Active Directory vs vSphere 5.1

В процессе использования vSphere 5.1 столкнулся с несколькими нюансами работы платформы с Active Directory.

vSphere 5.1 SSO и домены с доверительными отношениями.

Эпически глючная вещь в vSphere 5.1 – это сильно распиаренный Single Sign-On. На нашем предприятии развернут лес с двумя поддоменами, где “живут” учётные записи пользователей, которым требуется доступ к виртуальной инфраструктуре.  Очень интересно ведёт себя SSO при недоступности доменных контроллеров доверенных доменов – он просто не даёт авторизовать в других. У меня проблемы две – временная недоступность из-за сетевой недоступности и некорректная настройка DNS.

При восстановлении сетевой доступности SSO не слишком торопится достучаться до контроллеров домена, обычно, приходится авторизоваться под учётной записью admin@system-domain и делать шаманские пляски с перепроверкой identity source.

Вторая проблема возникает при попытке заменить адреса доменных контроллеров на имя домена, то есть вместо dc-01.perm.contoso.com писать perm.contoso.com, так как фактически DNS на запрос perm.contoso.com возвращает NS-серверы, а не доменные контроллеры.  В моём случае, запрос по имени доверенного домена возвращает по одному из 4 адресов не контроллер домена. Ну, это местечковые грабли. Для решения проблемы прописал “наиболее доступные” контроллеры домена.

vCenter и объекты безопасности Active Directory.

Второе “волшебное” поведение платформы – это группы и пользователи AD с назначенными разрешениями к объектам vCenter. Вы назначаете группе или учётной записи доступ к виртуальной машине, а спустя некоторое время решает привести названия групп к новому стандарту наименования. Результат впечатляет – все переименованные группы и учётные записи бесследно исчезают из разрешений. Но, как говорится, это by design.

Примечание. При создании локальной доменной группы (domain local) безопасности, добавлении  в неё учётной записи из доверенного домена и назначении прав в vCenter получил негативный результат – доступ не был предоставлен. Возможно, где-то я скосячил, а может и не я.

IBM HS23, vSphere и 10 GbE

В рамках подготовки разворачивания Cisco Nexuus 1000V стал разрабатывать эскиз решения, о котором планирую также написать, с использование 10 гигабитных сетей.

В лезвийных серверах IBM HS23 используется встроенных 10 GbE адаптер, обычно называемый Integrated Virtual Fabric 10 Gigabit Ethernet либо  Emulex BE3 Dual 10 Gb/1 Gb, либо просто LOM (10Gb LOM Interposer Card).

Фактически, это Emulex 10GbE Virtual Fabric Adapter II с немного обрезанными возможностями на том же чипсете с той же прошивкой и драйвером.

При установке VMware ESXi 5.1u1 неожиданно вылезла проблема – во время запуска драйвера be2net отрубался цифровой интерфейс подключения KVM к лезвию. Первый же поисковый запрос дал решение, описанное Виталием Агаповым “Как подружить VMware ESXi, IBM HS23 и сетевую карту Emulex“.

Для прошивки и установки драйвера я пошёл более простым путём, чем Виталий. Так как у меня несколько таких лезвий, то я создал новый дистрибутив с помощью ESXi-Customizer. Прошить методом Виталия не получилось – флешка не виделась утилитой, не удалось и с помощью диска, созданного IBM Bootable Media Creator (BoMC). В связи с этим я использовал родной Emulex Offline OneConnect Flash ISO.

После этого проблема с KVM разрешилась, а интерфейс в утилите настройки карты стал более дружелюбным.

Решение проблем с производительностью VMware vSphere – часть 1

Примерно 2,5 года назад вышел документ по решению проблем с производительностью в VMware vSphere 4.1.

Так как актуальность документ все еще не потерял, я попробую осуществить его перевод…

В начале документа находится схема траблшутинга

Соответственно, есть две дальнейшие диаграммы: базовая и продвинутая.

Continue reading “Решение проблем с производительностью VMware vSphere – часть 1”

vCenter 5.1 update 1 – история одного обновления

С полгода назад я писал историю обновления до vCenter 5.1. Месяц назад было выпущено первое обновление – vSphere 5.1 Update 1 и позавчера я решил до него обновиться. Mister Nobody предупреждал меня, что могут быть проблемы с подключением к vCenter в мультидоменной среде, но я  не послушал 😉

Continue reading “vCenter 5.1 update 1 – история одного обновления”

Закладка Hardware Status в vCenter Server не работает

У меня на хосте закладка Hardware Status в vCenter Server стабильно выдавала ошибку “Hardware monitoring service on this host is not responding or not available”, даже после перезагрузки хоста.

Совет в KB не помогал. Вместо этого я подключился напрямую к хосту и в Configuration – Health status нажал Reset Sensors. Минут через 5-10 статусы с Unknown поменялись на Normal, хотя счетчиков примерно в 2 раза меньше, чем в vCenter.

После этого зашел в  Hardware Status, и через несколько минут после обновления все счетчики стали отображаться.

Вышла новая версия vSphere 5.1 Update 1

Компания VMware выпустила первое большое обновления своей платформы виртуализации vSphere 5.1.

Что нового в VMware vCenter Server 5.1 Update 1:

  1. Поддержка работы на Windows Server 2012.
  2. Поддержка СУБД:
    • Microsoft SQL Server 2012;
    • Microsoft SQL Server 2008 R2 SP2.
  3. Кастомизация операционных систем:
    • Windows 8;
    • Windows Server 2012;
    • Ubuntu12.04;
    • RHEL 5.9.
  4. В vCenter Essentials убран лимит на vRAM.
  5. Куча исправлений ошибок.

Заметки к релизу VMware vCenter Server 5.1 Update 1.

Что нового в VMware ESXi 5.1 Update 1:

  1. Поддержка новых операционных систем(каких неизвестно).
  2. Куча исправлений ошибок.

Заметки к релизу VMware ESXi 5.1 Update 1.

Также обновились другие продукты:

VMware vCenter Site Recovery Manager 5.1.1.

vSphere Data Protection 5.1.10.

vCloud Director 5.1.2.

vFabric Suite 5.3.

VMware vCenter Server Heartbeat 6.5 Update 1.

VMware vCenter Converter Standalone 5.1.

Восстанавливаем годовые данные по производительности виртуальной инфраструктуры VMware vSphere

Вскоре после выхода релиза VMware vSphere 5.1 выяснился неприятный факт – перестали храниться годовые данные по производительности виртуальной инфраструктуры.

Статья KB2042164, на которую ведут все источники конца 2012-начала 2013 года, пустая.

Так как у меня эта проблема наблюдается, то я решил разобраться с ней.

Continue reading “Восстанавливаем годовые данные по производительности виртуальной инфраструктуры VMware vSphere”

5 вещей, которые не стоит делать с vSphere

Rick Vanover опубликовал данную статью, в которой перечисляет 5 граблей, на которые вам лучше не вставать.

Я люблю гибкость, которую дает мне виртуализация VMware vSphere. Временами это может причинять неудобства. При записи подкаста с Greg Stuart мы пришли к выводу, что практически нет одинаковых виртуальных окружений.

Таким образом мы пришли к вопросу: как виртуальные среды могут так различаться? Что было сделано правильно, а что – нет? Я предлагаю вам свой список настроек, которыми нельзя пренебрегать.

Continue reading “5 вещей, которые не стоит делать с vSphere”

Обновление хостов с vSphere 4.1 до vSphere 5.1 и миграция с распределенного коммутатора на стандартный

Дошли у меня руки до обновления версии своих хостов до 5.1. Лицензии на vSphere 5 куплены в редакции Enterprise, поэтому пришлось заодно отказываться и от распределенного коммутатора.

Итак, поехали.

Continue reading “Обновление хостов с vSphere 4.1 до vSphere 5.1 и миграция с распределенного коммутатора на стандартный”