Um die Sicherheit Ihrer ESXi-Umgebung zu maximieren, befolgen Sie die Best Practices für vSphere Distributed Services Engine.

Ab vSphere 8.0 ermöglicht vSphere Distributed Services Engine das Auslagern von Infrastrukturfunktionen von den CPUs eines Hosts oder eines Servers auf Datenverarbeitungseinheiten (DPUs, auch als SmartNICs bezeichnet), wodurch CPU-Zyklen für die Bereitstellung von Anwendungen freigegeben werden. Eine Einführung in vSphere Distributed Services Engine finden Sie in der Installation und Einrichtung von VMware ESXi-Dokumentation. Weitere Informationen zu vSphere Distributed Services Engine finden Sie in der Verwalten des Lebenszyklus von Host und Cluster-Dokumentation.

Grundsätzlich sollten Sie die Sicherheitsaspekte von vSphere Distributed Services Engine genauso behandeln wie die Sicherung Ihrer ESXi-Umgebung.

• Die ESXi Shell-Schnittstelle und die SSH-Schnittstelle für vSphere Distributed Services Engine sind standardmäßig deaktiviert. Aktivieren Sie diese Schnittstellen erst, wenn Fehlerbehebungs- oder Supportaktivitäten durchgeführt werden müssen.
• Verwenden Sie für die täglichen vSphere Distributed Services Engine-Verwaltungsaktivitäten den vSphere Client, wobei die Aktivität der rollenbasierten Zugriffssteuerung und modernen Zugriffssteuerungsmethoden unterliegt.