vmGuardian 3.0.20141022リリース

vmGuardian3.0のマイナーバージョンアップ版のvmGuardian3.0.20141022がリリースされました。今回のアップデートの中には世界中で騒がれているbashの脆弱性であるShellshockとSSL3.0の脆弱性であるPOODLEに対応しています。

Shellshock
実際にはShellshockとはxxだ!と特定できている訳ではありません。現状では最近発見されているBashに含まれるバグを総称して Shellshockと呼ばれています。ですので、Shellshockに関する情報は「xxに対応したけれど修正が不足なのでxxにも対応した」と言うように日々、アップデートされています。大まかに言えばBashの環境変数の扱いに不備があって、任意のOSコマンドを実行できてしまうと言う問題から始まって、他にもbash内ではあっちも危ない、こっちも危ないとなっている訳です。
vmGuardianでは最新bashを使用する事で対応しました。もちろん、Shellshock関連の最新アップデートがあればvmGuardianも追従していきます。

POODLE
このPOODLEはブラウザーとWebサーバーとの通信を暗号化する仕組みのSSL3.0の脆弱性で、暗号化が解読されてしまう恐れがあります。解読されてしまうと通信中にcookieの中身を見られたり、アカウントが乗っ取られてしまう危険性があります。
そして今回の脆弱性はOSにパッチを適用して回避できるものではなく、対応策としてはSSL3.0の使用の停止になります。そもそもSSL自体が古い技術で、 ブラウザーもWebサーバーも新しい暗号化の仕組みがサポートされています。SSL3.0の使用を停止したからと言って、最近のブラウザーとWebサーバーとが今すぐに暗号化しての通信ができなくなる訳ではありません。
vmGuardianもブラウザーコンソールを利用するためにWebサーバーとしての機能を持っていますのでSSL3.0の使用を停止しました。SSL3.0停止後もvmGuardianがサポートするブラウザーではデフォルト設定のまま、ブラウザーコンソールを問題なくお使いいただけます。

vmGuardian3.0.20141022は他にいくつかのアップデートがあります。内容は公開しているvmGuardian3.0ヘルプ内のリリースノートをご覧ください。


vmGuardian 3.0 をリリースしました

vmGuardian 3.0をリリースしました。vmGuardianはVMware ESX(i)環境で仮想マシンのバックアップにご利用いただける製品ですが、3.0で内部的に大きく変更を加えました。

主な変更点は以下の通りです。

  • CUIコンソールのネットワーク設定の不具合を修正しました。
  • エラー通知メールの内容にタスク名とVM名を追加しました。
  • 復元時に仮想ディスク(VMDK)名が変更できるようになりました。
  • 復元先のデータストア選択時にDefault Data Source以外のデータストアを明示的に選択するように変更しました。
  • 連続したフルバック時にイメージファイルが上書きされる問題を修正しました。
  • データコレクターが使用するヒープメモリ量をチューニングしました。
  • トライアルライセンスファイルの有効期限を変更しました。
  • VDDK 5.5をサポートしました。
  • ライセンスファイルインストール失敗時のメッセージを改善しました。
  • CUIコンソールのコピーライトを変更しました。
  • メインサービスで異常終了を検出した場合にCore Dumpファイル収集をサポートしま した。
  • アプライアンスマシンのOSが32ビットから64ビットへ変更になりました。
  • イメージファイルセットがベースファイルと増分毎に分かれるフォーマットに変更しました。
  • 分割されている増分ファイルをひとつにまとめるコンソリデーション機能を追加しました。
  • Windows Server 2008 R2、Windows Server 2012 R2のスナップショット取得方法を改善しました。
  • 初めてバックアップが取得されるVMでのスナップショット取得ができない問題を修正しま した。
  • タスクログでエラーを赤字で表示するようにしました。
  • Windows Server 2012 R2 をサポートしました。
・CUIコンソールのネットワーク設定の不具合を修正しました。
・エラー通知メールの内容にタスク名とVM名を追加しました。
・復元時に仮想ディスク(VMDK)名が変更できるようになりました。
・復元先のデータストア選択時にdefault DataSore以外のデータストアを明示的に選
択するように変更しました。
・連続したフルバック時にイメージファイルが上書きされる問題を修正しました。
・データコレクターが使用するヒープメモリ量をチューニングしました。
・トライアルライセンスファイルの有効期限を変更しました。
・VDDK 5.5をサポートしました。
・ライセンスファイルインストール失敗時のメッセージを改善しました。
・CUIコンソールのコピーライトを変更しました。
・メインサービスで異常終了を検出した場合にCoreDumpファイル収集をサポートしま
した。
・アプライアンスマシンのOSが32ビットから64ビットへ変更になりました。
・イメージファイルセットがベースファイルと増分毎に分かれるフォーマットに変更しました。
・分割されている増分ファイルをひとつにまとめるコンソリデーション機能を追加しました。
・Windows Server 2008 R2、Windows Server 2012 R2のスナップショット取得
方法を改善しました。
・初めてバックアップが取得されるVMでのスナップショット取得ができない問題を修正しま
した。
・タスクログでエラーを赤字で表示するようにしました。
・Windows Server 2012 R2 をサポートしました。

64ビット化されたアプライアンスマシン

サポートへ寄せられたお客様のリクエストにお応えしたり、不具合修正を多く含みますが、一番の変更はアプライアンスマシンの32ビットOSから64ビットOSへの変更です。これによりVMwareから提供されているVDDK(Virtual Disk Development Kit)の最新版である5.5をサポートできるようになりました。 最新ライブラリを使う事で、これまで抱えていた問題も対処され、より安定したバックアップを実現できました。

バックアップファイルフォーマットの変更

2.0まではバックアップされたイメージファイルをひとつにまとめていました。3.0ではそれらを個別に保存するようにしました。内部的な変更なのでバックアップされたファイルをセットとしてコンソールから操作するお客様にはあまり実感されない変更ですが、この変更は将来の機能拡張へ柔軟に対応できるようしてあります。

ESX(i)ホストのコンソリデーション

仮想化技術がどんどん進歩し、もうすっかり身近な技術となりました。ハードメーカーからはVMware対応の製品が出荷され、より大きなストレージ製品も出荷されています。お客様の中にはvmGuardianを使って何台かの古いストレージに割り当てられたデータストアへ保存されているVMを1台の新しいストレージのデータストアへコンソリデーション(統合)したいと言う声があります。

例えば1台のVMが2台の仮想ディスクを持っていて、それぞれの仮想ディスク(vmdk)が別ストレージのデータストアへ保存されている場合、

DatastoreA/VMname/VMname.vmdk
DatastoreB/VMname/VMname.vmdk

とデータストア毎に同じvmdk名の仮想ディスクを持っていました。
このVMを古いストレージの複数データストアからバックアップして新しい1台のストレージのデータストアへと復元しようとすると、vmGuardian 2.0では元vmdk名で復元するので、新しいデータストア内でvmdk名が重複してしまい復元できませんでした。
vmGuardian 3.0では、復元時にvmdk名を変更できるようになり、ひとつのデータストア内でvmdk名を重複させずに復元する事ができます。
これでvmGuardianを使って ESX(i)ホスト、ストレージのコンソリデーションを行っていただけます。

WebコンソールもCUIコンソールも見た目の大きな変更はないのですが、vmGuardianは内部的には大きく変更されました。それを示すようにバージョンも2.0から3.0としてリリースされました。

まずはメジャーバージョンアップしたvmGuardianをお試しいただけたらと思います。