Der VMware vSphere 6.0 Web Client im Detail

VMware setzt bei vSphere strategisch ganz auf den vSphere Web Client als zentrales Management-Tool. Wir haben die wichtigsten Fakten des Web Client zusammengefasst und erörtern einige interessante Features. [...]

NACHTEILE DES WEBCLIENT
Die Ablehnung des Web-Clients vieler vSphere Admins ist (zumindest was die Versionen 5.1 und 5.5 des Web Client betrifft) nicht unbegründet.

  • Er ist mit dem Adobe Flex-Entwicklungsframework zum Erstellen von Rich Internet Applications (RIAs) geschrieben, basiert also auf Adobe Flash. Dies ist den Augen vieler Admins nicht nur ein Sicherheitsproblem, Flash war zumindest in Version 5.5 auch der Grund für das träge Verhalten und die spürbaren Performance-Probleme. Performance und Stabilität hat VMware allerdings in Version 6.0 massiv verbessert, so dass dieser Kritikpunkt in der aktuellen Version wegfallen
  • Flash ist aber auch der Schuldige, weshalb man den Web Client leider nicht als plattformunabhängiges Werkzeug zur vSphere-Administration bezeichnen darf, denn Plattformunabhängigkeit auf Client-Seite ist ja meist einer der wesentlichen Gründe, überhaupt eine Webanwendung zu entwickeln. Dies liegt daran, dass die gängigen Browser unter Linux den Einsatz von Adobe Flash nicht mehr erlauben, da die Linux-Flash-Version von Adobe seit geraumer Zeit nicht mehr weiter entwickelt wird. Für Chrome gibt es zwar mit Pepperflash eine von Google voran getriebene Alternative, trotzdem ist Flash sicher keine Zukunftstechnologie.
  • Ein weiteres Problem des Web Clients besteht darin, dass zum Öffnen der eingebauten VMware Remote Console (VMRC) für einen Konsolen-Zugriff auf virtuelle Maschinen im Vollbildmodus, zum Ausrollen von OVF/OVA-Templates und zum Öffnen des Storage-Browsers für das direkte Hoch- oder Runterladen von Dateien das „VMware vSphere Client Integration Plugin“ (CIP) erforderlich ist, das seinerseits noch auf Basis der veralteten NPAPI-Plugin-Architektur entwickelt wurde, die sowohl Chrome als auch Firefox spätestens im kommenden Jahr überhaupt nicht mehr unterstützen werden.

REMOTE CONSOLE MIT UND OHNE HTML5
Unter Linux ist es schon heute schwierig bis unmöglich (bzw. mit nur mit erheblichen Aufwand und Know How), das CIP zu installieren sowie durch Patchen der Browser-Quellcodes i. V. mit Pepperflash für Chromium und einem Wrapper den Web Client überhaupt vollumfänglich nutzen zu können. Die ist zwar nur ein theoretisches Problem, da in komplexen vSphere-Umgebungen im Unternehmen sicher genügend Windows-Maschinen existieren, es passt aber nicht zu Open-Source-Affinität eines Hochtechnologie-Konzerns wie VMware und viele Systemadministratoren schätzen Ihren Linux-Arbeitsplatz. Seit der vSphere-Version 5.5 Update 2b basiert die Remote-Console allerdings auf HTML5 und funktioniert daher auch ohne Installation des CIP. Trotzdem fordern Chrome, Firefox und IE unter Windows beim Aufruf des Web Clients zum Herunterladen und Installieren des CIP auf. Man braucht es ja auch nach wie vor für den Storage-Browser und das OVF-Deployment.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*