vMind.ru – Page 21 – Записки о виртуализации и о жизни

Самые полезные утилиты для VMware Horizon

Andrew Morgan обновил свою незаменимую разработку Horizon Helpdesk Utility. Теперь она умеет показывать полные имена из AD пользователей VDI, а также дополнительную информацию об образах ВМ. Лог изменений.

Также он выпустил новую систему мониторинга VMware Horizon Reach, для администраторами с несколькими POD это может стать универсальным продуктом для определения состояния системы.

Инструкция по установке Horizon Reach.

Veeam V10 is coming…

Veeam V10 is coming:

Enhanced NAS backup	NetApp ONTAP SVM Processing	EA: RMAN Plugin for Solaris
Cloud Tier & SoBR Enhancements	Linux Backup Proxy	EM: SAML 2.0 Support
Data Integration API	Linux VIX	VAL: PostgreSQL Processing
GFS Retention M Primary Backup Jobs	Block Cloning on XFS	VAL: MySQL Processing
Snapshot only Backup Jobs	NFS Backup Repository	VAL Dedupe storage support
Backup Copy Job Enhancements	Multi-AM Instant Restore	VAL: CLI Enhancements
Transaction Logs Backup Copy Job	VAW: Instant Recovery to vSphere	ONE: General Enhancements
WAN Acceleration Enhancements	VAW: Parallel disk processing	ONE: NAS Backup Support
Enhanced Nutanix AHV Backup	SAP Enhancements	ONE: Nutanix Support

Veeam Installation Guide for v10 Beta 1 by Al Rasheed
Backup and Replication v10 – file share backups by Gary Williams
Veeam Backup & Replication V10: NAS and file share backup by Eugene Elizarov (in Russian)
Cloud Connect for Enterprise by Nicolas Bonnet
What is Veeam Copy Mode Feature? by Vladan Seget
Veeam Cloud Tier – Copy Mode by Rhys Hammond
The Art of the Portable by Paul Stringfellow
Scale-Out Repository – O que é? Quando Usar? by Wesley Martins Silva (in Portuguese)
How to update Veeam Proxy manually by Luciano Patrao
Veeam Backup & Replication V10: Linux proxy by Eugene Elizarov (in Russian)
Veeam v10 – Linux proxies have arrived by Steven Onofaro
Veeam 10 Anteprima: Cloud Tier – Immutability by Paolo Valsecchi (in Italian)
Veeam Basics – Cloud Tier and v10 by Dan Frith
Optimize the Veeam preferred networks backup initialization speed by Didier Van Hoye
Veeam V10 – Soporte para NAS Backup by Patricio Cerda (in Spanish)
Backing up VMware Cloud on AWS with Veeam by Adam Fisher

Видеозаписи докладов с VMworld 2019 EU

Видеозаписи докладов с VMworld 2019 EU доступны на страницах:

Epic fail story

Всем привет!

Пятница, вечер, дождик…

1) В одной компании вышел из строя RAID6 на HP Proliant Gen6, виртуальные машины на VMware ESXi стали частично недоступны.

Пошли за бэкапами на систему хранения QNAP – оказалось, что она тоже потеряла два диска в RAID5, вследствие чего бэкапов тоже нет.

Владелец взял где-то два брендовых SATA-диска IBM, объединил их в программное зеркало (динамический диск MS Windows) и скинул туда данные с сервера Hyper-V. Сервер Hyper-V был переформатирован под ESXi.

Когда через месяц-два он раздобыл новый сервер под Hyper-V, оказалось, что оба IBM-диска неживые.

Я не уточнял у него, как он вышел из этой ситуации.

2) В другой компании внезапно стали недоступными виртуальные машины, находящиеся на одном из RAID-массивов. Как оказалось, LUN3, состоящий из двух SSD-дисков в зеркала, решил что ну его…

У нас же есть бэкапы, заявил мой тезка. Угу-угу, VMware Data Protection 6.1.2 не загружался, в консоли висела надпись:

/usr/local/vdr/configure/bin/checkforddrpreset.pl", exit status=0

1	/usr/local/vdr/configure/bin/checkforddrpreset.pl", exit status=0

Перезагрузка не помогла, через час все было точно также.

vDP пытались оживить сначала вручную, потом через техподдержку VMware. Третий по счету инженер из EMC смог оживить бэкапы и мы узнали… что последний бэкап сделан год назад. Так как “Retention Policy” требует хранить бэкапы за последние 90 дней…

Тут мой тезка и говорит “у меня есть еще одна система резервного копирования, сохраняющая файлы на сервер в Amazon. Но я залогиниться туда не могу 🙁

В общем, сервер с бэкапами на Amazon оказался заражен каким-то ransomware…

Параллельно была сделана попытка выключить и включить система храения с выдергиванием/втыканием SSD-дисков (потому что она еще и на RAID-контроллер ругалась)…

После включения массива сдохло еще 4 SAS-диска (2 уже не работали), вследствие чего Lun2 ушел следом за Lun3. Как оказалось, MD3220i более 7 лет.

Какие выводы (кроме настройки уведомлений) вы бы сделали из обоих историй?

Какие epic fail были у вас?

Политика ротации резервных копий vCenter не работает

В последнее время VMware часто озвучивает новый функционал VCSA VAMI – создание резервных копий конфигурации vCenter на разные хранилища по протоколам FTP/FTPS, HTTP/HTTPS, SCP, NFS, SMB.

Мы сразу после внедрения VCSA 6.7 настроили резервные копии на FTP, время от времени удаляя копии с хранилище.

После реализации поддержки SMB перенастроили на новый протокол, но с удивлением обнаружили, что ротация резервных копий так и не работает.

Поиск в БЗ VMware подсказал ответ – VCSA VAMI backup is failing to delete old backups according to retention policy (70823). То есть проблема нам не померещилась и когда-нибудь будет исправлена, а пока чистим руками…

Windows VMware vSphere: UEFI или BIOS

На днях я сконвертировал несколько виртуальных серверов Hyper-V 2012R2 в VMware vSphere 6.5, и тут коллеги заметили, что VMRC как-то странно ругается.

Опытным путем было выяснено, что он ругается на включенный UEFI в их серверах. Коллеги подтвердили, что сервера были развернуты с системой UEFI и режимом SecureBoot, который после конвертации на VMware был отключен. Причем они сказали, что в Hyper-V GEN2-машинах UEFI включается автоматически.

Я проверил настройку по умолчанию для Windows 2012/2016 в VMware – там рекомендуемый режим – BIOS.

Пойдемте разбираться вместе, кто прав 😉

Continue reading “Windows VMware vSphere: UEFI или BIOS”

HPE 3PAR VSP сброс пароля cpmaint и настройка Proxy

Однажды мы решили ~~закопать стюардессу~~ поменять наш прокси-сервер Microsoft TMG на что-то более новое. И вот как-то ночью звонит инженер из HPE и срывающимся голосом сообщает, что наша система хранения данных HPE 3PAR перестала отсылать отчеты о своем самочувствии. Так как звонил не круглосуточный диспетчер, было ясно, что это фигня!

На следующий же день я зашел на веб-интерфейс Virtual Service Processor (далее VSP) и выполнил операцию SPmaint -> 2. Network Configuration -> 7. Test 3PAR Secure Service Collector Server.

Ошибка HTTP 407 намекает, что текущий прокси-сервер перестал принимать учетные данные с HPE 3PAR VSP.

Continue reading “HPE 3PAR VSP сброс пароля cpmaint и настройка Proxy”

Список проверок vSphere Health

При подключении к Программе повышения эффективности работы заказчиков (Customer Experience Improvement Program, CEIP), вы может проверить здоровье вашей vSphere через онлайн-анализатор.

Проверки с проблемами пишутся все, а вот беспроблемные только частично. Меня интересовало – что ещё проверяется?

Итак список проверок на момент публикации статьи:

ESXi host with i40e driver and TCP Segmentation Offload
(TSO) enabled KB 2126909
ESXi with HP ILO driver version 10.0.1-24 KB 2148123
Intel IOMMU interrupt remapper is disabled for ESXi hosts on
HP ProLiant Gen8 servers KB 2149043
ESXi host dvfilter vmci socket deregistration KB 2149242
ESXi 6.0 Update 2 when hardware Large Receive Offload
(LRO) is ‘enabled KB 2144968
Network redundancy check when configuring VMware High
Availability in vCenter Server KB 1004700
ESXi 6.5.x has 10Gb Physical Nic and NetQueue is enabled KB 2151749
ScratchConfig.CurrentScratchLocation is set to “/scratch” on
ESXi version 6.0.0 and 6.5.0 KB 2151209
ESXi maximum number of supported storage devices KB 2150280
ESXi 6.5 or 6.7 host with IPv6 disabled KB 2150794
ESXi system logs on vSAN datastore KB 2147541
ESXi host with native Intel X710 driver and VLAN tagging KB 2149781
ESXi with bad brcmfcoe or lpfc driver versions KB 2151391
SearchLow I/O performance using intel-nvme drivers 1.3.2.8-
1OEM and 1.3.2.4-1OEM with block sizes larger than 4K KB 55693
Host experiences PF Exception 14 with
bnx2x_netq_free_rx_queue_single in backtrace KB 53353
Virtual machine operations on an ESXi 6.0 host fails KB 2113450
Sequential-context attack vector vulnerability in Intel
processors KB 55806
Concurrent-context attack vector vulnerability in Intel
processors KB 55806
ESXi unable to save hostd service state to /bootbank KB 2057826
VMDK corruption after canceling a snapshot removal task KB 2146319
Disk space check for VMware vCenter Server Appliance KB 2145603
vMotion network configuration check for vSphere Standard
Switch KB 2120640
vMotion network configuration check for vSphere Distributed
Switch KB 2120640
Selective deletion of tasks, events, and historical performance
data in vSphere 5.x and 6.x KB 2110031
Host participating in VM-based replication KB 55650
ESXi on host with AMD EPYC 7xx1 CPU KB 52045
vMotion of virtual machines from ESXi 6.0 to 6.5 KB 59723
End of General Support for vSphere 6.0 KB 66977
Deprecation of the external Platform Services Controller
deployment model KB 60229
Maximum number of ESXi hosts per cluster Max Config
ESXi host connectivity with vCenter Server KB 1005757
Enable SCAv2 for optimal hyperthreading performance KB 55806
Unsupported address family with dvSwitch in ESXi 6.0 KB 2117308
Host PSOD on QFLE3I driver on QLogic 57840 10/20 Gigabit
Ethernet Adapter KB 56357
vCenter Server version compatibility check KB 68174

HPE Superdom установка в режиме Boot from SAN

Коллеги поделились решением проблемы установки ESXi на HPE Superdom в режиме Boot from SAN.

—

У нас есть партиция Superdom из двух лезвий gen8, процессоры серии Intel Xeon E7-2800 v2 и HBA Qlogic HP QMH2672 16Gb с версией fw 8.07.16.

Я хотел установить туда HPE ESXi 6.0u3 (preGen9), так как именно она является последней поддерживаемой версией по данным матриц совместимости HPE и VMware.

При установке столкнулся с тем, что Wizard не видит презентованный диск для установки в режиме Boot from FC SAN.

Рядом стоит точно такая же партиция, состоящая из одного лезвия с такой же HBA. Проблем при установке ESXi там не было.

В поисках решения я перепробовал все сборки HPE’шных образов ESXi (а также оригинальных) – только HPE 6.7U1 увидел диск для установки, но его поставить нельзя 🙂

Я начал сравнивать драйверы для QMH2672 в различных образах ESXi и выяснил, что:

в 6.7 U1 драйвер версии 3.1.16;
в 6.5 U2 – 2.1.81;
в 6.0 U3 – 2.1.50.

В VMware HCL написано, при HBA с прошивкой 8.07.xx в ESXi 6.0U3 должны работать версии драйвера от 2.1.63 до 2.1.70.

Странно – на первую патрицию успешно установился ESXi с версией драйвера 2.1.50, которая отсутствует в HCL 🙂

Затем я попробовал собрать свой образ с драйвером 3.1.16 из offline bundle, но при сборке получил ошибку зависимости, которой нет в 6.0. Не зря этот драйвер входит только в дистрибутив 6.7 😉

На всякий случай, для чистоты эксперимента я снес все зоны и сделал только зонинг только на одну систему хранения, где расположен загрузочный LUN.

УРА! После перезагрузки хост успешно увидел LUN для установки 🙂

Продолжив эксперименты, я нашел причину такого поведения – HPE StoreOnce!!!111

В ESXi до версии 6.7 существует ограничение в 1024 пути. Catalyst, расположенный на StoreOnce, с лихвой переполнял это ограничение.

И только в ESXi 6.7 количество возможных путей увеличено до 4096, вследствие чего хост нормально видел загрузочный лун!

Видеозаписи докладов с VMworld 2019 US

Видеозаписи докладов с VMworld 2019 доступны на страницах: