Il sistema di controllo accessi, centralizzato sul vCenter Server, prevede la possibilità di definire sino al dettaglio le operazioni eseguibili da ogni utente o gruppi di utenti, e gli oggetti sui quali tali operazioni possono essere eseguite. Il sistema di controllo ruota attorno ai concetti descritti di seguito.
I profili host (host profiles) permettono di incapsulare la configurazione di un host all’interno di un template, per utilizzarla e gestirla in ambienti con più host o cluster. Consentono di eliminare le procedure manuali di creazione e gestione delle configurazioni, semplificandone la distribuzione.
Con questo articolo vedremo come avere un firewall perimetrale utilizzando la versione community di Endian Firewall. Dal sito ufficiale possiamo vedere le differenze fra la versione community e quella più completa commerciale.
Lo spazio disponibile sull'hard disk, dove vengono archiviati tutti i file, è organizzato in quello che viene definito un file-system. Lo spazio disco è normalmente suddiviso in settori contigui di dimensione fissa (impostata nella formattazione). Il sistema organizza questo spazio in modo da poter recuperare velocemente le informazioni memorizzate su questi settori, anche se sono sparsi sul disco. In questo modo possiamo vedere un unico file anche se i settori che lo compongono sono più di uno.
Abbiamo già visto che uno switch standard è dotato di porte e port group (gruppo di porte); allo stesso modo uno switch distribuito è dotato di porte e port group distribuiti. Con un port group distribuito (Distributed Port Group) si definiscono le opzioni di configurazione dell’insieme di porte che appartengono a quel port group. In maniera predefinita, infatti, la configurazione di una porta distribuita è determinata dalle impostazioni assegnate al port group di appartenenza.
Il networking virtuale distribuito si basa sull’impiego di switch virtuali distribuiti, tecnicamente chiamati dvSwitch. Si tratta di oggetti gestiti dal vCenter Server, creati per avere una configurazione del networking che si mantiene uguale su tutti gli host dell’infrastruttura virtuale. Il vantaggio di uno switch distribuito è che le impostazioni assegnate ad una porta o a un gruppo di porte rimangono sempre uguali da un host all’altro, con evidenti vantaggi per la gestione delle macchine virtuali durante la loro migrazione fra host diversi. Le impostazioni assegnate ad uno switch distribuito vengono salvate nel database del vCenter Server.