Reading Time: 5 minutes

Objective 1.4 –Secure vCenter Server and ESXi

Molti riferimenti sono contenuti nella vSphere Security Guide, ma rimangono tutt’ora validi anche i riferimenti contenuti nel vecchio documento (ancora riferito al VI 3.x) Managing VMware VirtualCenter Roles and Permissions.

Vedere anche (in inglese): Objective 1.4 – Secure vCenter Server and ESXi e Objective 1.4 –Secure vCenter Server and ESXi.

Identify common vCenter Server privileges and roles (similar as vSphere 4.x)

Per l’elenco completo vedere la vSphere Security Guide (pag. 59). I ruoli disponibili sia in ESXi che in vCenter Server sono:

  • No Access: non è possibile vedere l’oggetto. Eventuali tab nel vSphere Client associati a questo oggetto appariranno senza contenuto. Tipicamente viene utilizzato per revocare permessi ad un oggetto figlio che altrimenti sarebbero propagati da un oggetto padre.
  • Read Only: è possibile vedere solo lo stato e i dettagli dell’oggetto. Tutti i tab del vSphere Client associati sono visibili, eccetto la Console tab. Non è possibile alcuna azione tramite menu e toolbar.
  • Administrator: Tutti i privegi su un particolare oggetto.  Notare che gli utenti che sono nel gruppo the Active Directory ESX Admins sono automenticamente assegnati al ruolo Administrator.

Describe how permissions are applied and inherited in vCenter Server (same as vSphere 4.x)

Vedere la vSphere Security Guide (pag. 48 e anche pag. 51 per alcuni esempi).

Quando un permesso viene assegnato ad un oggetto, è possibile scegliere se dovrà essere propagato nella gerarchia sottostante. La propagazione non è globale e universale, ma per ogni permesso.  I permessi definiti in un oggetto figlio hanno sempre la precedenza su quelli che sono propagati dal padre.

Notare che nelle versioni precedenti di vCenter Server, i datastore e le network ereditavano i permessi dal datacenter. In vCenter Server 5.0, questi hanno i loro set di privilegi. Nel caso di un upgrade, potrebbe essere necessario sistemare manualmente questi privilegi, in base all’accesso richiesto. Per maggiori informazioni vedere la vSphere Upgrade Guide (pag. 61).

Configure and administer the ESXi firewall (new in vSphere 5.x)

Vedere la pagina: What’s new in vSphere 5: ESXi firewall.

Enable/Configure/Disable services in the ESXi firewall (new in vSphere 5.x)

Vedere la pagina: What’s new in vSphere 5: ESXi firewall.

Enable Lockdown Mode (same as vSphere 4.x)

Vedere il sito web The New Lockdown Mode in ESXi 4.1 e la vSphere Security Guide (pag. 81).

Da notare che il lockdown mode non si applica nel caso di un accesso a root in SSH con autenticazione crittografica (tramite authorized keys). Inoltre l’utente root potrà comunque accedere all’host tramite la direct console (anche con il lockdown mode abilitato).

Configure network security policies (same as vSphere 4.x)

Vedere : VMware Virtual Networking Concepts e la vSphere Security Guide (pag. 25).

I virtual switch (ma anche i portgroup) hanno la possibilità di applicare policy di sicurezza a livello 2. Vi sono tre tipi di policy:

  • Promiscuous mode is disabled by default for all virtual machines. This prevents them from seeing unicast traffic to other nodes on the network.
  • MAC address change lockdown prevents virtual machines from changing their own unicast addresses. This also prevents them from seeing unicast traffic to other nodes on the network, blocking a potential security vulnerability that is similar to but narrower than promiscuous mode.
  • Forged transmit blocking, when you enable it, prevents virtual machines from sending traffic that appears to come from nodes on the network other than themselves

Per l’uso delle VLAN, in ambito di sicurezza delle reti, vedere la vSphere Security Guide (pag. 20).

View/Sort/Export user and group lists (same as vSphere 4.x)

Vedere la vSphere Security Guide (pag. 45). Notare che esistono sia utenti/gruppi locali (sia nel caso di ESXi che nel caso di vCenter Server) che utenti/gruppi centralizzati (attraverso servizi di directory come Microsoft AD).

Add/Modify/Remove permissions for users and groups on vCenter Server inventory objects (same as vSphere 4.x)

Vedere la vSphere Security Guide (pag. 53) e il sito http://www.vmwarehub.com/Permissions.html.

Create/Clone/Edit vCenter Server Roles (same as vSphere 4.x)

Vedere la vSphere Security Guide (pag. 61). Da notare che quando si rimuove un ruolo assegnato ad un utente o gruppo è possibile scegliere se togliere il ruolo (remove role assignments) o sostituirlo con un altro (reassign affected user to).

Add an ESXi Host to a directory service (same as vSphere 4.1)

In vSphere 5 vi sono due diversi modi per utilizzare l’autententicazione Active Directory negli host ESXi::

  • Aggiungere l’host come “member server” di un Active Directory (come in ESXi 4.1): vedere la vSphere Security Guide (pag. 63).
  • Utilizzare la nuova funzione vSphere Authentication Proxy service (CAM service): vedere la vSphere Security Guide (pag. 65).

Apply permissions to ESXi Hosts using Host Profiles (same as vSphere 4.x)

Vedere Use Host Profiles to Apply Permissions to Hosts (per host registrati in AD) e la guida vSphere Security Guide (pag. 67 per l’uso con vSphere Authentication Proxy).

Determine the appropriate set of privileges for common tasks in vCenter Server (similar as vSphere 4.x)

Vedere la vSphere Security Guide, ma anche in ogni singola guida, di volta in volta, vengono specificati i privilegi richiesti.

Reading Time: 1 minute

Dopo il grande successo del primo evento, sono finalmente disponibili le prime informazioni sul prossimo evento del VMUG italiano. Il formato sarà molto simile a quello già apprezzato nel primo evento con numerosi interventi al mattino, incentrati in modo particolare su vSphere 5, e una interessantissima tavola rotonda pomeridiana sulle soluzioni di backup per VMware. Pranzo e pause ricreative offerte dagli sponsors.

  • Quando: 5 Ottobre 2011, ore 8.00 – 17.30
  • Dove: NH Milanofiori – Strada 2a, Milanofiori – Loc. Assago – MI
  • Tematiche: vSphere5 / Tavola rotonda sulle soluzioni di Backup per VMware
  • Come partecipare: iscrivetevi con questa form.
Reading Time: 1 minute

Con vSphere 5, per la prima, fa la sua comparsa in ESXi un firewall integrato, andando quindi a colmare un’altra differenza tra ESXi e ESX. Pur mantenendo una gestione (almeno nella GUI) simile a quella del vecchio ESX, questo “personal” firewall è completamente nuovo con alcune caratteristiche peculiari.

Per maggiori informazioni: http://vinfrastructure.it/vdesign/esxi-5-firewall/

Reading Time: 1 minute

Sul sito di VMware sono state pubblicate le nuove versioni dei blueprint degli esami VCP, sia per VCP4 che per il VCP5:

Riguardo il documento del VCP5, come si nota dal titolo, è ancora riferito alla versione beta dell’esame e soprattutto non apporta alcuna modifica nella sezione degli obiettivi e argomenti dell’esame. La versione con appunti e note è in via di sviluppo.

Reading Time: 6 minutes

Objective 1.3 – Plan and Perform Upgrades of vCenter Server and VMware ESXi

Vedere anche questo post: Objective 1.3 – Plan and Perform Upgrades of vCenter Server and VMware ESXi e Objective 1.3 – Plan and Perform Upgrades of vCenter Server and VMware ESXi.

Identify upgrade requirements for ESXi hosts (similar as vSphere 4.x)

Per i requisiti vedere: vSphere Upgrade Guide (pag. 11) e vSphere Upgrade Guide (pag. 69).

I requisti di sistema per l’aggiornamento a ESXi 5 sono gli stessi di una nuova installazione: processore a 64 bit, una o più schede di rete supportate, 2098 MB RAM (notare che è leggermente di più di 2 GB), storage supportato, … Per l’aggiornamento poi vi sono ulteriori requisiti che dipendono dal tipo di host sorgente.

Da notare che nella documentazione di parla spesso di upgrade e migration come sinonimi, ma in realtà l’aggiornamento da ESXi 4.x a ESXi 5 è un upgrade mentre quello da ESX 4.x a ESXi 5 è una migrazione. L’aggiornamento si può realizzare in modalità automatica (con VUM o tramite scripting) o in modalità interattiva (avviando l’installazione di ESXi da CD, DVD, o USB).

Ricordarsi di studiare anche quali file sono migrati e mantenuti in un processo di migrazione da ESX 4.x to a ESXi 5 (di solito non sono mantenuti quelli che non hanno senso in ESXi).

Identify steps required to upgrade a vSphere implementation (similar as vSphere 4.1)

Vedere tutta la vSphere Upgrade Guide. Fondamentalmente i passi da compiere (dopo la verifica dei requisiti) sono:

  • Aggiornare il vCenter Server (l’upgrade dalla versione vCenter Server 4.1 è possibile, eccetto il caso in cui è installato su Windows XP) o installare un nuovo vCenter Server 5 (necessario per gestire host in versione 5). L’unico downtime di questa fase riguarda il vCenter Server (e ovviamente i servizi che dipendono da esso).
  • Opzionalmente, aggiornare o installare VUM (VMware Update Manager) che permette di gestire l’upgrade/migration degli host.
  • Aggiornare o reinstallare gli host (vMotion può funzionare tra host nuovi e vecchi)… non vi sono downtime, se si dispone di vMotion, di più di un host e di sufficienti risorse.
  • Aggiornare i VMware Tools in tutte le VMs (notare che i nuovi Tools funzionano anche su VM che girano su vSphere 4.x)… questo passo non è strettamente richiesto, ma altamente consigliato. Per le macchine virtuali Windows è previsto un downtime (dopo l’upgrade delle VMware Tools è necessario un riavvio).
  • Aggiornare il VMFS (può essere svolto a caldo con le VM in esecuzione e senza downtime)… in realtà non è strettamente richiesto, ma è altamente consigliato… notare che i vecchi host non possono leggere il VMFS5 e che comunque i nuovi host possono lavorare anche il VMFS3.
  • Aggiornare il virtual hardware alla v8 (ma ESXi 5 può lavorare anche con VM in formato v7 e v4 )… passaggio consigliato. Vi è un downtime per ogni VM (la VM deve essere spenta per fare l’upgrade).

Notare che VUM può orchestrare sia gli aggiornamenti degli host che quelli delle VMware Tools che del virtual hardware.

Upgrade a vNetwork Distributed Switch (similar as vSphere 4.1)

Un vSphere DVS (Distributed Virtual Switch) versione 4.0 o 4.1 può essere aggiornato all’ultima versione  (5.0), attivando nuove funzioni del networking di vSphere 5.

Per l’aggiornamento del DVS vedere la vSphere Networking Guide (pag. 24).  Tramite il vSphere Client selezionare la vista Networking inventory. Selezionare il DVS nell’inventario e nel tab Summary, vicino a Version, selezionare Upgrade.

Upgrade from VMFS3 to VMFS5 (new in vSphere 5.x)

vSphere 5 permette un percorso di aggiornamento da VMFS3 a VMFS5 senza downtime. L’upgrade è un’operazione online e non-distruttiva che garantisce la non interruzione delle VM. Ma di datastore aggiornati possono avere un impatto sulle operazioni SDRS, in particolare le migrazioni delle VM.

Nell’upgrade da VMFS3 a VMFS5, il block size del VMFS3 sarà mantenuto, mentre sui nuovi datastore VMFS5 il datastore sarà sempre di 1MB.

Negli host aggiornati, il VMFS non viene automaticamente aggiornato. ESXi 5 è compatibile con i datastore VMFS3. Per maggiori informazioni sul VMFS5 vedere la vSphere Storage Guide (pag. 206).

Notare che i nuovi ESXi utilizzano uno schema della partizioni completamente differente (GPT invece che il vecchio MBR), questo anche per gestire dischi e LUN più grandi di 2 TB.

Per maggiori informazioni vedere anche: http://www.boche.net/blog/index.php/2011/07/21/vmfs-5-vmfs-3-whats-the-deal/

Upgrade VMware Tools (same as vSphere 4.x)

Vedere la vSphere Upgrade Guide (pag. 138). Questa operazione può essere eseguita manualmente (dal vSphere Client) o tramite VUM. Da notare:

  • La nuova versione delle VMware Tools (di vSphere 5.0) è supportata su VM in vSphere 4.x e 5.0. Quindi anche per host “vecchi” (ma solo alla versione 4.x).
  • In vSphere 5.0 si possono utilizzare VM con VMware Tools della versione 4.x e/o 5.x. Quindi non è strettamente necessario aggiornare le VMware Tools (o quanto meno non subito).

Upgrade Virtual Machine hardware (same as vSphere 4.x)

Vedere la vSphere Upgrade Guide (pag. 154). Operazione che può essere applicata solo a VM spenta. Da notare che alcune nuove funzioni (come ad esempio più di 8 vCPU) richiedono il nuovo virtual hardware (v8). ESXi 5 può creare, eseguire e modificare VM con v8 e v7 VMs, inoltre può eseguire e modificare VM con v4.

La Paravirtualization (VMI) non è più supportata in ESXi 5.0. Quindi non è possibile accendere una VM VMI-enabled migrata da host 3.x o 4.x verso un host ESXi 5.

Upgrade an ESXi Host using vCenter Update Manager (similar as vSphere 4.x)

Vedere la vSphere Upgrade Guide (pag. 92). Tramite VUM è possibile eseguire un upgrade “orchestrato” di host 4.x tramite una singola upgrade baseline. Per creare una baseline è sufficiente importare nel Update Manager repository la ISO dell’installazione di ESXi 5.

Determine whether an in-place upgrade is appropriate in a given upgrade scenario (similar as vSphere 4.x)

Alcuni percorsi di aggiornamento non sono supportati e quindi potrebbero essere rimpiazzati con una reinstallazione… ad esempio:

  • ESX/ESXi 3.x host: O si aggiornano alla versione 4.x (con qualche possibile problema per ESX) oppure si reinstallano.
    ESX 4.x host che sono stati aggiornati da ESX 3.x con un layout di partizioni non compatibile con ESXi 5.0: in questo caso bisogna reinstallare.
  • Non è possibile utilizzare l’Auto Deploy per aggiornare o migrare alla versione ESXi 5.0, perché le i vecchi host utilizzano un deploy tradizionale e non compatibile con questa nuova funzionalità.
  • Nel caso sia necessario cambiare la posizione dell’installazione (ad esempio da dischi locali a SD Flash o viceversa) è consigliabile una reinstallazione.
Reading Time: 2 minutes

Annuncio ufficiale su: http://communities.vmware.com/thread/323082

Come molti già sapranno, VMware ha recentemente annunciato il nuovo vSphere 5.  E nel contempo ha annunciato anche la nuova certificazione VCP5, benché le certificazioni precedenti manterranno comunque la loro validità (ma relative al prodotto coperto).  Oggi è stata anche definita l’ultima sessione possibile per la difesa VCDX4 (lasciando intuire che forse la certificazione VCDX5 potrebbe comparire entro la prima metà del 2012).

La città sarà Francoforte (Germania) e il periodo sarà il 6-10 febbraio 2012.  L’application inizierà dal 4 novembre 2011 e si chiuderà il 5 dicembre 2011. Per gli italiani questa opportunità è sicuramente più comoda che Singapore.

Come sempre l’application dovrà essere inviata in inglese e anche la difesa sarà in lingua inglese. Però sembra che VMware potrà condurre un programma trial dove i candidati di Francoforte potranno scegliere di svolgere la difesa in tedesco (davanti ad un panel di VCDX in lingua tedesca).  Per chi è interessanto è possibile mandare una mail a [email protected].

A quando una sessione di difesa in italiano?! Beh… prima serviranno almeno 3 VCDX (che lavorino per VMware) in lingua italiana… E al momento ve ne sono solo 2 (e non lavorano neppure per VMware)… quindi immagino che ci vorrà almeno qualche anno.

Reading Time: 4 minutes

Objective 1.2 – Install and Configure VMware ESXi

Vedere anche questo post: Objective 1.2 – Install and Configure VMware ESXi e Objective 1.2 – Install and Configure VMware ESXi.

Perform an interactive installation of ESXi (similar as vSphere 4.x)

L’installazione in modalità interattive è abbastanza semplice e simile a quella di un normale ESXi 4.x.

Mi sembra invece stranto che nel blueprint non si richieda un minimo di conoscenza dell’installazione tramite script (introdotta per la prima volta, in ESXi, nella versione 4.1). Secondo il mio parere bisogna conoscerne almeno le basi, come ad esempio si può eseguire il boot (PXE boot, oppure da CD/DVD o USB), dove si può salvare il file kickstart con lo script di installazione (può essere utilizzato via HTTP, HTTPS, FTP, NFS, CDROM, o USB), e un minimo sui parametri del file stesso (in particolare quelli richiesti e quelli opzionali).

Ovviamente il livello richiesto non è troppo appronfondito… ci sarà l’esame VCAP5-DCA per questo :)

Deploy an ESXi host using Auto Deploy (new in vSphere 5.x)

Vedere anche : vSphere Installation and Setup Guide (pag. 57).

L’Auto Deploy è una nuova modalitò di provisioning degli host ESXi in ambiente vSphere 5.0: gli host eseguono il boot attraverso la rete (usando PXE/gPXE), contattano l’Auto Deploy Server che invia l’immagine di ESXi da caricare nella memoria dell’host (notare che in questo caso si parla di memoria RAM, quindi gli host diventano statless).  A questo punto l’Auto Deploy Server si coordina con il vCenter Server per configurare gli host, usando gli Host Profiles (già introdotti in vSphere 4.x) e gli Answer Files (funzione nuova di vSphere 5.0). Per creare gli image profiles bisogna ricorrere al ESXi Image Builder CLI (da riga di comando), mentre gli host profiles sono gestibili tramite il vSphere Client.

Configure NTP on an ESXi Host (same as vSphere 4.x)

La configurazione è stessa di ESX/ESXi dalla versione 3.5 è si può gestire completamente dal vSphere Client. Vedere anche: How to configure NTP on VMware ESX.

Configure DNS and Routing on an ESXi Host (same as vSphere 4.x)

La configurazione è stessa di ESX/ESXi dalla versione 3.0 è si può gestire completamente dal vSphere Client. Vedere anche: Use the VI Client to change DNS, gateway, and hostname.

Da notare che, rispetto al vecchio ESX, in ESXi esiste solo un unico gateway (e non uno per la Service Console a un secondo, opzionale, per le interfacce vmkernel).

Enable/Configure/Disable hyperthreading (same as vSphere 4.x)

Vedere anche: vSphere Resource Management Guide (pag. 19).

Per utilizzare l’hyperthreading, prima bisogna abilitarlo nelle impostazioni del BIOS del sistema host e poi attivarlo tramite il vSphere Client (in host Configuration tab / Processors / Properties). Di default hyperthreading è abilitato (a livello di configurazione di ESXi).
Questa funzione è disponibile in alcuni processori Intel processors, come per esempio la serie Xeon 5500 processors o la vecchia serie P4. Verificare le caratteristiche del processore per conoscere se supporto l’hyperthreading.

Enable/Size/Disable memory compression cache (same as vSphere 4.1)

Questa nuova tecnica di gestione della memoria è stata introdotta per la prima volta in vSphere 4.1  (rappresenta una soluzione più veloce rispetto al VM swap). Vedere la documentazione ufficiale per maggiori informazioni.

  • Per abilitare o disabilitare la funzione (abilitata di default): modificare sull’host gli Advanced Settings (Mem.MemZipEnable, 1 to enable or 0 to disable the memory compression cache).
  • Per cambiarne la dimensione: sempre negli Advanced Settings dell’host (Mem.MemZipMaxPct, the value is a percentage of the size of the virtual machine and must be between 5 and 100 percent).

License an ESXi host (new in vSphere 5.x)

In vSphere 5 vi sono state alcune novità sul licensing… Ma non aspettatevi troppe domande a riguardo (non è il questionario per l’accreditamento commerciale VSP5).

Il vCenter Server è ancora licenziato per istanza, ma gli host ora sono licenziati non solo sul socket (il socket è un processore fisico o anche chiamato CPU package) ma anche sulla vRAM Entitlement il cui valore dipende dall’edizione di ESXi (le edizioni sono rimaste le stesse di vSphere 4.x a parte l’Advanced che non esiste più). Per maggiori informazioni vedere: the vSphere 5 licensing model.

Reading Time: 1 minute

Qualche ora fa ho ricevuto la mail dal VMware Technical Certification Team per registrare la certificazione VCP4-DT all’interno del mio transcript ufficiale.

The VMware education transcripts will now include your VMware technical certifications.
Your online transcripts will reflect your VMware Certified Professional 4 – Desktop status as soon as you:
–  Confirm your shipping address
–  Consent to transcript release
–  Accept the VMware Certification Agreement

Una volta registrata la certificazione, mi sono accorto (con una certa sorpresa) di essere il numero 20… Curioso visto che non sono riuscito, per ragioni di tempo, a partecipare all’esame in beta… vuol dire che in poche persone hanno partecipato alla beta o che in poche sono passate.

Per informazioni sull’esame vedere anche il post: Esame VCP4-DT.

Reading Time: 4 minutes

Objective 1.1 – Install and Configure vCenter Server

Vedere anche questo post: Objective 1.1 – Install and Configure vCenter Server e Objective 1.1 — Install and Configure vCenter Server.

Identify available vCenter Server editions (new in vSphere 5.x)

Le edizioni di vCenter Server 5 disponibili sono, come nel caso di vSphere 4.x:

  • vCenter Server Foundation: stessi limiti della versione 4.x (massimo 3 host gestibili, no Orchestrator, no Linked mode)
  • vCenter Server Essential: fondamentalmente una versione Foundation abbinata ai bundle Essential ed Essential+
  • vCenter Server Standard: la versione completa (con alcuni limiti sulla versione appliance)

Per l’installazione del vCenter Server sono possibili due opzioni (in vSphere 4.x solo la prima era disponibile):

  • installazione in una macchina Windows Server (supportata sia macchina fisica che VM), vedere i requisiti minimi (notare che Windows XP non è più supportato)
  • deploy di un virtual appliance basato su SuSE Enterprise (in questo caso non serve una licenza Windows, ma si avranno alcune limitazioni)

Deploy the vCenter Appliance (new in vSphere 5.x)

Il deploy è simile a qualunque VA: http://vmwire.com/2011/07/15/vsphere-vcenter-server-linux-virtual-appliance-quick-start-guide/

La configurazione non è specificata nel blueprint, ma è probabilmente sottointesa. Vedere vSphere Installation and Setup Guide (pag. 201) e vCenter Server and Host Management Guide (pag. 41).

Per maggiori informazioni vedere anche: vCenter Server Virtual Appliance (vCSA)

Install vCenter Server into a virtual machine (same as vSphere 4.x)

Sono supportate sia l’installazione in fisico, che in virtuale (obbligatoria nel caso del virtual appliance).

Vedere: http://vinfrastructure.it/it/vdesign/vmware-vcenter-server-physical-or-virtual/.

Size the vCenter Server database (similar as vSphere 4.x)

Per valutare la dimensione del DB si può utilizzare lo strumento incluso in vCenter Server (i dati della versione 4.1 sono molto simili), oppure scaricare dal sito VMware in foglio Excel con le relative formule. In particolare è importante valutare quanto spazio serve in funzione degli host, delle VM e del livello delle statistiche:

Install additional vCenter Server components (new in vSphere 5.x)

Nel DVD di installazione del vCenter Server sono inclusi i seguenti pacchetti:

  • vCenter Server for Windows (that include also the Orchestrator)
  • vSphere Client
  • vSphere Web Client (server part for Windows)
  • vSphere Update Manager
  • ESXi Dump Collector
  • Syslog Server
  • Auto Deploy
  • vSphere Authentication Proxy

Install/Remove vSphere Client plug-ins (same as vSphere 4.x)

L’installazione normalmente avviene o dal gestore plug-in (ma non sempre) o da programma di installazione o MSI (ad esempio nel caso del plug-in del VDR). La rimozione invece dai programmi installati, come per altri programmi Windows.

Da notare che invece lato vCenter Server i plugin vengono registrati e deregistrati all’interno di vCenter da apposite procedure (in particolare vedere KB 1025360 – Removing unwanted plug-ins from vCenter Server).

Enable/Disable vSphere Client plug-ins (same as vSphere 4.x)

Sempre gestito dal gestore plugin (vedere documentazione ufficiale). In caso di problemi di attivazione,verificare di non avere vecchie versioni del plug-in oppure consulare KB 2001202 – Cannot enable vSphere Client plugins after they are installed.

License vCenter Server (similar as vSphere 4.x)

La gestione delle licenze è rimasta la stessa della versione 4.x come pure il modo di licenziare il vCenter Server (sempre per istanza).

In più, in vCenter Server 5, è stata introdotta una funzione di Reporting dell’uso delle licenze nel tempo (sembra che questa componente utilizzi la parte di vSphere Web Client). Ogni 30 minuti viene generato e salvato un report dell’utilizzo delle licenze.

Determine availability requirements for a vCenter Server in a given vSphere implementation (similar as vSphere 4.x)

Vedere: http://vinfrastructure.it/it/vdesign/vcenter-server-solutions-to-increase-the-availability/.

Determine use case for vSphere Client and Web Client (new in vSphere 5.x)

Vedere il la guida “VMware vSphere Basics guide” e il documento vSphere Web Client.

Reading Time: 1 minute

In vSphere 5 esistono due diversi client grafici per la gestione dell’ambiente:

  • il tradizione vSphere Client (da installare sempre e solo su un sistema Windows),
  • il nuovo client web-oriented: il vSphere Web Client.
    Per funzionare correttamente richiedere una componente server (già inclusa all’interno dell’appliance vCenter e da installare a parte nella versione Windows di vCenter).

In questa pagina si analizzano i vantaggi, svantaggi, limiti e scenari di utilizzo di questo nuovo client.

Reading Time: 4 minutes

Con vSphere 5 oltre alla versione installabile di vCenter Server (sempre basata su Windows) esiste anche una versione Linux sotto forma di Virtual Appliance (VMware vCenter Server Virtual Appliance).

Introduzione

VMware vCenter Server Virtual Appliance (vCSA) è un VA ufficiale di VMware che può essere utilizzato in alternativa di una installazione completa del VMware vCenter Server. A differenza della versione installabile, non richiede Windows Server, ma è bensì basato su una distribuzione Linux (in particolare una SuSE Enterprise).

Apparso per la prima volta come technology preview nella versione 2.5 (“vCenter 2.5 on Linux”), ora è ufficialmente disponibile come alternativa alla versione installabile.

Caratteristiche

  • Basato su SUSE Linux Enterprise Server 11 x64.
  • Distribuito come OVF con relativi vmdk.
  • Configurato con 2vCPUs, 8Gb vRAM, LSI Logic Parallel, VMXNET 3, 15Gb + 60Gb VMDKs e VMware Tools.
  • Include un database ( embedded DB2 database) adatto per ambienti di test o per ambienti “piccoli” con meno di 5 ESXi hosts o 50 VM (equivalente a Windows vCenter Server + SQL Express).
  • Supporto di Oracle e IBM DB2 come database esterno, per ambienti medio/grossi.
  • Autenticazione Active Directory (AD) e/o Network Information Services (NIS).
  • Includes Auto Deploy server già preconfigurato.
  • Può salvare core e log file su share NFS.
  • Può essere utilizzato come syslog server per i log degli ESXi.
  • Può essere utilizzato come network collector per i core dump degli ESXi.
  • Patches can be installed using the vCSA web interface.

Pro e contro

Rispetto alla versione Windows installabile ha i seguenti vantaggi:

  • Virtual Appliance, quindi una sorta di black box che fornisce le funzionalità di management
  • Deploy più rapido: pochi minuti (circa) contro gli almeno 30 minuti della versione Windows (spesso sono molti di più tra un aggiornamento e l’altro).
  • La parte di WebClient è già inclusa e pronta all’uso (altro tempo risparmiato nel deploy)
  • Compatibile con il Windows vSphere Client.
  • Riduce i costi operativi: vCSA è “semplice” da aggiornare.
  • Riduce il TCO perché non richiede licenze Windows aggiuntive (in realtà può non essere un problema se si hanno versioni Datacenter)
  • Per ambienti piccoli può lavorare con un DB locale e già incluso

Ma anche le seguenti limitazioni:

  • Richiede più memoria della versione installabile (min 8 GB vRAM contro i 4 GB vRAM della versione installabile)
    Da notare che nelle licenze vSphere 5 c’è un limite nella vRAM totale allocata.
  • Microsoft SQL Server al momento non è supportato (forse in versioni future).
  • vCenter Server Linked Mode non funziona (è basato su istanze ADAM).
  • vCenter Server Heartbeat non funziona.
  • VMware View 5 non potrà funzionare (il Composer al momento è per Windows e va installato sul vCenter Server).
  • Alcuni plugin potrebbero non funzionare.
  • Il VSA Manager non può essere utilizzato, visto che richiede Windows.
  • IPv6 non è disponibile (anche se Linux lo supporta, quindi immagino che sia aggiunto questo supporto quanto prima).
  • Il processo di aggiornamento e patch forse non è proprio così semplicissimo… Non era meglio se fosse stato integrato in VUM? (PS: quando ci sarà anche un VA per VUM?)
  • Il modo con cui è licenziato il sistema operativo guest non è al momento chiaro… SuSE Enterprise non è OpenSuSE e in qualche modo andrà pure licenziato.
  • C’è un bug nel report delle licenze (per la soluzione vedere: http://www.vcritical.com/2011/08/vmware-vcenter-server-appliance-and-vram-reporting/)

Ulteriori informazioni

Reading Time: 1 minute

Con questo post inizio una serie di raccolta di link e commenti relativi alla preparazione per l’esame VCP5. Come traccia sarà utilizzato il blueprint (che per ora è nella versione 1.2 e si riferisce solo all’esame beta).

Partiamo dalla parte che non è inclusa nel blueprint (in realtà è parzialmente accennata nell’obiettivo 1.5), ossia la visione d’insieme dei prodotti e delle soluzioni VMware e alcuni concetti fondamentali sul cloud computing.

Section 0 – VMware Vision (not included in the blueprint, but required)

Objective 0.1 – VMware Products

Questa parte è abbastanza semplice, sono elencati solo alcuni prodotti e basta conoscere sommariamente a cosa servono (a parte vSphere che ovviamente bisogna conoscerlo nel dettaglio).

Objective 0.2 – Cloud Concepts

Questa parte è la meno ovvia… Benché citata anche nell’obiettivo 1.5 bisogna avere un’idea un po’ più completa dei concetti di cloud (in particolare conoscere le definizioni di cloud pubblico e privato) ma soprattutto anche dei servizi offerti.

© 2019-2011 vInfrastructure Blog | Disclaimer & Copyright