Author: A.Vakhitov

VMware vSphere vs OpenStack

Спросили меня на работе, а почему мы не используем бесплатные решения, разработанные сообществом? Или “платные” решения от Mirantis…

Так как слова OpenStack мне вообще ничего не говорили, пришлось кратко погрузиться в эту тему.

Начать чтение про OpenStack стоит отсюда или в вики. Вообще говоря, это некий набор решений, позволяющий сделать частное или публичное облако.

Так как вопрос изначально стоял про сравнение, то я нагуглил еще пару ссылок про сравнение функционала (раз и два):

  • VMware vMotion переносит ВМ без простоя. Максимальный заявленный latency – 100мс. В vSphere 6.0 можно осуществлять миграцию на другой vCenter (сервер управления) и даже в другую IP-сеть (через маршрутизатор). В OpenStack заявлен suspend (пауза) на две секунды. С другой стороны, OpenStack умеет мигрировать ВМ между Intel и AMD;
  • Storage vMotion в OpenStack то ли не поддерживается, то ли предлагается реализовать средствами LVM. То есть “можно, но геморройно”;
  • балансировки нагрузки, аналогичной VMware DRS, тоже практически нет. DPM также отсутствует. “Готовый” шедулер балансирует машины только при включении. Из практической пользы можно отметить, что при желании можно соорудить свой планировщик, использующий абсолютно любые требования;
  • аналог VMware HA есть (правда, вызывает сомнения функциональность). Мониторинг ОС в ВМ 100% реализуется через стороннюю связку с Zabbix/Nagios. Аналогом Fault Tolerance был Kemari+Xen, но Kemari, вроде бы, больше не поддерживается. Зеркалирование инструкций в KVM, вроде бы, также не поддерживается;
  • всякие другие штуки типа network teaming, VMware API Array Integration, Update Manager, Host Profiles, Distributed Switch, Storage/Network IO Control либо отсутствуют, либо требуют активного допиливания.

В целом, стоит отметить, что OpenStack, с одной стороны, несет за собой конскую экономию на лицензиях гипервизора. С другой, однозначно увеличиваются операционные затраты на изучение и поддержку инфраструктуры плюс увеличится значимость человеческого фактора. Также будет снижена доступность инфраструктуры, так как учиться администраторам надо будет налету.

В целом, я рад, что на текущий момент сообщество может предложить мне не бесплатный гипервизор (Xen/KVM), а некий инструмент, позволяющий создать свою инфраструктуру виртуализации. Несколько лет назад были только гипервизоры…

Veeam Endpoint Backup Free

Сегодня вышел продукт по резервному копированию рабочих мест и отдельных серверов – Veeam Endpoint Backup Free.

Данный продукт решает задачу регулярного создания резервных копий важных пользовательских данных.

В качестве используемого формата бэкапа – привычный нам VBK плюс плюшки инкрементальных бэкапов.

VEB-01

Бэкапить можно:

– весь ПК;

– отдельные тома;

– отдельные файлы.

Для восстановления системы целиком может быть создан переносной носитель, на который будут помещены драйвера для работы сети и жестких дисков.

Естественно, можно восстановить отдельные файлы.

Задается глубина бэкапа в количестве точек восстановления. Соответственно, у вас не получится ситуация, когда бэкапа нет потому, что пользователь уехал в отпуск.

В качестве репозитория может выступать USB-диск, сетевая папка или репозиторий Veeam B&R 8U2 (который планируется выпустить в апреле).

schedule

 

В качестве условий для запуска резервной копии кроме даты можно указать также блокировку ПК, завершение сеанса или подключение USB-устройства.

Насчет USB-устройства – я считаю, что это круто. Теперь пойду делать дома регулярные бэкапы, пока диск втыкать лень не перестанет 🙂

На бэкапы с этого продукта можно натравливать утилиты для восстановления AD, Exchange и т.п. (благо они также бесплатны, хоть и не без ограничений).

Из минусов бесплатной версии можно отметить отсутствие центральной консоли, которая бы удаленно разворачивала бэкап в виде агента, политик резервного копирования и интеграции с Active Directory (для автоматизации списка рабочих станций под резервирование). Впрочем, данный функционал вряд ли заставит долго себя ждать в платной редакции Endpoint Backup.

Если я заинтересовал вас – идите и качайте 🙂

vSphere 6.0 наконец-то вышла :)

Ура, теперь можно скачать новый дистрибутив и приступить к развертыванию.

За подборку ссылок спасибо Duncan Epping.

vSphere 6 – улучшения в СХД

В VMware трудится Cormac Hogan, занимающийся СХД и доступностью. Читать его блог большое удовольствие. Сегодняшняя статья основывается на его заметках.

1) vSphere 6.0 поддерживает NFS v4.1. Теперь при добавлении NFS-хранилища с вас спросят версию. Не ошибитесь – можно “ушатать” данные!

1.1) Поддерживается балансировка нагрузки за счет использования нескольких IP-адресов. Но это не является поддержкой pNFS.

1.2) С NFS v4.1 появилась поддержка Kerberos-аутентификации. Соответственно, хост может работать с NFS не под “рутовой” учетной записью.

1.3) NFS v4.1 не поддерживается совместно со Storage DRS, Storage I/O Control, SRM и Virtual Volumes.

Continue reading “vSphere 6 – улучшения в СХД”

Что нового в vSAN 6.0

В шестой версии vSphere много изменений коснулось и vSAN:

  1. Теперь кластер vSAN поддерживает до 64 хостов.
  2. Увеличен размер VMDK – в 6.0 поддерживаются виртуальный диски размером до 62ТБ.
  3. Увеличено количество ВМ и их “реплик” на хост с 3000 до 9000.
  4. Появилась поддержка All Flash конфигураций.
  5. Увеличена производительность создания снапшотов и клонов.
  6. Улучшения в доступности – кроме настройки “пережить сбой n хостов” добавлено “пережить смерть n доменов”, где домен – некая логическая или физическая общность хостов (стойка или шасси).
  7. HA кластер способен защитить 6000 ВМ (ранее было 2048).
  8. Изменения в механизме балансировки ВМ на дисках.
  9. Возможность изменить политику по умолчанию для создания ВМ.
  10. Появилась возможность достать отдельный диск из дисковой группы. В 5.5 было необходимо отключать всю дисковую группу и добавлять ее обратно без сбойного диска.
  11. Изменен механизм работы кворума и свидетеля.
  12. Появилась возможность подсветить сбойный диск из графического интерфейса vSphere.
  13. Появилась возможность маркировки устройств в качестве локальных. Также стало возможно промаркировать устройство как flash. Обе операции также доступны из графического интерфейса. Ранее приходилось извращаться с помощью правил (claim rules) с помощью инструмента esxcli (командная строка).
  14. vSAN 6.0 можно развернуть поверх L3-сети.
  15. vSAN 6.0 поддерживает внешние дисковые полки.

Скрипт Powershell для включения Change Notification между сайтами Active Directory

Возникла задача включить оповещения между сайтами AD.

Данные оповещения снижают время “сходимости” между сайтами за счет того, что репликация  не по расписанию, а при наличии изменений (как внутри сайта).

Скрипт MS располагается здесь, я его немного допилил:

Get-adobject -filter * -searchbase 'cn=configuration,dc=holding,dc=com' -properties options | where {$_.objectclass -eq "sitelink"} | set-adobject -replace @{options=$($_.options -bor 1)} -Verbose

Оригинальный скрипт не работал.

Lync 2013 network performance monitoring

Я обслуживаю инфраструктуру Lync в нашей организации и периодически встает вопрос – как отслеживать качество предоставляемой VOIP-услуги.

До недавнего времени мне были известны два варианта:

– Lync Monitoring Reports;

– SCOM Lync Management Pack.

Но недавно я нашел еще один вариант, которым хочу с вами поделиться – Lync 2010/2013 Network Guide.

Данный гайд предлагает собрать данные о производительности с Lync – серверов и свести их две наглядных таблицы: Microsoft Call Quality Methodology Scorecard for Lync Server и Lync Key Health Indicators.

Key Health Indicators использует WMI, Scorecard – данные из Lync Monitoring.

Кратко опишу процесс развертывания и полученный результат.

Continue reading “Lync 2013 network performance monitoring”

vSphere 6.0 – что нового

Второго февраля вышла VMware vSphere 6.0.

Попытаюсь перевести, какие нововведения нас ждут.

1. Улучшения гипервизора.

1.1. Масштабирование

Кластер теперь может содержать до 64 хостов (до 32 в предыдущих редакциях). В этом кластере поддерживается до 8000 ВМ (виртуальных машин).

Каждый хост может содержать до 480ЦП, 12ТБ ОЗУ и 1000 ВМ.

1.2. Безопасность

Появилась возможность централизованного управления локальными пользователями/группами хоста. Также возможно централизованно раздавать локальные разрешения. Ранее этот функционал был доступен только при прямом подключении к хосту.

Появилась возможность блокировки от перебора пароля локальных учетных записей при их входе через SSH/Web. Настраиваются параметры количества неправильных вводов пароля и времени блокировки и При этом, доступно подключение из заблокированной учетной записи в DCUI или локальную командную строку.

Появилась возможность централизованной настройки требований к сложности пароля через Advanced Settings (ранее это настраивалось на каждом хосте).

Теперь в журналах хоста пишется, что операцию выполнил vpxuser:Domain\User, а не vpxuser. Это позволяет более эффективно использовать аудит журналов.

Есть улучшения в работе Lockdown mode. Теперь к обычному Lockdown добавлен Strict Lockdown, в котором уже отключен DCUI (ранее его можно было отключить руками).

Также есть возможность указать пользователей (локальных или доменных), для которых Lockdown будет отключен. Естественно, лучше не использовать такие учетные записи для повседневного администрирования. К примеру, можно настраивать исключения на какие-либо сервисные учетные записи.

Для U.S.A. добавлена авторизация по смарт-картам в DCUI.

Continue reading “vSphere 6.0 – что нового”

ESXi ramdisk ‘root’ is full

При попытке переноса одной ВМ между хранилищами было получено странное сообщение:

The ramdisk ‘root’ is full. As a result, the file /var/log/vmware/journal/… could not be written.

SSH на сервере не работал, поэтому пришлось лезть в iLO (это сервер HP).

Стандартная команда “df -h” результата не дала – вроде бы все хорошо.

Поиск в интернете выдал следующую KB2033073.

Два симптома из трех совпадали:

– не работал SSH;

– команда vdf -h выдавала полную занятость диска ‘root’ (Use = 100%).

Кем/чем – не понятно.

Из соседней KB была найдена команда, отобразившая список файлов >50MB

find / -path “/vmfs” -prune -o -type f -size +50000k -exec ls -l ‘{}’ \;

Почти все они, кроме /var/log/hpHelper.log относились к системным файлам. По этому журналу нагуглилась другая KB2055924.

Согласно этой KB, глюки софта от HP переполняли этот журнал при работе на Proliant Gen8.

Решение проблемы следующее:

1) Остановить агента HP Helper

/etc/init.d/hp-ams.sh stop

2) Удалить файл журналов

rm /var/log/hpHelper.log

3) Установить обновление на агентов или отключить агентов вообще

В случае отключения необходимо выполнить команду

chkconfig hp-ams.sh off

Если делать вообще ничего не хочется, можно перезагрузить хост. Однако, vMotion с такого хоста у меня тоже не сработал.

Инвентаризация ВСЕХ серверов Exchange в организации

Я ранее уже рассказывал об инвентаризации серверов Exchange в организации. Данный скрипт отображал список серверов Exchange с установленными на них Rollup Update.

Один из моих коллег нашел прекрасный скрипт, делающий аудит инфраструктуры Exchange и отображающий просто МОРЕ информации:

  • список серверов с апдейтами, ролями, версиями ОС и сервиспаками (причем скрипт работает от Exch2003 до Exch2013);
  • Список названий внутренних/внешних имен для CAS и CAS Arrays;
  • Список баз с количеством ящиков, средним размером, занятым местом и количеством свободного места в %.

Мы настроили этот скрипт на ежедневный запуск, сделали вывод результатов на корпоративный веб-сервер и долго наслаждались.

Однако затем пришел ОН – Exchange 2013 и наступила тишина…

Continue reading “Инвентаризация ВСЕХ серверов Exchange в организации”