vMind.ru – Page 18 – Записки о виртуализации и о жизни

VMware ESXi 7.0 и неподдерживаемое оборудование

Disclaimer: все дальнейшие рассуждения и действия не соответствуют политике технической поддержки VMware. Любое использование оборудования вне VMware HCL может быть использовано только на свой страх и риск. В статье рассматривается только то оборудование, на котором возможен технический запуск ESXi 6.7U3.

В связи с выходом платформы VMware vSphere 7.0 виртуальные системные администраторы стали анализировать возможность обновления либо внедрения данного продукта.

Если проблемы с vCenter 7.0 вполне решаемы и описаны в нашей статье Обновление VMware vCenter с версии 6.7 до 7.0, то с ESXi 7.0 всё не так просто.

Для “упрощения” работы администраторов VMware расширила функциональность Update Manager (VUM) полуавтоматическим анализом оборудования: сверкой моделей серверов с HCL, проверкой версий прошивок и драйверов компонентов. Данная функциональность уже была частично представлена в VSAN [Skyline] Health Hardware compatibility для дисковой подсистемы. Новая версия VUM стала называться vSphere Lifecycle Manager (vLCM). Для загрузки HCL следует в административном интерфейсе нажать ACTIONS->Sync HCL.

Мои ожидания от vLCM были примерно такие – запускаю на хосте Updates -> Hardware Compatibility и система пишет, что оборудование не в HCL, такие-то компоненты не имеют драйверов и не будут работать. В реальности, если сервер не в HCL, то на этом проверка останавливается:

Host model is not compatible with ESXi 7.0
Skipped checking host devices.

Что как бы нас совершенно не устраивает, так как наша цель – запуститься вне HCL, и хотелось бы понимать какие компоненты не имеют драйверов и поддержки.

Поэтому с компонентами придётся разбираться самостоятельно. Continue reading “VMware ESXi 7.0 и неподдерживаемое оборудование”

Обновление VMware vCenter с версии 6.7 до 7.0

Дождавшись выхода VMware vSphere 7.0.0b, мы решились на обновление нашей инфраструктуры, построенной на платформе версии 6.7.

Для уменьшения количества граблей внимательно прочитали следующие документы:

Проверили зависимости наиболее популярных продуктов в Update sequence for vSphere 7.0 and its compatible VMware products (78221) и VMware Product Interoperability Matrices:
- VMware Horizon 7 >= 7.12.0
- VMware PowerCLI >= 12.0
- VMware Tools = 10.0.12,= 10.2.0, = 10.3.5/10/20/22, = 11.0.5, = 11.1.0 (mimimum supported=10.3.21)
- VMware vSAN >= 6.5 (mimimum supported=6.6.1U3)
- VMware vSphere Hypervisor (ESXi) >= 6.5
- VMware Remote Console = 11.1.0, 11.2.0

Проблема с сертификатами

При попытке обновления вылезла ошибка с сертификатами:

Error: A vCenter Single Sign-On endpoint certificate validation error has occurred.
Resolution: Ensure that the endpoint service registrations in vmdir match their corrsponding machine SSL certificates in VECS. For more information, see Knowledge Base article KB 2121701

Как это бывает, КБшка не помогла, как и не помог совет в форуме VMware.

Обратились в ТП VMware, получили волшебный скрипт и инструкцию: ls_ssltrust_fixer_p3.

Проверить наличие актуальной резервной копии и сделать snapshot.
Подключиться к vCenter по SSH.
Скопировать “ls_ssltrust_fixer.py” в папку /usr/lib/vmidentity/tools/scripts (например, с помощью WinSCP).
1. Перейти в папку:
  
  cd /usr/lib/vmidentity/tools/scripts
  
  1
  
  cd /usr/lib/vmidentity/tools/scripts
2. Изменить права:
  
  chmod 777 ls_ssltrust_fixer.py
  
  1
  
  chmod 777 ls_ssltrust_fixer.py
Выполнить проверку ошибок “certificate thumbprint mismatch” с помощью команды:

python ls_ssltrust_fixer.py -f scan

1

python ls_ssltrust_fixer.py -f scan
Выполнить исправление ошибок “certificate thumbprint mismatch” с помощью команды:

python ls_ssltrust_fixer.py -f fix

1

python ls_ssltrust_fixer.py -f fix

После магических пасов руками vCenter обновился.

Проблема с vLCM

Зная рецепт, обновили несколько vCenter и получили разную функциональность в обновлении Update Manager – vSphere Lifecycle Manager (vLCM). Местами он категорически отказывался показывать Image Depot и видеть обновления для ESXi 7.0. Недолго думая, мы решили сделать сброс БД, чтобы заодно её почистить от компонентов для ESXi6.0 – Resetting VMware Update Manager Database on a vCenter Server Appliance 6.5/6.7/7.0 (2147284). Это исправило “видимость” семёрочных обновлений.

Проблема с безагентской антивирусной проверкой

Для безагентской антивирусной проверки требуются компоненты VMware NSX Data Center for vSphere, поддержка которого не была заявлена (вышел новый продукт) при релизе vSphere 7.0. Но, VMware одумалась и в этом месяце всё таки выпустила патч версии 6.4.7.

Проблема с плагином Veeam BR

Также отвалился плагин для Veeam BR – порешалось переустановкой.

P.S. В придачу слетел файловый бэкап vCenter ;). Требуется перенастройка.

VeeamOn Tour 2020

Всем доброго времени суток.

25 июня с 11:00 до 13:40 компания Veeam приглашает всех на конференцию VeeamOn Tour 2020. Из-за того, чье имя нельзя называть, встреча будет проходить в онлайн-режиме.

На выбор доступны 6 технических сессий:

реализация Veeam NAS Backup в версии 10;
практические рекомендации по защите данных от программ вымогателей;
рекомендации по планированию инфраструктуры Veeam Backup & Replication v10;
лучшие практики и рекомендации для успешной работы с Veeam Agents;
все об интеграции с СХД и новые возможности Veeam v10;
защита данных облачного Microsoft Office 365.

Будут сессии по облачной стратегии защиты данных.

Участие бесплатное, требуется регистрация.

P.S. Если желаете вспомнить, как это было в офлайн-эпоху, есть фотоотчет о посещении VeeamOn Tour 2016.

P.P.S. По данному тэгу вы можете просмотреть ссылки на конференции, проходившие в прошлых годах.

S4B-собрание на 500 человек (часть 2)

Ранее я уже писал про головную боль, связанную с поднятием выделенного (согласно рекомендациям MS) пула под ВКС от 250 и до 1000 участников.

Пул мы развернули, ниже я опишу свои впечатления от его использования:

идет достаточно большая нагрузка на сервер WebApps при показе презентации, причем она носит нестабильный характер. Всплески до сотен мегабит/c при перелистывании, затем устаканивается на паре десятков мегабит/c;
аудио предсказуемо небольшое – загрузка канала от одного спикера составляет 50 Мбит/c на 500 участников;
аудио+видео ожидаемо побольше – порядка 100-150 Мбит/c на 250 участников;
экран демонстрировать побоялись, так как согласно документации в среднем он вдвое “тяжелее” видео;
если участники ВКС имеют права participant, а не presenter (участник, а не выступающий), то списка подобных участников вы не видите. Доступен только список выступающих, что крайне не удобно;
сделать выступающего участником можно, участника – выступающим нельзя. Любое изменение в списке выступающих – только через настройки собрания в Outlook с рассылкой оповещения всем участникам собрания.;
при планировании собрания в Outlook есть возможность указать список выступающих. Они выбираются из общего списка участников, НЕ отсортированного по алфавиту :). Хорошо хоть можно их имена набирать.

SkypefB-собрание на 500 человек или The UserServices module was not found in the Application List

В свете всем известных событий мне поставили задачу – развернуть выделенный сервер SfB для поддержки ВКС на 500 человек.

Задача казалась крайне простой: развернуть выделенный сервер SfB, добавить его в топологию и поставить службы.

Неделя сразу не задалась…

Continue reading “SkypefB-собрание на 500 человек или The UserServices module was not found in the Application List”

HPE MSA Analyzing Tool

Всем привет!

HPE выпустила онлайн-утилиту по анализу конфигурации и прошивок для массивов MSA, начиная с третьего поколения (HPE MSA P2000 G3).

Собираете логи массива, загружаете на портал и “вжух” – получаете набор рекомендаций по настройкам и прошивкам.

Ниже я привожу выдержки из отчёта с одной из моих MSA:

Continue reading “HPE MSA Analyzing Tool”

Релиз Stor2RRD 2.80

Вышла версия 2.80 бесплатного мониторинга систем хранения Stor2RRD.

Поддержка новых систем хранения, ПО и функций:

- NetApp SolidFire
- FalconStor FreeStor
- Hitachi Content Platform (HCP)
- QNAP
- NetApp E-Series через REST API
- Отрисовка SAN Topology
- SAN Brocade:RX and TX powerlevels graphs for SFP
- Hitachi VSPG через REST API
- Импорт/экспорт приборных панелей 😉
- Исправление ошибок

Релиз RVTools 4.0.4

Rob de Veij выпустил обновление своей отличной утилиты инвентаризации VMware vSphere — RVTools версии 4.0.4.

В этой версии появились новые функции:

Обновлен VMware vSphere Management SDK до версии 7.0
Используется CIS REST API для получения информации о тегах с vSphere 6.5+
в vInfo новые колонки: Virtual machine tags и min Required EVC Mode
Key
в vCPU новая колонка: Virtual machine tags
в vMemory новые колонки: Virtual machine tags и Memory Reservation
Locked To Max
в vDisk новая колонка: Virtual machine tags
в vPartition новая колонка: Virtual machine tags
в vCD новая колонка: Virtual machine tags
в vFloppy новая колонка: Virtual machine tags
в vNetwork новая колонка: Virtual machine tags
в vSnapshot новая колонка: Virtual machine tags
в vTools новая колонка: Virtual machine tags
в vRP новые колонки: Resource Pool tags и object ID
в vCluster новые колонки: Cluster tags, custom attributes и object ID
в vHost новые колонки: Host tags, in Maintenance Mode и in Quarantine
Mode
в dvSwitch новые колонки: Distributed VirtualSwitch tags, custom attributes
и object ID
в dvPort новые колонки: Distributed VirtualSwitch Port Group tags и
object ID
в vDatastore новые колонки: Datastore tags, custom attributes и object
ID
Опция в настройках “Exclude tags”
в CLI новый параметр -ExcludeTags
Исправлены ошибки.

Известная проблема: Теги видны только при явном указании имени и пароля, при использовании SSO не работает!

Skype for Business on Mac – April Joke

28 апреля 2020 года вышло очередное обновление Skype for Business on Mac, которое сломало функционал звонков.

Все устройства дружно перестали осуществлять звонки через пограничный сервер SfB, когда один участник находится внутри, а другой – снаружи.

На Windows клиентах с обеих сторон проблема не воспроизводилась.

Единственная запись в CLS-журналах сервера, относящаяся к сбою, – “Application accepts invitations via static registration only”.

В ходе тестирования различных вариантов был найден workaround: выйти и зайти в учетную запись SfB on Mac (аналог logoff/logon). При этом если вместо выхода/входа перезапустить SfB (или перезапустить сразу после выхода/входа), функционал звонков не работоспособен 🙂

Настройка NVMe-oF подключения к RHEL 8.1

Dmitriy Shevchenko прислал продолжение цикла инструкций по настройке NVMe-oF. Сегодня речь пойдёт об операционной системе RHEL.

Перечень оборудования и ПО

Система хранения: Netapp AFF A320, версия ПО ONTAP Release 9.7P1.

Коммутаторы сети хранения данных: Switch Brocade 6505 16Gb 24 Port 2шт. FW 8.2.1c.

Серверы: Fujitsu PRIMERGY RX2530 M5 c FC адаптерами Broadcom (EMULEX) LPe32002 версия FW 12.6.240.22 (рекомендованная в матрице совместимости Netapp).

Операционная система: Red Hat Enterprise Linux release 8.1 (Ootpa) (Примечание: в 8.2 с установкой драйверов, были проблемы, нет ключа -n).

Предварительная подготовка

Устанавливаем Red Hat Enterprise Linux release 8.1 (без установки обновлений):

# cat /etc/redhat-release
Red Hat Enterprise Linux release 8.1 (Ootpa)

1 2	# cat /etc/redhat-release Red Hat Enterprise Linux release 8.1 (Ootpa)

Скачиваем необходимые драйвера и ПО с сайта broadcom.com:
- Firmware LPe31000-Series and LPe32000-Series Firmware and Boot Code Version: 12.6.240.22: lancerg6_A12.6.240.22.grp
- FC Binary Driver (Signed) for Linux – RHEL 8 This driver includes support for NVMe over FC on RHEL 8.0-8.2. Version: 12.6.240.27-1: elx-lpfc-dd-rhel8-12.6.240.27-ds-1.tar.gz
- OneCommand Manager Core Application Kit (CLI) for Linux – RHEL 8.0 Version: 12.2.360.0-1: elxocmcore-rhel6-rhel7-rhel8-12.2.360.0-1.tgz

Устанавливаем OneCommand Manager: Continue reading “Настройка NVMe-oF подключения к RHEL 8.1”