вторник, 30 марта 2010 г.

Грабли: Установка AppSpeed не проходит

Продолжим бег по граблям. Итак,

Грабли: AppSpeed успешно развернулся из OVF, но не проходит первичная настройка с проблемой "Reconfigure virtual machine appspeed-srv - Insufficient resources to satisfy configured failover level for HA."

Причина: AppSpeed требует резерва в 3 GHz, что приводит к срабатыванию Admission Control в HA кластере. Подробнее - здесь.

Лечение: в Advanced Settings для HA выставить das.slotCpuInMHz в более-менее разумное значение. Я поставил 512 MHz.

понедельник, 29 марта 2010 г.

Нашего полку прибыло!

Сергей Щадных, старший системный администратор крупной российской компании, успевший выступить уже на нескольких VMUG'ах с докладами, завел блог GoodSerg IT.

Реальный администратор о реальной инфраструктуре :)

вторник, 16 марта 2010 г.

Microsoft Azure работает на VMware Server?

Stephen Herrod нашел совершенно прекрасное:


Это не фотошоп, подтверждаю лично. Еще в пятницу данное видео было доступно по адресу http://technet.microsoft.com/en-us/community/ee957681.aspx, но сейчас там лишь надпись "The contents of this page have been removed or relocated."

Backup / restore конфигурации ESX/ESXi

Часто задают вопрос "как забэкапить конфиг ESX хоста?"

Один из вариантов - использовать Host Profiles. К сожалению, данный метод работает только для лицензии Enterprise Plus, но зато очевиден и крайне прост в использовании.

Итак, по какой-то причине нам надо сделать чистую установку ESX на сервер - либо переустановить ESX, либо заменить физический сервер, либо ... (подставить по вкусу). И при этом совершенно не хочется восстанавливать конфигурацию вручную, особенно если хостов штук десять или даже больше.
1. Записываем сетевые настройки ESX: DNS имя, IP, mask, gateway, DNS серверы.
2. Host Profile / Create Profile from Host.
3. Maintenance mode, Remove
4. Устанавливаем ESX (ESXi) с нуля на хост.
5. Настраиваем ESX соотв. записанному в пункте 1.
6. Добавляем хост под управление vCenter.
7. Host Profile / Manage Profile / Attach - указываем профиль хоста, созданный в пункте 2.
8. Maintenance mode, Apply Profile.
...
PROFIT!

Грабли: Update Manager fails to scan host

Грабли: При попытке выполнить "Scan for updates" появляется сообщение об ошибке "Failed to scan esx.domain.com for patches".

Проблема: был переезд с одного datastore на другой, а переменная ConfiguredScratchLocation указывала на директорию на старом datastore. Доступ к старому datastore соотв. отключили.

Лечение: указать существующую директорию ScratchConfig.ConfiguredScratchLocation и перезагрузить хост

P.S. Путь до директории должен быть полным, таким как "/vmfs/volumes/4b1dcdcb-280db784-d073-00215aaeeac8/scratch/esx-2p". И для каждого хоста требуется отдельная директория.

понедельник, 15 марта 2010 г.

Чемпионат по виртуализации от MS

Microsoft проводит “Чемпионат по виртуализации” с Ford Focus в качестве главного приза.

С одной стороны начинание интересное, полезное. А с другой… Это полный и безоговорочный bullshit. Начнем с того, что заявлен проект по *виртуализации*, т.е. можно ожидать, что проекты не на платформе MS могут занять хоть какие-то места. Ан нет, в том-то и фокус!

Вот смотрите, предположим у нас есть два проекта:
Вариант 1: 100 хостов VMware vSphere, два сайта, disaster recovery и так далее. Стоимость проекта с 7ю нулями.
Вариант 2: 2 хоста с Hyper-V, железо наколенной сборки, 5-6 виртуальных машинок для фирмы из 25 человек, SCVMM. Стоимость проекта – ну пусть будет 9 тыс долларов.

Считаем баллы:

* 5 баллов начисляется за факт размещения проекта на Сайте конкурса. ( 5 / 5 )
* 1 балл начисляется за каждый сервер, использованный при реализации проекта, но не более 5 баллов. ( 10 / 7 )
* 10 баллов начисляется за использование при реализации проекта платформы «Hyper-V» или «Hyper-V R2». ( 10 / 17 )
* 5 баллов начисляется за использование при реализации проекта «System Center». ( 10 / 22 )
* 3 балла начисляется за отказоустойчивость. ( 13 / 25 )
* 5 баллов начисляется за использование при реализации проекта «Web Server» ( 18 / 25 )

Итого: извините, но это попросту маркетинговый фарс.

Как найти машины с лимитами / резервами ресурсов?

Бывает, случайно выставляется лимит той или иной машине, а то и вовсе шаблону (все развернутые из шаблона машины унаследуют и лимиты). В итоге это может привести к необъяснимым порой проблемам с производительностью. Вот у нас 10 виртуальных машин - не сложно и прямо так посмотреть, покликав мышкой в vSphere клиенте, но что делать, если машин уже более 100?

пятница, 12 марта 2010 г.

Как узнать к какой ВМ подключен vmdk?

Бывают ситуации, когда в большой инфраструктуре после кучи переименований ВМ и миграций по датасторам отдельные vmdk остаются непонятно где. И надо узнать – а этот конкретный vmdk кем-то используется или просто место занимает и можно удалить.
В этом поможет простенький PowerShell скрипт, который покажет все используемые в инфраструктуре диски. Соотв. если vmdk, вызвавшего вопрос, в списке не окажется – он ни к какой машине не подключен.

среда, 10 марта 2010 г.

Встреча VMware User Group Russia 2010-1

Итак, программа предстоящей встречи 19 марта:

  9:20 Регистрация, кофе
  9:50 Открытие
10:00 "Облачные вычисления" Антон Жбанков
10:25 "Cisco Unified Computing System" Cisco
11:10 "Сравнение гипервизоров" Денис Батурин
11:40 "Как работает VMFS" Антон Жбанков
12:15 обед
13:15 "Решения IBM в области виртуализации" IBM
14:00 "Доступность и безопасность виртуальной инфраструктуры - практическое руководство" Антон Жбанков, Сергей Щадных
14:35 "Обеспечение отказоустойчивости виртуальных систем без разделяемых хранилищ" Сергей Щадных, Владимир Гуляев
15:10 Кофе-брейк
15:25 "Обзор Veeam Business View и Veeam Reporter" Veeam
16:05 "Оптимизация продуктов Citrix под VMware" Денис Гундарев
16:40 "Защита виртуальных сред" TrendMicro
17:20 "Обзор VMware Orchestrator" Михаил Михеев
17:50 Закрытие

Участие в мероприятии бесплатное, ждем всех желающих, однако предварительная регистрация обязательна.

четверг, 4 марта 2010 г.

Грабли: vCenter web access и Linux

Проблема: Remote Console не может подключиться к ВМ через web access, если подключение происходит с Linux десктопа. Выдается сообщение “Unable to connect to MKS: Host address lookup for server esx.domain.com failed: Name or service not known”

Причина: Remote Console по каким-то причинам не может работать с DNS серверами.

Лечение: Прописать все ваши ESX в /etc/hosts

P.S. SR ушел в VMware Support

Upd: Web Access находится в состоянии experimental, возможно данная проблема будет исправлена в 4.5, но пока придется пользоваться /etc/hosts

Особенности резервирования CPU / памяти

Duncan Epping продолжает радовать разъяснениями тонких технических моментов работы vSphere. На этот раз тонкостями работы механизма резервирования ресурсов.
CPU
Предположим, что у нас есть бездействующая ВМ с резервом 2 GHz.  В этом случае другие машины могут получить процессорное время, не используемое данной ВМ, несмотря на резерв.
Память
А вот с памятью все иначе.

понедельник, 1 марта 2010 г.

Стоит ли отключить Tech Support доступ на ESXi?

Duncan Epping написал про обсуждение интересного вопроса о безопасности ESXi.

Стоит ли отключить Tech Support доступ на ESXi с целью усиления безопасности?

Технически это несложно, но лично я полностью согласен с Duncan’ом – с точки зрения ИБ бессмысленно.

  1. Чтобы попасть на ваш сервер ESXi в Tech Support режиме (консоли), злоумышленнику необходим физический доступ к вашему серверу (либо iLO / IP KVM).
  2. Если злоумышленник получил доступ к физической консоли сервера, то ему необходимо знать пароль root.

Как все мы помним из азов ИБ – “Если у кого-то постороннего есть физический доступ к вашему серверу, это больше не ваш сервер”. Ну а если злоумышленник имеет физический доступ к серверу и знает административный пароль, то у вас явно серьезные проблемы с безопасностью в целом, которые никак не решить запретом Tech Support Mode. А вот с поддержкой проблемы возникнут, поскольку при любом сбое ESXi будет просто невозможно зайти на него и расследовать причины.

Tech Support Mode можно будет включить обратно, да, но это потребует перезагрузки сервера и симптомы неисправности могут при этом просто исчезнуть.