August 2022 – vMind.ru

VMware vSAN 8

Компания VMware анонсировала на мероприятии VMware Explorer новое программно-определяемое хранилище VSAN 8 с новой архитектурой.

Disclaimer: статья основана на следующих источниках:

Архитектура vSAN Express Storage Architecture (ESA)

Это опциональная альтернативная архитектура, которая фактически доступна параллельно с традиционной архитектурой хранения vSAN 8, которую мы все знали по предыдущим версиям vSAN. Она раскрывает возможности современного оборудования. Используя современное оборудование и аппаратные архитектуры, основанные на готовых конфигурациях узлов vSAN, vSAN 8 ESA обеспечивает превосходный уровень производительности, масштабируемости, отказоустойчивости и возможностей сервисов данных. При выполнении всех этих задач производительность не снижается ни на йоту. Continue reading “VMware vSAN 8”

VMware Explorer 2022

VMware VMworld умер! Да здравствует VMware Explorer!

С этого года мероприятие переименовалось и вернулось в оффлайн!

Видеоматериалы доступны бесплатно в каталоге VMware Explore Video Library. Continue reading “VMware Explorer 2022”

Раздувание таблиц vPostgres в VMware VCSA

В СУБД PostgreSQL присутствует эффект раздувания таблиц aka table bloat. Он выражается в падении производительности при интенсивном обновлении данных, например, при частых UPDATE, INSERT, DELETE. Данное поведение характерно и для СУБД vPostgres в VMware VCSA.

Для диагностики раздувания необходимо выполнить следующие действия:

Скачать скрипт 51981_check_bloat.sql из БЗ VCSA database storage /storage/db is full or nearly full (51981) (скрипт является копией официального Show database bloat).
Подключиться к БД: /opt/vmware/vpostgres/current/bin/psql -U postgres -d VCDB.
Скопировать и вставить содержимое файла и нажать Enter.
Проанализировать отчёт. Если значение колонок tbloat либо ibloat column больше 25, то запланировать обслуживание БД.

Continue reading “Раздувание таблиц vPostgres в VMware VCSA”

Релиз Код Безопасности vGate 4.5 SP1

Код безопасности выпустил свежую версию своего продукта для защиты виртуальных сред vGate 4.5 (сразу с первым сервис-паком) для vSphere.

В данной версии реализованы новые функции:

Реализован контроль операций Cloud Director и управление организациями.
В веб-консоли реализован контроль состояния соединений (SPI — Stateful packet inspection).
В веб-консоли реализован анализатор трафика (DPI — Deep packet inspection).
В веб-консоли реализован контроль прикладных протоколов с помощью правил фильтрации компонента “Сегментирование”.
Реализован безагентный контроль операций vCSA.
Реализована возможность доступа администратора виртуальной инфраструктуры к защищаемым серверам через веб-интерфейс vGate (без агента аутентификации).
Реализована поддержка политик шаблона “VMware vSphere 7 Security Configuration Guide”.
Выполнен перенос функции управления правилами доступа из консоли управления vGate в вебконсоль. Добавлено управление настройками регистрации событий правил доступа.
Выполнен перенос функций управления политиками безопасности, механизмом полномочного управления доступом, а также контролем целостности защищаемых серверов из консоли управления vGate в веб-консоль.
Выполнен перенос функции управления защищаемыми серверами из консоли управления vGate в веб-консоль.
В веб-консоли реализовано отображение последних операций с ESXi-серверами и виртуальными машинами.
В агенте аутентификации и в веб-консоли обеспечена возможность настройки уровня логирования NDIS-драйвера.
В агенте аутентификации реализована проверка сетевой доступности сервера авторизации.
В веб-консоли и в агенте аутентификации реализовано оповещение пользователя о времени его последнего входа.

Continue reading “Релиз Код Безопасности vGate 4.5 SP1”

TPM+vSphere=PSOD

– Вы настраиваете TPM 2.0 в vSphere 7.0?
– Нет, просто показываю!
– Красивое…

Митап «Виртуализация на отечественном»

Эксперты «Инфосистем Джет», которые уже успели поработать с основными отечественными решениями по серверной виртуализации, поделились впечатлениями и дали оценку готовности этих решений заменить западные аналоги.

В видео много информации о результатах тестирования доступных на рынке решений, выводы после первых внедрений, демо по техническим аспектам:

00:00:00 Интро
00:01:47 Дмитрий Горохов, начальник отдела серверных решений и виртуализации «Инфосистемы Джет» — Общий обзор рынка отечественной виртуализации, технические подробности по продуктам zVirt, ECP VEIL, Альт Сервер Виртуализации, БРЕСТ
00:59:25 Всеволод Козинов, независимый эксперт — Что важно знать заказчикам (и не только) об отечественных продуктах по виртуализации
01:26:38 Алексей Рогожин, технический эксперт «Инфосистемы Джет» — Live demo zVirt
01:53:48 Илья Марченко, технический эксперт «Инфосистемы Джет» — Live demo ECP VEIL
02:08:59 Сергей Коняшкин, руководитель эксплуатации ИТ одного банка, Дмитрий Горохов, Всеволод Козинов — Применение отечественных решений по виртуализации в Enterprise

Релиз VMware vSphere 7.0 Update 3f/g

Компания VMware выпустила в середине июле vSphere 7.0 Update 3f, а уже через несколько дней выпустила исправление vCenter 7.0 Update 3g.

По моим ощущениям, это первый релиз vSphere 7.0 Update 3, подходящий для продуктивных сред. Для понимания болячек и исправлений пришло время выпустить свежий обзор KB, предыдущие – Релиз VMware vSphere 7.0 Update 3с, Заметки в базе знаний VMware по платформе vSphere 7.0 Update 3:

Утилита самообслуживания VMware Lookup Service Doctor

Следующая утилита самообслуживания от VMware – Lookup Service Doctor aka lsdoctor.

В результатах диагностики с помощью Утилита самообслуживания VMware vSphere Diagnostic Tool вы можете получить ссылку на lsdoctor:

REGISTRATION CHECK
SSO Site: default-site
[FAIL] Node: vcenter.domain.local  (VC 7.0 or CGW)
- PROBLEM: SSL Trust Mismatch: Please run python lsdoctor.py --trustfix option on this node.

REGISTRATION CHECK

SSO Site: default-site

[FAIL] Node: vcenter.domain.local (VC 7.0 or CGW)

- PROBLEM: SSL Trust Mismatch: Please run python lsdoctor.py --trustfix option on this node.

Lookup Service Doctor (lsdoctor) – это скрипт, используемый для решения проблем с данными, хранящимися в базе данных PSC, а также с данными, локальными для vCenter (независимо от того, является ли PSC внешним или встроенным). Данный инструмент можно использовать для обнаружения и устранения проблем, которые могут привести к сбоям при изменении топологии (converge, repoint и т.д.), обновлении или сбоям, возникшим в результате технического обслуживания (например, неправильное применение новых SSL-сертификатов).

Прежде чем использовать lsdoctor для внесения каких-либо изменений, убедитесь, что вы сделали надлежащие снимки вашего домена SSO. Это означает, что вы должны одновременно выключить все VC или PSC, которые находятся в домене SSO, затем сделать снимки и снова включить их. Если вам нужно вернуться к одному из этих снимков, выключите все узлы и верните все узлы к снимку. Невыполнение этих шагов приведет к проблемам репликации между базами данных PSC.

Утилита предназначена для использования с vCenter 6.5 и новее. Скачивается из KB Using the ‘lsdoctor’ Tool (80469), тут же размещены подробные инструкции по использованию. Затем распаковывается и заливается на vCenter, запускается справка из папки lsdoctor-master:

python lsdoctor.py --help

1	python lsdoctor.py --help

Выведутся ключи программы:

-p, --pscHaUnconfigure Unconfigure PSCHA on this node. Must be run on each PSC in SSO site.
-s, --stalefix Check for stale 5.x info on a vCenter or PSC. Run on each PSC and VC.
-t, --trustfix Check for SSL trust mismatch. Can be run on any PSC or VC for each SSO site -- Once per SSO site.
-l, --lscheck Print report on problems in the SSO domain
-u, --solutionusers Recreate vSphere solution users - Run on each PSC and VC
-r, --rebuild Rebuild all services for a node.

-p, --pscHaUnconfigure Unconfigure PSCHA on this node. Must be run on each PSC in SSO site.

-s, --stalefix Check for stale 5.x info on a vCenter or PSC. Run on each PSC and VC.

-t, --trustfix Check for SSL trust mismatch. Can be run on any PSC or VC for each SSO site -- Once per SSO site.

-l, --lscheck Print report on problems in the SSO domain

-u, --solutionusers Recreate vSphere solution users - Run on each PSC and VC

-r, --rebuild Rebuild all services for a node.

Предназначение ключей программы: Continue reading “Утилита самообслуживания VMware Lookup Service Doctor”

Утилита самообслуживания VMware vSphere Diagnostic Tool

В настоящее время наблюдаются затруднения с получением технической поддержки по продуктовой линейке VMware на одной восьмой части суши.

Соответственно, для диагностики и решения проблема приходится переходить на самообслуживание.

Ранее была опубликована статья Утилита самообслуживания VMware Skyline Health Diagnostic Tool, рассказывающая о ВМ с набором тестов и анализом логов vSphere, vSAN, VMware Cloud Foundation.

Теперь мне на глаза попалась прекрасная утилита самообслуживания vSphere Diagnostic Tool.

vSphere Diagnostic Tool – это скрипт на языке python, который выполняет диагностические команды на vCenter Server Photon Appliance для получения полезных данных по устранению неполадок, работая в пределах локальной среды без внешних зависимостей. Скрипт проверяет чеклист и выдает Pass/Warning/Fail для быстрой изоляции проблем, возникающих в среде vSphere.

Данный скрипт протестирован группой сотрудников службы поддержки GS VMware и представляет собой набор самостоятельных сценариев на python и bash, которые могут выполнять следующие тесты для vCenter Server Appliance 6.5 или более новой версии:

vCenter Basic Info
Lookup Service Check
AD Check
vCenter Certificate Check
Core File Check
Disk Check
vCenter DNS Check
vCenter NTP Check
vCenter Port Check
Root Account Check
vCenter Services Check
VCHA Check

Кроме выдачи статуса Pass/Warning/Fail для каждого теста, также указываются KBs или другие источники знаний для результатов Warning и Fail, что обеспечивает следующие шаги для решения проблемы. Continue reading “Утилита самообслуживания VMware vSphere Diagnostic Tool”

Прекращение поддержки устройств в VMware ESXi 8.0

Компания VMware анонсировала список оборудования, который снимается с поддержки в ESXi 8.0 – Devices deprecated and unsupported in ESXi 8.0 (88172).

Поддержка ряда устройств ввода-вывода была удалена в ESXi 8.0 в связи с тем, что эти устройства были сняты с производства производителями. Эти устройства не будут перечислены в руководстве по совместимости ESXi 8.0 VMware, а VMware GSS не будет принимать запросы на поддержку проблем клиентов, связанных с этими устройствами в версии 8.0.

Хотя эти устройства не поддерживаются в ESXi 8.0, поддерживающие их драйверы устройств все равно будут установлены на хост ESXi 8.0 при обновлении, и устройства будут распознаваться, за следующими исключениями:

все устройства, ранее поддерживаемые драйвером nmlx4_en. Этот драйвер не существует в ESXi 8.0.
часть устройств, ранее поддерживаемых драйвером lpfc. Эти устройства были удалены из драйвера (например, повсеместно использующиеся Emulex LPe1205/1250, LPe 1200x).

Если выполнить обновление хоста до ESXi версии 8.0 с устройством, поддерживаемым драйвером nmlx4_en, или устройством, удаленным в драйвере lpfc, могут возникнуть следующие неисправимые последствия:

потеря доступа к хранилищам данных
потеря доступа к сети
потеря предыдущей конфигурации на хосте.

Перед обновлением до ESXi 8.0 необходимо заменить устройства, ранее поддерживаемые драйвером nmlx4_en, или устройства, которые были удалены в драйвере lpfc версии 8.0. Другие устройства, не поддерживаемые в ESXi 8.0, следует заменить при первой же возможности, чтобы не допустить разрыва в поддержке.

Полный список устройств, которые больше не поддерживаются в ESXi 8.0.

P.S. Также стоит обратить внимание на прекращение поддержки:

Legacy BIOS – Deprecation of legacy BIOS support in vSphere (84233).
SD card/USB boot – SD card/USB boot device revised guidance (85685).
CPU – Updated Plan for CPU Support Discontinuation In Future Major vSphere Releases (82794).