A trusted server with the type Microsoft.Rtc.Applications and FQDN was found for a different Transport Layer Security (TLS) target

Как пользоваться LDP.EXE или новый геморрой со старой инфраструктурой Lync.

Есть у меня тестовая инфраструктура Lync, решил я ее немного актуализировать, с целью дальнейшего обновления с Lync 2013 до Skype fB.
Поставил Lync 2013 (там уже был развернут 2010), накатил свежие обновления и столкнулся с косяком:
При публикации топологии в Lync 2013 выдавалось сообщение вида
“A trusted server with the type “Microsoft.Rtc.Applications.Cps” and FQDN “setb-ocs10.contoso.com” was found for a different Transport Layer Security (TLS) target”.
К счастью, достаточно быстро нашлось решение:
необходимо запомнить идентификатор gruuId и тип сервера, после чего использовать утилиту LDP для поиска этого объекта. Continue reading “A trusted server with the type Microsoft.Rtc.Applications and FQDN was found for a different Transport Layer Security (TLS) target”

Lync Server 2013 Backup

Бэкапу и дальнейшему восстановлению Lync Server 2013 посвящено несколько статей на технете.

Мне же понравился скрипт по резервному копированию, взятый отсюда.
К нему можно добавить разве что экспорт сертификатов с закрытым ключом.

Собираем грабли при обновлении VMware vSphere 5.5 до vSphere 6.0

На днях начал обновляться со старой платформы VMware vSphere 5.5 до новой 6.0. Граблей собрал небольшую пачку, о чём и хочу поведать.
Во-первых, пришлось избавиться от хоста с ESXi версии 4.1, так как vCenter 6.0 поддерживает только ESXi 5.0+. Об этом вышла пара статей на нашем блоге: VMware ESXi и Realtek 8168/8169/8111 и Установка VMware ESXi 5.5 на хост с менее 4 ГБ ОЗУ.

Во-вторых, Вышел Veeam Backup & Replication 8.0 Update 2 с поддержкой vSphere 6.0, который также потребовалось обновить.

В-третьих, Вышел Cisco Nexus 1000V для VMware vSphere 6.0, и его обновили.

В-четвертых, Вышел VMware vRealize Operations Manager 6.0, его пропатчили до версии 6.0.1.

После всего этого настало время vCenter. Запустили установщик, согласились на использование vPostgres и спустя полтора часа получили новенький vCenter. И набор граблей…

Пропала интеграция с Cisco Virtual Switch Update Manager – при попытке открыть раздел Cisco Nexus 1000V в vSphere Web Client, страница намертво зависала, удалить через MOB расширение не получалось. В итоге удалил виртуалку, после перезагрузки сервера с vCenter в MOB расширение благополучно исчезло. Приложуха на редкость бесполезная, так что послал в топку.

Пропала интеграция с Veeam B&R. Переустановили плагин, рестартнули службы – заработало.

Вылезли ошибки с плагинами в толстом клиенте:

plugin errorОшибка с VMware Syslog Colector Configuration была снята добавлением порта в правила файервола.

Ошибка с VMware vCenter Storage Monitoring Service описана в базе знаний The Storage Monitoring Service plug-in fails to install in VMware vCenter Server 6.0 (2115295), теперь его просто нет, как и The Overview sub-tab in the Performance tab view is no longer available in the VMware vSphere Client 6.0.x (2109800).

Ошибку с Auto Deploy я проигнорировал, так как это функционал не используем, а служба остановлена. Подозреваю, что старт службы и настройки файервола снимут симптом.

После этого начал обновлять ESXi – путь снова оказался тернист. После обновление до ESXi отвалились все хранилища. Как оказалось, выстрелил костыль, заложенный при переходе на vSphere 5.5. Но, как обычно, выручил бложик, так как костыль был записан в заметке Отключение VMware ESXi Native Driver. Для исправления подал команду:

Каким-то чудом вылезла еще одна старая ошибка, которая опять же описана в нашем бложике Ошибка обновления ESXi 5.1 до 5.5 — Cannot run upgrade script on host. Но, в этот раз, решил поправить её через esxcli:

Напоследок. Так как архитектура vCenter серьёзно поменялась, то мониторинг списка старых сервисов уже не подходит, а ручной подсчет меня соориентировал, что сейчас сервисов точно не меньше 32(!) штук. Так что для определения сервисов нужных для контроля воспользовался статьей Stopping, starting, or restarting VMware vCenter Server 6.0 services (2109881), с помощью которой выгрузил список запущенных сервисов командой:

Их и засунул в Nagios.

Немного про IAAS

Как вы могли заметить, на нашем блоге размещен баннер компании IT-Grad, являющейся провайдером облаков.

Углядел у них в блоге веселую картинку, наиболее понятно расшифровывающую разницу между IaaS и SaaS.

До сегодняшнего дня мне самым непонятным была аббревиатура PaaS. Спасибо ИТ-Граду – вроде стало понятнее.

В целом, блог достаточно интересный, мне понравились статьи про реализацию IaaS для Hotels.ru и Мир Hamleys.

Также товарищи пишут и про некоторые технологии, используемые в их ЦОД. Неплохо описано тестирование ЦОД на устойчивость к авариям.

Сама по себе технология IAAS достаточно перспективная, о чем можно судить по десятикратному росту рынка (с 17 миллиардов долларов в 2009 до 175 – в 2014 – по данным из Вики).

Остается только победить внутреннюю паранойю 🙂

Не удается увеличить размер хранилища VMFS

После того, как переполнилось одно хранилище VMFS, мы пошли стандартным путем: увеличили размер LUN’а и попытались увеличить хранилище.

msa01

Облом-с.

msa02

Нагугленная статья, описывающая поведение после переполнения хранилища, посоветовала произвести операцию расширения с того хоста ESXi, на котором расположена включенная ВМ с этого хранилища.

Я подключился напрямую на хост и… Бинго!

msa04

Советы по управлению производительностью в vSphere 6

Nick Marshall выпустил обзор “Performance Practices for vSphere 6” в рамках VMUG, описывающий новинки vSphere 6.0, что они дают с точки зрения производительности. Особую ценность представляют рекомендации по использованию компонентов платформы.

 Performance Practices for vSphere 6.

VMware vSphere vs OpenStack

Спросили меня на работе, а почему мы не используем бесплатные решения, разработанные сообществом? Или “платные” решения от Mirantis…

Так как слова OpenStack мне вообще ничего не говорили, пришлось кратко погрузиться в эту тему.

Начать чтение про OpenStack стоит отсюда или в вики. Вообще говоря, это некий набор решений, позволяющий сделать частное или публичное облако.

Так как вопрос изначально стоял про сравнение, то я нагуглил еще пару ссылок про сравнение функционала (раз и два):

  • VMware vMotion переносит ВМ без простоя. Максимальный заявленный latency – 100мс. В vSphere 6.0 можно осуществлять миграцию на другой vCenter (сервер управления) и даже в другую IP-сеть (через маршрутизатор). В OpenStack заявлен suspend (пауза) на две секунды. С другой стороны, OpenStack умеет мигрировать ВМ между Intel и AMD;
  • Storage vMotion в OpenStack то ли не поддерживается, то ли предлагается реализовать средствами LVM. То есть “можно, но геморройно”;
  • балансировки нагрузки, аналогичной VMware DRS, тоже практически нет. DPM также отсутствует. “Готовый” шедулер балансирует машины только при включении. Из практической пользы можно отметить, что при желании можно соорудить свой планировщик, использующий абсолютно любые требования;
  • аналог VMware HA есть (правда, вызывает сомнения функциональность). Мониторинг ОС в ВМ 100% реализуется через стороннюю связку с Zabbix/Nagios. Аналогом Fault Tolerance был Kemari+Xen, но Kemari, вроде бы, больше не поддерживается. Зеркалирование инструкций в KVM, вроде бы, также не поддерживается;
  • всякие другие штуки типа network teaming, VMware API Array Integration, Update Manager, Host Profiles, Distributed Switch, Storage/Network IO Control либо отсутствуют, либо требуют активного допиливания.

В целом, стоит отметить, что OpenStack, с одной стороны, несет за собой конскую экономию на лицензиях гипервизора. С другой, однозначно увеличиваются операционные затраты на изучение и поддержку инфраструктуры плюс увеличится значимость человеческого фактора. Также будет снижена доступность инфраструктуры, так как учиться администраторам надо будет налету.

В целом, я рад, что на текущий момент сообщество может предложить мне не бесплатный гипервизор (Xen/KVM), а некий инструмент, позволяющий создать свою инфраструктуру виртуализации. Несколько лет назад были только гипервизоры…

Запуск VirtualBox VM Template на ESXi

Мы используем продукты Oracle в своей деятельности, поэтому часто возникает потребность  «пощупать»  новые версии. К сожалению, Oracle предоставляет свои продукты в виде виртуальных модулей(virtual appliance) в формате Oracle VM для ODA и VirtualBox VM Template(в формате OVA/OVF). Казалось бы, бери OVA-файл да запускай на VMware, ан нет – виртуальное оборудование частично не совместимо. Для любителей подкрутить самостоятельно есть пара методов:

Мне надо было запустить Oracle Cloud Control. Для этого я скачал Oracle VM templates for Enterprise Manager Cloud Control 12c. Основная проблема – трудновато на рабочей станции с HDD крутить 16 ГБ файл, поэтому рекомендую OVA-файл распаковать и править только OVF, без обратной упаковки. Я же где-то ошибся и виртуалка у меня после снятия всех вопросов по совместимости и разворачивания не смогла подмонтировать диск.

Зато мне попалась на глаза статья наших коллег – как перенести виртуальную машину VirtualBox в VMware Workstation и обратно. Идеей которой, я и решил воспользоваться.

Скачал VMware Workstation 11 Trial и запустил OVA файл без всяких подготовительных действий.

Затем в VMware Workstation подключил vCenter, выключил виртуалку и лёгким движением мышки перенес виртуалку в vCenter.

Удалил VirtualBox Guest Additions:

Поставил VMwareTools:

ВМ заработала без дополнительных телодвижений.

Вышел Veeam Backup & Replication 8.0 Update 2 с поддержкой vSphere 6.0

Вышел Veeam Backup & Replication 8.0 Update 2 с поддержкой vSphere 6.0, теперь можно планировать переход на новую платформу.

Для vSphere 6.0 заявлено:

  •  поддержка VMware Virtual Volumes (VVols) и Virtual SAN (VSAN) 2.0;
  •  резервное копирование и восстановление политик в рамках функциональности управления средствами хранения на основе политик (SPBM);
  •  поддержка резервного копирования и репликации отказоустойчивых виртуальных машин (Fault Tolerant VMs);
  •  интеграция тегов vSphere 6;
  •  ускоренная миграция на хранилища VVol;
  •  учет Cross-vCenter vMotion;
  •  поддержка передачи данных в режиме «горячего» подключения (Hot-Add) для виртуальных SATA-приводов.

Подробнее в базе знаний.

Вышел Cisco Nexus 1000V для VMware vSphere 6.0

Для тех, кто планирует переходить на VMware vSphere 6.0 могут отметить для себя выход распределенного коммутатора Cisco Nexus 1000V. Из нового заявлена только поддержка данной платформы.

Заметки о релизе.

Скачать.

Из нужных мне компонентов жду Veeam Backup & Replication 8.0 Patch 2, после этого можно начинать миграцию.