VMUG #5 Belarus

Когда: первая пятница декабря - 2.12.2016

Где: наша любимая галерея "NEWDAY" стала пиццерией ;). Место проведения меняем на IMAGURU, г. Минск, ул. Фабрициуса, 4

Время: регистрация с 10:20, начало мероприятия 10:50

Зачем, для кого, почему: все остается без изменений.

Регистрация: обязательно

И немного неожиданная Agenda :)

1. Загрузка ESXi c USB/SD и что меняется, когда появляется Virtual SAN. 
Григорий Прялухин. Системный инженер. OpenWay.

2.  AirWatch – ожидания и действительность. Опыт реальных внедрений. 
Виктор Владимиров. Консультант по внедрениям продуктов End User Computing, PSO. VMware.

3. OpenStack или как мы до этого докатились. 
Алексей Леконцев & Юрий Гончарук. IT Department head & OpenStack Team Lead. Altoros Development.

4. Облачные сервисы на базе платформы Windows Azure Pack. 
Артем Романчик. System Engineer. ActiveCloud.

5. История о лопнувшем помидоре, кислом лимоне и сладких вишенках или миграция vCenter Server с Windows + MSSQL/Oracle на VCVA 6.5.
Александр Купчинецкий. Senior System Engineer. VMware.

6. Опыт проектов. Построение сервиса DaaS и системы автоматизации виртуальной платформы.
Владислав Кирилин, VMware PSO, Consultant.

7. Особенности архитектуры гиперконвергентных решений на примере. 
Антон Жбанков. Senior System Engineer. Nutanix.

8. Трансформация: Физика-виртуализация-облако. 
Владимир Ескин. Технический консультант. Евгений Зосимов. Технический консультант. Veeam.

9. Боевой опыт миграции виртуализации: Xen(s) to ESXi.
Новиков Антон. DevOps Engineer. Logic Way. Степанов IDEA manager Itg.by

Upgrading VSAN from 6.0 to 6.2. Step by Step


Вчера ночью компания VMware выпустила обновление U2 для платформы виртуализации VMware vSphere 6.0. Обновление косметическо-багафиксельное.
Подробнее о изменениях для ESXi можно почитать здесь, изменения затронули и vCenter.
Полезным и интересным из всего этого оказалось анонсированное ранее обновление VSAN до версии 6.2.

Совершенно случайно у меня есть VSAN версии 6.0 - его и будем обновлять.

Имеется:
- 4 хоста ESXi 6.0U1b
- VMware vCenter Appliance 6.0U1b
- VSAN 6.0
- VMware vCloud Director 8.0.0 for SP (для которого тоже вышло обновление)
- Вся система управления виртуальной платформой расположена на VSAN, других datastore нет.

Компания VMware не выпустила дополнительных рекомендаций по обновлению до U2, будем руководствоваться здравым смыслом и древней KB2109760, в которой нет ни слова о VSAN.
Однако мы знаем, что ядро VSAN интегрировано в ESXi, поэтому выбираем следующую последовательность обновлений:

1. VMware vCenter Appliance 6.0U1b
2.  ESXi 6.0U1b

Обновление vCenter Appliance 6.0U1b до версии 6.0U2

1. Идем на https://<FDQN_vcenter>:5480 (используем учетную запись root)
2. В меню Update выбираем Check Updates -> Check URL (возможна установка обновлений из ранее скачанной iso, но это лишние ручные операции)
3. Система самостоятельно ломится на  https://vapp-updates.vmware.com/vaicatalog/valm/vmw/
и радует нас обновлением 6.0.0U2
4. Смело нажимаем Install Updates

Система замирает на какое-то время на Staging Patch from Repository, и кнопочка ОК становится активной. 
5. Перегружаем vCenter Appliance в ручном режиме и получаем красоту

После обновления vCenter нам должны быть доступно новые элементы управления VSAN, но работать они не должны. Все получилось согласно ожиданиям.

Неработающий новый VSAN Health

Не отображающий ничего нового и полезного Capacity Overview, неработающая Deduplication и Compression.

Не отображающий ничего Compliance для VM

Обновление ESXi 6.0U1b до ESXi 6.0U2 (читать как VSAN 6.0 до VSAN 6.2)

Правильный способ (для слабаков и трусов):
1. Мигрируем все VM с datastore VSAN 
2. Обновляем хосты 
3. Настраиваем VSAN 6.2

Правильный на половину способ (для трусов):
1. Делаем резервные копии всех VM
2. Проверяем, что наши резервные копии не стали резервным захоронением
3. Обновляем хосты
4. Настраиваем VSAN 6.2

Наш путь:

1. Выводим хост с в Maintenance mode c параметром Virtual SAN Data Migration - "Full data migration"

Отдельно для любителей толстого клиента vCenter хочу отметить, что вывод хоста с VSAN в Maintenance mode необходимо делать только через Web клиент.

После обновления первого хоста ситуация выглядит так.

Уже после обновления одного хоста стала корректно отображаться часть информации в Capacity Overview

После обновления всех хостов начинает опять работать VSAN Health, который ненавязчиво предлагает выполнить Upgrade On-disk Format

Нажимаем заветную кнопку "Upgrade On-disk Format", перед этим переведя VSAN в режим ручного добавления дисков

Перед началом обновления нас предупреждают о том, что процедура долгая и сложная, и что лучше удалить, а потом снова добавить диски. Нас это мало волнует, жмем ок и обновляемся.

Процедура обноления на 4-х серверах (1x800Gb SSD + 3x2000Gb NL-SAS) заняла 55 минут. В процессе обновления на дисках находились работающие VM, просадки производительности не наблюдалось. 

После обновления включаем Perfomance Service

Обязательно обновляем HCL database (для VSAN 6.2 в ней произошли изменения)

Протестировать "Deduplication and compression" мне на данный момент не удалось, потому как
это требует "reformat of all disk"

На этом обновление VSAN завершено. Улыбайтесь, Иисус любит вас.

vExpert 2016 Award Announcement


В конце прошлой недели опубликовали список VMware vExpert 2016.

Поздравляю бывалую компанию Anton Zhbankov, Константин ВведенскийVladimir EskinYuri Semenikhin и впервые прибывшего Kirhy StoffМне в этом году апнулась уже 4-я звезда, а все все все звёзды есть у Anton Zhbankov.

Platform Services Controller and vCenter Server services.


В последнее время очень частно сталкиваюсь с нежеланием использовать vCenter Server Appliance в качестве замены еще не умершему, но уже плохо пахнущему vCenter Server Windows Edition.  Доводы приводят разные: начинают от недостаточной масштабируемости (которая в 6.0u1 эквивалентна Windows Edition), продолжают за невозможность делать резервные копии vPostgres DB (KB2091961 c готовыми скриптами остается большой тайной VMware, доступ только по тайным приглашениям), вспоминают про ADAM, SSL3 и всякие другие штуки, недоступность которых в vCenter Server Appliance осталась давно позади.

Большая часть таких возражений парируется документацией к vCenter Server Appliance. Однако, встречаются и достаточно обоснованные возражения: "отсутсвие возможности управления отдельными сервисами в vCenter Server Appliance". Под управлением подразумевается классическое: если не работает перегрузите.

Естественно такая возможность есть. Для этого необходимо подключится по SSH и можно делать так:

1. Остановить все сервисы  >service-control --stop --all

2. Запустить все сервисы >service-control --start --all

3. Проверить кто жив, а кто не очень >service-control --status

4. Можно останавливать и запускать и отдельные сервисы  >service-control --stop/start <service name>


а вот и список этих самых <service name> с разделением по vCenter Server и Platform Services Controller и названиями ролей

Service
<service name> 
vCenter Server
PSC
VMware AFD Service
vmafdd


VMware Certificate Service
vmcad


VMware Component Manager
vmware-cm


VMware Content Library Service
vmware-vdcs


VMware Directory Service
vmdird


VMware ESX Agent Manager
vmware-eam


VMware HTTP Reverse Proxy
vmware-rhttpproxy


VMware Identity Management Service
vmware-sts-idmd


VMware vCenter Inventory Service
vmware-invsvc


VMware License Service
vmware-cis-license


VMware Message Bus Configuration Service
vmware-mbcs


VMware Performance Charts
vmware-perfcharts


VMware Postgres
vmware-vpostgres


VMware Security Token Service
vmware-stsd


VMware Service Control Agent
vmware-sca


VMware Syslog Collector
vmware-syslog


VMware System and Hardware Health Manager
vmware-vws


VMware vAPI Endpoint
vmware-vapi-endpoint


VMware vCenter Configuration Service



VMware vCenter Workflow Manager
vmware-vpx-workflow


VMware VirtualCenter Server
vmware-vpxd


VMware vService Manager
vmware-vsm


VMware vSphere Auto Deploy Waiter
vmware-rbd-watchdog


VMware vSphere ESXi Dump Collector
vmware-netdumper


VMware vSphere Profile-Driven Storage
vmware-sps


VMware VSAN Health Service
vmware-vsan-health


VMware ESXi Patch Tracker

Пока все увлеченно изучают анонс App Volumes 3.0, разбираясь в нововведениях и надеясь, что все предыдущие "not a bug but a feature" устранены, мне хотелось бы рассказать о вещах более приземленных, но весьма полезных.

Где-то далеко в застенках буржуазного запада правильный инженер и vExpert Andreas Peeta сделал весьма полезный сервис под названием VMware ESXi Patch Tracker. Ресурс предоставляет информацию о всех патчах и обновлениях, вышедших для ESXi начиная с версии 5.0.0 и заканчивая 6.0.0. Агрегатор работает в автоматическом режиме и позволяет получить следующую параметры: название, дата выхода, версия, категория, классификация по важности и номер KB с детальным описанием для каждого vib, патча или обновления. Есть информация по всем vib включенным в обновления "U". Доступны прямые ссылки для скачивания.

Одну из возможностей данного ресурса необходимо описать отдельно:

При наведении курса на обновление появляется всплывающее окно следующего содержания



Описанные выше, несложные манипуляции позволят скачать напрямую с хоста необходимое обновление, распаковать и установить.

Предварительно необходимо разрешить Remote Tech Support Mode (как вариант сделать это из консоли ESXi в разделе Troubleshooting Options) и подключиться к хосту по SSH, скопировать содержимое описанное выше и запустить на выполнение. Естественно, все это будет работать если у хоста есть доступ в интернет.

Удачи в борьбе с тем, что мы называем "баг", а вендоры "фичей".


Приказ суров, но справедлив. Часть 6. Защита информации буквой закона: "виртуализация" vs "облачные вычисления"



Чуть ранее мы поговорили о двух проектах ГОСТ - "Требования по защите информации, обрабатываемой с использованием технологий виртуализации" и "Требования по защите информации, обрабатываемой с использованием технологий "облачных вычислений"

Первый из них сфокусирован на технологическом стеке и описывает требования и меры необходимые при использовании:
  • виртуализации апаратного обеспечения;
  • виртуализации программного обеспечения;
  • виртуализации с использованием гипервизора 1 типа;
  • виртуализации с использованием гипервизора второго типа;
  • виртуализации вычислительных сетей;
  • виртуализации систем хранения данных.
Второй, на требованиях и мерах при оказании услуг:
  • HaaS;
  • SecaaS;
  • BPaaS;
  • DaaS;
  • TaaS;
  • IaaS;
  • SDPaaS;
  • CaaS;
  • PaaS;
  • NaaS;
  • SaaS;
  • Traaas;
  • WaaS.
Такое разделение в контексте названия документа и области применения выглядит совершенно верным и логичным. А вот что выглядит совершенно нелогичным, это содержание разделов:
"Объекты, подлежащие защите, при использовании технологий виртуализации" и 
"Объекты, подлежащие защите, и угрозы безопасности информации, обрабатываемой с использованием технологий "облачных вычислений" соответсвенно.

Складывается впечатление, что Уважаемые люди, которые писали первый документ, и не менее Уважаемые люди, которые писали второй документ, друг друга не знают, документы друг друга не читают, глоссарии/язык у них разные и пользуются они ими по-разному.

Для любителей читать все на языке оригинала ссылки на документы были приведены ранее, для все остальных от уже знакомого вам Славы Аксенова структурировано и в картинках.

Объекты, подлежащие защите, при использовании технологий виртуализации и/или технологий "облачных вычислений".