Weblog von Thomas Drilling

    Richtlinienbasiertes Speicher-Management mit VMware Virtual SAN (vSAN)

    VMware Virtual SAN (vSAN)VMware Virtual SAN und Virtual Volumes (VVOLs) setzen ein richt­linien­basiertes Speicher-Management um. Admins können mit seiner Hilfe dafür sorgen, dass ein VM-Objekt stets auf einem Data­store zu liegen kommt, dessen Eigen­schaften mit den Policies über­ein­stimmen, die sie an die VM ange­hängt haben.

    Backup von verschlüsselten virtuellen Maschinen in vSphere 6.5 erstellen

    Backup von verschlüsselten VMsVerschlüsselte virtu­elle Maschinen lassen sich mit einem Backup-Programm sichern, wenn es die Storage-APIs von vSphere nutzt. Aller­dings eignet sich nicht jeder Transport­modus für das Backup verschlüsselter VMs. Der SAN Mode wird gar nicht unterstützt und der HotAdd Mode nur mit einer virtuellen Proxy-Maschine.

    Encrypted vMotion: VMs verschlüsselt auf andere ESXi-Hosts verschieben

    vMotion von verschlüsselten VMs unter VMware vSphere 6.5Seit vSphere 6.5 las­sen sich virtu­elle Maschinen nicht nur ver­schlüs­selt speichern, sondern so auch live auf andere Hosts migrieren. Obwohl sich diese Funk­tion relativ ein­fach ein­setzen lässt, sollte man ihre Funktions­weise ver­stehen, um unlieb­same Über­raschungen zu vermeiden.

    Anleitung: Virtuelle Maschinen in vSphere 6.5 verschlüsseln

    Laufwerke und VMs verschlüsselnVMware vSphere kann seit der Version 6.5 virtu­elle Maschinen auf dem Daten­speicher ("Encyp­tion at rest") und beim Ver­schieben mit vMotion ver­schlüsseln. Die Beson­derheit dieses Features besteht darin, dass es auf Hypervisor-Ebene arbeitet und damit unab­hängig vom Gast­betriebs­system ist.

    NTP-Zeitsynchronisation in VMware vSphere konfigurieren

    Topologie der Zeitsynchronisierung via NTPFür den reibungs­losen Betrieb von vSphere ist es erfor­derlich, dass die System­zeit der ESXi-Hosts, von vCenter und der Gast­betriebs­systeme über­ein­stimmt. Diese Anlei­tung zeigt, wie man die Uhren zwischen diesen Kompo­nenten über einen Domain-Controller synchro­nisiert.

    VMware Virtual SAN 6.6: Stretched Cluster und Fault Domains

    Stretched vSAN-ClusterEine besondere Form des 2-Knoten-Clusters bei VMware vSAN ist der mit Version 6.1 einge­führte Stretched Cluster ("Ausge­weiterter Cluster"). Ein solcher Storage-Ver­bund erstreckt sich typi­scher­weise über zwei Unter­nehmens­stand­orte und benötigt eben­falls die Witness-Appliance. Aus­fall­zeiten lassen sich zusätzlich durch Fehler­domänen redu­zieren.

    Cluster-Heartbeat, VM-Drift, Kerberos: Systemzeit synchronisieren in virtualisierten Umgebungen

    Windows SystemzeitVirtua­lisierte Infra­strukturen stellen bei der Zeit­syn­chronisierung besondere Anforderungen, weil Hosts, Manage­ment-Umgebung und virtuelle Maschinen im Takt sein sollen. Mit dem einfachen Eintragen eines NTP-Servers ist es dabei nicht getan. Vielmehr bedarf es einer Strategie, um zu ver­meiden, dass verschiedene Zeitquellen sich in die Quere kommen.

    VMware Virtual SAN 6.6: Hosts oder Disks entfernen

    ESXi-Host aus vSAN-Cluster entfernenMuss ein ESXi-Host in den Wartungs­modus, etwa für einen Reboot nach dem Ein­spielen von Patches, dann sind die Aus­wir­kungen bei einem vSAN-Cluster größer als wenn der Host nur Teil eines DRS- bzw. HA-Clusters wäre. Der Storage-Verbund muss nämlich die Inte­grität der Daten weiterhin garan­tieren. VMware sieht für diese Situation mehrere Optionen vor.

    Speicherrichtlinien in VMware vSphere mit Tags umsetzen

    Policy Based Storage-ManagementAuf Speicher­systemen, die VMwares vStorage APIs for Storage Aware­ness (VASA) unter­stützen, kann vSphere die Work­loads mit Hilfe von Policies weit­gehend auto­matisch auf einem passenden Data­store platzieren. Aber auch ein manu­elles Ver­fahren mit Tags hilft dabei, die Nutzung von Storage zu optimieren.

    VMware vSAN 6.6: Health und Kapazität überwachen

    VMware vSAN Health überwachenEin vSAN-Cluster ist empfind­lich gegen­über Fehl­konfigu­rationen und Fehlern. Des­halb hat VMware mehrere Tools und Hilfen inte­griert, um den Gesundheits­zustand des Clusters zu über­prüfen. Außer­dem erhält der Admin damit einen Über­blick über die verfüg­bare Speicher­kapazität.

    Seiten