Отделяем трафик Hyper-V Shared Nothing Live Migration

Сегодня Алексей Максимов расскажет нам про отделение трафика Hyper-V Shared Nothing Live Migration от других типов трафика хоста.

После перевода серверов виртуализации на Windows Server 2012 возникло желание использовать новый функционал Hyper-VShared Nothing Live Migration для хостов не являющихся членами кластеров. Здесь я опишу практический пример действий, которые были выполнены для того, чтобы отделить трафик миграции от основного трафика управления хостом виртуализации. В рассматриваемом примере имеется два сервера виртуализации HP ProLiant DL380 G5 с дополнительно установленным двух-портовым гигабитным сетевым адаптером HP NC360T. Таким образом каждый сервер имеет по четыре гигабитных сетевых интерфейса, которые мы будем использовать в следующем порядке:

  • Port 1 NC373I (On-Board NIC1) – Под трафик резервного копирования DPM
  • Port 2 NC373I (On-Board NIC2) – Под трафик Live Migration (LM)
  • Port 3 NC360T (PCI-E NIC Port1) – Под трафик управления хостом
  • Port 4 NC360T (PCI-E NIC Port2) – Под трафик виртуальных машин

Continue reading “Отделяем трафик Hyper-V Shared Nothing Live Migration”

vCenter 5.1 update 1 – история одного обновления

С полгода назад я писал историю обновления до vCenter 5.1. Месяц назад было выпущено первое обновление – vSphere 5.1 Update 1 и позавчера я решил до него обновиться. Mister Nobody предупреждал меня, что могут быть проблемы с подключением к vCenter в мультидоменной среде, но я  не послушал 😉

Continue reading “vCenter 5.1 update 1 – история одного обновления”

Закладка Hardware Status в vCenter Server не работает

У меня на хосте закладка Hardware Status в vCenter Server стабильно выдавала ошибку “Hardware monitoring service on this host is not responding or not available”, даже после перезагрузки хоста.

Совет в KB не помогал. Вместо этого я подключился напрямую к хосту и в Configuration – Health status нажал Reset Sensors. Минут через 5-10 статусы с Unknown поменялись на Normal, хотя счетчиков примерно в 2 раза меньше, чем в vCenter.

После этого зашел в  Hardware Status, и через несколько минут после обновления все счетчики стали отображаться.

Обзор блогов от 27/05/13

vCenter Server.

Jasbinder Bhatti сравнивает vCenter Server и vCenter Server Appliance 5.1.

Rick Blythe пишет про свежий апдейт vSphere 5.1U1a. Если у вас среда с несколькими доменами, то вы уже могли встать на грабли.

Виртуальные машины.

William Lam рассказывает про обновление Virtual Appliaces через vamicli.

Александр Самойленко повествует про выход Citrix Xen Desktop 7.

Виртуальные сети.

Alan Renouf подсказывает, как посмотреть и изменить VMKernel MTU через Powershell.

Системы хранения данных.

Александр Самойленко публикует годную статью про фильтры хранилищ VMFS.

Прочее.

Jonathan McDonald рассказывает про выход SSL Certificate Automation Tool 1.0.1.

Александр Самойленко рассказывает

VMware готовится стать провайдером публичного облака;

Veeam Backup 7 сможет бэкапить через WAN, использовать снапшоты СХД и поменяет модель лицензирования.

Использование StartCom SSL Certificates для VMware (Horizon) View 5.1-5.2

Наш старый знакомый Philzy написал новую статью для публикации 🙂

Если у вас появилась необходимость в использовании нормальных сертификатов не только для web-серверов, но и для Vmware View 5.1-5.2, то очень рекомендую использовать StartCom SSL Certificates (это нормальные сертификаты за весьма разумные деньги – 59 USD за 2-х летние сертификаты Class 2).

Преамбула или Tips & Tricks

Для получения сертификатов – нужно пройти регистрацию на сайте — StartSSL™ (все достаточно стандартно и предсказуемо). Единственный момент заключается в том, что авторизация на сайте для операций с сертификатами производится при помощи сертификата, который размещается в хранилище компьютера (браузера), т.е. никаких паролей и имен пользователей. Этот сертификат и инструкцию по работе с ним выдают по окончанию регистрации. Сертификат — не восстанавливается, поэтому его лучше сохранить в надежном месте.
После ее прохождения вы получите возможность генерировать сертификаты Class 1 сроком действия – 1год. Они бесплатные и подходят для тестирования сайтов или обучения работе с сертификатами.
Здесь — StartSSL™ Comparison Chart можно посмотреть сравнительную таблицу сертификатов и их стоимости.
Но, если вам нужен нормальный сертификат ( который будут воспринимать все браузеры), то есть ряд очень важных моментов, связанных с присвоением вам статуса доверенного лица и подготовкой данных для сертификатов»:

1. При регистрации нужно вводить только реальные данные и не использовать VPN или чего-то еще искажающего ваш ip-адрес. Это одна из проверок,

2. Обязательно указывайте номер телефона не через +7, а через 007, т.к. вам будут звонить на него из США, а там не все операторы телефонии понимают символ «+» и если вам не дозвонятся, то откажут в регистрации,

3. Обязательно подготовьте и отсканируйте счет от любого телефонного оператора с вашим номером телефона, который вы указываете при регистрации, он является еще одной проверкой. Если все ваши номера куплены на рынке без оформления договора или зарегистрированы на бабушку, то смело и уверенно идите оформлять сим-карту или открывайте графический редактор,

4. Если вы прошли все проверки, вам позвонили и убедились, что вы реальное лицо и вас зарегистрировали как доверенное лицо, которое может подписывать сертификаты, а также с карточного счета сняли 59 USD, то это только начало,

5. Важно, что бы в вашем домене был адрес postmaster@domain, т.к. все письма с кодами валидации будут приходить только на этот адрес,

6. Не используйте функцию wildcard, т.е.сертификат для всего домена целиком, а формируйте сертификаты под конкретные имена, иначе для поддоменов и серверов новые сертификаты создавать будет нельзя. Мне этот опыт стоил 25 USD за revocation и настоятельно был рекомендован сотрудником StartCom.

Особенности создания сертификатов для Vmware View 5.1-5.2

Я поставил множество опытов по получению сертификата через форму сайта или генерацию через CSR и сработала только следующая схема:

1. Сертификат генерится через форму сайта, обязательно с паролем,

2. В меню Tool Box выбирается Create PKCS#12 (PFX) File и далее используется только он,

3. После того, как полученный файл .p12 скопирован на сервер, где установлен View Connection Server,

4. Нужно запустить оснастку Certificates/ Local Computer/ Personal

5. После этого требуется вызвать импорт правой кнопкой мыши All Tasks/Import и пройдя нехитрый мастер получить картинку, указанную на скриншоте.

6. Всего должно быть установлено 3 сертификата: сертификат самого сервера и 2 сертификата CA, причем именно в этой ветке.

7. Не забудьте указать vdm в свойствах сертификата Friendly Name,

8. Далее нужно перезапустить все сервисы Vmware Connection Server.

clip_image002
Данный, не очень сложный метод, был подобран методом проб и ошибок, т.к. наличие, просто, сертификата без сертификатов CA, приводило к тому, что ничего не работало, а в логах шла ругань на сертификат.
Для продуктов Vmware недавно появился инструмент — vCenter Certificate Automation Tool 1.0.
И более продвинутый инструментарий от VSSLabs — vCert Manager , уже находится на стадии бета-тестирования.

Заметки про обновление Exchange 2010 до SP3

Дошли руки опубликовать опыт обновления Exchange до версии SP3.

Корректный порядок обновления выглядит так:

1) Обновление Client Access Server-серверов;

2) Обновление Hub Transport/Edge Transport;

3) Обновление Mailbox;

4) Обновление Unified Messaging.

Какие нюансы были у меня:

Continue reading “Заметки про обновление Exchange 2010 до SP3”

Обзор блогов от 20/05/13

Всем привет.

С недельным опозданием публикую обзор новостей в блогах по виртуализации 🙂

Так как обзор опоздал, в него попадают новости за последние пару недель.

vCenter Server.

William Lam показывает, как добавить log prefix для отправки в syslog журналов vCenter.

Виртуальные машины.

Simon Long рассказывает:

– про свежие документы по производительности VMware Horizon View;

– про то, как запустить несколько клиентов Horizon View.

Александр Самойленко рассказывает:

– про протокол Blast для VMware Horizon View;

– про отличия Quickprep и Sysprep;

про Storage Considerations для VMware View.

Виртуальные сети.

Александр Самойленко дает ссылку на ролик про интеграцию EMC Vplex и VMware Nicira.

Системы хранения данных.

Роман Хмелевский увлекательно рассказывает про минусы EMC VNX.

Физические хосты.

William Lam рассказывает, как запускать команды при запуске ESXi различных версий.

Антон Жбанков порадовал презентацией с VMUG про то, как работает планировщик процессов в ESXi 5.1.

VMware KB.

vMotion останавливается с ошибкой, если вы используете Multi-NIC vMotion (с несколькими vmkernel-адаптерами, на которых настроены разные IP-подсети/VLAN).

Прочее.

Alan Renouf публикует записи своих сессий по PowerCLI.

Александр Самойленко рассказывает:

– про утилиту мониторинга Virtual Health Monitor;

– про тех, кто обладает званием VCDX;

про виртуальную лабораторию Veeam Backup and Replication 7;

– про утилиту тестирования VDI – Login Consultants Virtual Session Indexer (VSI) 4.0.

Сергей Мариничев рассказывает про AD и Powershell.

Сергей Щадных – про смену редакции Windows.

Обзор блогов от 06/05/13

Физические хосты.

Александр Самойленко рассказывает о выходе долгожданного апдейта vSphere 5.1 Update 1.

Прочее.

Александр Самойленко рассказывает:

– о выходе Citrix XT3.1;

– о новой возможности Veeam Backup – 1-Click Restore;

– о новом мобильном портале VMware Mobile Knowledge Portal и появлении на нем vSphere 5.1 Security Hardening.

Денис Дягилев рассказывает о выпуске Update Rollup 2 для System Center 2012 SP1.

Сергей Мариничев рассказывает:

– о том, как сделать подпись в Outlook с помощью Powershell;

о простом аудите локальных администраторов.