bga68 (bga68) wrote,
bga68
bga68

Category:

VMware vs Hyper-V

vs


Part 1.
Безопасность:
- Использование ОС общего назначения в Hyper-V;
- Использование файлового протокола общего назначения для работы с томами СХД (SMB);
- Количество обновлений безопасности:
259 за прошлый месяц: - https://portal.msrc.microsoft.com/en-us/security-guidanceи
1 за 3 месяца: - https://my.vmware.com/group/vmware/patch#search).

Кроме вышесказанного - вирусная эпидемия # Petya.A / # NotPetya ничему не научила?

Part 2.

VMware: Не требуется выделенная ОС. Размер гипервизора – 160 МБ (базовая установка без
драйверов). Hyper-V: образ min 1,5GB.

Part 3.

VMware vSphere предоставляет технологии управления памятью. В MS Hyper-V есть функционал управления памятью – Dynamic Memory, однако данную настройку нужно проводить для каждой ВМ вручную.
Как результат – на хостах vSphere можно разместить большее кол-во.

Part 4.
VMware превосходит Hyper-V по параметру "операционная эффективность":
- Плотность VM на host и скорость восстановления после сбоев;
- Простота выполнения типовых операций, например, добавления DataStores на Cluster;
- Управление на масштабе – vRealize Operations Manager 6.6 - это Cross-Cluster DRS.
Прим.: VMware DRS (Distributed Resource Scheduler) - балансировка нагрузки.



Для разделения потребностей в вычислительных ресурсах разных бизнес-подразделений используйте компонент Distributed Resource Scheduler (DRS). Он служит для группировки узлов ESXi в кластеры ресурсов и балансировки рабочих нагрузок между кластерами. С его помощью в кластере можно проводить развертывание новых ресурсов и выполнять автоматический перенос виртуальных машин во время технического обслуживания, не нарушая работу служб.

Part 5.

Публичный документ по сравнению механизмов памяти и НА между vSphere и KVM. На Hyper-V почти тоже самое, что и на KVM.

Part 6.

Зрелость и функциональность целевой SDDC платформы (гипервизор + SDS (vSAN) + SDN (NSX) + CMP(vRealize Suite) + VDI (Horizon) + EMM (AirWatch)) – выбор гипервизора диктует последующий выбор системы мониторинга и частного облака, програмных сетей и схд.

Прим. SDDC — программно-определяемый ЦОД. VMware SDDC Manager помогает создавать и поддерживать весь стек облачного программного обеспечения VMware, освобождая облачных администраторов от сложной и трудоемкой задачи установки, настройки, управления и обновления облачной инфраструктуры, что позволяет построить полноценное облако в считанные часы. В результате время развертывания сокращается в 6–8 раз, а также достигается экономия в 30–40% от совокупной стоимости владения (TCO).
SDS (vSAN) - софтверные хранилища. https://vixen.uno/vmware-vsan-6-6-next-step-in-sds
VMware NSX — это платформа виртуализации сети для программного ЦОД. Платформа NSX дает возможность полностью воспроизвести физическую сеть на программном уровне и перенести ее на уровень гипервизора, абстрагируя от базового физического оборудования. Все компоненты сети можно инициализировать за считаные минуты без необходимости в изменении приложения.


Part 7.

Вендоры передовых решений по информационной безопасности ориентируются именно на платформу VMware vSphere и на платформе Hyper-V просто не функционируют. Выбор гипервизора диктует последующий выбор системы мониторинга и стратегии развития информационной безопасности.

Part 8.

Построение гибридных инфраструктур. В Microsoft нет возможности выбора провайдера облака – только
Microsoft Azure. При этом Hyper-V Gen2 не поддерживаются в Azure. VMware поддерживает любые облака.

Part 9.

Преимущества VMware для облаков - многие возможности Hyper-V 2012/2016 Gen2 VM
vSphere vmware-vsphere-6-with-operations-management-comparison-guide-ch-en.pdf

Part 10.

Шифрование VM на vSphere 6.5 - 3 действия:
10.1. подключить сервер ключей;
10.2. включить возможность шифрования на хостах;
10.3. назначить политику шифрования на нужные VM или VMDK и никаких Shielded VM, Host Guardian Service, vTPM и прочего.
Прим.
Shielded VM в Windows Server 2016 (в терминологии Microsoft – экранированные виртуальные машины) - технология, ограничивающая доступ к VM администраторов и защищающая VM от вредоносного кода.
vTPM - это программная реализация спецификации Trusted Platform Module (TPM), разработанной организацией Trusted Computing Group. Администратор теоретически может делать с системой все, что угодно, то есть он в состоянии снять любую защиту ВМ, если не принять особых мер. Например, в случае виртуального TPM (vTPM) он может найти ключ шифрования в памяти и расшифровать ВМ. https://habrahabr.ru/company/ruvds/blog/318476/
Host Guardian Service (HGS) – проверяет, может ли Shielded VM быть запущена на данном хосте, законный, доверенный ли это хост-сервер.



Сравнение уже устаревших версий:




Доп.информация: Виртуализация: поле борьбы - Microsoft против VMware

Tags: microsoft, notpetya, petya, security, virtual, virus, vmware, сравнение, стратегия
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments