinde bir network policy’nin kullanılmadığı belirtiliyor. Ancak Kubernetes Best Practices’lerinde bunun kullanılması gerektiği belirtiliyor. Trafik akışını IP adresi veya port düzeyinde (OSI katmanı 3 veya 4) kontrol etmek istiyorsanız cluster’ınızda belirli uygulamalar için Kubernetes NetworkPolicies kullanmayı düşünebilirsiniz. Container mimarilerinde bu genellikle atlanan veya gözardı edilen bir konudur. Ancak bir saldırı veya atak durumunda bunların ne kadar önemli olduğunun farkına varırız.
Ayrıca Best Practices’e aykırı olan bu durumun cluster’da mı yoksa node’lar arasında mı olduğunu ayırca Findings bölümünden görebilirsiniz. Yani bunun güzel yanı aslında komple node ve cluster’lara kadar taramalar yapıp bunların özelinde uyumsuzlukları çıkartıyor.
Vulnerabilities bölümünde güvenlik açıklarını görebilirsiniz. Runecast birden fazla ürünü kontrol ettiği için yukarıda yer alan Products bölümünden Kubernetes’i seçmeniz gerekiyor. Kubernetes’i seçtiğimizde, Kubernetes ortamındaki güvenlik zaafiyetlerini görebilirsiniz. Yukarıdaki örnekte, CVE-2020-8554 ‘un güvenlik zaafiyetini görebilirsiniz. Kubernetes kullanan kişiler bilir bu güvenlik zaafiyeti ilk çıktığında çok konuşulmuştu. Çünkü bu açık sayesinde cluster’da yeni pod’lar oluşturabilir ve gelen trafiği izleyebilirsiniz.
Gördüğünüz gibi oldukça ciddi bir güvenlik zaafiyeti ancak Runecast kullanıyorsanız Kubernetes altyapınızda bulunan güvenlik zaafiyetlerini ayrıca düşünmenize gerek kalmıyor. Çünkü Runecast, Kubernetes’in güvenliği için CIS Benchmark’ı kapsayarak node düzeyinde ve cluster düzeyinde otomatik Kubernetes analizleri sunar. Runecast Analyzer , CIS 1.6.0’a karşı kontrollerin kapsamı ile CIS Benchmarks ile güvenlik uyumluluğunuzu proaktif olarak denetler . Ayrıca güvenlik açığı eşlemesi sağlar.
Kubernetes bulunan ortamlarda Configuration Vault özelliğini kullanabilirsiniz. Bu özellik sayesinde konfigurasyon farklılıklarını görebilir ve buna göre müdahalelerde bulunabilirsiniz. Yukarıdaki örnekte node’lar arasında bulunan kernel version farklılığını görebilirsiniz. Ayrıca burada CPU, Memory, Kubelet version, Pod sayısı, OS Image gibi değerleride görebilirsiniz. İlerleyen versiyonlarda muhtemelen Configuration Vault bölümünde daha fazla veri ile karşılaşırız diye düşünüyorum.
Kendi altyapınızda güvenli bir şekilde çalışan Runecast Analyzer, hem bulutta hem de şirket içinde neler olup bittiğine ilişkin öngörülerle Kubernetes altyapınız için güvenlik uyumluluğu kontrollerini otomatikleştirir. Bu durum altyapıya proaktif yaklaşmanızı ve her zaman kontrol altında tutmanıza olanak sağlar.
Runecast Vmware Analyzer – Türkiye Distribütör firması “OTD Bilişim” satış ekibi [email protected] ile iletişime geçebilirsiniz.
Umarım faydalı olmuştur.
İyi çalışmalar.
0 notes
Text
New Post has been published on VMware Virtualization Blog
New Post has been published on https://www.tayfundeger.com/runecast-kullanmanin-avantajlari.html
Runecast Kullanmanın Avantajları
Merhaba,
Runecast Kullanmanın Avantajları isimli bu yazımda sizlere VMware ortamlarında Runecast kullanmanın avantajlarından ve size nasıl faydalar sağlar bu detaylardan bahsedeceğim. Runecast ‘in ne olduğunu bilmiyorsanız aşağıdaki makalemi inceleyebilirsiniz.
Runecast Analyzer Nedir?
Runecast Analyzer
Runecast Kullanmanın Avantajları
VMware altyapılarında çalışıyorsanız performans, güvenlik ve proaktif yaklaşım sizler için oldukça önemlidir. Elbette bu işlemleri her zaman manuel olarak takip etmek zor olacaktır. 2 – 3 ESXi host ve 20 tane virtual machine ‘iniz var ise kolay olabilir. Ancak 100+ ESXi host ve 1000+ virtual machine’in bulunduğu ortamlarda proaktif yaklaşım biraz zor olacaktır. Çok iyi koordine olup hiçbirşeyi kaçırmadan dikkat ile müdahale etmeniz gerekiyor. Genellikle bu yapılar kurulur ve sonrasında seneler boyunca hiç el sürülmeden, müdahale edilmeden kullanılır. Bu çok doğru bir davranış değildir. Çünkü artan güvenlik zaafiyetlerinden dolayı altyapınızı sürekli güncel tutmanız gerekmektedir.
Runecast size bu noktada önemli bir avantaj sağlayacaktır. VMware altyapınızı her saniye proaktif olarak izleyerek sorunlar hakkında sizleri bilgilendirir. Altyapıda yapacağınız bir update çalışmasında fiziksel donanımın uyumluluğunu kontrol etmeniz gerekiyor. Bunun yanında ESXi üzerinde kullanılan driver ve firmware versiyonlarınada dikkat etmelisiniz. VMware sistemlerinde donanım uyumluluk listesini yani VMware HCL ‘yi kontrol etmeden update/upgrade operasyonlarına başlamamanız gerekiyor. Elbette burada karşılaşacağınız driver, firmware uyumsuzlukları konusunda Runecast Analyzer bize yardımcı oluyor.
Runecast Kullanmanın Avantajları
Runecast Analyzer, KB makaleleri ile korelasyonuna dayanarak algılanan günlük sorunlarını da analiz eder . Runecast Analyzer bazı kritik, büyük veya küçük sorunlarınız olup olmadığını size bildirmek için altyapınızı tarar ve bulguları bu öğelerle karşılaştırır. Runecast Analyzer, servis kesintilerini azaltmak, güvenliği ve uyumluluğu artırmak ve sorun giderme sürelerini azaltmak için yazılım tanımlı uzmanlık sağlar.
Elbette Runecast Analyzer sadece VMware vCenter Server’i ve ESXi Server’i analiz etmiyor. Horizon View veya VMware NSX içinde kullanabilirsiniz. Eğer bu ürünleride kullandığınız bir altyapı var ise bunları analiz etme olanağına sahip olursunuz:) Runecast Analyzer, üreticinin web sitesinden indirebileceğiniz bir OVA dosyası ile kurabilirsiniz. Şirket içi bir çözümdür, bu nedenle ihtiyacınız olduğunda İnternet bağlantısı olmadan da çalışabilir . Sonuçta, her ortamın internete çıkması gerekmez ve güvenli ortamlar için mükemmeldir. Eğer proxy üzerinden internete çıkmasını ve online olarak güncellemelerin alınmasını istiyorsanız proxy bilgilerini girebilir ve böylece Runecast Analyzer’in internete çıkmasını sağlayabilirsiniz.
Runecast Analyzer’ı kullanarak kesintileri önleyebilir, daha güvenli ve uyumlu olabilirsiniz çünkü sürekli olarak VMware KB’lere, en iyi uygulamalara ve HCL’ye karşı kontrol edilirsiniz . Zaten altyapınızla bile alakalı olmayan KB’leri aramak için binlerce saatten tasarruf ediyorsunuz.
Runecast Analyzer’ı, hazır iyileştirme iş akışlarını içeren bir vRealize Orchestrator eklentisi sunar . Bu iş akışlarını Runecast Analyzer tarafından algılanan Güvenlik sorunlarını otomatik olarak gidermek için kullanabilirsiniz.
Eğer AWS kullanıyorsanız, Runecast ile AWS ortamlarınızıda koruma altına alabilirsiniz. Runecast Analyzer, tüm olası yanlış yapılandırmaları ve en iyi uygulama ihlallerini otomatik olarak tespit ederek, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Özel Yayını 800-53 uyumluluk kontrollerini yürütürken yaşanan sıkıntıları ortadan kaldırır. Runecast, BT ekiplerinin ve kuruluşlarının siber güvenlik duruşlarını otomatikleştirip iyileştirmesini sağlamak için NIST siber güvenlik çerçevesinin beş temel işlevini (Tanımlama, Koruma, Algılama, Yanıtlama ve Kurtarma) bir araya getirir.
AWS için NIST uyumluluk kontrolleri, Runecast Analyzer’ın AWS desteğini şu şekilde genişletir: AWS Health, CloudWatch, Redshift, RDS, CloudTrail, CloudFront, AWS Config, EC2, IAM, S3, VPC. AWS için NIST uyumluluğuna karşı otomatik denetimler sayesinde ekibiniz ve şirketiniz, düzenli olarak güncellenen karmaşık güvenlik uyumluluğu standartları için “denetime hazır” olabilir ve kalabilir.
Runecast Analyzer sayesinde log analizi yapabilirsiniz. VMware ortamında bulunan logları anlık olarak analiz ederek KB’ler ile eşleştirebilirsiniz. Bu özellik tam anlamıyla mükemmel bir şey. Çünkü ESXi Server üzerinde belirli sorunlar oluşmadan önce bazı durumlarda log atabiliyor. Bunları anlık olarak yakalayıp daha sonrasında buna müdahale edebilirsiniz. Kısacası KB arama derdine son diyebiliriz 🙂
Ürün hakkında sunum almak , ürünü demo ortamında online görmek ve ürünü kendi ortamınızda denemek istiyorsanız, http://portal.runecast.com/otd adresi üzerinden Runecast hesabınızı oluşturmalısınız.
Runecast Vmware Analyzer – Türkiye Distribütör firması “OTD Bilişim” satış ekibi [email protected] ile iletişime geçebilirsiniz.
Umarım faydalı olmuştur.
İyi çalışmalar.
0 notes
Text
New Post has been published on
New Post has been published on https://www.tayfundeger.com/runecast-analyzer-3-0.html
Runecast Analyzer 3.0
Merhaba,
Runecast Analyzer 3.0 sürümünün release duruma geldiğini belirterek makaleme başlamak istiyorum. RuneCast özellikle VMware altyapısı kullanan kişi/kurumlar için oldukça faydalı bir ürün. Daha önce RuneCast ile ilgili çeşitli makaleler yazmıştım. Bu yazılarıma aşağıdaki linkten ulaşabilirsiniz.
Runecast Analyzer Nedir?
Runecast Analyzer
RuneCast 2.1 Release Oldu!
Runecast ile ilgili daha önce makalelerimde çeşitli bilgiler vermiştim. Bundan dolayı bu makalemde Runecast 3.0 ile birlikte gelen yeniliklerden bahsedeceğim. Runecast Analyzer 3.0 bu versiyon ile birlikte artık sadece ESXi değil, VSAN’ıda kontrol edebiliyorsunuz. Ayrıca Horizon View ortamınızda var ise bunuda RuneCast ile birlikte analiz edebiliyorsunuz. VMware VSAN biliyorsunuz kurulumu sırasında donanıma çok dikkat etmeniz gerekiyor. VMware HCL‘de yer almayan bir donanım üzerine kurulum yaparsanız ciddi problemler yaşayabilirsiniz. Runecast sayesinde VSAN ortamınızdaki tüm detayı görebilirsiniz. Örneğin bir disk hangi conttroller’ bağlı, model numarası, yazılım sürümü gibi tüm detayı görebilirsiniz. Tüm bu detayları isterseniz bir CSV dosyasına aktarabilirsiniz.
RuneCast
VMware ortamlarında upgrade yapmak aslında sanıldığı gibi basit bir şekilde yapılmamaktadır. Sadece ISO veya offline bundle dosyasını gösterip upgrade etmeniz yeterli olmayacaktır. Upgrade öncesinde VMware ortamınızda kullanmış olduğunuz fiziksel donanımların uyumluluğunu mutlaka kontrol etmeniz gerekiyor. Runecast Analyzer 3.0’a VSAN özelliğinin eklenmesi sayesinde ESXi host’un upgrade simulasyonunu yapabilirsiniz.
RuneCast
Runecast Analyzer 3.0 ile birlikte yeni Web Client Plugin’i gelmiştir. Bu oldukça avantajlı ve müthiş çalışan bir plugin’dir. Ancak bu şuan için dark theme tarafından desteklenmektedir.
Güvenlik açısından, Runecast Analyzer 3.0 düzenlenebilir PCI-DSS güvenlik kontrolleri ve daha hızlı konfigürasyon analizi ve sanal ortamınıza özgü uyumluluk düzenlemelerine karşı test sunar. Bu, şifre politikaları, oturum zaman aşımları, maksimum giriş yapma sayısı veya NTP sunucusu gibi kriterleri özelleştirebileceğiniz anlamına gelir. PCI-DSS’ye uyması gerekmeyen kuruluşlar bile, bu özelliklerden faydalanabilir.
Security information and event management (SIEM) ile uyumlu olarak çalışan Runecast Analyzer 3.0, harici olarak iletilebilen tüm kullanıcı eylemleri için audit logları sağlar. Ayrıca, RuneCast 3.0, DISA STIG 6.5, güncellenmiş DISA STIG URL’leri ve analiz için toplanan ek dosyaları ekler.
Umarım faydalı olmuştur.
İyi çalışmalar.
0 notes