Виктор давненько подбивал меня купить себе новый монитор.
На UHD я не развелся, однако купил себе QHD.
Зацените картинку БЫЛО-СТАЛО:
До красной линии – 14″ FHD 150% масштаб. После – 27″ QHD 100% масштаб.
Я считаю – оно того стоило, а вы? 🙂
Обновляем серверы Lenovo Thinksystem/ThinkAgile VX с помощью VMware vSphere Lifecycle Manager
В VMware vSphere 7.0 появился новый встроенный продукт для управления обновлениями Lifecycle Manager. Кратко я о нём упоминал в статье:
Данный менеджер умеет проверять HCL и даже, по слухам, обновлять прошивки оборудования!
После несколько обращений по поводу функционала и неполным пониманием собеседников как это работает настало время написать про интеграцию с экосистемой Lenovo. Continue reading “Обновляем серверы Lenovo Thinksystem/ThinkAgile VX с помощью VMware vSphere Lifecycle Manager”
Veeam Backup&Replication и восстановление тонких дисков
После виртуального посещения VeeamONTour 2021, решил пересмотреть доклад Никиты Козленко “10 рекомендаций для ускорения процессов резервного копирования и восстановления”.
И на совете #10 залип – оказывается, что при восстановлении тонких дисков ВМ из резервных копий через транспорт DirectSAN получаем толстые диски. А мы после полноценной поддержки vSphere’ой команды UNMAP перешли на тонкие диски.
Админы СРК и ВД знали про этот нюанс и фигачили толстые диски, так как не знали как заменить транспорт и на какой (cиняя ссылка “Pick proxy to use”). Проведя консилиум и тесты, решили при восстановление выбирать прокси с транспортом hot-add (vSphere 7, 350+52+40 ГБ):
| VBR NBD | VBR DirectSAN | VBR Hot-Add (2 теста) | Acronis (Hot-Add?) |
|---|---|---|---|
| 11:30:04 | 0:27:20 | 0:22:23/00:27:39 | 1:30:00 |
Время восстановления получилось сопоставимо с DirectSAN, при этом диски остаются тонкими.
P.S. Чё-то NBD на 10 GbE у нас медленноват…
Переход на VMware vSphere 7.0 update 2
Постоянный читатель прислал свои мысли о выборе гипервизоров и убедительной победе vSphere 7.0, несмотря на все грабли ;).
С чего все началось
Недавно у наших коллег появилось осознание, что:
- самым старым серверам в продуктивной среде уже 8 и больше лет,
- поддержки и запчастей на них нет,
- нагрузка по памяти под 90%, но ее там очень немного,
- установлена максимально возможная для этих серверов ESXi 6.5 , на тот момент 17477841 (сейчас 18071574).
Поэтому было решено:
- начать закупку новых серверов,
- обновить, где возможно, до ESXi 7.0 для единообразия.
Серверы, в основном, производства HPE и Huawei, на каких-то задачах используются серверы Supermicro. Предлагают закупать Dell, HPE, Lenovo. У Huawei сейчас все сложно, а присматриваться к линейке Kunpeng на Arm сейчас нет времени. Хотя под Arm есть и MS Server, и ESXi.
Почему ESXi, а не что-то еще Continue reading “Переход на VMware vSphere 7.0 update 2”
Порядок восстановления ИТ-инфраструктуры
Однажды поручили разработать нам DRP (Disaster Recovery Plan) – План восстановления деятельности после кризисной ситуации. План как план, таких мильон.
Но один раздел запал мне в душу – Порядок восстановления ИТ-инфраструктуры.
В моём видении, базирующемся на опыте переездов ЦОДов, порядок получился таким: Continue reading “Порядок восстановления ИТ-инфраструктуры”
Синхронизация ВМ с хостов
Мы ранее уже писали про тонкости синхронизации времени с хостом.
А сейчас речь пойдет про локальное время на хосте и опцию по синхронизации времени ВМ с хостом, появившуюся в vSphere 7.0.
Для того, чтобы узнать локальное время на сервере ESXi в часовом поясе UTC+0, можно воспользоваться следующим скриптом PowerCLI:
|
1 |
<em>Get-View -ViewType HostSystem -Property Name,ConfigManager.DateTimeSystem | sort Name | select Name,@{Name="Current VMHost Time";Expression={(Get-View $_.ConfigManager.DateTimeSystem).QueryDateTime()}}</em> |
|
1 2 3 4 5 6 7 8 9 10 |
Name Current VMHost Time ---- ------------------- esxi1.domain.ru 11.06.2021 6:58:04 esxi2.domain.ru 11.06.2021 7:28:16 esxi3.domain.ru 11.06.2021 6:58:04 esxi4.domain.ru 11.06.2021 7:23:46 esxi5.domain.ru 11.06.2021 6:58:05 esxi6.domain.ru 11.06.2021 6:58:05 |
Если захотите побольше узнать про вложенные свойства ConfigManager.DateTimeSystem, то можно воспользоваться фильтром к Get-View и параметром -ExpandProperty (ниже будет приведен пример для виртуальной машины).
Для того, чтобы узнать, синхронизирует ли свое время виртуальная машина через VMware Tools с хостом, можно воспользоваться одним из вариантов ниже.
Для vSphere 7.0U1 и выше:
|
1 |
<em>Get-View -ViewType virtualmachine | Select name,@{N='ToolsConfigInfo';E={$_.Config.Tools.syncTimeWithHostallowed }}</em> |
Для более старых версий:
|
1 |
<em>Get-View -ViewType virtualmachine | Select name,@{N='ToolsConfigInfo';E={$_.Config.Tools.syncTimeWithHost }}</em> |
Отличие 7.0U1 от более старых версий в том, что свойство SyncTimeWithHost переключает разные настройки ВМ. В новой версии появился дополнительный флаг – “Synchronize time periodically”, который отвечает за синхронизацию времени с хостом раз в 60 секунд (по умолчанию отключен).
Соответственно, свойство “SyncTimeWithHost” в 7.0.1 переключает не общую синхронизацию времени, а именно “периодическую” синхронизацию. В более старых версиях это свойство отвечает за общую синхронизацию времени, тогда как в 7.0.1 за общую синхронизацию стал отвечать параметр SyncTimeWithHostAllowed!
P.S. Для того, чтобы узнать больше о содержимом вложенного свойства, например, Config.Tools, можно воспользоваться следующим фильтром:
|
1 |
get-view -viewtype VirtualMachine -filter @{Name="vm_name"} | select -ExpandProperty config | select -ExpandProperty tools |
Уязвимости в продуктах VMware
В VMware vCenter и VSAN обнаружены критические уязвимости – VMSA-2021-0010: What You Need to Know.
Всем клиентам рекомендовано немедленно обновиться до свежих версий ПО (хм, что же будут делать когда до z дойдут?):
- VMware vCenter Server 7.0U2b [Release Notes] [Download]
- VMware vCenter Server 6.7U3n [Release Notes] [Download]
- VMware vCenter Server 6.5U3p [Release Notes] [Download]
- How to Disable VMware Plugins in vCenter Server (83829)
- VMSA-2021-0010
Скрипт для проверки уязвимости h5-vsan через nmap доступен на гитхабе:
CVE-2021-21985 (Vulnerable Code)
P.S. PoC эксплойта тоже… ;(
VeeamONTour 2021
Всем привет!
Приглашаем Вас 16 июня 2021 года на онлайн-конференцию #VeeamONTour “Эффективная стратегия защиты данных” по этой ссылке.
Я и другие блогеры записали для вас видео-приглашение:
Как я доменный контроллер переносил
Передо мной стояла достаточно легкая задача по переносу адреса и имени контроллера домена на новый сервер. Её можно разбить на следующие подзадачи:
- проверить текущих владельцев FSMO-ролей, при необходимости – передать их на другой сервер, остающийся в работе;
- проверить настройки DNS, чтобы оба сервера использовали в первую очередь рабочий DNS;
- проверить статусы репликации NTDS (AD) и SYSVOL;
- убедившись, что все работает, понизить контроллер домена, сменить имя и адрес;
- назначить имя и адрес новому готовому серверу;
- поднять на нем роль контроллера домена.
Как видите, ничего сложного, поэтому я оценил общую трудоемкость задачи в 4 часа, как обычно заложив запас под 100% на работы.
Кстати, в статье заложена пасхалочка-бонус 🙂
Давайте вместе посмотрим, что же из этого вышло…
Veeam BR V11 поиск сессий с NBD
Для ускорения копирования данных VBR умеет использовать механизмы разгрузки сети: подключение дисков к проксирующим виртуальным машинам (ВМ) — hotadd, передачу по сети хранения данных — san, без разгрузки используется сетевой механизм nbd. При определенных изменениях (смена прокси, недоступность хранилищ по FC и прочие) в инфраструктуре разгрузочные механизма могут отказать и будут заменены механизмом nbd. Пример поломки описан в базе знаний Veeam https://www.veeam.com/kb3204. Для диагностики проблемы в журнале задания VBR необходимо убедиться в наличие тэга [hotadd/san] либо появление тэга [nbd] при переключении механизма.
Поиск запроса для обнаружения заданий с NBD выдал скрипт, опубликованный на форуме Veeam — Find Sessions with specific transport mode.
Для запуска в версии V11 мы заменили импорт модуля (How to Install Veeam PowerShell Snapin?):
|
1 2 3 4 5 6 7 8 |
Import-Module Veeam.Backup.PowerShell $NBDSessions = $Null foreach ($Job in (Get-VBRJob | where {$_.JobType -eq "Backup"})) { $LastSession = $Job.FindLastSession() $NBDSessions = $NBDSessions + (Get-VBRTaskSession -Session $LastSession | where {$_.Logger.GetLog().updatedrecords.title -like "*nbd*"}) } $NBDSessions | select @{N="Job Name";E={$_.JobName}}, @{N="VM Name";E={$_.Name}}, @{N="NBD diks";E={($_.Logger.GetLog().updatedrecords.title | where {$_ -like "*nbd*"})}} | ft -AutoSize |
Пример выдачи:
|
1 2 3 |
Job Name VM Name NBD diks -------- ------- -------- Win2016_everyday Win2016 Using backup proxy vbr-proxy-57 for disk Hard disk 1 [nbd] |