Backup vCenter Server High Availability nodes

Using Veeam Backup to protect VCHA

The vCenterServer Appliance (VCSA) is becoming more and more important. Many vSphere-related services rely deeply on the availability of vCenter. So it was a logic move to make vCenter more available by having an active, a passive and a witness node of vCenter in your cluster. In case the active appliance breaks, the passive appliance will take over.

I’ve been experimenting with VCHA for a while. Although I’m not yet satisfied with the failover time (5-10 minutes), I think it is a move into the right direction. I wouldn’t call it „high“ availability right now – maybe „elevated“ availability. But nevertheless the failover time might be alright for many environments today and it is used for production. That raises an important question:

How to backup a vCenter High Availability node?

If you have a standalone VC you’ll just make a backup or replica and you’re finished. But VCHA consists of 3 components and before backing up you’ll need to find out which one is the active node, because VMware only supports VADP-based backups (VMware vStorage API for Data Protection) of the active node. There’s no point in backing up the passive node or the witness. Keep in mind that active and passive node may have switched roles since last backup! „Backup vCenter Server High Availability nodes“ weiterlesen

vExpert experience

The first 3 months in the life of a vExpert

I’ve been blogging about virtualization and VMware for almost 8 years now. It started simple as a digital reminder, or as I like to call it: „a swap partition for my brain“. This blog was meant to be a central location to store all these tips and tricks, procedures and workarounds. I didn’t expect anyone to read my content and in fact in the beginning there was no reaction. After two years of blogging, first responses reached me (someone actually read that stuff). So I’ve started to design my posts in a more comprehensive and educational way. More and more people wrote comments or sent emails – all of them very encouraging and positive.

Thank you all for pushing me forward.

In May 2017 I’ve visited VeeamON in New Orleans. After more than a decade in virtualization this was my first international convention and also a game changer. I met there some well-known bloggers, vExperts and Vanguards. While chatting about their blogs I found out that some of them actually knew my site, which honestly surprised me.

Until then my personal definition of vExperts were people whose blogs I used to read frequently. Excellent resources like Yellow-Bricks by Duncan, ESXvirtualization by Vladan, frankdenneman.nl by Frank, CormacHogan by himself and a dozen others. In mid 2017 some colleagues convinced me to apply for vExpert 2017 (2nd half). Honestly, I did not expect to have the slightest chance of success – but on the other hand I had nothing to lose. OK, let’s press submit.

„vExpert experience“ weiterlesen

vSphere Web Client vs. vSphere Client

Ein Argument, das viele Kunden vom Upgrade auf vSphere 6.5 abhält, ist der Verlust des vSphere-Clients (C# Client). Der auf Adobe Flash basierende Web-Client wurde nie richtig angenommen. Auch wenn einige Funktionen nur im Web-Client verfügbar sind, erledigen vSphere-Admins 95% ihrer Tätigkeiten im klassischen C#-Client. (Ich muss gestehen, ich gehöre auch dazu).

Dabei wird oft das beste Argument zum Upgrade übersehen: Der HTML5 vSphere-Client. Ursprünglich als Fling gestartet, ist er nun auch fest in vSphere 6.5 integriert. Er benötigt kein Flash mehr und überzeugt auch optisch durch die klaren Linien der Project-Clarity UI.

„vSphere Web Client vs. vSphere Client“ weiterlesen

ESXi PSOD nach Upgrade auf 6.5 U1

Achtung! Es gibt ein bekanntes Problem beim Upgrade von ESXi Hosts auf Version 6.5 Update 1. Das Upgrade endet in einigen Fällen in einem Purple Screen of Death (PSOD), wenn der Host mit 10G Ethernet NICs ausgestattet ist.

Dies wird in KB 2151749 beschrieben. Eine Lösung ist zum heutigen Stand noch nicht verfügbar.

VeeamON Tour Virtual

Safe the date – 5. Dezember 2017

VeeamON Tour kommt auf den Desktop.

Am 5. Dezember 2017 zwischen 11 und 17 Uhr können alle Vorträge online abgerufen werden – kostenfrei und ohne Reiseplanung. Die Agenda enthält einen Business-, Cloud- und einen Technischen Teil. Es genügt eine Online-Anmeldung, um an der VeeamON Tour Virtual teilzunehmen.

VeeamON Tour on your Desktop

On Dec. 5th 2017 between 11 am and 5pm CET you can watch all sessions online for free.

The biggest online Availability event in EMEA — VeeamON Tour Virtual 2017 — is once again coming to your desktop! No need to leave your chair — Experience Availability simply by joining us for an ultimate digital journey!

See full Agenda for details. Claim your free virtual seat now and register for VeeamON Tour Virtual 2017.

 

Gespeicherte Credentials für RDP verbieten

Die Zugangsdaten einer Remote-Desktop Verbindung zu speichern, ist eine willkommene Erleichterung der täglichen Arbeit. Erlaubt sie doch schnellen Wechsel zwischen Serversystemen, ohne jedesmal das Passwort erneut einzugeben.

Genau hierin besteht jedoch das Problem. Erhält ein Angreifer Zugriff auf ein Endgerät mit gespeicherten Verbindungsdaten, so hat er damit auch Zugriff auf die dort hinterlegten RDP Verbindungen.

Dazu braucht er nicht unbedingt Zugang zum Firmengelände. Das Büro ist heute überall. Jeder kann sein Notebook, sein Tablet, oder sein Smartphone mit nach Hause nehmen. Endgeräte können entweder durch einen Exploit übernommen, oder physisch gestohlen werden.

Wie so oft stehen Sicherheit und Komfort an diametral verschiedenen Enden des Spektrums. „Gespeicherte Credentials für RDP verbieten“ weiterlesen

vSAN Shutdown

Bei aller Hochverfügbarkeit gibt es immer wieder Situationen, in denen ein vSAN-Cluster komplett abgeschaltet werden muss. Dies ist eine Kurzanleitung, wie man den Cluster kontrolliert komplett abschaltet und zu gegebenem Zeitpunkt wieder anfährt.

Shutdowm

  • alle VMs herunterfahren, außer der vCenter Appliance
  • prüfen dass keine vSAN resync Aktionen anstehen

 

  • VC auf Knoten1 verschieben (optional)
  • shutdown VCSA
  • SSH auf Hostclient aktivieren (alle Hosts)
  • SSH Konsole auf jeden Host öffnen und per esxcli in den Wartungsmodus fahren
esxcli system maintenanceMode set -e true -m noAction

Kaltstart

  • Alle Knoten starten
  • Wartungsmodus im Hostclient beenden
  • VCSA starten, boot abwarten
  • H5 Client / Webclient auf VCSA starten
  • VMs starten

Konsistente Backups mit Lotus Domino und Veeam Backup

Lotus Domino ist bekanntermaßen nicht VSS fähig, somit kann diese Funktionalität auch nicht von Veeam Backup genutzt werden, um konsistente Snapshots zu erzeugen.

Die hier beschriebene Methode basiert im Wesentlichen auf einem von Andreas Neufert beschriebenen Verfahren. Dabei werden unmittelbar vor Erzeugung des VM-Snapshots alle Client-Sessions getrennt und der Cache geleert.

„Konsistente Backups mit Lotus Domino und Veeam Backup“ weiterlesen