vMind.ru – Page 61 – Записки о виртуализации и о жизни

Порядок обновления MS TMG до SP2&UR3

Возникла задача обновления MS Threat Management Gateway с RTM до Service Pack 2 и последнего кумулятивного обновления.

Скачанный Service Pack 2 устанавливаться не захотел, и мне пришлось плотнее разбираться в вопросе.

Оказывается, существует единственно правильная последовательность обновления с версии RTM до SP2&UR3.

Итак, мы установили MS TMG RTM. Он имеет версию 7.0.7734.100.
С помощью KB981324 мы обновим его до версии 7.0.8108.200 (Service Pack 1).
Сейчас Service Pack 2 не устанавливается 😉 . Сначала установим KB2288910 и обновим сервер до версии 7.0.9027.400 (Service Pack 1 Software Update 1 ).
Теперь ставим Service Pack 2 (KB2555840) и получаем версию 7.0.9193.500 (Service Pack 2).
И, наконец, UP3 (KB2735208). Получаем на выходе версию 7.0.9193.575 (Service Pack 2 Rollup 3).

Вот такая непростая последовательность по обновлению MS TMG.

Обзор блогов от 04/03/13

О vCenter Server.

Duncan Epping рассказывает, как отключить Datastore Heartbeat в HA-кластере.

Frank Denneman рассказывает о распределении ресурсов в кластере на основе shares и resource pool.

vClassman рассказывает, как настроить уровень автоматизации DRS-кластера из Powershell.

Виртуальные машины.

Антон Жбанков рассказывает о виртуализации business-critical приложений.

Системы хранения данных.

Роман Хмелевский рассказывает о Flashray.

Виртуальные сети.

Алексей Кибкало делится ссылкой на вебинар по интеграции Cisco Nexus 1000v и MS SCVMM2012SP1. Вебинар будет проходить 6 марта.

Физические сервера ESX/ESXi.

Александр Самойленко делится решением странного глюка хоста ESXi.

Hyper-V.

Алексей Кибкало выпускает цикл статей о пулах ресурсов в Hyper-V 2012. Раз, два и видео.

Прочие новости.

Eric Sloof показывает видео с анализом проблем в vCenter Operations Manager.

Eric Sloof дает ссылку на утилиту DRM Diagnose, позволяющую решать проблемы с резервами/лимитами ресурсов ВМ. Александр Самойленко сделал русское описание этой утилиты.

Александр Самойленко рассказывает об анонсе Veeam Backup and Replication 7.

Сергей Мариничев показывает примеры применения фильтров в командлетах Powershell.

Установка Hyper-V Server 2008 R2 на серверную платформу HP ProLiant DL 360 G5

Оригинал этой статьи находится по адресу http://blog.it-kb.ru/2010/06/23/hyper-v-server-2008-r2-clear-install-to-hp-proliant-dl-360-g5/

Подготовка аппаратной платформы

Перед началом установки Hyper-V Server мы должны провести подготовку аппаратной платформы. В силу того что Hyper-V Server 2008 R2 это относительно новая ОС, для обеспечения корректной работы аппаратных компонент нам потребуется использовать последние версии драйверов с сайта производителя оборудования. Это требование с точки зрения корректной работы последних версий драйверов влечет за собой необходимость обновления всех прошивок Firmware нашего сервера. Поэтому берём за хорошую практику всегда приводить версии Firmware в актуальное состояние перед установкой ОС и последующей установкой драйверов. Continue reading “Установка Hyper-V Server 2008 R2 на серверную платформу HP ProLiant DL 360 G5”

vSphere 5.1 vs Round Robin vs I/O operation limit

Очередной этап тонкой настройки политик выбора пути в vSphere 5.1.

Виталий Волнянский около полутора лет назал писал обзор “Настройка значения IOOperationLimit для RoundRobin на нескольких виртуальных хранилищ одновременно“, но есть небольшие изменения в vSphere 5.1, да и скрипты на PowerShell попривлекательней.

Одним из самых эффективных методов увеличения скорости доступ к системам хранения, поддерживающих для Native Multipathing (NMP) Path Selection Plug-ins (PSP) режим работы Round Robin, и снижения задержек является уменьшение значения по умолчанию параметра I/O operation limit с 1000 операций ввода-вывода до 1-10. Данный параметр регулирует “такт” перехода к следующему активному пути(для ALUA по умолчанию с учетом оптимального пути, регулируется параметром useano), то есть через сколько операций переключиться на следующий путь.

Что даёт и для каких систем рекомендуется/протестировано:

Как включить?

Это самое простое, но грабля есть.

Подаем команду на нужных дисках и готово:

esxcli storage nmp psp roundrobin deviceconfig set -t iops -I 1 -d naa.xxxxxxxxx

1	esxcli storage nmp psp roundrobin deviceconfig set -t iops -I 1 -d naa.xxxxxxxxx

Грабля в vSphere 5.1.

В vSphere 5.1 у команды добавился параметр cfgfile, что повлияло на реализацию функции в PowerShell, сейчас синтаксис такой(2 часа выяснял причину сбоя в работе старых скриптов):

boolean set(long bytes, boolean cfgfile, string device, long iops, string type, boolean useano),

как получить описание функций:

$esxcli=Get-EsxCli 
$esxcli.storage.nmp.psp.roundrobin.deviceconfig|Get-Member|fl

1 2	$esxcli=Get-EsxCli $esxcli.storage.nmp.psp.roundrobin.deviceconfig\|Get-Member\|fl

пример на PowerShell:

$esxcli.storage.nmp.psp.roundrobin.deviceconfig.set($null,$null,'naa.xxx',1,'iops',$false)

1	$esxcli.storage.nmp.psp.roundrobin.deviceconfig.set($null,$null,'naa.xxx',1,'iops',$false)

P.S. Если для вашей системы нет рекомендаций от производителя по уменьшению значения параметра, то вся ответственность за последствия изменений лежит на вас.

P.P.S. Продолжаем изучать PowerShell

Скрипт опроса LUN, подключенных с IBM SVC. Для установки параметра код поправите сами. 😉

#### Variables
$VC = "vcenter"
$psp = "VMW_PSP_RR"
$satp = "VMW_SATP_SVC"

#### Connect to Your vCenter
Connect-viserver -Server $VC

#### Get IBM SVC Round Robin's LUNs status
$vchosts = Get-VMHost
foreach ($vmhost in $vchosts)
 {

 $myesxcli=get-esxcli -VMHost $vmhost
 write-host $vmhost.name
 Get-VMHost $vmhost | Get-ScsiLun -CanonicalName "naa.6005*" | Where {$_.MultipathPolicy -eq "RoundRobin"} | %{$myesxcli.storage.nmp.psp.roundrobin.deviceconfig.get($_.CanonicalName)}
}

#### Disconnect from Your vCenter
Disconnect-VIServer $VC -Confirm:$false

#### Variables

$VC = "vcenter"

$psp = "VMW_PSP_RR"

$satp = "VMW_SATP_SVC"

#### Connect to Your vCenter

Connect-viserver -Server $VC

#### Get IBM SVC Round Robin's LUNs status

$vchosts = Get-VMHost

foreach ($vmhost in $vchosts)

{

$myesxcli=get-esxcli -VMHost $vmhost

write-host $vmhost.name

Get-VMHost $vmhost | Get-ScsiLun -CanonicalName "naa.6005*" | Where {$_.MultipathPolicy -eq "RoundRobin"} | %{$myesxcli.storage.nmp.psp.roundrobin.deviceconfig.get($_.CanonicalName)}

}

#### Disconnect from Your vCenter

Disconnect-VIServer $VC -Confirm:$false

vSphere 5.x vs IBM SVC(Storwize) vs Multipathing

Продолжаем тему тонкой настройки политики выбора путей. Сегодня разбираем систему хранения IBM SAN Volume Controller и ближайших родственников IBM Storwize v7000/3700/3500.

Что имеем:

сеть хранения FC-SAN;
несколько IBM BladeCenter HS22V;
систему хранения IBM SVC с прошивкой 6.3.x;
систему хранения IBM Storwize V7000 с прошивкой 6.4.x;
vSphere 5.1b.

Для данного семейства используется Storage Array Type Plug-in (SATP) со следующей политикой по умолчанию VMW_PSP_FIXED. Данная политика подтверждена VMware на HCL, но имеет пометку “посмотрите рекомендации производителя”. Соответственно, смотрим какую политику рекомендует IBM в документе “VMware vSphere best practices for IBM SAN Volume Controller and IBM Storwize V7000 disk family“.

Как и ожидалось, для Аctive-Аctive систем хранения рекомендуется Round Robin.

Теперь необходимо выполнить два действия:

заменить на всех хостах политику по умолчанию;
для используемых устройств изменить политику выбора путей.

Для упрощения используем PowerShell. Готовые шаблоны есть на сайте сообществ VMware либо смотрите пошаговые инструкции.

#### Variables
$VC = "vcenter"

$psp = "VMW_PSP_RR"
$satp = "VMW_SATP_SVC"

 #### Connect to Your vCenter
Connect-viserver -Server $VC

 #### Change existing luns to Round Robin
Write-Host "Setting the existing luns to Round Robin" -ForegroundColor Cyan
#$vchosts = Get-Cluster $cluster | Get-VMHost
$vchosts = Get-VMHost
foreach ($vmhost in $vchosts)
 {
Get-VMHost $vmhost | Get-ScsiLun -CanonicalName "naa.6005*" | Where {$_.MultipathPolicy -ne "RoundRobin"} | Set-ScsiLun -MultipathPolicy “roundrobin”
}

#### Change the default PSP for my SATP
Write-Host "Setting the default PSP to Round Robin" -ForegroundColor Cyan
foreach ($vmhost in $vchosts)
 {
$esxCli = Get-EsxCli -VMHost $vmhost
$esxCli.storage.nmp.satp.set($false,$psp,$satp) 
 }

#### Disconnect from Your vCenter
Disconnect-VIServer $VC -Confirm:$false

#### Variables

$VC = "vcenter"

$psp = "VMW_PSP_RR"

$satp = "VMW_SATP_SVC"

#### Connect to Your vCenter

Connect-viserver -Server $VC

#### Change existing luns to Round Robin

Write-Host "Setting the existing luns to Round Robin" -ForegroundColor Cyan

#$vchosts = Get-Cluster $cluster | Get-VMHost

$vchosts = Get-VMHost

foreach ($vmhost in $vchosts)

{

Get-VMHost $vmhost | Get-ScsiLun -CanonicalName "naa.6005*" | Where {$_.MultipathPolicy -ne "RoundRobin"} | Set-ScsiLun -MultipathPolicy “roundrobin”

}

#### Change the default PSP for my SATP

Write-Host "Setting the default PSP to Round Robin" -ForegroundColor Cyan

foreach ($vmhost in $vchosts)

{

$esxCli = Get-EsxCli -VMHost $vmhost

$esxCli.storage.nmp.satp.set($false,$psp,$satp)

}

#### Disconnect from Your vCenter

Disconnect-VIServer $VC -Confirm:$false

Обзор блогов от 25/02/13

О vCenter Server.

Simon Seagrave делится ссылкой на постер о семействе продуктов VMware vCloud.

Андрей Коновалов публикует подробную инструкцию о настройке Site-to-Site VPN между VMware vCloud Director и Microsoft Windows Server.

Виртуальные машины.

Duncan Epping дает ссылку на документ по обеспечению отказоустойчивости инфраструктуры VMware View.

Frank Denneman рассказывает о полезной настройке “Reserve all guest memory (all locked)”.

Александр Самойленко рассказывает, почему в каталоге ВМ два файла VMX.

Системы хранения данных.

Chad Sacac рассказывает о выходе новой прошивки для EMC VNX.

Frank Denneman рассказывает про правила Storage DRS и поведение при создании ВМ.

Михаил Коротько делится ссылкой на документ Best Practices for Running VMware vSphere on Network-Attached Storage (NAS).

Роман Хмелевский поднимает вопрос техподдержки СХД NetApp на русском языке. Если вам интересно, ответьте на несколько вопросов.

Роман Хмелевский рассказывает о NetApp EF540.

Виртуальные сети.

Eric Sloof делится ссылкой на бесплатный курс по VMware vShield Edge.

Андрей Коновалов рассказывает, что могут вместе не работать VMware VMXNET3 и Microsoft NAT.

Константин Введенский рассказывает про примеры использования Network IO Control.

Физические сервера ESX/ESXi.

Duncan Epping рассказывает, как происходит перезапуск ВМ в случае сбоя.

vClassman делится скриптами PowerCLI по вводу/выводу хоста из режима обслуживания.

Прочие новости.

Eric Sloof делится ссылкой на бесплатный курс по виртуализации MS Sharepoint на VMware vSphere 5.

Eric Sloof рассказывает о скором выходе книги VMware vCloud Architecture Toolkit.

Eric Sloof делится ссылкой на ПО Makyo, позволяющей копировать ВМ и vAPP между разными vCenter.

vClassman делится скриптом по автоматизации доступа к vSphere.

Александр Самойленко дает ссылку на список приложений, поддерживаемых на платформе VMware vSphere.

Александр Самойленко сравнивает редакции VMware vSphere Data Protection.

Александр Самойленко дает ссылку на черновик vSphere 5.1 Security Hardening.

Александр Самойленко рассказывает про Veeam Backup and Replication Cloud Edition.

Сергей Мариничев делится скриптом, ищущим сервера, требующие перезагрузки.

Сергей Мариничев рассказывает, как автоматизировать отчеты Microsoft Baseline Security Analyzer с помощью PowerSHell.

Сергей Мариничев рассуждает на тему ограничений полномочий системных администраторов.

Exchange 2010 и очистка Recoverable Items

Инспектируя свои ящики, обратил внимание на товарища, у которого было явно неадекватное соотношение параметров ящика TotalItemSize и TotalDeletedItemSize:

Решение было мне уже известно, я запустил команду Search-Mailbox:

Search-Mailbox "user1" -SearchDumpsterOnly -DeleteContent


RunspaceId: 8189d0e1-5260-4a75-8424-e0ef6a8eeb14
Identity: domain/user1
TargetMailbox:
TargetPSTFile:
Success: True
TargetFolder:
ResultItemsCount: 0

ResultItemsSize: 0 B (0 bytes)

Вот тут я задумался…

Continue reading “Exchange 2010 и очистка Recoverable Items”

VMware vSphere 5.1 vs EMC VNX vs Multipathing vs MSCS(WSFC)

Изрядно нахлебавшись, решил раскрыть тему, ранее отданную читателям блога на самостоятельное изучение, – какие нюансы могут всплыть при настройке виртуальной среды VMware vSphere при использовании кластеризации в Windows Server 2008(R2). Также советую прочитать обзор Андрея “Поддержка кластеризации в виртуальных средах“.

Тема очень обширна, поэтому рассмотрю проблемы и их решения в моей инфраструктуре.

Что имеем:

сеть хранения FC-SAN;
несколько IBM BladeCenter HS22V;
кластер MSCS(WSFC) with Shared Disk;
систему хранения EMC VNX 5700 с прошивкой 05.31.000.5.726;
vSphere 5.1b.

Проблема первая. Суровая.

Симптомы: после настройки MSCS время загрузки хостов увеличилось примерно на 25 минут; стали проявляться проблемы с запуском/рестартом агентов управления на хостах; возникли длительные задержки при вызове свойств дисковых устройств, подключенных в MCSC-кластер на пассивных нодах.

Причины: выяснение причин оказалось делом несложным, в базе знаний VMware есть статья описывающая данное поведение “ESXi/ESX hosts with visibility to RDM LUNs being used by MSCS nodes with RDMs may take a long time to boot or during LUN rescan“. При включении серверов, несущих пасивные ноды, происходит опрос дисков, в это время диски, подключенные к активным нодам, зарезервированы нодами по SCSI.

Решение: достаточно уведомить все хосты о том, что часть дисков находится в SCSI-reservation, для этого необходимо выставить у данных дисков параметр perennially-reserved равный true.

Так как “лень – матушка, да PowerShell – батюшка”, то накидал примитивный скрипт:

Connect-VIServer -Server vcenter
Get-VMHost | foreach 
{
$myesxcli=get-esxcli -VMHost $_
$myesxcli.storage.core.device.setconfig($false,"naa.идентификатор устройства", $true)
}
Disconnect-VIServer -Server * -Force

Connect-VIServer -Server vcenter

Get-VMHost | foreach

{

$myesxcli=get-esxcli -VMHost $_

$myesxcli.storage.core.device.setconfig($false,"naa.идентификатор устройства", $true)

}

Disconnect-VIServer -Server * -Force

Проверить статус можно следующей командой:

$myesxcli.storage.core.device.list("naa.идентификатор устройства")

1	$myesxcli.storage.core.device.list("naa.идентификатор устройства")

Идентификатор устройства получаем кликом правой кнопки мыши по нужному MSCS-диску в хост-Сonfiguration-Storage-Devices и выбором пункта “Copy identifier to clipboard”.

Проблема вторая. Весёлая.

Откуда ноги растут: при выходе vSphere 5.1 EMC и VMware стали поддерживать режима выбора пути RoundRobin для систем VNX. Как это круто читаем статью “FIXED/Round Robin in 5.1 and A Simple PowerCLI Block Pathing Module“. На грабли я встать не успел, но суть в следующем: при обновлении до версии 5.1 политика выбора пути по умолчанию для VNX поменяется с VMW_PSP_FIXED на VMW_PSP_RR. В итоге для MSCS-дисков вы получите неподдерживаемую конфигурацию, так как смена пути приводит к ошибке в работе механизма SCSI reservation. Соль ситуации – всё это получается автоматом.

Решение: установить на MSCS-дисках режим выбора пути в Fixed. Засада возникает при желании сделать это вручную – симптомы описаны в первой проблеме.

Предлагаю очередной примитивный скриптик:

Connect-VIServer -Server vcenter
Get-VMHost | foreach 
{
 $myesxcli=get-esxcli -VMHost $_
 $myesxcli.storage.nmp.device.set($null,"naa.идентификатор устройства","VMW_PSP_FIXED")
 } 
 Disconnect-VIServer -Server * -Force

Connect-VIServer -Server vcenter

Get-VMHost | foreach

{

$myesxcli=get-esxcli -VMHost $_

$myesxcli.storage.nmp.device.set($null,"naa.идентификатор устройства","VMW_PSP_FIXED")

}

Disconnect-VIServer -Server * -Force

Проверить статус можно следующей командой:

 $myesxcli.storage.nmp.device.list("naa.идентификатор устройства")

1	$myesxcli.storage.nmp.device.list("naa.идентификатор устройства")

Напоминалка.

При любых внедрениях Windows Server 2008(R2) MSCS(WSFC) обязательно перечитайте документацию по последней версии vSphere, так как выход каждой новой версии вносит новые требования к дополнительной тонкой настройке:

Обзор блогов от 18/02/13

Виртуальные машины.

Frank Denneman показывает, как работает расширяемое резервирование ресурсов для пула.

Максим Федотенко выкладывает шестую часть статьи про защиту инфраструктуры виртуальных десктопов VMware View.

Смена редакции Windows 2008 R2 из командной строки.

Системы хранения данных.

Frank Denneman рассказывает про vCloud Director и Storage DRS initial placement.

Frank Denneman рассказывает про отображение аггрегированной статистики для хранилищ VMFS, когда отключен Storage IOC.

Frank Denneman решает проблему с Storage IOC.

Александр Самойленко рассказывает про обнаружение LUN и рескан в vSphere 5.1.

Виртуальные сети.

Frank Denneman отвечает на вопрос про vSphere Storage Area Network Traffic pool в NetIOC.

Александр Самойленко рассказывает о Shadow VMNics.

Физические сервера.

Eric Sloof выкладывает видео о VMware HA.

Frank Denneman пишет первую часть статьи про работу percentage based admission control.

Simon Seagrave пишет о доступности vSphere 5.1 Hardening guide.

Прочие новости.

Eric Sloof делится ссылкой на новый бесплатный курс по виртуализации MS SQL на vSphere 5.

Александр Самойленко рассказывает про анонс Parallels Cloud Server и Parallels Cloud Storage.

Появился Veeam Backup&Replication Cloud Edition.

Сергей Мариничев радует багом клиентов iOS и Exchange.

Стал доступен PowerCLI 5.1 release 2.

Создание образа VFD для Hyper-V

Давеча мне потребовалось подсунуть файл виртуальной машине на Hyper-V. Инсталлятор брал только дискеты или USB, но Hyper-V пробрасывать USB не может. Поиск в интернете навел меня на эту статью, чей вольный перевод вы сейчас и читаете…

Continue reading “Создание образа VFD для Hyper-V”