Aktivierte Port Security bei Cisco Switches kann zu sporadischem Kontaktverlust der VMs führen. Dies ist besonders dann schwer zu diagnostizieren, wenn der Host über viele LAN Ports verfügt. Da der Host i.d.R. selbst entscheidet, welches Paket über welchen Port gesendet wird, ist das Phänomen nicht immer zu 100% reproduzierbar. Z.B. geht ein Ping manchmal durch, danach wieder nicht. VMs am selben vSwitch können kommunizieren, VMs auf unterschiedlichen Hosts dagegen nicht oder nur sporadisch. Das selbe gilt für die Kommunikation zwischen physischen Servern/Clients und VMs.
vSphere5: neues Lizenzmodell
Update: Dieser Artikel ist veraltet. Ein neuer Artikel zum Thema befindet sich unter diesem Link.
Gestern war es soweit. VMware hat offiziell die nächste Version von vSphere angekündigt. Ausgewählte Betatester durften schon seit einigen Wochen mit dem Produkt experimentieren, waren jedoch zu Stillschweigen verpflichtet. 😉 Bei aller Euphorie für die neuen Funktionen von vSphere5 entsteht ein bitterer Beigeschmack, wenn man einen genaueren Blick auf das neue Lizenzmodell wirft. „vSphere5: neues Lizenzmodell“ weiterlesen
ESXi Hostupgrade
ESXi Aktualisierung von Version 4.0 auf die aktuellste Version 4.1.x.
Voraussetzungen:
- vCenter ist auf der neuesten Version. 64Bit OS notwendig für vCenter 4.1.
- ESXi 4.0 Hosts sind in vCenter registriert
- Der Rechner, von welchem aus das Upgrade ausgeführt wird muß die vSphereCLI 4.1.x installiert haben. Das ist nicht die PowerCLI.
- Das Upgradepaket (ZIP) ist verfügbar. Aktuelle Version bei VMware laden. Download unter ESXi (derzeit aktuell:upgrade-from-esxi4.0-to-4.1-update01-348481.ZIP). Unbedingt Verfügbarkeit neuerer Builds bei VMware prüfen.
- Der Upgradeguide wurde gelesen und verstanden 😉
- Der Host ist leer und kann in den Wartungsmodus versetzt werden.
vSphere 4.1 Hardening Guide
Eine vSphere Installation mit Standard-Einstellungen ist zwar schnell gemacht, in den Feineinstellungen trennt sich jedoch die Spreu vom Weizen. Speziell dafür gibt es einen offiziellen Leitfaden von VMware, den Security Hardening Guide Stand April 2011.
Abgedeckte Themen:
- Virtuelle Maschinen
- ESX/ESXi Host
- vNetwork
- vCenter
- COS (Console Operation System)
Keine Gerüchte basierend auf fundiertem Halbwissen, sondern 113 Seiten Empfehlungen vom Hersteller.
Einen schnellen Überblick über den Zustand einer bestehenden Landschaft gibt der VMware Compliance Checker für vSphere.
Die Handhabung ist simpel. Host- oder vCenter-Name, Nutzer und Passwort eingeben und los geht’s. Die Ausgabe erfolgt als HTML Seite im Browser. Im Bild unten ist ein Ausschnitt aus der Tabelle dargestellt. Für jeden Host gibt es eine eigene Bewertung (hier in den drei rechten Spalten).
Möchte man nähere Info, so kann jeder Punkt aufgeklappt werden um detaillierte Informationen zu erhalten (s.u.).