понедельник, 29 июня 2009 г.

vShield: грабли с View Offline Desktop

Проблема: vShield Autoinstall failed для хоста, на котором лежит выгруженная ВМ с Offline Desktop. Созданы временные портгруппы, процесс инсталляции (деинсталляции) прерван.
Причина: для выгруженной Offline Desktop ВМ запрещено изменение параметров. Соотв. процесс инсталляции спотыкается на этой ВМ и прерывается.
Лечение: завершить инсталляцию вручную. А конкретно создать и переименовать портгруппы до нужного состояния, переключить ВМ в нужные портгруппы. Как это должно выглядеть - смотреть на хосте без Offline Desktop ВМ.

среда, 24 июня 2009 г.

Windows 2003 Memory HotAdd

Часто встречаются разочарованные посты от пользователей: как же так, такая клевая фича с горячим добавлением памяти, а не работает на Windows 2003 Standard.

Объясняю, VMware здесь совсем не при чем, это ограничение накладывается архитектурой самой Windows. Ну или маркетингом Microsoft, может быть.

Итого, для работы Memory HotAdd гостевая система должна быть:
- Windows 2003 Enterprise, Datacenter или Web Edition
- Windows 2008 Enterprise или Datacenter
- Windows 7 Ultimate или Enterprise

А также поддерживается и для Linux:
- RHEL5 64bit, все апдейты
- SLES 10 32bit и 64bit, все сервис-паки

понедельник, 22 июня 2009 г.

vShield: грабли при развертывании

Грабли, на которые наступил тут.

При деплойменте vSield Manager и vShield из OVF необходимо использовать File / Deploy OVF template в vSphere клиенте. Только так сохраняются правильные настройки сетевых адаптеров. VMware Converter, во всяком случае Standalone, наплевал на них и создал один адаптер типа Flexible, что неправильно.

Правильные адаптер для vShield Manager - E1000. Для vShield их три, mgmt - E1000, а prot и unprot - VMXNET3.

суббота, 20 июня 2009 г.

Типы vHDD (VMDK)

Виртуальным машинам ESX доступны несколько типов дисков (VMDK).

Thin, Thick, ZeroedThick и EagerZeroedThick. Чем же они различаются?

Thin - "тонкий" диск, файл с виртуальным диском растет по мере использования дискового пространства. Перед выделением очередного блока, блок предварительно очищается (забивается нулями).
Thick - "толстый" диск, файл сразу же создается затребованного размера. Ни при создании, ни при обращении не происходит очистки места. Т.е. ВМ может получить доступ к тем данным, котроые раньше хранились на этом месте.
ZeroedThick - "толстый" диск с очисткой блока при первом к нему обращении.
EagerZeroedThick - "толстый" диск с очисткой всего диска при создании.

По умолчанию из VI / vSphere клиента создается ZeroedThick диск. Диск создается моментально, но часто ведет к жалобам на скорость дисковой системы ESX, поскольку первое обращение к любому блоку диска будет медленным из-за предварительной записи всего блока. Поэтому, если у вас есть желание протестировать скорость диска или сразу же получить полную скорость, то необходимо либо прогнать первый раз тест не обращая внимания на результат (просто обращение к каждому блоку), либо использовать EagerZeroedThick диск. EagerZeroedThick диск создается долго, но имеет полную скорость сразу и является безопасным, в отличие от Thick диска.
При включении FaultTolerance все диски ВМ автоматически конвертируются в EagerZeroedThick формат.

пятница, 19 июня 2009 г.

Грабли. Низкая производительность ВМ.

Проблема: производительность ВМ неожиданно низкая, все очень тормозит.
Диагностика: посмотрите на загрузку памяти ВМ, если она 100%, все интенсивно свопится, а для машины при этом значительные цифры видны в Memory Ballooned, то это проблема с выставленным Memory Limit.
Лечение: Memory Limit выставить в значение, равное памяти ВМ, или в Unlimited.

Если машин много, то можно сделать это скриптами.

четверг, 18 июня 2009 г.

ESX(i) build number

Все наверное замечали, что при установке некоторых патчей меняется номер билда ESX(i).

Вот здесь можно посмотреть соответствие билдов и версий.

ESXi 4 от HP

HP выпустила ESXi 4 с интегрированными агентами мониторинга. Скачать можно здесь.

вторник, 9 июня 2009 г.

Темы докладов на летней встрече пользователей VMware

  • vSphere во всех видах.
  • VCB и vStorage Data Recovery
  • vShield Zones
  • XenServer, XenDesktop - сами по себе и сравнение с ESX(i), VMware View.
  • Виртуальный распределенный коммутатор Cisco Nexus 1000V.
  • Опыт по развёртыванию пилотного проекта VMware View.
  • НЕмаркетинговый рассказ про продукты Veeam от специалиста компании.
  • Плюсы и минусы документов VMware по безопасности. Проблемы, с которыми сталкиваются безопасники при разработке таких документов. Моменты, которые всегда вызывают разногласия у безопасников и отделов ИТ.
  • PowerShell VI toolkit / vSphere Power CLI.


Регистрация - тут.

четверг, 4 июня 2009 г.

Hyper-V 2.0

Все уже в курсе о выходе новой версии Hyper-V.

Но хотелось бы напомнить, что новыми ключевыми технологиями продукта Microsoft для виртуализации являются Live Migration и Cluster Shared Volumes.

Срок выхода: июль 2009.

Хотелось бы напомнить, что технология VMotion у VMware появилась в 2003 году, а первая собственная кластерная файловая система VMFS вместе с ESX 1.0 увидела свет в 2001 году.

VMware ограничивает работу с Free ESXi

VMware официально попросила Veeam убрать в Veeam Backup поддержку работы с Free ESXi. О чем было заявлено в пресс-релизе Veeam.

Тем не менее, для тех, кто купил Veeam Backup & Replication ранее, до версии 3.1, поддержка Free ESXi останется.

Чуть ранее уже пояснил Антон Гостев из Veeam, что согласно новому EULA запрещается обходить технические ограничения. Поскольку публичные API не разрешают работу с Free ESXi в RW режиме, то и сторонний софт так же не должен позволять.

Как заметил Rich Brambley (vmetc.com), раньше Пол Мариц (VMWare CEO) был номером 3 в Microsoft.

vSphere & Microsoft Cluster

vSphere признали хорошей годной платформой по программе SVVP, но...

Но Microsoft Cluster не поддерживается в VMware DRS/HA кластерах.

For ESX 3.5:
http://www.vmware.com/pdf/vi3_35/esx_3/r35u2/vi3_35_25_u2_mscs.pdf
Page 16 - "Clustered virtual machines cannot be part of VMware clusters (DRS or HA)."

For vSphere:
http://www.vmware.com/pdf/vsphere4/r40/vsp_40_mscs.pdf
Page 11 - "The following environments and functionality are not supported for MSCS setups with this release of vSphere:
Clustered virtual machines as part of VMware clusters (DRS or HA)."

среда, 3 июня 2009 г.

VMware Converter Standalone: Session is not authenticated

Иногда при работе VMware Converter Standalone на второй стадии (выбор сервера в инфраструктуре) возникает ошибка "the session is not authenticated".

Лечение:
Откройте "Управление компьютером" / "Службы" и перезапустите
VMware vCenter Converter Agent
VMware vCenter Converter Server

VMware Data Recovery

Продолжаю рассказ о новых "фишках" vSphere. На этот раз Data Recovery.

Data Recovery, как и vShield, не вносит никаких архитектурных изменений в уже привычную схему работы. Это virtual appliance на базе CentOS 5.2, и по сути представляет собой надстройку над VCB, поскольку работает схожими методами.
Но надстройку очень серезную, полноценный графический интерфейс, планировщик, собственный формат хранения и даже дедупликацию данных.

Встреча VMware User Group Russia

Господа и, надеюсь, дамы!

26го июня (предварительная дата) состоится встреча российских пользователей VMware. Пока планируется на вторую половину дня, но если наберется достаточно докладов, то возможно и на целый день.

Темы докладов определяются, еще есть возможность высказать пожелания :)

Регистрация - здесь.

P.S. если кто-то хочет не только послушать, но и рассказать о своем опыте - милости просим!

вторник, 2 июня 2009 г.

vShield & VMotion

К предыдущему посту.

При установленных vShield миграция VMotion становится невозможной, поскольку все машины начинают смотреть в virtual intranet.

Как лечить.
1. Открываем "C:\Documents and Settings\All Users\Application Data\VMware\VMware vCenter\vpxd.cfg"
2. Добавляем
<migrate>
<test>
<CompatibleNetworks>
<VMOnVirtualIntranet>false</VMOnVirtualIntranet>
</CompatibleNetworks>
</test>
</migrate>

3. Перезапускаем службу Virtual Center


Более того, хочу обратить ваше внимание, что после установки vShield работа с ESX'ами усложняется. При включенном DRS vShield машина никуда не сможет мигрировать потому что использует специфические для каждого конкретного хоста портгруппы. Этого мы, собственно, и добивались, размещая на каждом ESX неперемещаемые машины с файрволлами. Но иногда все же нужно перевести хост в maintenance mode - и в этом случае придется выключать vShield машину вручную, из консоли.

понедельник, 1 июня 2009 г.

vShield: проблемы с VMotion

Еще одни грабли с vShield. Да, уточню, грабли - это не проблема самой технологии или продукта, это лишь хитрое сочетание факторов, требующее знания. Если не знать, где лежат эти грабли, то на них можно наступить.

Итак, грабли. В процессе установки vShield машины нельзя переместить с хоста без vShield на хост с уже установленной vShield. Причина проста - на хосте с vShield сеть виртуальных машин смотрит в vSwitch без физических аплинков, а весь трафик пробрасывается vShield машиной. vCenter следит за ситуациями, когда машина перемещается из публичной сети, имеющей аплинки, в "виртуальный интранет" и предотвращает подобное.

Так что придется смириться или с даунтаймом, или рискнуть и ставить vShield на живую систему с переключением ВМ (правда автоматическим) между сетями.

Ограничения бесплатной версии ESXi

Remote CLI:
RCLI работает в read-only режиме для бесплатной версии VMware ESXi. Чтобы включить полный режим, необходимо купить лицензию любого уровня.
VMware Infrastructure toolkit для Windows и Perl toolkit подключаются к ESXi при помощи тех же API, что и RCLI. Соотв. эти тулкиты так же ограничены до read-only с бесплатным VMware ESXi.

SNMP:
Бесплатный ESXi не поддерживает SNMP.

Active Directory:
Бесплатный ESXi не поддерживает интеграцию с AD.


Дополнительно, по словам Антона Гостева из Veeam, в бесплатной версии ESXi 4 (vSphere) добавлены некоторые технические ограничения с целью предотвращения работы ESXi c 3rd party приложениями. Хотя технически обойти их легко, обновленное соглашение EULA напрямую это запрещает.

Upd: "You may not ... (iv) create, develop, license, install, use, or deploy any third party software ... to circumvent ... the technical restrictions of the Software

Сухая выжимка: "нельзя обходить технические ограничения". Вендорам нельзя обходить, а юзерам нельзя такие продукты использовать.

Непосредственные технические ограничения заключаются в том, что почти любая операция с ESXi через "публичные" API теперь выкидывает ошибку "Restricted version". А обойти это легко потому, что сам VIC по-прежнему любые операции умеет делать с бесплатным ESXi (только делает их уже через непубличный API)."