VMware Fault Tolerance (FT) acquisisce input ed eventi che si verificano in una macchina virtuale primaria e li invia alla macchina virtuale secondaria che è in esecuzione in un altro host.

Il traffico di registrazione tra la macchina virtuale primaria e la macchina virtuale secondaria non è crittografato e contiene dati I/O di rete e di storage guest, nonché i contenuti della memoria del sistema operativo guest. Questo traffico può includere dati sensibili, come le password in testo normale. Per evitare che tali dati vengano divulgati, assicurarsi che questa rete sia protetta, specialmente per evitare attacchi man-in-the-middle. Ad esempio, utilizzare una rete privata per il traffico di registrazione FT. È inoltre possibile crittografare il traffico di registrazione di FT.

Attivazione della crittografia di Fault Tolerance

È possibile crittografare il portale self-service del registro di Fault Tolerance.

vSphere Fault Tolerance esegue controlli frequenti tra una macchina virtuale primaria e una macchina virtuale secondaria, in modo che la macchina virtuale secondaria possa riprendere rapidamente dall'ultimo punto di controllo riuscito. Il punto di controllo contiene lo stato della macchina virtuale che è stato modificato dal punto di controllo precedente. È possibile crittografare il portale self-service del registro di Fault Tolerance.

Quando si attiva Fault Tolerance, la crittografia FT è impostata su Opportunistica per impostazione predefinita. Ciò significa che la crittografia viene attivata solo se sia l'host primario sia quello secondario la supportano. Attenersi a questa procedura se è necessario modificare manualmente la modalità di crittografia FT.

Nota: Fault Tolerance supporta la crittografia delle macchine virtuali vSphere con vSphere 7.0 Update 2 e versioni successive. La crittografia nel guest e basata su array non dipende dalla crittografia delle macchine virtuali e non interferisce con tale crittografia. La presenza di più livelli di crittografia comporta l'utilizzo di risorse di elaborazione aggiuntive. Ciò potrebbe influire sulle prestazioni della macchina virtuale. L'impatto varia in base all'hardware, nonché alla quantità e al tipo di I/O, ma l'impatto complessivo sulle prestazioni è minimo per la maggior parte dei carichi di lavoro. La crittografia della macchina virtuale potrebbe influire anche sull'efficacia e la compatibilità delle funzionalità di storage back-end come la deduplicazione, la compressione e la replica.

Prerequisiti

La crittografia FT richiede SMP-FT. La crittografia su FT legacy (Record-Replay FT) non è supportata.

Procedura

  1. Selezionare la macchina virtuale e scegliere Modifica impostazioni.
  2. In Opzioni macchina virtuale selezionare il menu a discesa FT crittografata.
  3. Scegliere una delle opzioni seguenti:
    Opzione Descrizione
    Disattivato Non attivare la registrazione crittografata di Fault Tolerance.
    Opportunistica Attivare la crittografia solo se entrambe le parti la supportano. A una macchina virtuale di Fault Tolerance è consentito spostarsi in un host ESXi che non supporta la registrazione crittografata di Fault Tolerance.
    Obbligatorio Scegliere gli host per la Fault Tolerance primaria e secondaria che supportano entrambi la registrazione crittografata della FT.
    Nota: Quando la crittografia della macchina virtuale è attivata, la modalità di crittografia FT è impostata su Obbligatoria per impostazione predefinita e non può essere modificata.

    Quando la modalità di crittografia FT è impostata su Richiesta:

    • Quando si attiva l'FT, vengono elencati solo gli host supportati dalla crittografia FT per il posizionamento dell'FT secondaria.
    • Il failover dell'FT può verificarsi solo sugli host supportati dalla crittografia FT.
  4. Fare clic su OK.