vSphere 6 Update Sequenz für VMware Produkte

Beim Upgrade einer vSphere Infrastruktur ist die Reihenfolge der Produktaktualisierung zu beachten. VMware hat unter KB 2109760 die empfohlene Sequenz der Produktupdates beschrieben.

Ablaufplan für VMware Produkte

  1. vCloud Connector (vCC)
  2. vCloud Director (vCD)
  3. vCloud Networking and Security (VCNS, formerly vShield Manager)
  4. VMware Horizon View
  5. VMware NSX for vSphere (NSX Manager)
  6. vCenter Operations Manager (vCOPs)
  7. vCenter Server / vCenter Server Appliance
  8. vCenter Infrastructure Navigator (VIN)
  9. vCenter Site Recovery Manager (SRM)
  10. vCenter Update Manager (VUM)
  11. vRealize Automation Center (vRA, formerly known as vCloud Automation Center)
  12. vRealize Automation Application Services (vRAS, formerly vSphere AppDirector)
  13. vRealize Business, IT Cost Management (ITBM, formerly VMware IT Business Management)
  14. vRealize Configuration Manager (VCM, formerly vCenter Configuration Manager)
  15. vRealize Hyperic
  16. vRealize Log Insight (vRLI)
  17. vRealize Operations Manager (vROPs, formerly known as vCenter Operations Manager, vCOPs)
  18. vRealize Orchestrator (vRO, formerly vCenter Orchestrator)
  19. vSphere Big Data Extension (BDE)
  20. vSphere Data Protection (VDP)
  21. vSphere Replication (VR)
  22. vSphere ESXi
  23. vShield Edge / NSX Edge
  24. vShield App / NSX Logical Firewall (NSX LFw)
  25. vShield Endpoint / NSX Guest Introspection and Data Security (NSX Guest IDS)

Produkte von Fremdherstellern sind hier nicht berücksichtigt und müssen beim jeweiligen Software Herstellers erfragt werden.

ESX – HBA und NIC Firmware Status ermitteln

Zur Gewährleistung von Kompatibilität und bei Supportanfragen ist es gelegentlich notwendig, den aktuellen Firmware Status von Netzwerkadapter oder HBA zu ermitteln. Natürlich kann man theoretisch den Server neu booten und dabei in die BIOS Einstellungen des Adapters gehen, aber dies ist gerade bei ESX Servern mit viel Aufwand verbunden. VM müssen auf andere Hosts im Cluster migriert werden, ein Konsolenzugang oder eine Remotekonsole wird benötigt. Dies alles kostet viel Zeit.

Viel schneller geht es mit ein paar Kommandos auf der ESXi Shell, ohne den Host zu beeinträchtigen. Dazu benötigt man nur einen Zugang per SSH. ESX – HBA und NIC Firmware Status ermitteln weiterlesen

VM Template in Clustern mit heterogenen CPU Generationen

Probleme bei der Ableitung vom Template

Ich konnte in der Vergangenheit immer wieder beobachten, dass die Ableitung vom Template gelegentlich scheiterte und die neue VM in einem endlosen Sysprep fest hing. Eine erneute Ableitung führte oftmals zum Erfolg, aber die Hintergründe waren mir bislang unklar. Nur durch Zufall bin ich heute auf die Ursache des gestoßen. Die VM war für automatische Anmeldung als Administrator konfiguriert und ich konnte sehen was unmittelbar vor dem Sysprep Versuch passierte. Es wurde ein Treiber für die CPU installiert und der Anwender zu einem Neustart aufgefordert.

sysprepCPU03Dies ist erstaunlich, da das Template der VM zuvor intensiv mit Updates versorgt und mehrfach neu gestartet wurde. Warum also wird nach dem Ableiten ein neuer CPU Treiber installiert?

Dazu muss man verstehen, dass sich der der beschriebene Cluster aus zwei unterschiedlichen Typen von Intel Servern zusammensetzt.

  • Xeon E5-2640 – Dual Socket Hexa-Core
  • Xeon E5-2690 v3 – Dual Socket Dodeca-Core

Durch EVC wurde die vMotion Komaptibilität zwischen den Hosts sichergestellt, dennoch muss das Template jeden Host Typ einmal „sehen“, um den passenden CPU Treiber zu installieren. Passiert dies erstmalig nach dem ableiten, so ist der Sysprep Vorgang gestört und scheitert.

Prevention

Es zeigt sich, daß es eine gute Praxis ist, ein Template auf jedem Host Typ im Cluster mindestens einmal zu booten. Sind erst alle Treiber installiert gibt es auch keine Probleme mehr bei der Ableitung.

 

Fehler bei Snapshot Konsolidierung unter ESXi 5.5 Update3

Ein schwerer Bug hat sich in Update 3 von ESXi 5.5 eingeschlichen. Versucht man auf Hosts mit diesem Build, einen Snapshot zu konsolidieren, so läuft die VM in einen Fehler.

Unexpected signal: 11

Der Fehler führt zum Absturz der VM. Ein Patch ist zum heutigen Zeitpunkt (2. Okt. 2015) noch nicht verfügbar. VMware beschreibt in KB2133118 wie man das Problem umgehen kann. Dies beinhaltet jedoch den Downgrade (!) eines Hosts für die Snapshot-Konsolidierung. Bis zur Behebung des Problems, kann also nur vor Updates auf 5.5U3 abgeraten werden.

Veeam Backup Problem nach Update auf ESXi 6.0 U1

Nach dem Update auf ESXi 6.0 Update 1 kommt es zu Problemen bei Veeam Backup Jobs.

SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure

In der Veeam Konsole erscheint die Meldung

Failed to create NFC download stream

Ursache ist die Abschaltung von SSLv3 in ESXi 6.0 U1. Der VMware KB Artikel 2121021 erklärt, wie man SSLv3 wieder aktivieren kann. Nach der Reaktivierung funktionieren die Veeam Backup Jobs wieder.

Nicht nur Veeam

Betroffen sind eine Reihe Anwendungen – auch vmware eigene. Offensichtlich kann die VMware NFC API nicht mit TLS umgehen. Ein Fallback auf SSLv3 ist seit dem Update jedoch nicht mehr möglich.

Auch wenn SSLv3 als veraltet und unsicher gilt, so kann man das Risiko in kontrollierter LAN Umgebung abwägen und dieses vorübergehend wieder aktivieren, bis VMware und/oder Veeam einen Patch bereitstellt.

 

VMware VCP6-DCV Delta Exam

VMware hat die Richtlinien für die Rezertifizierung zum VMware Certified Professional (vcp) veröffentlicht. Für Inhaber einer gültigen vcp5 Zertifizierung wird es ein Delta Exam 2V0-621D geben, welches sich inhaltlich an den Neuerungen von vSphere6 orientiert. Vergleichbar mit dem Delta Exam VCP550D, welches VCP5 kürzlich ablegen mussten, wenn sie die Prüfung zu einem sehr frühen Zeitpunkt auf vSphere5.0 abgelegt hatten. Für alle die erst kürzlich eine VCP550D abgelegt haben sollte es einen Preisnachlass für die VCP6 Prüfung geben, wenn diese noch vor dem 31.8.2015 angelegt wird.

Die Zulassung zur Prüfung ist noch nicht geöffnet (Stand 6.6.2015).

Inhalte

  • Section 1: Configure and Administer vSphere Security
    • Objective 1.1: Configure and Administer Role-based Access Control
    • Objective 1.2: Secure ESXi, vCenter Server, and vSphere Virtual Machines
    • Objective 1.3: Enable SSO and Active Directory Integration
  • Section 2: Configure and Administer Advanced vSphere Networking
    • Objective 2.1: Configure Advanced Policies/Features and Verify Network Virtualization Implementation
    • Objective 2.2: Configure Network I/O Control (NIOC)
    • Objective 2.3: Configure vSS and vDS Policies
  • Section 3: Configure and Administer Advanced vSphere Storage
    • Objective 3.1: Manage vSphere Storage Virtualization
    • Objective 3.2: Configure Software-defined Storage
    • Objective 3.3: Configure vSphere Storage Multi-pathing and Failover
    • Objective 3.4: Perform Advanced VMFS and NFS Configurations and Upgrades
    • Objective 3.5: Setup and Configure Storage I/O Control
  • Section 4: Upgrade a vSphere Deployment
    • Objective 4.1: Perform ESXi Host and Virtual Machine Upgrades
    • Objective 4.2: Perform vCenter Server Upgrades
  • Section 5: Administer and Manage vSphere Resources
    • Objective 5.1: Configure Advanced/Multilevel Resource Pools
  • Section 6: Backup and Recover a vSphere Deployment
    • Objective 6.1: Configure and Administer a vSphere Backups/Restore/Replication Solution
  • Section 7: Troubleshoot a vSphere Deployment
    • Objective 7.1: Troubleshoot vCenter Server, ESXi Hosts, and Virtual Machines
    • Objective 7.2: Troubleshoot vSphere Storage and Network Issues
    • Objective 7.3: Troubleshoot vSphere Upgrades
  • Section 8: Deploy and Consolidate vSphere Data Center
    • Objective 8.1: Deploy ESXi Hosts Using Autodeploy
    • Objective 8.2: Customize Host Profile Settings
  • Section 9: Configure and Administer vSphere Availability Solutions
    • Objective 9.1: Configure Advanced vSphere HA Features
    • Objective 9.2: Configure Advanced vSphere DRS Features
    • Objective 9.3: Setup and Configure AppHA
  • Section 10: Administer and Manage vSphere Virtual Machines
    • Objective 10.1: Configure Advanced vSphere Virtual Machine Settings
    • Objective 10.2: Create and Manage a Multi-site Content Library

If hypervisor is commodity, why is VMware still on top?

Sehr amusant geschriebener Artikel von Trevor Pott, der die gängigsten Hypervisoren am Markt vergleicht. Der humorvolle Versuch einer Erklärung, warum VMware immer noch Marktführer ist.

Microsoft and open-source rivals lose it in the labs

Quelle: If hypervisor is commodity, why is VMware still on top?

CBT Fehler beim Backup einer VM unter ESXi 6.0 (KB2114076)

Derzeit gibt es noch einen unschönen Bug in ESXi 6.0.0 in Zusammenhang mit CBT und Backup. Besonders dann wenn eine VM viele virtuelle Disks hat oder viele VMs auf einem ESXi registriert sind. Es gibt derzeit nur die Möglichkeit CBT zu deaktivieren, was aber die Backupzeiten dramatisch verlängert.

VMware ESXi

Quelle: Backing up a virtual machine with Change Block Tracking (CBT) enabled fails after upgrading to or installing VMware ESXi 6.0 (2114076)

Upgrade vCenter Server Appliance 6.0

Wer eine bestehende vSphere 5.x Umgebung mit vCenter Server Appliance (VCSA) betreibt, möchte diese sicherlich bald auf Version 6 upgraden. Ein Inplace Upgrade ist aufgrund der internen Umstrukturierung von Diensten nicht möglich. Wohl aber ein Migrations-Upgrade. Diesen Vorgang werde ich hier aufzeigen. Upgrade vCenter Server Appliance 6.0 weiterlesen

APC PCNS 4.0 Virtual Appliance

Virtuelle Infrastruktur erfordert redundante, unterbrechungsfreie Stromversorgung (USV). Die zusätzlich Abstraktionsschicht ist eine Herausforderung für Systeme zur automatischen Abschaltung der Anlage im Fall eines verlängerten Stromausfalls. Bisher erledigte dies für APC USVs die Software PowerChute Network Shutdown 3.x (PCNS). Das Paket konnte auf der vMA von vmware installiert werden. Den Vorgang habe ich im Artikel APC Network Shutdown mit vMA und ESXi beschrieben.

APC hat kürzlich das PCNS Paket auf Version 4 aktualisiert und deutlich verbessert. Neben der üblichen Installationsmethode in der vMA gibt es nun eine fertig konfigurierte PCNS Appliance, was die Bereitstellung erheblich vereinfacht.

APC PCNS 4.0 Virtual Appliance weiterlesen