Es ist nur noch wenige Wochen hin, bis die VMworld EU ihreTore auf der Fira Gran Via in Barcelona öffnet.
Wenn man die VMworld in Barcelona zum ersten mal besucht, ist es gut einige einfache Ratschläge vorab zu haben. Bei meinem ersten Besuch war ich sehr froh, zuvor einen Artikel von Vladan gelesen zu haben. Er hält diesen aktuell und ist auf jeden Fall lesenswert.
Nach der Installation von Patches erscheint im vCenter die Meldung:
XXX esx.problem.hyperthreading.unmitigated.formatonhost not found XXX
Die ESXi Patches welche mit VMware Security Advisory VMSA-2018-0020 veröffentlicht wurden zielen auf eine Schwachstelle, die L1TF genannt wurde. Da es bei der Umgehung des Problems zu Leistungseinbußen im CPU Bereich kommen kann, wird dieser Patch nicht automatisch scharf geschaltet. Der Administrator muss im Einzelfall entscheiden, ob er mehr Wert auf Sicherheit, oder Leistung legt.
Die Warnung kann unterdrückt werden.
Wer sich für Leistung entscheidet, kann die Warnung unterdrücken. Dazu setzt man in den erweiterten Einstellungen den Parameter UserVars.SuppressHyperthreadWarning von 0 auf 1. Dies sollte jedoch erst nach genauem Studium des Knowledgebase Artikels KB55806 und den damit zusammenhängenden Artikeln entschieden und umgesetzt werden.
Patch aktivieren
Zur Aktivierung des Patches verbindet man sich mit dem vCenter über Web-Client oder vSphere-Client und wechselt in die Ansicht “Hosts und Cluster”.
ESXi markieren und zum Tab “Manage” (vSphere 5.5/6.0), bzw. “Configure” (vSphere 6.5/6.7) wechseln. Darunter den untergeordneten Tab “Settings” auswählen.
Über “System” zu “Advanced System Settings” wechseln und in der Filterbox nach dem Parameter VMkernel.Boot.hyperthreadingMitigation suchen. Den Wert über “Edit” bzw. das Bleistift Icon anpassen und von false (default) auf true setzen und mit OK bestätigen.
Damit die Einstellungen wirksam werden, muss der Host neu gestartet werden.
PowerCLI
Bei mehreren Hosts empfiehlt sich der Einsatz von PowerCLI.
Connect-VIServer vc.mydomain.com
Aktuelle Werte ermitteln.
Get-VMHost | Get-AdvancedSetting -Name VMkernel.Boot.hyperthreadingMitigation | Select Entity, Name, Value
Werte setzen
Folgender Befehlt aktiviert das Feature auf allen Hosts ohne Rückfrage. (Vorsicht!)
Brocade Fibrechannel Switch für Syslog Export einrichten
Die Kontrolle von Logeinträgen auf unterschiedlichen Geräten kann leicht zur tagesfüllenden Aufgabe werden. Besser und komfortabler ist es daher, die Logs vieler Geräte auf einem Syslog Server zu sammeln. Damit der Transfer auf einen externen Syslogserver funktioniert müssen die entsprechenden Geräte hierfür konfiguriert werden.
Ich werde hier demonstrieren, wie Brocade Fibrechannel Switches mit einem Syslogserver verbunden werden können.
Voraussetzungen
FOS 7.4 oder höher
Zugriff auf die CLI (seriell oder SSH)
Ablauf
IP adresse des Syslogservers auf dem Switch registrieren.
syslogadmin --set -ip <syslogserver>
Zur Erfolgskontrolle kann man sich den aktuellen Status anzeigen lassen.
syslogadmin --show -ip
Zum Deregistrieren des Syslogservers wird folgender Befehl verwendet:
syslogadmin --remove -ip <syslogserver>
Timesync
Damit Ereignisse im Syslog genau korrelierbar sind, ist eine Zeitsynchronisierung über einen NTP Server unabdingbar. Dazu wird auf dem (principal) Switch der Zeitgeber registriert.
tsclockserver <IP>
Die Auswahl der Zeitzone erfolgt im interaktiven Modus.
Verwendung von Exagrid Deduplication Appliances als Veeam Repository
Die Bedeutung von Backup und Recovery Lösugen stehen heute außerhalb jeder Diskussion. War es vor etwa 10 Jahren noch ein gerne vernachlässigtes Thema, kann sich heute kein Unternehmen mehr Datenverlust oder Ausfall von Service-Verfügbarkeit leisten. Damit rückten Backup-Lösungen in Bezug auf Wichtigkeit auf Augenhöhe mit den eigentlichen Produktivsystemen. Die Zeitfenster für RPO und RTO werden folglich immer kleiner und der hierfür notwendige Aufwand und damit die Kosten immer höher. Wer ein Backupkonzept plant muss eine Balance finden zwischen Geschwindigkeit, Zuverlässigkeit und Kosten. Low-Cost NAS Boxen sind nicht sehr zuverlässig und langsam – vor allem wenn man davon ein Instant Recovery fahren muss. Premium Storages sind schnell und verlässlich, aber auch sehr teuer. Die darauf abgelegten Backupdaten sind unter Umständen hochredundant, sodaß hier ein hohes Einsparpotenzial in Deduplizierung liegt. „Exagrid Backup Appliance“ weiterlesen