Видеоновости. VMware, октябрь 2021

Доклады о новинках на русском языке от сотрудников VMware:

Предыдущие обзоры и доклады по vSphere/vSAN 7.0

Трек по vSAN

Трек по обновлениям vSphere 7.0:

Заметки в базе знаний VMware по платформе vSphere 7.0 Update 3

Выпущено много новых заметок в базе знаний по проблемам, планам, принятым решениям по платформе VMware vSphere 7.0 Update 3 (либо описывается текущая проблема во всех версиях):

  • vSphere 7.0 Update 3 Critical Known Issues and Workarounds (86287)
  • vSphere 7.0 Update 3 Known Issues and Workarounds (86281)
  • vSphere Back-in-time release upgrade restriction (67077)
  • Virtual machine hardware versions (1003746)
  • Build numbers and versions of VMware vCenter Server (2143838)
  • Removal of Windows Update published PVSCSI driver version 1.3.18.0 (86053)
  • Understanding vSAN on-disk format versions and compatibility (2148493)
  • Interactive/Scripted ISO upgrade to 7.0 U3 failed with message about live VIB installation (85859)
  • ToolsRamdisk option is not available with ESXi 7.0.x releases (83782)
  • Failed to create a new Virtual Machine with virtual Trusted Platform Module (vTPM) device (85974)
  • /etc/hosts and /etc/resolv.conf do not support direct update from 7.0 U3. The content of the files are saved to configstore. They can only be updated by public cli or API (86015)
  • «Authentication failed, Lifecycle Manager server could not be contacted», Access to Lifecycle Manager fails in vCenter 7.0 Update 3 when logged in with an Active Directory account (85962)
  • Intermittent 100% CPU Usage spikes on hosts with AMD EPYC Zen3 (Milan) CPUs (85071)
  • HPE Serviceguard for Linux Clustering (SGLX) with shared disks on VMware vSphere 7.x: Guidelines for supported configuration (Partner Verified and Supported) (85910)
  • Intel VMD is support plus additional support for RAID 1 for boot volumes (85889)
  • Backup speed are slow over NBD transport mode for VMs on high-latency storage (83401)
  • Intel NVM update tools do not work on Intel 1G igbn adapters (85983)
  • DRS Advanced option «MaxMemMBHeadroomPerHost» for Memory Headroom (86013)
  • vSphere Lifecycle Manager can show non-compliant status after rollup Remediation, new cluster creation or transition from Baseline-managed cluster to Image-managed cluster for few upgrade paths due to i40en/i40enu driver name change (85982)
  • «vSAN network alarm ‘RDMA Configuration Health'» warning is seen in vSAN over RDMA cluster when using async Intel icen driver (85947)
  • vSAN Health Service — vSAN HCL Health – NVMe device can be identified (85782)
  • vSAN Health Service — vSAN Network Health – Hosts with LACP issues (85886)
  • vSAN Health Service — vSAN Network Health – Hosts with duplicate IP addresses (85883)
  • vSAN Health Service — vSAN HCL Health – NVMe device is VMware certified (85852)
  • Unable to change vSAN File service configuration after creation (80028)
  • vSAN iSCSI first-time enablement with CHAP authentication fails with an internal error (86019)
  • vSphere Support for Intel’s Optane Persistent Memory (PMEM) (67645)
  • vCenter Server /storage/log filling up due to localhost_access.log and catalina.log in sso and lookupsvc log directories (85475)
  • «Error in method invocation Exception occurred while unzipping patch script, please retry after sometime» while patching VC 7.x (85797)
  • Clearing BACKUP_STORES certificates in the VCSA via shell script (82560)
  • File-based Backups via SFTP in vCenter 7.0 Update 2d failing with «General system error reported by backup server.» (85966)
  • WCP service fails to start in vCenter Server 7.x (82507)
  • Enabling and disabling vSAN over RDMA with unsupported driver/firmware versions for Intel E810* family NIC may lead to vSAN core dumps or ESXi Host PSOD (86077)
  • VMkernel might shut down virtual machines due to a vCPU timer issue (86075)
  • vCenter has a large number of localhost_access log files generated under /storage/log/vmware/eam/web/ (85249)
  • ESXi host fails with a backtrace NMI IPI: Panic requested by another PCPU (86100)
  • Workaround Instructions for CVE-2021-22048 (86292)
  • Guest OS Customization for Rocky Linux is not fully supported (86163)
  • vCenter upgrade from 7.0 update 2 to update 3.0 fails with could not find function «archive_build_segment_list» in file «/opt/vmware/vpostgres/13/lib/pg_addons.so» (86073)

Релиз VMware vSphere 7.0 update 3

Вышло очередное обновление платформы VMware vSphere 7.0 до версии update 3:

Требования к загрузочному накопителю в VMware ESXi 7 и нюансы использования

Перевод статьи ESXi 7 Boot Media Consideration and VMware Technical Guidance.

Исторически сложилось так, что для освобождения отсеков для устройств и снижения стоимости установки узлов ESXi выбирались SD-карты или USB-устройства. Однако такие устройства имеют низкий ресурс и со временем проявляют проблемы с надежностью. SD-карты и USB-накопители также могут иметь проблемы с производительностью и не выдерживать высокочастотных операций чтения-записи. В настоящее время мы все чаще наблюдаем проблемы, связанные с загрузкой в ESXi 7.x, с узлами, использующими SD-карты или USB-накопители в качестве загрузочных накопителей. В этой статье мы подробно расскажем о том, что мы видели, и предоставим техническое руководство по устранению таких проблем.

Прежде чем перейти к деталям, важно понять новую схему системы. До появления vSphere 7 управление разделами было ограничено: размеры разделов были фиксированными, а номера разделов — статичными. Существовали ограничения на использование нескольких решений с размерами разделов vSphere 6.x, например, если вы начинали комбинировать NSX-T, vSAN, Tanzu, vGPU и т.д. Это ограничивало поддержку установки больших модулей, отладочных функций и возможных сторонних компонентов.

В перспективе потребность в поддержке хостами ESXi других решений VMware или сторонних производителей постоянно возрастает. Поэтому потребность в более надежном, гибком и высокопроизводительном устройстве хранения данных для системного хранилища является необходимостью.

В новой схеме разделов vSphere 7.x только загрузочный раздел системы имеет фиксированный размер 100 МБ. Остальные разделы являются динамическими, то есть размер раздела будет определяться в зависимости от размера загрузочного накопителя. Читать далее «Требования к загрузочному накопителю в VMware ESXi 7 и нюансы использования»

Анонс VMware vSphere&vSAN 7.0 Update 3

Компания VMware анонсировала vSphere&vSAN 7.0 Update 3 и опубликовала несколько материалов об этих продуктах:

Announcing-vSAN 7 update 3

Аnnouncing vSphere 7 update 3

Уязвимости в продуктах VMware

В VMware vCenter и VSAN обнаружены критические уязвимости — VMSA-2021-0010: What You Need to Know.

Всем клиентам рекомендовано немедленно обновиться до свежих версий ПО (хм, что же будут делать когда до z дойдут?):

Скрипт для проверки уязвимости h5-vsan через nmap доступен на гитхабе:

CVE-2021-21985 (Vulnerable Code)

P.S. PoC эксплойта тоже… ;(

Продукты VMware — весна 2021

Этим мартом компания VMware выпустила огромное обновление своих продуктов:

Выпущено много новых заметок в базе знаний по проблемам, планам, принятым решениям по платформе VMware vSphere 7.0 Update 2:

Улучшение производительности VMware vSAN 7.0 U1 на VxRail 7.0.100

Лаборатория DELL опубликовала сравнительное тестирование VMware vSAN 7.0 update 1 по сравнению с ванильным релизом на платформе VxRail. Результаты мне показались занимательными, поэтому решил пересказать их отчёт.

Вступление

Наши тесты с vSAN 7.0 U1 на платформе VxRail показали значительный прирост производительности, что, в свою очередь, может привести к упрощению операций, более быстрому перезапуску хоста и потенциалу для экономия затрат.
Анализ результатов тестирования позволил сделать следующие основные выводы:

  • vSAN значительно быстрее.
  • Переход на RAID 5 дает значительные преимущества.
  • Режим «Только сжатие» в vSAN практически не имеет пенальти.
  • vSAN 7.0 U1 обеспечивает более быстрое время восстановления дисков.
  • Диски NVMe для кэширования обеспечивают максимальную производительность системы хранения данных.

vSAN теперь значительно быстрее

В VxRail 7.0.100 мы наблюдаем один из самых значительных приростов производительности в истории платформы VxRail, это  ведёт  к повышению производительности и эффективности для критически важных рабочих нагрузок, баз данных и консолидации рабочих нагрузок. Мы измеряли прирост в различных
операции хранения от последовательного чтения на RAID 1  до случайных записей на RAID 6 .
Улучшения включают увеличение ввода-вывода в секунду (IOPS) до 69 процентов (при последовательной записи на массиве RAID 6) и  до 38 процентов пропускной способности при случайных записях на конфигурациях RAID 6.
vSAN 7.0 U1 обеспечивает значительное улучшение. Среди основных моментов можно выделить следующие:

  • Значительный прирост производительности на RAID-массивах уровня 5 и 6 по сравнению с предыдущими версиям vSAN.
  • Общие преимущества, которые значительно снижают необходимость использования конфигураций RAID 1 для многих нагрузок.

На следующем рисунке показаны многие из усовершенствований, которые мы измерили, показывающих повышение количества IOPS и увеличение пропускной способности на многих типах операций хранения данных на платформе VxRail при переходе от vSAN 7.0 до vSAN 7.0 U1. Читать далее «Улучшение производительности VMware vSAN 7.0 U1 на VxRail 7.0.100»