Пара кейсов по импорту OVA-шаблонов

Возникла задача развернуть пару виртуалок Avaya.

На третьем шаге мастер по импорту шаблонов споткнулся и сказал, что сертификат vCenter недоверенный.

Решение стандартное: сертификату vCenter рабочая станция должна доверять, причем подключаться вы должны по полному имени (FQDN) vCenter.

Один из вариантов – это добавить в доверенные узлы на вашей рабочей станции тот центр сертификации, которым воспользовался vCenter.

Для просмотра сертификата vCenter нажмите на красный значок в адресной строке:

 

Затем перейдите на вкладку “Путь сертификации”, выберите сертификат центра сертификации (самый верхний) и нажмите “Просмотр сертификата”.

Указанный сертификат необходимо установить в доверенные центры сертификации “Local Machine” на вашей рабочей станции.

После этого перезапустите браузер и подключитесь по полному имени сервера, указанному в сертификате в поле “Кому выдан” или CN.

 

Но и это еще не все – ряд виртуальных машин отказывался импортироваться, выдавая ошибки несоответствия.

Для решения данной проблемы я исключил проверку целостности OVA-архива, распаковав его и удалив файлы .cert и .mf.

P.S. соавтор Mr_Nobody подсказывает, что при развертывании через Host Client сертификаты игнорируются.

Exchange 2013 CU22 и Get-ExchangeEnvironment

Четыре года назад я писал о своем опыте инвентаризации серверов Exchange в организации.

Для инвентаризации серверов мы используем скрипт Get-ExchangeEnvironment, который за последние годы был модернизирован для поддержки Exchange 2016 и большой кучи CU к Exchange 2013 🙂

Вышел Exchange 2013 CU22, закрывающий критические уязвимости в безопасности, и мы его развернули.

При этом мы столкнулись с парой проблем:

  1. Пропатченные сервера Exchange стали прикидываться Exchange 2013 CU20. Неожиданно, но это косяк Microsoft. В качестве лечения предлагается вручную исправить параметр реестра, содержащий номер CU (с “20” на “22”).
  2. Второй подвох ждал нас уже в скрипте инвентаризации: после исправления пункта №1 версия Exchange перестала отображаться.

Реверс инжиниринг скрипта показал, что в скрипте последний “поддерживаемый” CU – CU20:

Соответственно, для отображения корректной версии “Exchange 2013 CU22” вам нужно увеличить число, выделенное жирным и подчеркнутое, до 22.

P.S. Перечитал старую статью – там тоже были проблемы с отображаемыми CU 🙂

Особенно посмеялся со своей фразы “Исправляем таблицу, предположив, что для Exchange 2013 не будет выпущено больше CU10”.

Новости о Vembu Backup

  1. Периодически наш спонсор проводит вебинары, доступные по ссылке. Там можно увидеть что-нибудь интересное, а также посмотреть в записи старые вебинары.
  2. Для пользователей Spiceworks доступна возможность получения NFR-лицензии.
  3. Проводится 20-секундный опрос о том, что вам нужно в бесплатной редакции ПО для резервного копирования. Среди участников опроса разыгрывается несколько Amazon’овских ваучеров.

VMFS vs NFS in vSphere

Как-то Diz задал вопрос: “правда ли, что NFS гораздо лучше, чем SCSI для хранилищ в случае одного большого хранилища? Как ситуация изменилась в 6.x?”

Наше путешествие будет включать в себя следующие пункты:

  • SCSI-очереди.
  • А что там с NFS?
  • Решает ли скорость протокола?
  • vSphere 6.x?
  • Рекомендации.

SCSI-очереди

Отлично тема очередей раскрыта тут. Continue reading “VMFS vs NFS in vSphere”

Вышел Vembu BDR Suite v4.0

Всех с наступающим праздником оливье и мандаринов.

Наш спонсор без устали работал и выпустил новую версию своего флагманского продукта – Vembu BDR Suite v4.0.

Из нововведений:

  • поддержка резервного копирования виртуальных машин (ВМ), находящихся в Hyper-V кластере. Теперь инкрементальная копия не прервется при переезде ВМ;
  • появился компонент “Credential Manager”, позволяющий использовать централизованное хранение административных учетных записей при добавлении новых хостов;
  • добавилась поддержка “Shared VHDX”;
  • добавилась технология создания инкрементов, использующаяся при сбое основного механизма “Change Block Tracking”;
  • интерфейс (GUI) был оптимизирован с целью упрощения процессов.

Также есть ряд более “мелких” нововведений:

  • новый диск виртуальной машины будет сохранен при создании инкремента (ранее он сохранялся только при выполнении полного резервного копирования);
  • про сбое задания на бэкап, например, при отпадывании сети, оно автоматически продолжится при восстановлении сетевого соединения;
  • при восстановлении ВМ из бэкапа VMware вы можете указать – какими характеристиками будет обладать ВМ (количество сокетов и ядер, памяти и т.п.);
  • при восстановлении ВМ из бэкапа Hyper-V вы можете указать другой хост/кластер;
  • вы можете выбрать, с каких ВМ нужно собирать “Application state”, чтобы делать консистентные бэкапы MSSQL, например. Netbackup пока так не умеет 😉
  • добавилась возможность переключать реплику между серверами, находящимися в резервном сайте;
  • при выполнении “Quick Recovery (включение из бэкапа)” вы получите краткий отчет о статусе этой операции, содержащий имя ВМ и хоста;
  • выпущен API, позволяющий анализировать утилизацию хранилища бэкапов виртуальными машинами.

Скачать можно отсюда, здесь – информация о выпуске (release notes).

А теперь – обещаный бонус: компания Vembu проводит опрос, за участие в котором вы можете получить подарочную карту Amazon.

PowerCLI – CloneVM

Понадобилось наполнить объект vAPP однотипными клонами одной и той же ВМ.

Клонировать ее вручную показалось трудоемко – изучил возможности PowerCLI и написал себе шпаргалку:

После подключения к vCenter запускаем подобный скрипт:

После запуска данного скрипта у вас появится 67 однотипных клонов виртуальной машины vm01_bi.

Вместо параметра VApp рекомендуется использовать параметр “ResourcePool”

vSphere HA reconfiguration timed out

После обновления Windows vCenter до версии 6.0 Update 3h (с 3d или 3e), на ряде кластеров стала наблюдаться замечательная картина – агенты на хостах vSphere 6.0U3 в разных кластерах стали выдавать ошибку:

Перенастройка HA (Reconfigure for vSphere HA) завершалась таймаутом.

Чтение журнала fdm.log показало, что в момент начала переконфигурирования агента выдается следующее сообщение:

Смутно похожая статья из KB рекомендовала “просто выключить и включить HA”.

Удостоверившись, что настройки кластера стандартные, я выключил HA, подождал несколько минут, проверил статус служб “vSphere High Availability Agent” и заново включил HA.

Помогло.

Обновление HPE StoreOnce

HPE StoreOnce – это такой аппаратно-программный апплайнс, на который можно делать резервные копии.

К программной части периодически выходит обновление, к аппаратной части – прошивки.

StoreOnce даже имеет встроенное оповещение:

Так как под рукой не оказалось гайда по обновлению, а сайт HPE был недоступен в силу каких-то очередных преобразований, я решил черкнуть заметку тут.

Continue reading “Обновление HPE StoreOnce”

VMware – возможна потеря данных в SEsparse

Благодаря подписке на рассылку от Veeam Community Forums, углядел наличие одной прелестной проблемы с vSphere.

При использовании SEsparse-снапшотов могут наблюдаться следующие симптомы:

  • СУБД могут репортовать о несогласованности блоков данных внутри БД;
  • гостевые операционные системы могут сообщить о сбоях блоков данных;
  • виртуальные машины могут перестать загружаться.

Continue reading “VMware – возможна потеря данных в SEsparse”

Балансировка хранилищ Round Robin в VMware vSphere и iops=1

В одном ЦОДе нашей компании используется VMware vSphere и HP EVA 6400. Так получилось, что техподдержка HPE ткнула нас носом в “Best Practice Guide” и посоветовала применить рекомендации по RoundRobin-балансировке и переключению путей на каждый iops.

Я был настроен скептически, так как я прекрасно помню статью Duncan Epping о том, что это (iops=1) – бесполезный совет. Однако я перечитал комментарии и решил, что я был неправ. Если вкратце – то у каждого порта HP EVA (равно как и других массивов) своя очередь в 1000 команд. И, оставив параметр по умолчанию (или вообще используя MRU), легко упереться в эту очередь.

Continue reading “Балансировка хранилищ Round Robin в VMware vSphere и iops=1”