Author: A.Vakhitov

Производительность vCenter 5 в ROBO-сценариях

У VMware пару лет назад появился функционал ROBO-лицензий. Фактически, это установленные в филиалах хосты vSphere Essentials (+), которыми вы управляете с единого vCenter Standard. При отсутствии этой лицензии такой вариант не является религиозно корректным, да и закрыли возможность его использования в vSphere 5.0 Update 1. Недавно Vmware опубликовал статью про измерение пропускной полосы между vCenter 5 и ESXi, установленными в филиалах. Статья достаточно интересная, давайте взглянем на нее подробнее.

Continue reading “Производительность vCenter 5 в ROBO-сценариях”

Exchange 2010 Recoverable Items

По умолчанию Exchange работает с сообщениями в почтовом ящике следующим образом:

– при удалении почтового сообщения оно перемещается в “удаленные” сообщения;

– при удалении сообщения с Shift’ом или очистке “удаленных” оно находится в ящике еще 14 дней (значение по умолчанию) в дополнительном каталоге.

У меня возникла альтернативная задача: есть ящик, в который ежедневно сваливается почта. Ее необходимо забирать, после чего очищать содержимое ящика.

Хранение удаленных сообщений нецелесообразно, и я столкнулся с тем, как объяснить Exchange, что хранить такие сообщения не надо.

Первым делом я сказал Exchange, что хранить удаленные объекты в почте не стоит, установив срок хранения в 0 дней. Не помогло.

Затем я натолкнулся на параметры recoverableitemsquota и попробовал задать параметр, жестко ограничивающий размер этой скрытой папки. Поведение почты стало непрогнозируемо, клиент начал помирать и т.д.

После этого я натолкнулся на статью, объясняющую механизмы Recoverable Items, и мне все стало ясно.

Параметр RecoverableItemsQouta не дает удалять письма из ящика при превышении этого параметра. Если необходимо удалять элементы, но держать этот объем в разумных рамках, вам подойдет RecoverableItemsWarningQuota. Как раз при превышении этого лимита, происходит физическое удаление писем из каталога. Оба параметра задаются на уровне хранилища почтовых ящиков (Mailbox Datastore).

P.S. Чтобы два раза не вставать, приведу команду по очистке этих “удаленных” сообщений из ящика:

Search-Mailbox a.vakhitov -SearchDumpsterOnly -DeleteContent

UPD: По слухам, письма в ящике иногда сами не чистятся, этот баг пофиксят в Exchange 2010 SP2 RU5.

Ох, уж этот “management traffic” в VMKernel

Всем привет.

Решил я замутить пятничный опрос на предмет, зачем нужен флаг “Management Traffic” на интерфейсе VMKernel. Желательно отвечать со ссылкой на документацию VMware 🙂

А также ответить на вопрос, есть ли этот флаг на “толстых” ESX 4/4.1.

Под катом картинка того самого флага на ESXi5.

Continue reading “Ох, уж этот “management traffic” в VMKernel”

Отличия VAAI vSphere 4.X и vSphere 5.X

Углядел неплохую статью про VAAI и как он работает.

В качестве побочного эффекта углядел, что сравниваются VAAI в разных версиях vSphere. Список мне понравился, привожу его тут:

  • VAAI использует команды T10, а не проприетарные VAAI (зависящие от массива). Теоретически, это должно увеличить количество поддерживаемого оборудования;
  • Полная поддержка ATS на VMFS5. Различия в работе ATS и резервациях SCSI приведены в этой статье;
  • Поддерживаются примитивы для оптимизации NFS-хранилищ;
  • Есть поддержка View Composer Array Integration для разворачивания linked clones;
  • Добавлены команды UNMAP, освобождающие место на тонких VMFS-разделах после удаления/миграции виртуальной машины;
  • Сертификация массива по VAAI требует определенной производительности при выполнении примитивов T10. Соответственно, часть массивов перестала поддерживать VAAI в vSphere 5.

vCenter Virtual Appliance 5.0 & Update Manager 5.0u1

В vSphere 5 появилась возможность использования в качестве VMware vCenter линуксовой виртуальной машины (virtual appliance).

Данный вариант vCenter обладает рядом недостатков:

  • там нет Update Manager;
  • там нет Linked Mode;
  • не поддерживается защита через vCenter Heartbeat;
  • внешняя база – только Oracle. Есть встроенная – на небольшие конфигурации (5 хостов, 50 ВМ);
  • не поддерживается VMware Storage Appliance.

Недавно я для себя открыл, что Update Manager тоже “не поддерживается”. Дело в том, что на сайте VMware есть vCVA версии 5.0, а Update Manager, входящий в дистрибутив vCenter, версии 5.0 update 1. При попытке зарегистрировать такой Update Manager на vCVA, вы получаете ошибку о несовместимости версий.

“Как бы логично, скажете вы”. А где тогда vCVA 5U1? 🙂

Добавление хостов ESXi в домен или права администратора в Support Mode

В vSphere, начиная с версии 4.1, есть возможность использовать учетные записи домена Active Directory для выполнения административных задач.

Я решил проверить это в тестовой лаборатории. Хосты добавились в домен, а дальше началось самое интересное…

Подключаюсь по SSH, и никаких прав у меня нет. Ни ESXTOP, ни ESXCFG/ESXCLI я выполнить не могу. Повышаю привилегии до рута: su – root, пожалуйста, все работает.

Зашел на хост через vClient, глянул вкладку Permissions – есть там группа “Domain\ESX^Admins” (знак ^ маскирует пробел).

Подключаюсь через vClient (и в DCUI) доменной учетной записью – пускает. Все права, о которых слышал, работают.

Вспоминаю про режим блокировки хоста (Lockdown) – так он разрешает работать только учетной записи vpxuser. Остальным путь закрыт, а, значит, задача блокировки root’а не решена 🙂

Мораль сей басни такова: в режиме техподдержки хоста (Local\Remote TechSupport Mode) доменная аутентификация не действует. Если вы периодически выполняете какие-то операции с этими консолями – запаситесь локальными учетными записями.

Либо разрешите только SSH, запретив доступ по нему root’у.

Проблема генерации MS Exchange Offline Address Book в многодоменной инфраструктуре

Мне «повезло» работать в организации с несколькими доменами, объединенными в одно дерево леса. «Повезло», потому что, вроде как, теорию работы в различных доменах мы знаем, но различные сервисы так или иначе преподносят все новые и новые сюрпризы. Все осложняется тем, что многодоменная архитектура не очень распространена в современных организациях, и, как следствие, мировой опыт по таким сюрпризам довольно мал.

Вот очередной сюрприз. Недавно столкнулся с проблемой генерации Offline Address Book на своем Exchange 2010. Адресная книга генерировалась через раз. Когда книга не генерировалась – в журнале появлялось две ошибки: Continue reading “Проблема генерации MS Exchange Offline Address Book в многодоменной инфраструктуре”

Автоматический запуск журнала счетчиков производительности после перезагрузки сервера

Озадачился я сбором статистики производительности с сервера и отправкой ее в SQL. В общем-то, виделось две проблемы:

  • После перезапуска сервера журнал (counter log) приходилось запускать вручную;
  • Надо было как-то загружать данные в SQL.

Подпоясавшись IE9, отправился я в путь…

Continue reading “Автоматический запуск журнала счетчиков производительности после перезагрузки сервера”