Всем привет!
На прошлой неделе прошла онлайн-конференция VeeamON virtual.
Записи докладов можно посмотреть тут.
Самые полезные утилиты для VMware Horizon
Andrew Morgan обновил свою незаменимую разработку Horizon Helpdesk Utility. Теперь она умеет показывать полные имена из AD пользователей VDI, а также дополнительную информацию об образах ВМ. Лог изменений.
Также он выпустил новую систему мониторинга VMware Horizon Reach, для администраторами с несколькими POD это может стать универсальным продуктом для определения состояния системы.
Инструкция по установке Horizon Reach.
Veeam V10 is coming…
| Enhanced NAS backup | NetApp ONTAP SVM Processing | EA: RMAN Plugin for Solaris |
| Cloud Tier & SoBR Enhancements | Linux Backup Proxy | EM: SAML 2.0 Support |
| Data Integration API | Linux VIX | VAL: PostgreSQL Processing |
| GFS Retention M Primary Backup Jobs | Block Cloning on XFS | VAL: MySQL Processing |
| Snapshot only Backup Jobs | NFS Backup Repository | VAL Dedupe storage support |
| Backup Copy Job Enhancements | Multi-AM Instant Restore | VAL: CLI Enhancements |
| Transaction Logs Backup Copy Job | VAW: Instant Recovery to vSphere | ONE: General Enhancements |
| WAN Acceleration Enhancements | VAW: Parallel disk processing | ONE: NAS Backup Support |
| Enhanced Nutanix AHV Backup | SAP Enhancements | ONE: Nutanix Support |
- Veeam Installation Guide for v10 Beta 1 by Al Rasheed
- Backup and Replication v10 – file share backups by Gary Williams
- Veeam Backup & Replication V10: NAS and file share backup by Eugene Elizarov (in Russian)
- Cloud Connect for Enterprise by Nicolas Bonnet
- What is Veeam Copy Mode Feature? by Vladan Seget
- Veeam Cloud Tier – Copy Mode by Rhys Hammond
- The Art of the Portable by Paul Stringfellow
- Scale-Out Repository – O que é? Quando Usar? by Wesley Martins Silva (in Portuguese)
- How to update Veeam Proxy manually by Luciano Patrao
- Veeam Backup & Replication V10: Linux proxy by Eugene Elizarov (in Russian)
- Veeam v10 – Linux proxies have arrived by Steven Onofaro
- Veeam 10 Anteprima: Cloud Tier – Immutability by Paolo Valsecchi (in Italian)
- Veeam Basics – Cloud Tier and v10 by Dan Frith
- Optimize the Veeam preferred networks backup initialization speed by Didier Van Hoye
- Veeam V10 – Soporte para NAS Backup by Patricio Cerda (in Spanish)
- Backing up VMware Cloud on AWS with Veeam by Adam Fisher
Видеозаписи докладов с VMworld 2019 EU
Видеозаписи докладов с VMworld 2019 EU доступны на страницах:
Epic fail story
Всем привет!
Пятница, вечер, дождик…
1) В одной компании вышел из строя RAID6 на HP Proliant Gen6, виртуальные машины на VMware ESXi стали частично недоступны.
Пошли за бэкапами на систему хранения QNAP – оказалось, что она тоже потеряла два диска в RAID5, вследствие чего бэкапов тоже нет.
Владелец взял где-то два брендовых SATA-диска IBM, объединил их в программное зеркало (динамический диск MS Windows) и скинул туда данные с сервера Hyper-V. Сервер Hyper-V был переформатирован под ESXi.
Когда через месяц-два он раздобыл новый сервер под Hyper-V, оказалось, что оба IBM-диска неживые.
Я не уточнял у него, как он вышел из этой ситуации.
2) В другой компании внезапно стали недоступными виртуальные машины, находящиеся на одном из RAID-массивов. Как оказалось, LUN3, состоящий из двух SSD-дисков в зеркала, решил что ну его…
У нас же есть бэкапы, заявил мой тезка. Угу-угу, VMware Data Protection 6.1.2 не загружался, в консоли висела надпись:
|
1 |
/usr/local/vdr/configure/bin/checkforddrpreset.pl", exit status=0 |
Перезагрузка не помогла, через час все было точно также.
vDP пытались оживить сначала вручную, потом через техподдержку VMware. Третий по счету инженер из EMC смог оживить бэкапы и мы узнали… что последний бэкап сделан год назад. Так как “Retention Policy” требует хранить бэкапы за последние 90 дней…
Тут мой тезка и говорит “у меня есть еще одна система резервного копирования, сохраняющая файлы на сервер в Amazon. Но я залогиниться туда не могу 🙁
В общем, сервер с бэкапами на Amazon оказался заражен каким-то ransomware…
Параллельно была сделана попытка выключить и включить система храения с выдергиванием/втыканием SSD-дисков (потому что она еще и на RAID-контроллер ругалась)…
После включения массива сдохло еще 4 SAS-диска (2 уже не работали), вследствие чего Lun2 ушел следом за Lun3. Как оказалось, MD3220i более 7 лет.
Какие выводы (кроме настройки уведомлений) вы бы сделали из обоих историй?
Какие epic fail были у вас?
Политика ротации резервных копий vCenter не работает
В последнее время VMware часто озвучивает новый функционал VCSA VAMI – создание резервных копий конфигурации vCenter на разные хранилища по протоколам FTP/FTPS, HTTP/HTTPS, SCP, NFS, SMB.
Мы сразу после внедрения VCSA 6.7 настроили резервные копии на FTP, время от времени удаляя копии с хранилище.
После реализации поддержки SMB перенастроили на новый протокол, но с удивлением обнаружили, что ротация резервных копий так и не работает.
Поиск в БЗ VMware подсказал ответ – VCSA VAMI backup is failing to delete old backups according to retention policy (70823). То есть проблема нам не померещилась и когда-нибудь будет исправлена, а пока чистим руками…
Windows VMware vSphere: UEFI или BIOS
На днях я сконвертировал несколько виртуальных серверов Hyper-V 2012R2 в VMware vSphere 6.5, и тут коллеги заметили, что VMRC как-то странно ругается.
Опытным путем было выяснено, что он ругается на включенный UEFI в их серверах. Коллеги подтвердили, что сервера были развернуты с системой UEFI и режимом SecureBoot, который после конвертации на VMware был отключен. Причем они сказали, что в Hyper-V GEN2-машинах UEFI включается автоматически.
Я проверил настройку по умолчанию для Windows 2012/2016 в VMware – там рекомендуемый режим – BIOS.
Пойдемте разбираться вместе, кто прав 😉
HPE 3PAR VSP сброс пароля cpmaint и настройка Proxy
Однажды мы решили закопать стюардессу поменять наш прокси-сервер Microsoft TMG на что-то более новое. И вот как-то ночью звонит инженер из HPE и срывающимся голосом сообщает, что наша система хранения данных HPE 3PAR перестала отсылать отчеты о своем самочувствии. Так как звонил не круглосуточный диспетчер, было ясно, что это фигня!
На следующий же день я зашел на веб-интерфейс Virtual Service Processor (далее VSP) и выполнил операцию SPmaint -> 2. Network Configuration -> 7. Test 3PAR Secure Service Collector Server.
Ошибка HTTP 407 намекает, что текущий прокси-сервер перестал принимать учетные данные с HPE 3PAR VSP.
Continue reading “HPE 3PAR VSP сброс пароля cpmaint и настройка Proxy”
Список проверок vSphere Health
При подключении к Программе повышения эффективности работы заказчиков (Customer Experience Improvement Program, CEIP), вы может проверить здоровье вашей vSphere через онлайн-анализатор.
Проверки с проблемами пишутся все, а вот беспроблемные только частично. Меня интересовало – что ещё проверяется?
Итак список проверок на момент публикации статьи:
- ESXi host with i40e driver and TCP Segmentation Offload
(TSO) enabled KB 2126909 - ESXi with HP ILO driver version 10.0.1-24 KB 2148123
- Intel IOMMU interrupt remapper is disabled for ESXi hosts on
HP ProLiant Gen8 servers KB 2149043 - ESXi host dvfilter vmci socket deregistration KB 2149242
- ESXi 6.0 Update 2 when hardware Large Receive Offload
(LRO) is ‘enabled KB 2144968 - Network redundancy check when configuring VMware High
Availability in vCenter Server KB 1004700 - ESXi 6.5.x has 10Gb Physical Nic and NetQueue is enabled KB 2151749
- ScratchConfig.CurrentScratchLocation is set to “/scratch” on
ESXi version 6.0.0 and 6.5.0 KB 2151209 - ESXi maximum number of supported storage devices KB 2150280
- ESXi 6.5 or 6.7 host with IPv6 disabled KB 2150794
- ESXi system logs on vSAN datastore KB 2147541
- ESXi host with native Intel X710 driver and VLAN tagging KB 2149781
- ESXi with bad brcmfcoe or lpfc driver versions KB 2151391
- SearchLow I/O performance using intel-nvme drivers 1.3.2.8-
1OEM and 1.3.2.4-1OEM with block sizes larger than 4K KB 55693 - Host experiences PF Exception 14 with
bnx2x_netq_free_rx_queue_single in backtrace KB 53353 - Virtual machine operations on an ESXi 6.0 host fails KB 2113450
- Sequential-context attack vector vulnerability in Intel
processors KB 55806 - Concurrent-context attack vector vulnerability in Intel
processors KB 55806 - ESXi unable to save hostd service state to /bootbank KB 2057826
- VMDK corruption after canceling a snapshot removal task KB 2146319
- Disk space check for VMware vCenter Server Appliance KB 2145603
- vMotion network configuration check for vSphere Standard
Switch KB 2120640 - vMotion network configuration check for vSphere Distributed
Switch KB 2120640 - Selective deletion of tasks, events, and historical performance
data in vSphere 5.x and 6.x KB 2110031 - Host participating in VM-based replication KB 55650
- ESXi on host with AMD EPYC 7xx1 CPU KB 52045
- vMotion of virtual machines from ESXi 6.0 to 6.5 KB 59723
- End of General Support for vSphere 6.0 KB 66977
- Deprecation of the external Platform Services Controller
deployment model KB 60229 - Maximum number of ESXi hosts per cluster Max Config
- ESXi host connectivity with vCenter Server KB 1005757
- Enable SCAv2 for optimal hyperthreading performance KB 55806
- Unsupported address family with dvSwitch in ESXi 6.0 KB 2117308
- Host PSOD on QFLE3I driver on QLogic 57840 10/20 Gigabit
Ethernet Adapter KB 56357 - vCenter Server version compatibility check KB 68174
HPE Superdom установка в режиме Boot from SAN
Коллеги поделились решением проблемы установки ESXi на HPE Superdom в режиме Boot from SAN.
—
У нас есть партиция Superdom из двух лезвий gen8, процессоры серии Intel Xeon E7-2800 v2 и HBA Qlogic HP QMH2672 16Gb с версией fw 8.07.16.
Я хотел установить туда HPE ESXi 6.0u3 (preGen9), так как именно она является последней поддерживаемой версией по данным матриц совместимости HPE и VMware.
При установке столкнулся с тем, что Wizard не видит презентованный диск для установки в режиме Boot from FC SAN.
Рядом стоит точно такая же партиция, состоящая из одного лезвия с такой же HBA. Проблем при установке ESXi там не было.
В поисках решения я перепробовал все сборки HPE’шных образов ESXi (а также оригинальных) – только HPE 6.7U1 увидел диск для установки, но его поставить нельзя 🙂
Я начал сравнивать драйверы для QMH2672 в различных образах ESXi и выяснил, что:
- в 6.7 U1 драйвер версии 3.1.16;
- в 6.5 U2 – 2.1.81;
- в 6.0 U3 – 2.1.50.
В VMware HCL написано, при HBA с прошивкой 8.07.xx в ESXi 6.0U3 должны работать версии драйвера от 2.1.63 до 2.1.70.
Странно – на первую патрицию успешно установился ESXi с версией драйвера 2.1.50, которая отсутствует в HCL 🙂
Затем я попробовал собрать свой образ с драйвером 3.1.16 из offline bundle, но при сборке получил ошибку зависимости, которой нет в 6.0. Не зря этот драйвер входит только в дистрибутив 6.7 😉
На всякий случай, для чистоты эксперимента я снес все зоны и сделал только зонинг только на одну систему хранения, где расположен загрузочный LUN.
УРА! После перезагрузки хост успешно увидел LUN для установки 🙂
Продолжив эксперименты, я нашел причину такого поведения – HPE StoreOnce!!!111
В ESXi до версии 6.7 существует ограничение в 1024 пути. Catalyst, расположенный на StoreOnce, с лихвой переполнял это ограничение.
И только в ESXi 6.7 количество возможных путей увеличено до 4096, вследствие чего хост нормально видел загрузочный лун!