Puncte:0

Este sigur să folosiți în continuare o versiune veche de VMWare ESXi pentru producție după încheierea suportului?

drapel es

Sunt într-o afacere mică în care dețin un server HP ProLiant DL380 G7 pentru producție. Am dori să folosim o versiune de licență gratuită a ESXi, care este versiunea 6.7 U3, deoarece nu putem rula versiuni moderne pe acel server din cauza procesoarelor care nu au fost compatibile. (X5650 x 2) Principala problemă aici este că suportul ESXi 6.7 pentru corecțiile și actualizările de securitate se va încheia în 2022, ceea ce mă face să mă întreb dacă ar fi riscant să folosesc în continuare acea versiune după terminarea suporturilor. Știu că este foarte important să folosești software și hardware actualizat, dar, din păcate, această afacere nu își poate permite un server mai actualizat sau o versiune modernă de ESXi. Utilizarea unei versiuni vechi de ESXi ar putea permite hackerilor să exploateze o anumită vulnerabilitate a unei mașini virtuale și să aibă acces la celelalte? Există unele companii care încă folosesc versiuni vechi de VMWare fără probleme? Aplicația noastră web stochează unele date de utilizator, care ar trebui protejate. Mă gândeam să folosesc Proxmox VE pentru a rezolva această problemă. Scuzați-mă dacă această întrebare pare puțin prostească, sunt nou în această lume a virtualizării. Vă mulțumesc pentru tot ajutorul dvs.

Krackout avatar
drapel it
Se pare că nu este sigur să păstrați o versiune neacceptată a unui software. Trecerea la Proxmox (sau chiar complet gratuit QEMU/KVM sau Xen) pe Linux este o idee grozavă. Apoi puteți fi sigur că serverul va fi susținut timp de mulți ani. Dezavantajul este importarea VM-urilor actuale pe o nouă platformă, veți avea nevoie de mai mult timp de nefuncționare decât actualizarea ESXi. Cel mai bun mod ar fi să aveți un al doilea server (ar putea fi un computer simplu) pentru a testa procedura. Puteți utiliza fișiere .vmdk pe QEMU/KVM, ceea ce face tranziția mai ușoară.
Puncte:2
drapel us

Răspunsul scurt este nu, nu este sigur.

Dacă doriți să păstrați datele private, trebuie să aplicați în mod regulat actualizări de securitate.

Altfel riști ca o vulnerabilitate gravă să permită accesarea datelor tale private, ceea ce va avea consecințe negative asupra afacerii.

Vă sugerez să vă gândiți la migrarea sistemelor dvs. în cloud, unde nu trebuie să vă faceți griji cu privire la gestionarea infrastructurii și a securității acesteia, vă puteți concentra doar pe securitatea aplicației dvs.

Adrián avatar
drapel es
Vă mulțumim pentru răspuns, așa că credeți că este mai bine să migrați toate acele sisteme în cloud? Ceea ce am făcut până acum a fost să instalez ESXi 7.0.2 folosind un parametru numit allowLegacyCPU pentru a ocoli verificarea CPU. Sistemul funcționează corect, dar ce probleme crezi că aș putea avea făcând asta? VM-urile rulează corect, fără erori și totul este detectat până acum. Mulțumesc.
drapel us
Riscurile de securitate sunt mai mici în acest fel, deoarece păstrați hypervisorul la zi.Cu toate acestea, procesorul moștenit poate avea vulnerabilități de securitate hardware și hypervisorul dvs. nu ar oferi neapărat soluții pentru acestea. De asemenea, o actualizare viitoare ar putea distruge lucrurile, deoarece VMWare nu face QA complet cu procesoarele vechi.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.