Cisco HyperFlex Systems

2021: Три уязвимости, открывающие доступ к системе управления всей инфраструктурой

Эксперты Positive Technologies Никита Абрамов и Михаил Ключников обнаружили три уязвимости в Cisco HyperFlex HX — гиперконвергентной платформе для организации ИТ-инфраструктуры с нуля. Об этом PT сообщила 18 июня 2021

Уязвимости позволяют негативно влиять на внутреннюю инфраструктуру предприятия, что может привести к нарушениям в ее работе, — рассказал Никита Абрамов. — Последствия эксплуатации вытекают из назначения гиперконвергентных систем, которые являются по сути ЦОДом из коробки, в одном модуле объединяя системы хранения, серверы, сетевые функции и программное обеспечение. Уязвимости в таких системах позволяют получить доступ к системе управления всей инфраструктурой и повлиять на ее работоспособность: удалить важные файлы, нарушить бизнес-процессы, очистить системы резервного копирования с критически важными данными — сценарии атаки ограничены только фантазией злоумышленника.

По словам эксперта, для успешной эксплуатации уязвимостей злоумышленнику достаточно получить доступ к веб-интерфейсу устройства и отправить конкретный запрос. Специальные права или разрешения, а также аутентификация не требуются. Оценить количество уязвимых устройств трудно, поскольку оборудование подобного рода чаще всего находится во внутренней сети организации. С технической точки зрения это логические ошибки, они часто возникают из-за невнимательности разработчика, вследствие недостаточного тестирования кода на этапе разработки.

Всего в ходе исследования были обнаружены три уязвимости — CVE-2021-1497 (оценка 9,8 по шкале CVSS 3.1, обнаружил Никита Абрамов), CVE-2021-1498 (7,3, обнаружил Михаил Ключников) и CVE-2021-1499 (5,3, обнаружили Абрамов и Ключников). Первые две уязвимости — более опасные, так как их эксплуатация позволяет выполнять произвольные команды в операционной системе устройства с максимальными привилегиями (пользователь root) и правами веб-сервера (Tomcat 8) соответственно. Третья уязвимость позволяла осуществлять загрузку произвольных файлов без авторизации с ограниченными правами на запись; она не столь опасна в сравнении с первыми двумя.

Для устранения уязвимостей необходимо руководствоваться рекомендациями, которые указаны в официальных уведомлениях (1, 2) компании Cisco.

2019: IntelliSnap сертифицирован для использования с HyperFlex

21 января 2019 года компания Commvault объявила что ее технология мгновенных снимков IntelliSnap успешно прошла тестирование и сертифицирована для использования с гиперконвергентными системами Cisco HyperFlex. Подробнее здесь.

2018: HyperFlex 3.0: Добавлена поддержка контейнеров и Microsoft Hyper-V, интегрированы мультиоблачные сервисы

В начале года Cisco представила обновленное ПО для платформы Cisco HyperFlex. Версия HyperFlex 3.0 упрощает и повышает производительность функционирования приложений в облаках различных масштабов. В новую версию добавлены такие возможности, как поддержка Microsoft Hyper-V, растянутых кластеров, контейнеров и новых мультиоблачных сервисов, которые позволяют разворачивать приложения, управлять ими и осуществлять мониторинг в любом облаке. В результате обновленная система обладает уникальной возможностью поддерживать разработку и развертывание как традиционных, так и специализированных облачных приложений на общей гиперконвергентной платформе

Версия ПО HyperFlex 3.

• Улучшена для работы с критичными и облачными задачами.
• Расширенная поддержка гипервизоров. В дополнение к VMware ESXi поддерживается Microsoft Hyper-V.
• Поддержка контейнеров. Одной из новинок платформы обработки данных стал драйвер FlexVolume, позволивший реализовать долгосрочное хранение для управляемых контейнеров Kubernetes, а также разработку и развертывание как традиционных, так и специализированных облачных приложений на платформе HyperFlex.
• Валидация корпоративных приложений. Платформа HyperFlex готова к запуску широкого круга задач, при этом предусмотрены различные средства профилирования и определения оптимальной конфигурации для поддержки проектов по миграции приложений. В дополнение к руководствам по проектированию и установке инфраструктуры виртуальных серверов VSI (Virtual Server Infrastructure) и виртуальных настольных систем VDI (Virtual Desktop Infrastructure) Cisco предлагает руководства по разработке критичных приложений для работы с базами данных, аналитикой и ERP, включая Oracle, SQL, SAP, Microsoft Exchange и Splunk.

Организациям необходимо обеспечивать мобильность задач и мониторинг приложений как в публичных, так и в частных облаках. Эту задачу выполняет платформа HyperFlex, в которой новые сервисы интегрированы с портфолио мультиоблачного ПО Cisco.

• Мониторинг производительности приложений. AppDynamics в сочетании с HyperFlex позволяет осуществлять мониторинг производительности гибридных приложений, функционирующих на платформе HyperFlex и в различных облаках.
• Размещение приложений. Приложение Cisco Workload Optimization Manager (CWOM) для HyperFlex помогает заказчикам автоматизировать анализ и размещение рабочих задач.
• Облачное управление. Представленное в прошлом году приложение CloudCenter для HyperFlex позволяет управлять жизненным циклом рабочих задач как в одном облаке, так и в нескольких частных и публичных облаках.
• Частное облако. CloudCenter для HyperFlex упрощает развертывание виртуальных машин, контейнеров и приложений и оптимизирует управление ими, облегчая разработчикам и администраторам работу с частными облаками.

Технологии Cisco дают заказчикам возможность обеспечить полнофункциональную отказоустойчивость при глобальном охвате управления облачными системами.

• Рост локальной отказоустойчивости и масштабируемости. Теперь системой могут пользоваться заказчики с большой плотностью виртуальных машин: кластеры HyperFlex масштабируются до 64 узлов, при этом возможности отказоустойчивости расширены за счет поддержки зон доступности.
• Растянутые кластеры для ЦОДов. С целью соблюдения требований к защите данных и высокой доступности в HyperFlex предусмотрена возможность конфигурирования растянутых кластеров для обеспечения доступности кампусных и городских сетей в критических ситуациях.
• Облачное управление для ЦОДов. Cisco Intersight теперь поддерживает HyperFlex Cloud Deployment, упрощая развертывание и управление на удаленных объектах.

2017: Модернизация Cisco HyperFlex

16 марта 2017 года Cisco представила модернизированный функционал портфолио HyperFlex Systems.

Обеспечивая стабильность операций ввода-вывода и производительность, Cisco объединила платформу Cisco HX Data Platform (распределенная файловая система, специально разработанная для кластеров HCI) с фабрикой [[Российский рынок CRM-систем: оценки, перспективы, крупнейшие поставщики. Обзор TAdviser 9.7 т Cisco UCS Unified Computing System|UCS]], которая характеризуется низким временем задержки.

Представление Cisco HyperFlex Systems – Complete Hyperconvergence, (2016)

Версия HyperFlex предлагает производительные варианты комплектации, усовершенствованное интуитивное управление и корпоративные функции защиты данных и информационной безопасности. Высокоемкие all-flash-узлы с поддержкой 40-гигабитных соединений для UCS-фабрики расширяют возможности заказчиков по достижению максимальной производительности приложений.

Управление платформой с применением HyperFlex Connect поддерживает динамическую системную аналитику и автономный интерфейс HTML5 для управления и оркестрации кластеров HyperFlex с любого устройства. Функционал управления, защиты и информационной безопасности данных для конфиденциальных задач, функционал нативной репликации для защиты приложений, варианты защиты стационарных данных с применением самошифруемых дисков.

2016

Интеграция Commvault и Cisco HyperFlex

13 июля 2016 года пресс-служба компании Commvault сообщила о совместном с Cisco представлении решения для упрощённого резервного копирования, восстановления и архивирования корпоративных данных.

Интеграция Commvault в Cisco HyperFlex защищает рабочие нагрузки и приложения, в физической, виртуализованной и облачной инфраструктурах. С помощью модернизированной архитектуры на платформе Cisco HyperFlex, организации могут получить универсальное решение для резервного копирования, восстановления, и архивирования данных, которая понижает операционные расходы и позволяет гибко масштабировать инфраструктуру от терабайтов до петабайтов.

Commvault поддерживает более 20 облачных платформ хранения и аппаратных сред и помогает минимизировать зависимость от конкретных поставщиков аппаратных и облачных решений.

Commvault шестой год подряд становится лидером в области резервного копирования и восстановления данных для дата-центров по версии Gartner. А потому мы хорошо знаем проблемы, с которыми сталкивается рынок. Для нас честь работать над этими проблемами вместе с Cisco. Новое совместное решение позволит упростить разворачивание архитектуры защиты данных, снизить затраты на приобретение излишних аппаратных средств и значительно сократить время на внедрение решений нужного масштаба. Ральф Нимергуд (Ralph Nimergood), вице-президент Commvault по глобальным альянсам

HyperFlex Systems

HyperFlex Systems - решения для реализации модернизированного архитектурного подхода к гиперконвергентной инфраструктуре.

3 марта 2016 года Cisco представила Cisco HyperFlex Systems в основе которого вычислительная платформа Cisco UCS, она реализует изменения в архитектурном подходе к гиперконвергентной инфраструктуре.

HyperFlex Systems (2016)

Возможности HyperfFlex:

• простая начальная настройка по принципу plug-n-play с гибким, адаптивным и независимым масштабированием вычислительных и сетевых ресурсов и емкости систем хранения;
• мощные сервисы управления данными, включая быстрое клонирование и неинтрузивное создание моментальных снимков с постоянно действующими поточной (inline) дедупликацией и поточным сжатием, позволяют уменьшить объемы хранения данных на 80%;
• решение, которое изначально разрабатывалось с тем, чтобы на 30% уменьшить совокупную стоимость владения и на 40% поднять производительность по сравнению с предложениями конкурентов, позволяет использовать возможности гиперконвергенции в широком спектре корпоративных задач.