VM Hardware Version 14 Yeni Özellikler

VM hardware version 14

vSphere 6.7 sürümü ile birlikte gelen VM hardware version 14 bize neler katıyor? Hardware versiyon 13 ile farkı nedir? Neden VM Hardware 14 kullanmalıyız sorularına cevap vermeye çalışacağım. Aslında vRAM ve vCPU konusunda versiyon 13 den bir farkı yok 14’ün ancak 14 ile birlikte gelen 6 tane yeni özellik bulunmakta. Bunları kısa şekilde açıklamak gerekirse;

NVDIMM controller

Non-volatile dual in-line memory module controller, bir sanal makineye NVM veya persistent memory eklemek için kullanabileceğimiz yeni kontroller tipi. Nasıl ki klasik storage için LSI ve PVSCSI kontroller kullanıyorsak ESXi 6.7 ile birlikte NVM ve persistent memory için NVDIMM kullanabiliyoruz. Her VM için ekleyebileceğimiz maksimum kontroller sayısı şuanda 1. pMem hakkında detaylı bilgi almak için Akın‘ın yazmış olduğu şu makaleyi okumanızı tavsiye ederim.

NVDIMM device

NVDIMM controller ile birlikte şuan için 64 tane NVDIMM aygıt ekleme sınırımız var.

Virtual I/O MMU

input–output memory management unit’i az çok hepimiz duymuşuzdur. vIOMMU ile birlikte Microsoft VBS’i kullanma olanağımız doğuyor. Nasıl olduğunu ve tam olarak ne işe yaradığını başka bir makalede anlatıyor olacağım.

Virtual TPM

TPM (Trusted Platform Module), Fiziksel sistemlerde temel olarak hardware authentication (donanım tasdikleme) için kullanılan bir chiptir. TPM kriptolama için kullanılan private key’ler, password’ler veya sertifikaları tutar ve kriptolama için kullanılan key’leri generate ederek kendi içerisinde saklar.Bu durum platform yazılımlarının (örneğin hypervisor) bu keyler yardımıyla güvenlik katmanlarını sıkılaştırmasına yardım eder. TPM tasdiğinde olan bir ESXi host’un boot partition’ı ve VMkernel’i dışarıdan müdahaleye karşı korunmuş oluyor. TPM ile daha ayrıntılı bilgi için şu kaynağı kullanabilirsiniz : TPM Nedir?

vTPM ise ESXi 6.7 ile birlikte hayatımıza girdi. TPM 2.0 versiyonu ile birlikte geliştirilen vTPM fiziksel TPM chip’in benzeridir ancak kriptografik işlemler software katmanında yapılmaktadır. Bu ne demek diyebilirsiniz. Şöyle oluyor ki; Fiziksel TPM’de kripto data donanım aygıtında saklanırken vTPM’de “.nvram” dosyasında tutulmakta ve bu dosya VM Encryption teknolojisi ile şifrelenmekte. Bununla birlikte şunu da belirtmek isterimki vTPM, fiziksel TPM’e herhangi bir şekilde bağımlı değildir.

Microsoft VBS

Virtualization Based Security yani Windows 10 ve Windows Server 2016 kullanan VM’ler için aktif edilebilecek bir özellik. Bu özelliğin geliştiricisi windows olmakla birlikte aktif edildiğinde OS boot olmadan önce windows hypervisor boot oluyor ve güvene alması gereken kaynakları izole bir ortama saklıyor. Bu izole ortam memory üzerinde olmakla birlikte “memory enclave” olarak adlandırılmakta. Bu bölüm, kritik sistemlerin güvenliğini sağlamakla birlikte saklanan kullanıcı bilgilerini de credential guard ile sağlama alıyor. Yani VM ele geçirilmiş olsa da kritik bilgilerin güvenliği sağlanıyor. Tabi burada “No System is Safe” sözünü de belirtmek isterim 🙂

• Microsoft VBS konusu çok daha detaylı anlatılabilecek ve bana göre önemli bir konu olduğundan ayrı bir makalede örnek bir uygulamasını, çalışma mantığını anlatıyor olacağım.

Per-VM EVC (VM bazlı EVC)

Bu konuyu daha önce şurada anlatmıştım : Per-VM EVC

Teşekkürler.