Exagrid Backup Appliance

Verwendung von Exagrid Deduplication Appliances als Veeam Repository

Die Bedeutung von Backup und Recovery Lösugen stehen heute außerhalb jeder Diskussion. War es vor etwa 10 Jahren noch ein gerne vernachlässigtes Thema, kann sich heute kein Unternehmen mehr Datenverlust oder Ausfall von Service-Verfügbarkeit leisten. Damit rückten Backup-Lösungen in Bezug auf Wichtigkeit auf Augenhöhe mit den eigentlichen Produktivsystemen. Die Zeitfenster für RPO und RTO werden folglich immer kleiner und der hierfür notwendige Aufwand und damit die Kosten immer höher. Wer ein Backupkonzept plant muss eine Balance finden zwischen Geschwindigkeit, Zuverlässigkeit und Kosten. Low-Cost NAS Boxen sind nicht sehr zuverlässig und langsam – vor allem wenn man davon ein Instant Recovery fahren muss. Premium Storages sind schnell und verlässlich, aber auch sehr teuer. Die darauf abgelegten Backupdaten sind unter Umständen hochredundant, sodaß hier ein hohes Einsparpotenzial in Deduplizierung liegt. „Exagrid Backup Appliance“ weiterlesen

Wo ist die VCSA OVA?

Extraktion der VCSA als OVA

Wo ist die Open Virtual Appliance (OVA) Datei der vCenter Server Appliance (VCSA)?

Der normale Setup Prozess sieht nur die Installation von einem Fremdsystem (Win, Mac, Linux) vor, in das das ISO eingebunden wird. In meinem Fall wollte ich jedoch ein Testsystem auf der Ravello Cloud installieren, ohne eine Gast VM als Sprungbrett. „Wo ist die VCSA OVA?“ weiterlesen

HPE Switches mit vRealize Log Insight überwachen

Verwendung von Log Insight als Syslog Server für HPE Switches der 5000er Serie

In einem meiner letzten Artikel zeigte ich auf, wie man mittels vRealize Log Insight Statusmeldungen unterschiedlicher Systeme zentral sammeln und auswerten kann. In diesem Beitrag zeige ich wie man Log Insight als Syslog Server für HPE Switches verwenden kann.

Prinzipiell kann Log Insight für alle Systeme verwendet werden, die das Syslog Protokoll sprechen. Es gibt aber mitunter kleine Abweichung in der Interpretation der Datensätze. So meldeten sich HPE Switches der Flex-Fabric 5700er Serie mit der Jahreszahl des Timestamps, anstatt mit ihrem Hostnamen in Log Insight. Das ist natürlich alles andere als übersichtlich. Schließlich möchte man wissen, WER eine Meldung abgegeben hat, und nicht in welchem Jahr. 🙂

Die folgenden 5 Zeilen aktivieren Syslog auf dem Switch und ändern die Daten so, dass Log Insight sie richtig interpretieren kann. Zuletzt wird dem Switch noch mitgeteilt, auf welchem VLAN-Interface er den Syslog-Server (Log Insight) erreichen soll. Hier ist das VLAN Interface 1.  Die Werte für den Loghost und das Interface müssen an die jeweilige Infrastruktur angepasst werden.

system-view
info-center enable
info-center loghost s-vlog.mydomain.local port 514
info-center timestamp loghost no-year-date 
info-center loghost source Vlan-interface 1

 

Backup und Restore der ESXi Host Konfiguration mit PowerCLI

Ich bin ein großer Fan von PowerShell Einzeilern.

Vor Updates, Upgrades oder sonstigen Arbeiten am ESX Server, sollte man unbedingt die Konfiguration sichern. Ein ESXi ist schnell installiert, aber bis eine verlorene  Konfiguration wieder rekonstruiert ist, können Stunden vergehen.

Musste man früher zum Export einer ESXi Konfiguaration noch eine SSH Shell zum Host öffnen oder mittels vSphereCLI arbeiten, so kann man dies jetzt sehr einfach mit einem Einzeiler in PowerCLI machen. „Backup und Restore der ESXi Host Konfiguration mit PowerCLI“ weiterlesen

VCSA und SCP

WinSCP mit der vCenter Server Appliance verwenden

Manchmal ist es nötig, Dateien auf die vCenter Server Appliance (VCSA) zu laden, oder von dort zu holen. Für Linux Systeme bietet sich hier das Secure Copy Protokoll (SCP) an, das SSH für den Filetransfer verwendet. Neben Commandline Tools gibt es hierfür auch Prpgramme wie z.B. WinSCP.

Beim Versuch mit WinSCP eine Datei von der Appliance zu laden, scheiterte die Kommunikation. Eine SSH Verbindung dagegen war problemlos möglich.

Das Problem ist, das die Default Shell der VCSA nicht als Kommunikationspartner von WinSCP funktioniert. Man muss daher für den Transfer zunächst die Default Shell umstellen. Dazu logt man sich per SSH auf der Appliance ein und aktiviert zunächst die Bash Shell. „VCSA und SCP“ weiterlesen

Runecast Analyzer: neue Version 1.8

Runecast erweitert Funktionsumfang auf NSX-V

Vorraussichtlich am 26.6.2018 wird die neue Version 1.8 von Runecast Analyzer veröffentlicht. Wichtigste Neuerung wird die Unterstützung der NSX-V Plattform sein. Alle wichtigen Funktionen, die bisher auch für vSphere und vSAN zur Verfügung standen, werden nun auch für NSX-V verfügbar sein.

Neue Funktionen

  • Der Analyzer ekennt jetzt auch Probleme in NSX-V (Version 6.2 – 6.4.x).
  • NSX-V Best Practises Analyse und Reporting
  • NSX-V Security Hardening Analyse und Reporting
  • NSX-V DISA-STIG Analyse und Reporting
  • NSX-V proaktive Analyse zu Konfigurationsproblemen
  • Automatische Erkennung der NSX-Manager
  • Leistungssteigerung der Web-GUI bei größeren Umgebungen

Links

 

 

vShield zu NSX Migration

Veraltete vShield Plattform durch NSX für vSphere ersetzen

VMware vShield ist Teil der vCloud Networking und Security Suite (vCNS). Die neueste verfügbare Version 5.5 erreichte ihr Supportende (end of general support – EOGS) im September 2016 und wurde durch das Produkt NSX für vSphere ersetzt.

 

Es gibt immer noch viele vShield Installationen in Produktivumgebungen. Hauptsächlich in Kombination mit agentenloser Guest-Introspection und Sicherheitslösungen wie z.B. DeepSecurity von Trendmicro oder MOVE von McAfee. Da mittlerweile viele Kunden über eine Migration zu vSphere 6.5 nachdenken, müssen sie sich auch mit der Tatsache auseinandersetzen, daß vShield ab vSphere 6.5 nicht mehr unterstützt wird. Es ist absolut wichtig, Produktabhängigkeiten zwischen Versionen von vSphere, NSX und Sicherheitslösung zu beachten.

Aus diesem Grund zeige ich unterschiedliche Migrationspfade in diesem Artikel auf.

„vShield zu NSX Migration“ weiterlesen

Noch eine Woche bis zum VeeamON Forum in Hanau

Wer zur VeeamON 2018 in Chicago nicht anwesend sein konnte, kann nun einen Extrakt der Neuigkeiten auf dem VeeamON Forum in Hanau erfahren.

Über Details zur Veranstaltung hatte ich schon Ende April berichtet. Ich selbst werde als Medienpartner auch anwesend sein und über die Veranstaltung hier im Blog und auf Twitter berichten.

Jetzt anmelden

Die Teilnahme ist kostenlos aber absolut empfehlenswert.

„Noch eine Woche bis zum VeeamON Forum in Hanau“ weiterlesen

VM Restorepoints aus Veeam Backup entfernen

Mit Powershell VMs selektiv aus Backup-Archiven eliminieren

Die DSGVO wirft ihre Schatten voraus. Am Freitag den 25.5.2018 endet die Übergangsfrist (in Kraft ist das Gesetz schon lange) und Verstöße können empfindliche Strafen nach sich ziehen.

In diesem Kontext erhielt ich heute einen etwas ungewöhnlichen Kundenauftrag: „Entfernen Sie VM KillMe aus allen (ja, allen) Backups!“.

Hier kann man mehrere Strategien anwenden:

„VM Restorepoints aus Veeam Backup entfernen“ weiterlesen