Fachartikel

vSphere: Best Practices für Infrastruktur, Betrieb & Troubleshooting (2)

In den letzten 20 Jahren hat sich VMware zum Quasi-Standard virtualisierter Rechenzentren entwickelt. Sicherlich auch deshalb, weil die Installation eines ESX-Servers geradezu trivial ist. Datenträger einlegen, booten, Systemdisk auswählen, Name, IP-Adresse und Passwort eingeben, und schon haben Sie einen lauffähigen ESX-Server. Die Hindernisse, die es zu umschiffen gilt, liegen in der Planung, im Betrieb und der Erhaltung. Auch wenn Sie einen Cluster sehr leicht produktiv zum Arbeiten bekommen, liegt die Kunst darin, diesen auf Leistung und Fehlertoleranz zu optimieren. In der zweiten Folge schauen wir uns die Erzeugung von vSwitches und Distributed Switches an und erklären das Ressourcen-Pool-Paradoxon.
Konstantes Monitoring ist oft besser als Troubleshooting – Best Practices helfen dabei.
vSwitch für vMotion erzeugen
Wir legen nun einen neuen virtuellen Standard-Switch mit Namen "vSwitch2" und den Uplink-Ports "vmnic1" und "vmnic2" an:
New-VirtualSwitch -VMHost esx1.mydomain.com 
 -Name "vSwitch2" -Nic vmnic1,vmnic2
Dem vSwitch2 fügen wir zwei Portgruppen im VLAN 500 hinzu:
New-VirtualPortGroup -VirtualSwitch "vSwitch2" 
 -Name "vMotion1" -VLanId 500


New-VirtualPortGroup -VirtualSwitch "vSwitch2" -Name "vMotion2" -VLanId 500
Jede der Portgruppen "vMotion1" und "vMotion2" erhält einen Kernel-Port, der für vMotion aktiviert ist:
New-VMHostNetworkAdapter -VMHost esx1.mydomain.com -VirtualSwitch "vSwitch2"
 -PortGroup "vMotion1" -IP 10.10.0.11 -SubnetMask 255.255.255.0 
 -VMotionEnabled:$true

New-VMHostNetworkAdapter -VMHost esx1.mydomain.com -VirtualSwitch "vSwitch2" 
 -PortGroup "vMotion2" -IP 10.10.0.12 -SubnetMask 255.255.255.0 
 -VMotionEnabled:$true
Zur logischen Trennung des vMotion-Datenverkehrs wird nun die Failover-Richtlinie für die Portgruppen und die Uplinks definiert. Portgruppe vMotion1 verwendet vmnic1 als aktiven Port und vmnic2 als Standby-Port. Portgruppe vMotion2 nutzt vmnic2 als aktiven Port und vmnic1 als Standby-Port. Im Falle eines Pfadausfalls bleibt die Konnektivität der vMotion-Portgruppe erhalten, nur der effektive Durchsatz halbiert sich.
Get-VirtualPortGroup -VMHost esx1.mydomain.com -Name "vMotion1" | 
 Get-NicTeamingPolicy | Set-NicTeamingPolicy -MakeNicActive vmnic1 
 -MakeNicStandBy vmnic2

Get-VirtualPortGroup -VMHost esx1.mydomain.com -Name "vMotion2" | 
 Get-NicTeamingPolicy | Set-NicTeamingPolicy -MakeNicActive vmnic2 
 -MakeNicStandBy vmnic1
Zum Abschluss dürfen Sie nicht vergessen, vMotion auf dem Managementnetzwerk zu deaktivieren, falls es dort gesetzt war.
Distributed vSwitches
Das Verfahren ist bei Distributed vSwitches (dvSwitches) ähnlich. Es wird nur nicht auf der Ebene des Hosts konfiguriert, sondern auf dem Datacenter. Zunächst erzeugen wir einen neuen dvSwitch mit Namen "vMotion" im Datacenter "my-Datacenter". Darin erstellen wir zwei verteilte virtuelle Portgruppen (dvPG) "vMotion1" und "vMotion2". Dem verteilten vSwitch fügen wir ESX-Hosts hinzu und definieren physische Uplink-Ports für diesen Host (vmnic1 und vmnic2). Die Uplink-Teaming-Policy bestimmt, dass Portgruppe "vMotion1" jeweils "Uplink1" als aktiven Port verwendet und "Uplink2" als Standby-Port. Die Portgruppe "vMotion2" verwendet diese umgekehrt (siehe Listings 1 und 2).




Ressourcen weiterreichen
Damit Virtualisierung funktioniert, müssen die Host-Ressourcen Arbeitsspeicher, CPU, Netzwerk und Disk an die virtuellen Maschinen weitergereicht werden. Solange es viele Ressourcen und wenige Konsumenten (VMs) gibt, erhält jede VM, was sie anfordert. Fordern aber zu viele VMs gleichzeitig eine begrenzte Ressource an, kommt es zu Engpässen und keine der VMs erhält ausreichend große Anteile der geforderten Ressource. Nun ist in einem Cluster aber nicht jede VM gleich wichtig. Der Webserver der Kantine ist vielleicht nicht unternehmenskritisch. Dienste wie Domänencontroller, Mailserver oder Datenbanken dagegen schon. Damit Sie in Spitzenzeiten einigen Kernanwendungen mehr Ressourcen zuteilen können als anderen, wurden Ressourcen-Pools entwickelt.

Deren Einrichtung ist leider zu einfach und die Standardvorgaben von VMware sind zu verlockend, sodass sie oft falsch verwendet werden. Im Standard gibt es drei mögliche Vorgaben: High, Normal und Low. Diese teilen die Ressourcen (RAM oder CPU) im Verhältnis 4:2:1. Dies bedeutet, dass wenn sich ein Pool High neben einem Pool Low befindet, erhält dieser bei Verknappung viermal so viele Ressourcen. Das klingt zunächst gut und der Administrator ist versucht, all seine kritischen Produktivsysteme in den Pool High zu werfen und die weniger kritischen Testsysteme in den Pool Low. Dabei gerät aber schnell in Vergessenheit, dass meist wesentlich mehr Produktivsysteme als Testmaschinen in Betrieb sind. Im Fall einer Verknappung macht der Administrator nun unfreiwillig Bekanntschaft mit dem "Ressourcen-Pool-Paradoxon": Er wird feststellen, dass seine Testmaschinen besser laufen als seine Produktivsysteme.

Seite 2: Das Ressourcen-Pool-Paradoxon



Seite 1 von 2 Nächste Seite >>
10.05.2021/dr/ln/Dr. Jens Söldner und Dr. Michael Schröder

Nachrichten

Schutz in Blau [14.07.2022]

AvePoint stellt Erweiterungen seiner Datenwiederherstellungsfunktionen für Microsoft Azure vor. Das Cloudbackup des Anbieters ermöglicht nun auch den Schutz von Microsoft-Azure-Workloads. Das Produkt ergänzt die native Microsoft-Sicherung zum einen um regelmäßige vollständige und inkrementelle Backups. Mithilfe des Updates sollen sich geschäftskritische Anwendungen und Daten alle sechs Stunden oder bis zu vier Mal pro Tag sichern lassen. [mehr]

Flowmon 12 erweitert Multicloud-Monitoring [7.07.2022]

Progress hat Flowmon 12 veröffentlicht, die neue Version seiner Lösung für Netzwerksichtbarkeit und -sicherheit. Sie unterstützt ab sofort auch das Monitoring nativer Flow Logs in der Google Cloud sowie Microsoft Azure und enthält neue Funktionen für die Anomalie-Erkennung. [mehr]

Tipps & Tools

Android-Screen auf Windows-Bildschirm spiegeln [19.08.2022]

Trotz aller Faszination für die Multimediafähigkeiten moderner Smartphones fühlen sich viele Profianwender von der Kleinformatigkeit des Bildschirms auf Dauer gestört. Dann ist gut zu wissen, dass sich Screens von Android-Systemen auf PCs unter Windows 11 spiegeln lassen – mit wenig Aufwand und Bordmitteln als einzige Helfer. [mehr]

Änderungen auf Webseiten nachverfolgen [6.08.2022]

Die wenigsten Nutzer haben die Zeit, um regelmäßig besuchte Webseiten im Detail auf Aktualisierungen zu prüfen. Mit dieser Aufgabe kann der "WebChangeMonitor" besser umgehen, der automatisch eine Vielzahl an Internetseiten automatisch auf Änderungen überprüft. Dabei können Sie das Intervall für jede Webseite individuell festlegen. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen