Freie Runecast Lizenzen für Gesundheitswesen & VMware Horizon

Runecast reagiert auf die COVID-19 Krise und bietet Lizenzen für Institutionen des Gesundheitswesens und Unternehmen, die VMware Horizon einsetzen.

Es ist jetzt wichtig, Unternehmen zu helfen, die ihre Mitarbeiter von zu Hause arbeiten lassen und somit dazu beitragen, die Ausbreitung von SARS-CoV-2 zu verlangsamen.

Aktuell stellt die Bereitstellung einer Horizon Infrastruktur IT Teams weltweit vor besondere Herausforderungen. Arbeitslasten verlagern sich von der Firma auf Fernzugriffe. Ebenso ist es geradezu lebenswichtig, medizinische IT Infrastrukturen lauffähig zu halten. Medizinisches Personal erfüllt eine harte Aufgabe – besonders in diesen Zeiten. Aber sie können ihre Aufgabe nicht ohne eine intakte IT Infrastruktur leisten. Leben hängen im wörtlichen Sinne davon ab. Es ist also eine begrüßenswerte Initiative von Runecast, diese Infrastrukturen etwas sicherer zu machen.

Ich kenne einige Menschen bei Runecast persönlich und ich möchte an dieser Stelle jedem von ihnen meinen besonderen Dank aussprechen.

Not all heroes wear capes.

VMware Horizon insights kostenlos für alle

Ohne Einschränkung aus dem Home Office arbeiten.

Wen betrifft das? Jede Organisation, die VMware Horizon betreibt und die bessere Werkzeuge und Lösungen benötigt für Einblicke in VMware Horizon Umgebungen (Für Remote Office Funktionen).
Wie funktioniert das? Sofortiger und vollständiger Zugriff auf VMware Horizon Probleme während der 14 Tage Testperiode. Nach der Standard 14 Tage Testperiode werden Horizon Problemanalysen weiter funktionieren bis zum 15. September 2020.

Enable VMware Horizon scans now

Kostenlose Runecast Analyzer Lizenz für Institutionen des Gesundheitswesens

Wen betrifft das? IT Sys-Admins, die VMware und/oder AWS betreiben und bessere Lösungen zur Umsetzung der HIPAA security compliance and Ausfall-Vermeidung benötigen.
Wie funktioniert das? Legt ein Runecast-Konto an und sendet eine Email an healthcare@runecast.com zur Lizenzaktivierung.

Runecast Analyzer for Healthcare

7. Februar 2019

Automatische Segmentierung von VDI Endgeräten

Automatische VLAN Zuordnung und Verwendung eines DHCP Relays

Software Defined Datacenter (SDDC) ermöglichen uns, sehr viele Komponenten innerhalb der Software-Schicht des Hypervisors zu halten. An irgendeinem Punkt muss diese Schicht jedoch verlassen werden, um mit dem Endnutzer in Kontakt zu kommen. Dafür verwendet man üblicherweise Zero- oder Thin-Clients als VDI-Endgeräte. Diese Geräte an sich benötigen eine IP Adresse und müssen im LAN erreichbar sein.

Ich zeige hier ein Beispiel auf, wie Endgeräte automatisch in ein eigenes VLAN und Subnetz separiert werden und dabei dennoch vom zentralen DHCP-Server bedient werden können.

„Automatische Segmentierung von VDI Endgeräten“ weiterlesen

28. November 20142. Dezember 2014

Netzwerk am CITRIX NetScaler VPX instabil durch VMWARE Patch für ESX 5.1 und 5.5

NetScaler VPX ist die virtuelle VPN, Firewall und Applikationsfilterlösung von Citrix. Wir verwenden diese in etlichen Projekten insbesondere für den Zugang auf XenDesktop, die VDI Lösung von CITRIX, aus dem Internet. Sie steht als Appliance für die gängigen Hypervisoren zur Verfügung und basiert auf einem gehärteten FreeBSD.

Die virtuelle Appliance steht mit begrenztem Leistungsumfang und nach Registrierung bei Citrix frei für jeweils ein Jahr zur Verfügung und reicht bequem für mindestens fünf gleichzeitige externe Zugriffe auf die XenDesktop Umgebung.

Kürzlich gab es in einer Implementierung, die schon >1 Jahr fehlerfrei funktionierte, folgendes Verhalten: Der Zugriff auf XenDesktop von extern funktionierte zunächst, war dann aber plötzlich weg. Meistens nach stärkerer Grafik- und damit Netzlast im ICA Protokoll. Die VM war in Folge der Störung auch nicht mehr im Netzwerk pingbar.

Nach einem Reboot der NetScaler VM war zunächst wieder alles in Ordnung – erneute Last führt aber reproduzierbar wieder zum Absturz.

Nähere Analyse ergab, dass auch der Zugriff auf die Management WebGUI bereits den Abbruch der Netzverbindung auslösen konnte.

Um die VM eingehend zu untersuchen wurde sie exportiert und in einen ESX Testcluster portiert.

Erstaunlicherweise war im Testcluster alles ok. Die VM war auch bei Netzlast stets funktional und erreichbar.

Wieder zurück im Produktivcluster gleiches Verhalten wie vorher.

In der WebGUI war, wenn das Netz einmal so lange durchhielt, eine Fehlermeldung im SysLog zu sehen:

Offenbar kommt für gesendete Pakete keine rechtzeitige Rückmeldung (ACK) und NetScaler startet daher das Interface neu. Infolgedessen gehen alle Verbindungen über dieses Interface verloren.

Die Suche nach dem Problem im Netz ergab zunächst keine Hinweise.

Schließlich fanden wir den zielführenden Hinweis in der KB bei VMWARE und auch CITRIX. Laut VMWARE liegt das Problem bei CITRIX.

Sobald man den Hypervisor unter ESX 5.5 auf Update 2 (build 2143827) oder ESX 5.1 auf EP 5 (build 1900470) gehoben hat.

Citrix umschreibt das Problem so:

NetScaler VPX network connectivity issue on VMware ESXi 5.1.0 2191751 and VMware ESXi 5.5 Build 2143827 is caused by tx_ring_length mismatch, which causes TX stalls.

Das Problem wurde am 05.11.2014 von CITRIX veröffentlicht. Es gibt noch keinen Patch für die NetScaler Appliance. Dieser ist aber angekündigt.

Im Testcluster war das VMWARE Update noch nicht installiert – daher lief hier noch alles stabil wie vorher.

Bis zum erscheinen eines Patches für die NetScaler VPX wird ein Workaround vorgeschlagen, der bei uns nachhaltigen Erfolg brachte:

Hierzu muss unter dem FreeBSD des NetScaler eine Datei /flash/boot/loader.conf.local erzeugt werden.

In diese muss der Parameter hw.em.txd=512 eingefügt werden.

Wie geht das am schlankesten?

Anmelden in der NetScaler VM Konsole als nsroot
Wechseln auf die Shell mit shell
Eingabe von echo hw.em.txd=512 > /flash/boot/loader.conf.local
Hierdurch wird hw.em.txd=512 in diese Datei geschrieben, die üblicherweise noch nicht vorhanden ist.
Prüfen ob der Eintrag vorhanden ist kann man mit less /flash/boot/loader.conf.local
Danach noch reboot eingeben um die Appliance neu zu starten.
Problem gelöst. Das NetScaler Netzwerk ist auch unter Last wieder stabil.

Links:

NetScaler VPX Loses Network Connectivity on VMware ESXi 5.1.0 2191751 and VMware ESXi 5.5 Build 2143827

After applying patches to an ESXi 5.1/5.5 host, Citrix NetScaler virtual machine with e1000 vNIC loses network connectivity (2092809)

28. September 201329. September 2013

DeepSecurity: DSVA Diagnostic Package exportieren

Gelegentlich muss man für den TrendMicro Support Informationen aus der DeepSecurity Virtual Appliance (DSVA) auslesen. Die Information wird innerhalb der Appliance bereitgestellt und muss von dort herunter geladen werden. „DeepSecurity: DSVA Diagnostic Package exportieren“ weiterlesen