Fachartikel

vSphere: Best Practices für Infrastruktur, Betrieb & Troubleshooting (1)

In den letzten 20 Jahren hat sich VMware zum Quasi-Standard virtualisierter Rechenzentren entwickelt. Sicherlich auch deshalb, weil die Installation eines ESX-Servers geradezu trivial ist. Datenträger einlegen, booten, Systemdisk auswählen, Name, IP-Adresse und Passwort eingeben, und schon haben Sie einen lauffähigen ESX-Server. Die Hindernisse, die es zu umschiffen gilt, liegen in der Planung, im Betrieb und der Erhaltung. Auch wenn Sie einen Cluster sehr leicht produktiv zum Arbeiten bekommen, liegt die Kunst darin, diesen auf Leistung und Fehlertoleranz zu optimieren. Im ersten Teil werfen wir einen Blick auf die Hardware Compatibility List und gehen Fehlerquellen in DNS und LAN auf den Grund.
Konstantes Monitoring ist oft besser als Troubleshooting – Best Practices helfen dabei.
In der HCL suchen
Im Alltag gehen Administratoren häufig den anderen Weg und prüfen, ob die aktuell vorhandene Hardware mit einem geplanten Upgrade der ESX-Version noch harmoniert oder ob ein Firmware-Update des Herstellers auch für die aktuelle ESX-Version zertifiziert ist. Haben Sie beispielsweise Probleme mit einem Netzwerkadapter, lohnt sich auch hier der Blick in die Hardware Compatibility List (HCL).

Sie können die HCL zwar nach Hersteller und Modellbezeichnung durchsuchen, aber "Original Equipment Manufacturer"-(OEM)-Komponenten werden oftmals umgelabelt und tragen den Namen des Serverherstellers. Um hier Klarheit zu schaffen, suchen sie in der HCL nach der "Vendor-ID" (VID), "Device-ID" (DID), "Subsytem-Vendor-ID" (SVID) und der "Subsystem-ID" (SSID). Die VID ist eine eindeutige Nummer, die den Hersteller des Chipsatzes identifiziert (etwa Intel, Emulex oder Qlogic). Die Device-ID ist die Typenbezeichnung des Chipsatz-Herstellers. Oftmals werden die Chipsätze von Serverherstellern zugekauft und auf eigenen Platinen verbaut. Dafür gibt es die Subvendor-ID. Sie bezeichnet den Kartenhersteller (beispielsweise Dell, Fujitsu oder HPE). Diese Hersteller haben für ihre Produkte eine eigene Device-ID, die Subsystem-ID. Aus allen vier Kennziffern lässt sich das Gerät in der HCL genau bestimmen.


Bild 1: Über den VMware Compatibility Guide lässt sich die Kompatibilitätsdatenbank abfragen.

Um diese Kennziffern zu ermitteln, öffnen Sie eine SSH-Shell zum ESX-Host. Der SSH-Dienst muss unter Umständen auf dem Host gestartet werden, da er im Standard aus Sicherheitsaspekten deaktiviert ist. Nach dem Login als root lassen Sie sich die aktiven Netzwerkadapter im ESX anzeigen:
esxcli network nic list
Das korrespondierende Kommando für Storage-Adapter ist:
esxcli storage core adapter list
Wir interessieren uns für die Details des installierten Emulex-10-GBit-Netzwerk-Adapters (vmnic0 beziehungsweise vmnic1) und lassen uns den Device-Status mit vmkchdev anzeigen. Der Parameter ist ein kleines L wie "list":
vmkchdev -l | grep vmnic0
Die vier gesuchten Kennziffern sind 10df (VID), 0720 (DID), 1734 (SVID) und 120e (SSID). Diese können Sie nun in der HCL in der Sektion "IO Devices" auswählen (roter Rahmen in Bild 1). Passende Ergebnisse erhalten Sie durch Drücken von "Update and View Results".

Die Suche ergibt, dass es sich um einen Emulex-OneConnect-14000-LoM-Chipsatz handelt, der auf einem Board von Fujitsu verbaut ist.


Bild 2: Die Detailanzeige des gesuchten Netzwerkadapters stellt unterstützte Firmware-Treiberpaare für die gesuchte vSphere-Version dar.

Für jede Hardware gibt es eine Abhängigkeitsmatrix über ESXi-Version, Treiber und Firmware. Das Device ist prinzipiell auf der VMware-HCL gelistet, aber der Firmware-Level spielt auch eine Rolle. Diesen erhalten Sie mit dem Kommando
esxcli network nic get -n vmnic0 

Driver Info:

Bus Info: 0000:04:00:0
Driver: elxnet
Firmware Version: 11.2.1194.36 Version: 10.2.309.6v
Diese Karte verwendet den ESX-Treiber "elxnet" in der Version 10.2.309.6v. Das ist der native VMware-Treiber für ESXi 6.0. Die Karte ist auf dem Firmware-Stand 11.2.1194.36. Die vorhandene Firmware-Treiber-Kombination ist unter ESXi 6.0 nicht zertifiziert und muss korrigiert werden. Der Weg der Wahl wäre hier, den passenden elxnet-Treiber des Herstellers zu verwenden.



Seite 1 von 2 Nächste Seite >>
3.05.2021/dr/ln/Dr. Jens Söldner und Dr. Michael Schröder

Nachrichten

Storage transformiert in die Cloud [5.05.2021]

HPE will seinen Storage-Geschäftsbereich stärker auf ein Cloudbetriebsmodell ausrichten. Bestandteil des neuen Portfolios ist eine Data-Services-Plattform für "Unified DataOps" – also einheitlichen Betrieb von Daten an jedem Ort aus der Cloud. Ebenso neu sind die cloudnativen Speichersysteme namens Alletra. [mehr]

Blick in alle Richtungen [5.05.2021]

D-Link stellt mit der DCS-6500LH eine Überwachungskamera vor, die sich per App steuern lässt. Das Gerät verfügt über eine Schwenk- und Neigefunktion für ein Blickfeld von 340 Grad horizontal sowie 90 Grad vertikal. Durch die automatische Bewegungs- und Geräuscherkennung erhalten Nutzer eine Push-Nachricht aufs Mobilgerät und sehen live, was vor der Kamera passiert. [mehr]

Tipps & Tools

Download der Woche: SterJo NetStalker [5.05.2021]

Es gibt zahlreiche Maßnahmen, um die Sicherheit für Internet-Rechner zu fördern. Grundsätzlich gilt gerade für professionelle Anwender, dass sie zunächst wissen sollten, was auf dem PC nach außen geöffnet ist. Das kostenfreie Tool "NetStalker" hilft dabei, genau diese Details zu sehen und zu analysieren. Neben der Überwachung der Programme, die auf das Internet zugreifen, können Sie diese Verbindungen bei Bedarf auch blockieren. [mehr]

BITKOM kritisiert IT-Sicherheitsgesetz 2.0 scharf [4.05.2021]

Das kürzlich verabschiedete IT-Sicherheitsgesetz 2.0 stößt beim IT-Branchenverband auf überwiegend negative Resonanz. Es nehme Kollateralschäden in Kauf, kritisiert die BITKOM unter anderem. So bemängelt der Verband die Ausweitung des Kreises jener Unternehmen, die besonders hohe IT-Sicherheitsanforderungen erfüllen müssen. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen