Veeam Availability Suite 9.5 mit Nimble Storage Integration

Veeam Backup und Replication (Teil der Availability Suite) bietet für einige Storage Hersteller und Modelle eine tiefe Integration der Geräte in den Backup Prozess. Dabei werden Storage Snapshots für den Vorgang der Datensicherung verwendet. Der große Vorteil ist, daß dadurchkein VM Snapshot gehalten werden muss während die Daten gesichert werden. Je nach VM können diese erheblich anwachsen und damit lange Zeit für die Konsolidierung benötigen.

Nach Netapp und HP wird Nimble der nächste Hersteller mit Veeam Storage Integration sein. Dies wurde im Veeam-Blog angekündigt.

Powershell runas

Hin und wieder ist es notwendig eine Powershell Session unter einem anderen Benutzer auszuführen, aber abmelden und neu anmelden ist keine Option.

In diesem Fall gibt es einen kleinen Trick. In einer PS Sitzung gibt man den unten dargestellten Befehl ein. Lediglich domain und user müssen angepasst werden auf das Nutzerkonto, in dessen Kontext die neue Shell laufen soll.

Start-Process powershell.exe -Credential "mydomain\myuser" -NoNewWindow -ArgumentList "Start-Process powershell.exe -Verb runAs"

Es öffnet sich ein Windows Loginfenster für die Eingabe des Kennwortes.

PSrunas01Ist das Kennwort korrekt, öffnet sich eine weitere Shell im Kontext des angegebenen Users.

Problem beim Upgrade auf ESXi 6 mit Customized Images

Einige Server-Hersteller bieten für die ESX Installation auf ihrer Hardware sogenannte Customized Images an, die Common Information Model (CIM) Provider und Treiber enthalten. Damit können Hardwaredaten an den host und vCenter weitergegeben werden.

Bis auf ein Problem mit dem LSIprovider vor einigen Jahren, gab es mit den Customized Images praktisch keine Probleme. Das änderte sich mit dem Upgrade auf ESXi Version 6.

Tod durch Upgrade

Erst kürzlich berichtete mir ein Kollege von einem sehr unerfreulichem Upgrade-Versuch einer ESXi 5.5 Installation (FTS Customized) mit dem Customized Image für ESXi 6.0. Es endete in einer blanken Neuinstalltion mit dem Original VMware Image ESXi 6.

Dadurch gewarnt, wagte ich kürzlich ebenfalls ein ähnliches Upgrade eines ESXi 5.5 mit Fujitsu CIM Providern und Treibern. Allerdings nicht mit einem Customized ESXi 6 Image, sondern gleich mit dem sogenanten „Vanilla“ Image von VMware. Das Ergebnis war ein ESXi 6 Host, der nach dem Reboot praktisch nicht administrierbar war. Alleine ein Login auf der DCUI dauerte Minuten und auch sonst reagierte das System nahezu überhaupt nicht mehr. Auch hier half mir nur die komplett frische Installation mit einem aktuellen VMware Image.
Problem beim Upgrade auf ESXi 6 mit Customized Images weiterlesen

PernixData und Veeam Backup

Pernix FVP für Storage und VMs leistet erhebliche Beschleunigung für Storage und VMs in klassischen vSphere Clustern. Durch Verwendung von RAM oder Flash Speicher können Latenzen drastisch reduziert und IO erheblich verbessert werden. Dabei können VMs entweder im Write-Through Modus (Lesecache), oder im Write-Back Modus (Lese- und Schreibcache) betrieben werden. Bei letzterem werden Write-IO im Cache und auf einem oder mehreren weiteren Hosts (Peers) gehalten. Die VM kann bereits fortfahren, noch ehe der Block auf den Datastore geschrieben wurde. Storage Latenzen werden somit abgefangen und die Daten zu einem späteren Zeitpunkt geschrieben.

Cave Backup!

Genau in diesem cleveren Prinzip liegt jedoch ein potenzieller Fallstrick beim Backup. Befindet sich eine VM im WriteBack Modus und Veeam Backup erzeugt darauf einen Snapshot zur Sicherung, so ist die Konsistenz des Snapshots nicht gewährleistet. D.h. es gibt unter Umständen noch ausstehende Writes auf den Datastore, die dann im Backup fehlen und dieses im schlimmsten Fall korrupt werden lassen. PernixData und Veeam Backup weiterlesen

ESXi TPS Status ermitteln

Tranparent Page Sharing (TPS) ist eine Technik zur gemeinsamen Verwendung von Speicherinhalten, indem identische Pages nur einmalig abgelegt werden.

Seit Update 2b wurde TPS von VMware per Default deaktiviert, da es in seltenen Fällen zu Sicherheitsverletzungen zwischen VMs kommen konnte. Wie es sich zeigte, ist aber bei ESXi Servern mit höherer Build Nummer unter Umständen TPS noch aktiv. Das liegt daran, daß VMware TPS offensichtlich nur bei Neuinstallation abschaltet.

TPS Status

Wie kann man nun ermitteln, welchen TPS Status die ESX Server eines Clusters haben?

Hierfür kann man mittels PowerCLI einen oneliner ausführen.

# Connect-VIServer <myVC>
# Get-VMHost –State Connected | Get-AdvancedSetting –Name Mem.ShareScanGHz | Format-Table –Property Entity,Name,Value -AutoSize
# Disconnect-VIServer

Werte >0 deuten auf ein aktiviertes TPS.

TPS deaktivieren

# Connect-VIServer <YourvCenter>
# Get-VMHost –State Connected | Get-AdvancedSetting –Name Mem.ShareScanGHz | Set-AdvancedSetting –Value 0

Status erneut testen

# Get-VMHost –State Connected | Get-AdvancedSetting –Name Mem.ShareScanGHz | Format-Table –Property Entity,Name,Value -AutoSize
# Disconnect-VIServer

Links

Veeam Endpoint Backup 1.5

Veeam hat heute Version 1.5 der kostenlosen Backup Lösung Veeam Endpoint veröffentlicht. Hinzugekommen sind einige neue Funktionen wie z.B. Schutz des USB Backup Mediums vor Cryptolocker Angriffen, oder die Email Benachrichtigung.

VMware patcht glibc Lücke in mehreren Produkten

Die glibc Bibliothek ist in Linux Systemen weit verbreitet. Mitte Februar 2016 wurde vor einer kritischen Lücke in dieser gewarnt. VMware patcht nun eine Reihe seiner Produkte, die auf Linux basieren und die betroffene glibc Library verwenden. Windows Komponenten sind hiervon logischerweise nicht betroffen.

Was ist betroffen?

Betroffen sind die Hypervisoren ESXi 5.5 und 6.0. Frühere Versionen wie 5.1 oder 5.0 enthalten keine verwundbare Version von glibc.

Virtuelle Appliances auf Linux basis sind betroffen. VMware hat hierzu  KB 2144032 veröffentlicht.

Links

golem.de – Sicherheitslücke gefährdet fast alle Linux-Systeme
VMware Scurity Advisories – VMSA-2016-0002.1

ESXi – Zuordnung vmnic zu physischem Adapter testen

who is who?

Dieses Problem kennt jeder, der ESXi Server auf neuer Hardware ausrollt: Welcher physische LAN-Adapter entspricht welchem vmnic?
Eine pragmatische, aber mühsame Prozedur besteht darin, zunächst nur einen LAN-Adapter zu verbinden und dann in der DCUI den Linkstatus aller vmnics zu kontrollieren. Das Verfahren wird so lange wiederholt, bis alle Adapter mit dem Switch verbunden sind. Dumm nur, dass sich die LAN-Adapter auf der Server Rückseite und die Konsole bestenfalls auf der Server Vorderseite, oder gar in einem anderen Raum befinden. Das heißt Teamwork und Telefon ist gefragt…. Wer schon einmal versucht hat, hinter einem Server zu telefonieren, wird bestätigen dass dies kein gutes Verfahren ist.
Bei laufenden Systemen kann es aber auch sein, dass ein Entfernen der Patchkabel nicht möglich ist. Was also tun?

Ethtool

Hier kommt ein praktisches Bordmittel des ESXi zum Einsatz. Mit dem ethtool kann man physische NICs zum blinken bringen.

ethtool -p <device> <t in sec>

Um beispielsweise vmnic1 für 30 Sekunden blinken zu lassen, gibt man folgenden Befehl ein:

ethtool -p vmnic1 30

Eine Liste der im System vorhandenen vmnics und der korrespondierenden Hardware erhält man mit den Befehl

esxcfg-nics -l

Dies ist nur eine von vielen Möglichkeiten, die uns das ethtool an die Hand gibt. So kann man beispielsweise auch die Firmware eines physischen NICs abfragen.

vSphere 6 Update Sequenz für VMware Produkte

Beim Upgrade einer vSphere Infrastruktur ist die Reihenfolge der Produktaktualisierung zu beachten. VMware hat unter KB 2109760 die empfohlene Sequenz der Produktupdates beschrieben.

Ablaufplan für VMware Produkte

  1. vCloud Connector (vCC)
  2. vCloud Director (vCD)
  3. vCloud Networking and Security (VCNS, formerly vShield Manager)
  4. VMware Horizon View
  5. VMware NSX for vSphere (NSX Manager)
  6. vCenter Operations Manager (vCOPs)
  7. vCenter Server / vCenter Server Appliance
  8. vCenter Infrastructure Navigator (VIN)
  9. vCenter Site Recovery Manager (SRM)
  10. vCenter Update Manager (VUM)
  11. vRealize Automation Center (vRA, formerly known as vCloud Automation Center)
  12. vRealize Automation Application Services (vRAS, formerly vSphere AppDirector)
  13. vRealize Business, IT Cost Management (ITBM, formerly VMware IT Business Management)
  14. vRealize Configuration Manager (VCM, formerly vCenter Configuration Manager)
  15. vRealize Hyperic
  16. vRealize Log Insight (vRLI)
  17. vRealize Operations Manager (vROPs, formerly known as vCenter Operations Manager, vCOPs)
  18. vRealize Orchestrator (vRO, formerly vCenter Orchestrator)
  19. vSphere Big Data Extension (BDE)
  20. vSphere Data Protection (VDP)
  21. vSphere Replication (VR)
  22. vSphere ESXi
  23. vShield Edge / NSX Edge
  24. vShield App / NSX Logical Firewall (NSX LFw)
  25. vShield Endpoint / NSX Guest Introspection and Data Security (NSX Guest IDS)

Produkte von Fremdherstellern sind hier nicht berücksichtigt und müssen beim jeweiligen Software Herstellers erfragt werden.