vSphere 6.5加密VMotion是个什么鬼？

作者：佚名 2017-06-14 11:18:40

云计算

虚拟化 VMware vMotion允许托管系统之间对操作虚拟机的实时迁移。这一技术已经出现一段时间，而且得到了很好的验证。但是由于网络迁移的数据未加密带来了风险，促使VMware在vSphere 6.5中添加了加密的vMotion。

我们提供的服务有：网站制作、网站建设、微信公众号开发、网站优化、网站认证、下城ssl等。为1000多家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务，是有科学管理、有技术的下城网站制作公司

虚拟机实时迁移并不是个新技术，但是vMotio加密添加了一个独特的安全层，因为用户不会对网络加密。

VMware vMotion允许托管系统之间对操作虚拟机的实时迁移。这一技术已经出现一段时间，而且得到了很好的验证。但是由于网络迁移的数据未加密带来了风险，促使VMware在vSphere 6.5中添加了加密的vMotion。

加密可以确保迁移中涉及的任何数据完整地到达目标主机——无法读取或更改加密的内容。

虽然加密的vMotion易于启用，但管理员了解相关规则也很重要。存储vMotion支持加密，但只有在磁盘卷已经加密时。 如果磁盘卷未加密(静止)，Storage vMotion则不可用(正在运行)。

加密vMotion也是为虚拟机服务的。已经通过虚拟机加密的加密虚拟机，将一直使用vSphere加密的vMotion。

然而，如果虚拟机还没加密，管理员可以选择放弃加密;如果目标主机与ESXi 6.5兼容可以使用加密，或如果目标主机不支持它，可以强制在迁移中加密。在使用不同版本vSphere/ESXi的环境中，这一行为可能会更复杂。为了更好使用 vMotion加密，所有目标系统都需要是Sphere/ESXi 6.5或以上版本。

加密vMotion的一个有趣的属性是加密/解密过程发生在每个VM级别。这意味着虚拟机被加密而不是网络。这样可以消除任何可能使典型加密技术复杂化的加密敏感网络配置更改或证书管理问题。

VCenter产生了随机的256位密钥，和随机了64位一次性代码。VCenter发送该密钥和代码到源和目标主机——guest操作系统没有权限访问加密密钥。

源使用密钥和代码加密虚拟机，目标主机使用相同的密钥和代码来加密虚拟机。用户不能进行退回操作，或攻击虚拟机的迁移数据流，因为一次性代码的使用。

计划vMotion加密时，除了使用vSphere 6.5或以上版本外，还有几个问题需要考虑。首先，你需要vSphere之外的一个加密密钥管理系统。这可能会对备份流程产生影响，因为它只支持Ethernet备份流。这意味着跨SAN备份将不可用。另外，像挂起/重启这样的操作，带快照的虚拟机加密、 vSphere备份，和内容库功能现在都不能用了。

文章标题：vSphere6.5加密vMotion是个什么鬼？
转载注明：http://www.36103.cn/qtweb/news39/39789.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联