Mister Nobody – Page 16

Обновление VMware vCenter с версии 6.7 до 7.0

Дождавшись выхода VMware vSphere 7.0.0b, мы решились на обновление нашей инфраструктуры, построенной на платформе версии 6.7.

Для уменьшения количества граблей внимательно прочитали следующие документы:

Проверили зависимости наиболее популярных продуктов в Update sequence for vSphere 7.0 and its compatible VMware products (78221) и VMware Product Interoperability Matrices:
- VMware Horizon 7 >= 7.12.0
- VMware PowerCLI >= 12.0
- VMware Tools = 10.0.12,= 10.2.0, = 10.3.5/10/20/22, = 11.0.5, = 11.1.0 (mimimum supported=10.3.21)
- VMware vSAN >= 6.5 (mimimum supported=6.6.1U3)
- VMware vSphere Hypervisor (ESXi) >= 6.5
- VMware Remote Console = 11.1.0, 11.2.0

Проблема с сертификатами

При попытке обновления вылезла ошибка с сертификатами:

Error: A vCenter Single Sign-On endpoint certificate validation error has occurred.
Resolution: Ensure that the endpoint service registrations in vmdir match their corrsponding machine SSL certificates in VECS. For more information, see Knowledge Base article KB 2121701

Как это бывает, КБшка не помогла, как и не помог совет в форуме VMware.

Обратились в ТП VMware, получили волшебный скрипт и инструкцию: ls_ssltrust_fixer_p3.

Проверить наличие актуальной резервной копии и сделать snapshot.
Подключиться к vCenter по SSH.
Скопировать “ls_ssltrust_fixer.py” в папку /usr/lib/vmidentity/tools/scripts (например, с помощью WinSCP).
1. Перейти в папку:
  
  cd /usr/lib/vmidentity/tools/scripts
  
  1
  
  cd /usr/lib/vmidentity/tools/scripts
2. Изменить права:
  
  chmod 777 ls_ssltrust_fixer.py
  
  1
  
  chmod 777 ls_ssltrust_fixer.py
Выполнить проверку ошибок “certificate thumbprint mismatch” с помощью команды:

python ls_ssltrust_fixer.py -f scan

1

python ls_ssltrust_fixer.py -f scan
Выполнить исправление ошибок “certificate thumbprint mismatch” с помощью команды:

python ls_ssltrust_fixer.py -f fix

1

python ls_ssltrust_fixer.py -f fix

После магических пасов руками vCenter обновился.

Проблема с vLCM

Зная рецепт, обновили несколько vCenter и получили разную функциональность в обновлении Update Manager – vSphere Lifecycle Manager (vLCM). Местами он категорически отказывался показывать Image Depot и видеть обновления для ESXi 7.0. Недолго думая, мы решили сделать сброс БД, чтобы заодно её почистить от компонентов для ESXi6.0 – Resetting VMware Update Manager Database on a vCenter Server Appliance 6.5/6.7/7.0 (2147284). Это исправило “видимость” семёрочных обновлений.

Проблема с безагентской антивирусной проверкой

Для безагентской антивирусной проверки требуются компоненты VMware NSX Data Center for vSphere, поддержка которого не была заявлена (вышел новый продукт) при релизе vSphere 7.0. Но, VMware одумалась и в этом месяце всё таки выпустила патч версии 6.4.7.

Проблема с плагином Veeam BR

Также отвалился плагин для Veeam BR – порешалось переустановкой.

P.S. В придачу слетел файловый бэкап vCenter ;). Требуется перенастройка.

Релиз Stor2RRD 2.80

Вышла версия 2.80 бесплатного мониторинга систем хранения Stor2RRD.

Поддержка новых систем хранения, ПО и функций:

- NetApp SolidFire
- FalconStor FreeStor
- Hitachi Content Platform (HCP)
- QNAP
- NetApp E-Series через REST API
- Отрисовка SAN Topology
- SAN Brocade:RX and TX powerlevels graphs for SFP
- Hitachi VSPG через REST API
- Импорт/экспорт приборных панелей 😉
- Исправление ошибок

Релиз RVTools 4.0.4

Rob de Veij выпустил обновление своей отличной утилиты инвентаризации VMware vSphere — RVTools версии 4.0.4.

В этой версии появились новые функции:

Обновлен VMware vSphere Management SDK до версии 7.0
Используется CIS REST API для получения информации о тегах с vSphere 6.5+
в vInfo новые колонки: Virtual machine tags и min Required EVC Mode
Key
в vCPU новая колонка: Virtual machine tags
в vMemory новые колонки: Virtual machine tags и Memory Reservation
Locked To Max
в vDisk новая колонка: Virtual machine tags
в vPartition новая колонка: Virtual machine tags
в vCD новая колонка: Virtual machine tags
в vFloppy новая колонка: Virtual machine tags
в vNetwork новая колонка: Virtual machine tags
в vSnapshot новая колонка: Virtual machine tags
в vTools новая колонка: Virtual machine tags
в vRP новые колонки: Resource Pool tags и object ID
в vCluster новые колонки: Cluster tags, custom attributes и object ID
в vHost новые колонки: Host tags, in Maintenance Mode и in Quarantine
Mode
в dvSwitch новые колонки: Distributed VirtualSwitch tags, custom attributes
и object ID
в dvPort новые колонки: Distributed VirtualSwitch Port Group tags и
object ID
в vDatastore новые колонки: Datastore tags, custom attributes и object
ID
Опция в настройках “Exclude tags”
в CLI новый параметр -ExcludeTags
Исправлены ошибки.

Известная проблема: Теги видны только при явном указании имени и пароля, при использовании SSO не работает!

Настройка NVMe-oF подключения к RHEL 8.1

Dmitriy Shevchenko прислал продолжение цикла инструкций по настройке NVMe-oF. Сегодня речь пойдёт об операционной системе RHEL.

Перечень оборудования и ПО

Система хранения: Netapp AFF A320, версия ПО ONTAP Release 9.7P1.

Коммутаторы сети хранения данных: Switch Brocade 6505 16Gb 24 Port 2шт. FW 8.2.1c.

Серверы: Fujitsu PRIMERGY RX2530 M5 c FC адаптерами Broadcom (EMULEX) LPe32002 версия FW 12.6.240.22 (рекомендованная в матрице совместимости Netapp).

Операционная система: Red Hat Enterprise Linux release 8.1 (Ootpa) (Примечание: в 8.2 с установкой драйверов, были проблемы, нет ключа -n).

Предварительная подготовка

Устанавливаем Red Hat Enterprise Linux release 8.1 (без установки обновлений):

# cat /etc/redhat-release
Red Hat Enterprise Linux release 8.1 (Ootpa)

1 2	# cat /etc/redhat-release Red Hat Enterprise Linux release 8.1 (Ootpa)

Скачиваем необходимые драйвера и ПО с сайта broadcom.com:
- Firmware LPe31000-Series and LPe32000-Series Firmware and Boot Code Version: 12.6.240.22: lancerg6_A12.6.240.22.grp
- FC Binary Driver (Signed) for Linux – RHEL 8 This driver includes support for NVMe over FC on RHEL 8.0-8.2. Version: 12.6.240.27-1: elx-lpfc-dd-rhel8-12.6.240.27-ds-1.tar.gz
- OneCommand Manager Core Application Kit (CLI) for Linux – RHEL 8.0 Version: 12.2.360.0-1: elxocmcore-rhel6-rhel7-rhel8-12.2.360.0-1.tgz

Устанавливаем OneCommand Manager: Continue reading “Настройка NVMe-oF подключения к RHEL 8.1”

Настройка NVMe-oF подключения к VMware vSphere 7.0

В связи с выходом VMware vSphere 7.0 стала доступна технология NVMe over Fabric (NVMe-oF) для управления операциями с накопителями и передачи данных по протоколу NVMe вместо SCSI.

Dmitriy Shevchenko прислал инструкцию, которую мы сегодня и публикуем.

Перечень оборудования и ПО

Система хранения: Netapp AFF A320; версия ПО: ONTAP Release 9.7P1.

Коммутаторы сети хранения данных: Brocade 6505 16Gb 24 Port 2 шт. ; FOS FW 8.2.1c.

Сервер: Fujitsu PRIMERGY RX2530 M5 c FC-адаптерами Broadcom (EMULEX) LPe32002, версия FW 12.4.243.17 (рекомендованная в матрице совместимости Netapp).

Гипервизор: ESXi-7.0.0-15843807.

Схема подключения: Continue reading “Настройка NVMe-oF подключения к VMware vSphere 7.0”

VMware ESXi, VSAN и Intel VMD-Enabled NVMe Driver

Компания Intel для NVMe-устройств разработала программно-аппаратную технологию объединения таких устройств Virtual RAID On CPU (VROC или масло масляное VROC RAID).

Несколько лет обещая в форумах реализовать поддержку VMware ESXi, Intel бросила сие потуги, в итоге официально появилось полторы технологии:

Функций в Intel VMD (Volume Management Device) осталось три:

Surprise Hot Plug
LED Management
Error Handling

Функционал RAID не реализован.

При разворачивание инфраструктуры VSAN важно использовать только оборудование из HCL — проверку по компонентам проверяем нажав «Build Your Own based on Certified Components» на странице VSAN HCL.

Для удобства пользователей VSAN использует технологию Skyline Health, которая позволяет определить отклонения в настройках и используемых компонентах от рекомендуемых.

В нашем случае используются для уровня кэширования U2-накопители на технологии Intel Optane, проверка здоровья не смогла нормально по ним отработать, также были проблемы с неопределением дисков при горячей установке.
Коллеги посоветовали включить в UEFI опцию для Intel VMD (для серверов Lenovo: UEFI Setup > System Settings > Devices and I/O Ports > Intel VMD Technology), что привело к исправлению статуса проверки и смены типа устройства (все NVMe-накопители скрыты за слоем абстракции VMD) , версия прошивок дисков перестала анализироваться Skyline Health.

Обновление. Появился драйвер с поддержкой RAID1 для загрузки ESXi.

Релиз VMware vSphere 7.0

Доступна для скачивания новая платформа VMware vSphere 7.0:

VMware vCenter Server 7.0.0 [Release Notes] [Download]
VMware vSphere Hypervisor (ESXi) 7.0.0 [Release Notes] [Download]
VMware vSphere Replication 8.3.0 [Release Notes] [Download]
VMware vSphere Perl SDK 7.0 [Download]
OVFTOOL 4.4.0 [Download]
VMware Guest SDK 11.0.0 [Download]
VMware ESX Command Line Interface 7.0 [Download]
VMware vSphere Virtual Disk Development Kit 7.0 [Download]
VMware vSphere Client SDK 7.0 [Download]
VMware vSAN Management SDK 7.0 [Download]
VMware vSphere Management SDK 7.0 [Download]
VMware Guest Customization Engine for Instant Clone 1.0.0 [Download]
VMware Remote Console 11.1.0 [Release Notes] [Download]
VMware Virtual SAN Witness Appliance 7.0 [Download]
VMware Virtual SAN File Services Appliance 7.0 [Download]
VMware vSphere SNMP MIBs 7.0 [Download]
Plug-Ins for vSphere Replication 8.3.0 [Release Notes] [Download]
DellEMC Addon for ESXi 7.0 [Download]
HPE Addon for ESXi 7.0 [Download]
DellEMC Custom Image for ESXi 7.0 Install CD [Download]
HPE Custom Image for ESXi 7.0 Install CD [Download]

UPDATE 1

VMware Tools 11.0.6 [Release Notes] [Download]
VMware NSX-T Data Center 3.0.0 [Release Notes] [Download]
VMware NSX Intelligence 1.1.0 [Release Notes] [Download]
VMmark 3.1.1 [Download]
VMware NSX Cloud 3.0.0 [Download]
VMware View Planner 4.4 [Release Notes] [Download]

UPDATE 2

VMware vCenter Server 6.7U3f [Release Notes] [Download]
VMware Cloud Director 10.1.0 [Release Notes] [Download]
VMware Cloud Director App Launchpad 1.0 [Release Notes] [Download]
VMware Tanzu Kubernetes Grid 1.0.0 [Release Notes] [Download]

UPDATE 3

VMware vSphere Integrated Containers 1.5.5 [Release Notes] [Download]
VMware vRealize Operations 8.1.0 [Release Notes] [Download]
VMware vRealize Orchestrator Appliance 8.1.0 [Release Notes] [Download]
VMware vRealize Suite Lifecycle Manager 8.1.0 [Release Notes] [Download]
VMware vRealize Log Insight 8.1.0 [Release Notes] [Download]
VMware vRealize Automation 8.1.0 [Release Notes] [Download]
VMware vRealize Log Insight 8.1.0 for NSX [Release Notes] [Download]
VMware vRealize Network Insight 5.2.0 [Release Notes] [Download]
VMware Identity Manager 3.3.2 (for vRA, vRops, vRLI, vRB, vRNI, NSX only) [Download]

Удаленное подключение к ПК через VMware Horizon Direct Connection

В связи с потребностью в удаленной работе возникает вопрос об эффективных протоколах для передачи удаленного рабочего стола.

Кроме штатного протокола RDP, повысить удобство работы может VMware Horizon Client, который дополнительно поддерживает протоколы Blast (Blast Extreme) и PCoIP (PC over IP).

Подготовка ПК, к которому будем подключаться

Совместимость версий Windows и Horizon:

Windows Version	Horizon Version	Protocol
Windows 11 Education and Pro 21H2 and later	8 (2206 and later)	Blast only
Windows 10 Education and Pro 20H2 and later	8 (2206 and later)	Blast only
Windows 10 Enterprise 1909 and later	7.12 and later 8 (2006 and later)	Blast or RDP
Windows 10 Enterprise 1903	7.12 and later	Blast or RDP
Windows 10 Enterprise 1803-1809	7.7 and later	Blast or RDP
Windows 10 Enterprise 17xx	7.x	RDP only
Windows 10 (non-Enterprise)	7.x 8 (2006 and later)	RDP only
Windows 7	7.x	RDP only

Для установки требуется агент:
VMware-Horizon-Agent-x86_64-7.12.0-15805436.exe
Чтобы пропустить указание Connection Server необходимо использовать параметр запуска:

/v VDM_SKIP_BROKER_REGISTRATION=1

1	/v VDM_SKIP_BROKER_REGISTRATION=1

А также плагин:
VMware-Horizon-Agent-Direct-Connection-x86_64-7.12.0-15805436.exe

Для мониторинга показателей протокола при установке отметить VMware Horizon Perfomance Tracker, дополнительно можно использовать Remote Display Analyzer https://rdanalyzer.com/

ПК с клиентом

Для подключения необходимо установить клиента:
VMware-Horizon-Client-5.4.0-15805437.exe

После установки указываем имя/адрес удаленного ПК. Для настроек и выбора протокола следует отключить опцию в клиенте Autoconnet to This Desktop.

Переключение между Blast и PCoIP возможно в рамках сессии.
Для переключения на RDP и обратно сессию нужно завершать.

Мониторинг

Continue reading “Удаленное подключение к ПК через VMware Horizon Direct Connection”

Сравнение функционала Windows Server

Последней версия Windows Server на данный момент является 2019. Microsoft опубликовала таблицу сравнения функционала Windows Server версия 2008R2, 2012R2, 2016 и нового релиза: