ESX / ESXi - Hilfethread

Hi

mal eine Frage - einige haben ja sicher auch ein SAN im Einsatz.
Auf dem esxi Host - unter der Registerkarte "Leistung" welche Werte für die Festplatte (ms) erreicht ihr da?

danke für jede Info!

viele Grüße

Bei uns tickts von 0 - 5 ms mit einem Ausreisser zu 10 auf dem einen und 0 - 7,5 auf dem anderen mit einem Ausreisser auf 12,5

Das würde mich auch mal interessieren, aber bitte mit ein paar Angaben, sonst ist das sinnlos - meine Werte erscheinen mit nämlich teilweise etwas hoch, Probleme gibt es aber nicht, haben aber auch keine wirklich intensiven Anwendungen laufen.
Wäre da nicht eher der Datastore Parameter interessant, weil dieser - zumindest bei uns - 1Datastore pro RAID ist? Die Disk bezieht sich auf was genau, VMware kann doch nicht aufs SAN schauen?! oO

HP P2000 SAS SAN mit 8x300GB10k im RAID6 inkl HS und 8x1TB7.2k im RAID6 inkl HS.
Windows Platten liegen eigentlich immer auf den 10k, Daten auf den 7.2. Ausnahmen bestätigen die Regel ;P
VMs ~15

datastore.jpg

disk.jpg

Gruß
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
IBM Stretched Cluster mit 2 * (48 * 900GB 10K -> eingeteilt in 6 Raids -> Die zu einem Pool zusammengefasst -> 32,73TB Nutzbar, darauf 6 LUNs an den Storage Controller exportiert -> 2 * 2TB als LUNs für ESX exportiert) und dann per FC an die ESX Hosts exportiert.

Hatte bei meinen ms werten allerdings Echtzeit geguckt, nicht 1 Tag
 
Hallo,

für die die ESX/ ESXi nutzen eine vielleicht komische Frage. Da ich das System aber nicht kenne, wollte ich hier Fragen bevor ich es installiere.

Ist es möglich unter ESX/ ESXi normale Programme (sprich exe Dataien) auszuführen?

Meine Idee ist folgende: ESX/ ESXi als Bare Metal aufsetzen, Trucrypt installieren und die Client VMs in einen TrucryptContainer packen. Somit wären die Client VMs sicher.

Gruß
dusur
 
Zuletzt bearbeitet:
Betrachte ESXi als "Firmware", auch wenn es ein extrem mutiertes Linux ist. Am besten läuft auf dem ESXi selbst nichts an Drittsoftware. Ob Truecrypt überhaupt laufen würde, bezweifle ich mal stark.
 
Zuletzt bearbeitet:
Auf ESXi laufen grundsätzlich nur VMs. Punkt.
Wenn du deine VMs verschlüsseln willst bindest du dafür am besten ein externes verschlüsseltes Storage ein (iSCSI, FC, NFS).
 
Auf ESXi laufen grundsätzlich nur VMs. Punkt.
Wenn du deine VMs verschlüsseln willst bindest du dafür am besten ein externes verschlüsseltes Storage ein (iSCSI, FC, NFS).

Ich nehme an dann soll der ISCSI Container auf einer verschlüsselten Partion bzw. in einem Trucrypt Container liegen? Oder soll der Inhalt des ISCI Containers verschlüsselt sein?
Bei beidem wäre die Frage wer ist denn dann für das entschlüsseln zuständig. Da wie du ja sagtest auf ESXi kein Truecrypt laufen wird.
 
Wenn du mit Verschlüsselung hantierst, solltest du genau verstehen, wo die Daten auf welche Art liegen und übertragen werden und wer was macht.

1) Wenn du ein normales iSCSI volume als VMFS datastore einrichtest und darauf eine Disk für eine VM ablegst, dann ist naürlich nichts verschlüsselt. Wenn du in der VM Windows installierst und zusätzlich Truecrypt, dann wird das Disk-Image der VM verschlüsselt auf dem datastore liegen und die VM entschlüsselt beim Booten mit Truecrypt ihre eigene Disk, genau wie an einem echten Rechner. Der datastore ist dabei weiter unverschlüsselt, d.h. man erkennt ihn auf der Disk des iSCSI-Servers und bei Übertragung im Netz als solchen, kann aber das Disk-Image der VM weder auf der Disk noch bei der Übertragung entschlüsseln.

2) Wenn du die Platten auf dem Storage-Server verschlüsselst und ein iSCSI-Volume exportierst, in der VM aber keine Verschlüsselung weiter einsetzt, dann kann man auf dem Storage-Server nichts erkennen, auch nicht den VMFS datastore als solchen, geschweige denn die VM-Metadaten oder die Disk - bei Übertragung im Netz hingegen ist alles unverschlüsselt.

Alle anderen Spielarten (z.B. iSCSI volume "roh gemappt" als Platte für die VM hernehmen) sind mehr oder weniger Variationen davon. Du musst entscheiden, was du brauchst und die entsprechenden Tools richtig einsetzen.
 
Wenn du mit Verschlüsselung hantierst, solltest du genau verstehen, wo die Daten auf welche Art liegen und übertragen werden und wer was macht.

1) Wenn du ein normales iSCSI volume als VMFS datastore einrichtest und darauf eine Disk für eine VM ablegst, dann ist naürlich nichts verschlüsselt. Wenn du in der VM Windows installierst und zusätzlich Truecrypt, dann wird das Disk-Image der VM verschlüsselt auf dem datastore liegen und die VM entschlüsselt beim Booten mit Truecrypt ihre eigene Disk, genau wie an einem echten Rechner. Der datastore ist dabei weiter unverschlüsselt, d.h. man erkennt ihn auf der Disk des iSCSI-Servers und bei Übertragung im Netz als solchen, kann aber das Disk-Image der VM weder auf der Disk noch bei der Übertragung entschlüsseln.

2) Wenn du die Platten auf dem Storage-Server verschlüsselst und ein iSCSI-Volume exportierst, in der VM aber keine Verschlüsselung weiter einsetzt, dann kann man auf dem Storage-Server nichts erkennen, auch nicht den VMFS datastore als solchen, geschweige denn die VM-Metadaten oder die Disk - bei Übertragung im Netz hingegen ist alles unverschlüsselt.

Alle anderen Spielarten (z.B. iSCSI volume "roh gemappt" als Platte für die VM hernehmen) sind mehr oder weniger Variationen davon. Du musst entscheiden, was du brauchst und die entsprechenden Tools richtig einsetzen.

Danke für die Erläuterungen :) Evtl. hast du auch noch einen Tipp für mein spezifisches Problem:

Ich habe eine HP Microserver (also keine weiteren Storage-Server) der headless betrieben wird, eine komplette Systemverschlüsselung mit Truecrypt besitzt und häufig in den Hibernation Modus geht. Wenn der Rechner wieder hochfährt (z.B. WOL durch einen Client PC) muss ich bisher über das ilo Webinterface der RAC Karte und die KVM Funktionalität das Pre Boot Password eingeben damit der Rechner bootet. Da da ganze etwas umständlich ist (und nicht automatisiert werden kann) hatte ich gehofft das mir hier eine Virtualsierung, wie z.B. ESXI helfen könnte.
In dem Fall würde der Host (z.B. ESXi) ganz normal hochfahren und ich könnte von meinem Client PC aus ein Script starten, das sich z.B. mittels SSH mit dem Host verbindet. Dieses Script würde dann ein Truecrypt Volume mounten und die VM mit dem eigentlichen Server Betriebssystem starten. Diese Option fällt ja flach, da Trucrypt wie erwähnt nicht unter ESXi läuft.

Zweite Möglichkeit wäre das Server Betriebssystem innerhalb der VM mit Truecrypt zu verschlüsseln. In diesem Fall müsste der Host irgendwie das Pre-Boot Password in die VM injizieren. Ich hatte allerdings gelesen, dass eine Verschlüsselung innerhalb der VM unsicher ist, da Reste des Ramspeichers (die evtl. den Schlüssel enthalten) unter Umständen außerhalb der VM unverschlüsselt durch den Host gespeichert werden.

Und an diesem Punkt hänge ich zurzeit leider fest, da mir keine weitere Lösung einfällt.
 
Ich würde von vornherein auf Hibernation verzichten und den Server einfach laufenlassen bzw. Standby müsste ja auch noch gehen. Verschlüsselung und ständiges Ein- und Ausschalten beißt sich halt prinzipiell.
 
Standby kann der Microserver leider nicht. Zurzeit nutze ich den Server überwiegend als Backup Server. Daher muss er am Tag bzw. in der Nacht wirklich immer nur für ein paar Stunden an sein, während die Clients ihre Backups fahren (Diese könnten z.B. wunderbar per Script zunächst das WOL absetzen und dann das Pre-Boot PW über irgendeine Lösung senden). Dauerbetrieb wäre zwar eine Möglichkeit aber die Stromkosten nehmen dann auch zu.
 
Zuletzt bearbeitet:
Klasse. Danke für die Vergleichswerte - die helfen mir wirklich schon super weiter (@therealJMC - CeeS)

Dann muss ich unser Storage aber mal checken lassen. Die Vergleichswerte vom SAN pendeln nämlich zwischen 0-250 ms.(Ausreißer gelegentlich bis 1-2000ms) Und eben genau
der Wert kommt mir doch etwas hoch vor! Da ist es mir auch klar, dass Ruckler spürbar sind.
 
@randyh
Gib doch mal ein eine detaillierte Aufstellung der Umgebung/Config - vllt kann man einen ersten Tipp geben?

Spontan würde ich mal nach ner Warteschlangenlänge suchen - bin mir grad selbst nicht sicher wo der passende Punkt unter Performance zu suchen wäre - aber damit könnte man das Problem schonmal eingrenzen (ob der ESXi z.B. die ganze Zeit aufs Storage wartet bzw. sich "Aufträge" stauen)
 
Zuletzt bearbeitet:
@dusur:
Du kannst Doch ggf. einen USB-Stick in die VM Mounten und darauf den Schlüssel ablegen - solange sich alles bei Dir befindet, kann der Stick ja am Host steckenbleiben und damit wird auch das Passwort für die entschlüsselung übertragen. - Wenn Du gehst, kannst ja den Stick abziehn - dann kann die Kiste nur noch bis zur Schlüsseleingabe booten.
Normal brauchts den Schlüssel ja nur am Anfang, von daher kannst den Stick auch im Betrieb schon abziehen, läuft dann solange, bis die Kiste wieder bootet.

Theoretisch sollte das also auch in einer VM gehen.

Und wegen dem Schlüssel im RAM, Tja, irgendwo ist immer ein Henne-Ei-Problem ;)
Aber wozu das ganze? - Die Systembackups von z.B. Windows7 und höher sind doch eh nur von den entsprechenden Clients bzw. Usern mit Passwort zu lesen, wenn man das so möchte. - Verlierst Du Deinen Schlüssel, verlierst Du auch die Backups.
 
ESXi 5.5 kommt KLICK

Und: "Immer noch nicht verfügbar ist Fault Tolerance für VMs mit mehr als einer vCPU" ...das wird langsam echt peinlich ^^
 
The platform-agnostic vSphere Web Client, which replaces the traditional vSphere Client™, continues to
exclusively feature all-new vSphere 5.5 technologies and to lead the way in VMware virtualization and cloud
management technologies.

Was passiert denn wenn der Standalone-vSphere irgendwann nicht mehr verfügbar ist bzw. Features dort nicht mehr berücksichtigt werden? Gibt es dann den Web-Client auch für die freie ESXi Version?
 
The platform-agnostic vSphere Web Client, which replaces the traditional vSphere Client™, continues to
exclusively feature all-new vSphere 5.5 technologies and to lead the way in VMware virtualization and cloud
management technologies.

Also BIS HEUTE ist der VUM nicht im Web Client enthalten und ich kann mich immer noch nicht "per Haken" mit unseren Domain Logins anmelden, weil es seit MONATEN! wohl ein Problem gibt wenn der Domain name *port* enthält.... -_-

Mal davon abgesehen, dass der Web Client immer noch unperformant ist und auf Flash aufbaut :mad:
 
Flash? Du meinst Java :fresse:

Was die Performance angeht, da hast du vollkommen recht, aber da gibt es ein simples Mittel um Abhilfe zu schaffen -> schnellere Hardware ;)
Bei uns lüppt sogar der WebClient ganz gut performant, seit dem der SQL unterm VCenter ne eigene Maschine ist (8GB RAM, 4 vCPUs, Raid 10 mit 15k SAS Platten) und der VCenter mit 16GB RAM, 4 vCPUs und ebenso Raid 10 15k SAS HDDs ausgestattet ist. Es dauert halt nach dem Boot etwas, bis der ganze Spaß im RAM angekommen ist. Einmal drin -> lüppt.


Thema FT mit größer einer vCPU -> neja ich sag mal so, man kann für viele Dienste den Spaß einfach umschiffen indem man die Services selbst clustert. Gepart mit anständigen DRS Regeln kann es auch nicht passieren, das der ganze Clusterverbund auf einem Host agiert.
Das ganze wurde übrigens schon zu 5.x Release erst für die 6er Version angedacht. Zumindest wurde das auf irgend einer VMware Präsentation mal so gesagt...

Thema größer 32GB RAM für die freie Version -> find ich persönlich gut :fresse:

Thema WebClient vs. native Client. Ich denke, die Basisfunktionalitäten werden weiterhin mit dem native Client nutzbar sein. Sprich VMs einknipsen usw. Da die freie Lizenz sowieso keine advances Features unterstützt, ist das auch nicht tragisch, das gewisse Sachen nur noch mit dem WebClient gehen sollen -> diese laufen sowieso nicht ohne VCenter und kauflizenz ;)
 
Problem mit ESXi 5.1 bei der Installation von Dell OMSA:

Gemachte Schritte:
- Dell OpenManage VIB auf dem ESXi Server installiert per SSH
- Eine Virtuelle Maschiene erstellt, um OMSA darauf zu installieren
- Auf der VM und auf meinem eigenen PC auf die Page zugreifen und mit "IP-ESXi", "User-ESXi" und "PW-ESXi" eingeloggt (Zertig ignorieren). Danach sendet mein ESXi Server anscheinend die Daten nicht weiter...

Wenn ich mit falschen einlogg Daten einlogge bekomme ich den korrekten Fehler -> Er kennt das richtige PW und User
Wenn ich das Zerti anlasse motzt er rum wegen dem Zertifikat, welches fehlt

Was mache ich falsch? Müsste unbedingt mein RAID5 erweitern...

Server: Poweredge 2900

Gretz
 
Hey Leute,

ich denke noch darueber nach, unter ESXi einen ZFS-VM zu hosten fuer ein Raid-Z. Nun lese ich ueberall, dass es eine ganz schlechte Idee ist, die HDDs per RDM durchzureichen und dann in ein RaidZ zu haengen.

Kann mir jemand kurz sagen, warum das so "daemlich" ist?



(Abgesehen davon, dass FreeNas die durchgereichten Festplatten aktuell nicht erkennt -.-)
 
Keine Ahnung, ich hatte mehrere Raids (also keine einzelnen HDDs) lange Zeit erfolgreich mit RDM durchgereicht, ohne Probleme, Datenverlust oder ähnliches... Allerdings an Windows Server 2008R2
 
Ja, mit FreeNAS funktionierts auch nicht. Ich habe einen Testaufbau mit 3 HDDs, die ich erfolgreich durchgereicht habe. FreeNAS 8/9 erkennen die HDDs zwar, koennen aber nichts damit machen, sprich ich kann kein Raid-Z aufbauen.


Meine Vorstellung war die: Raid Z entweder per durchgereichtem Controller oder jede HDD per RDM an FreeNAS. So gewinnen ich Sicherheit gegenueber dem Ausfall einer Festplatte (Backups sind nicht notwendig bevor wieder einer ankommt :) ) und im falle von Problemen kann ich die HDDs einfach raus nehmen und in einen physikalischen Rechner mit FreeNAS drauf stecken.


Trotzdem wir ueberall davon abgeraten und stattdessen ein seperater Hardwareraid-Controller empfohlen. Das will ich tendenziell nicht, da ich die Geschwindigkeit nicht benoetige, da der Stromverbrauch damit steigt und da ich ein Problem bekomme sollte der Controller ausfallen. Hmm.
 
Neja, wenn du das Raid auf dem Controller betreibst, könnte das zum Problem werden.
Aber ich denke, die meisten Leute raten eher dazu, den Controller selbst via vt-d in die VM zu reichen. Inkl. der HDDs...
Da brauch es dann auch keinem teuren HighEnd Raidcontroller sein -> da du ja die Software Raid Mechanismen nutzt.
 
Ja, entweder den Controller direkt per Passthrough an die VM oder eben per RDM (keine VT-d Hardware noetig). Sprich ihr seht das als relativ unkompliziert?

Mein Ziel ist einfach nur, gegen den Ausfall einer HDD geschuetzt zu sein. Das ganze auf dem ESXi zu realisieren ist da natuerlich wuenschenswerter als das auf einem seperaten Rechner zusammen zu basteln. Nur wenn ich mir dadurch andere Risikofaktoren einbaue bringt mir das nichts - dann kann ich doch lieber direkt einen Raidcontroller kaufen.


Von wie viel Geld / Stromverbrauch sprechen wir denn bei einem Controller, der lediglich die HDDs per VT-d durchreich?
 
Kommt drauf an. Hier wird gerne der IBM 1015 irgendwas empfohlen. Die Dinger gibts für grob 120€ wenn mich nicht alles täuscht. Könnte theoretisch sogar Raid intern -> macht aber am ESXi wenig Sinn, da keine BBU verbaubar und ohne BBU gibts keinen Cache. -> und somit grottige Datenraten.
Verbrauch dürfte so grob über den Daumen um die 15W sein!? Genaue Werte kenn ich aber nicht dazu muss ich gestehen.

PS: ich halte ja von diesem ganzen Durchreichenzeugs selbst eher wenig :fresse: Also weder RDM noch VT-d. ;) Sondern ich setze da eher auf den klassischen Aufbau mit dedizierten Raidcontroller (oder externem SAN).
 
[...]PS: ich halte ja von diesem ganzen Durchreichenzeugs selbst eher wenig :fresse: Also weder RDM noch VT-d. ;) Sondern ich setze da eher auf den klassischen Aufbau mit dedizierten Raidcontroller (oder externem SAN).

Extern macht leider wenig Sinn im privaten Umfeld. Die Kiste sollte moeglichst stromsparend sein - und nicht unendlich teuer werden.

würde das ganze per RDM machen. VT-d ist in meinen Augen noch nicht ausgereift.

Mir geht's vor allem darum, dass ich im Falle eines ESXi Ausfalls auch an die Daten komme. Z.B. indem ich die HDDs in meinen PC stecke...
Schade, dass FreeNAS die RDM-HDDs nicht erkennt :(

Ich spiele jetzt mal testweise Windows drauf und schaue, ob ich damit sauberen Zugriff auf die RDM-HDDs bekomme. Vielleicht setze ich dann einfach einen Win2012 Server mit Softare-Raid ein :p.
 
ich habe 3 Platten in einem Raid 5 per RDM im ESXi. Wenn etwas mit dem ESXi sein sollte kann ich den Controller ausbauen und in einen anderen PC einbauen und habe zugriff auf meine Daten.
Wenn du eine Platte per RDM durchreichst verändert der ESXi nichts an der Platte. Die kannst du dann ohne Probleme ausbauen und in einem anderen PC auslesen.
 
Zuletzt bearbeitet:
Hmm, von Server 2012 habe ich nur ein oder zwei Lizenzen (per Dreamspark). Mal schauen, ich habe gerade testweise Windows 7 aufgespielt um zu schauen, ob ich ueberhaupt auf die RDM-HDDs komme. :)
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh