How To Configure IRF on HPE FF5700

Approaching a certain quality level of switching and routing, high availability evolves to be an obligation. In these terms, according to the different OSI service layers, there are many high availability protocols, securing the according network services. The Spanning Tree family as STP, RSTP, MSTP, PVST, protocols for link aggregation as LACP and layer three routing redundancy services like VRRP.

These protocols have the advantage, being vendor independent standards and presume to be interoperable. But either design gets complex, interoperability keeps its caveats or ressources are simply disabled and take over in failiure. Thats not exactly performance driving.

So vendors created stacks – which failed otherwise, or they started to create systems of higher complexity which proprietary created load sharing high availability clusters in the Continue reading

HowTo activate SNMP on vSphere 6.0 hosts

Monitoring ESXi with an standard open source monitoring tool usually requires SNMP. Searching for SNMP in the vCenter configuration context this simply allows you to start the service – but not exactly leads to success in the first place. Probably you get an error.

You check in the security profiles and find the service stopped although it is configured to start with the host. Manual start delivers an “ooops”.

Looking for an clickable configuration context did not lead to an solution I was aware of. Continue reading

How-To: Init HPE FF5700 FlexFabric Switches

Left alone by some consultants, which charged a lot and did not accomplish to much, I ended up configuring FF5700 felx fabric switches myself. Some of the insights, other posts will follow.

To start with the basic initialization settings, configuring management access and doing initial firmware maintenance. After unpacking the switch and mounting fans and power supplies connect through the serial console – although there is dhcp client running on the switch which probably allows you to gain management access over the network. Remember there is a Gigabit- Ethernet- Port on the backside of the switch, dedicated for management access only. The console port is adjacent. Default serial settings are 9600/n/1/n as with any other HPE switch.

After the boot procedure press enter and you have access to the switch. Elevate your access level to configuration mode with:

system-view

To start with I actually disable the DHCP client and activate LLDP for further use.

undo dhcp enable
lldp global enable

After that prepare the desired VLANs according to whatever you later use. I strictly recommend leaving the default VLAN untouched, leaving the Primary VLAN ID on 1 and transport that untagged on any switch to switch link, but remove all access and server Continue reading

Published III – iX – Übertroffen

Mit großer Freude habe ich eben gesehen, dass die ersten iX 3/2017 Hefte auftauchen und im Report Teil mein Artikel “Übertroffen” über das konkrete Nexenta Virtualisierungsprojekt zu finden ist, das wir im letzten Jahr umgesetzt haben. Ganze 7 Seiten hat die Redaktion mir gegönnt.

[Update/Korrektur:] Die Information, dass die Community Edition über 18TB kostenfrei produktiv verwendet werden kann, ist so nach der aktuellen EULA nicht mehr korrekt. Das gilt nur noch für Verwendungszwecke die der Ausbildung dienen.

Kyp.F.

Musings on 2017 Storage

Dieses Posting dümpelt schon eine Weile in meinem Draft-Folder und immer wenn man Muse hat, sich doch wieder abstrakt zu äußern, passiert irgendetwas, was diesem Thema einen ganz neuen Drive gibt.

So etwas rauscht gerade durch den Blätterwald: HPE ackquiriert Simplivity. Die selbe HPE, die vor achtzehn Monaten noch im Brustton festester Überzeugung bei der Diskussion um Hyperconvergente Architekturen und in der Positionierung ihrer VSA behauptet hat, dass inline Compression und Deduplizierung der Tod jedes Storage Systems sind.

Zwischenzeitlich hat Dell EMC erworben. Damit ist die Storage Kompetenz von VMWare VSAN, Nexenta und EMC klassisch unter einem Dach vereint, aber nicht mehr länger Continue reading

Musings on IT-Outsourcing, or why its not necessarily a good idea

Outsourcing ist in aller Munde und es vergeht kein Tag an dem nicht mindestens irgendein Angebot meinen Schreibtisch erreicht. Die Fachpresse, allen voran die mehrheitlich werbefinanzierte ist voll des Lobes und kommt aus Wolkenkuckucksheim (Hihi – schönes Wortspiel) gar nicht mehr zurück auf den Boden. Liest man journalistisch unabhängigere Medien, dann stellt sich das ganze schon ein bisschen anders dar, aber man könnte meinen das wären ein paar Eigenbrötler, die den Schuss einfach noch nicht gehört haben.

Insofern ist es auch kein Wunder, dass ich in Kollegen- oder Freundeskreis immer wieder mit dem Thema konfrontiert werde und in Gespräche gezogen werde, die eigentlich keine Freude bereiten. Besucht man tatsächlich einmal Anwenderkonferenzen, die nicht Continue reading

VMWare standard vSwitches and CDP/LLDP

Wie richtet man CDP/LLDP auf standard vSwitches ein? Aus distributed vSwitches hinreichend aktueller ESX Installationen ist der LLDP Haken in der Konfiguration schnell gesetzt und man erhält eine Layer 2 Plausibilisierung quasi auf Knopfdruck.

Kürzlich wollte ich genau diese Funktionalität auch auf standard vSwitches nutzen und stellte ziemlich unglücklich fest, dass hier keine solche Checkbox zu finden war. Weder im Switch- noch im Interface- Kontext. Allerdings findet sich im Netz die ein oder andere Variante und zumindest seit ESXi 4.x sollte CDP auch auf standard vSwitches möglich sein.

Dazu muss man sich jedoch per SSH auf dem zu konfigurierenden ESX Host anmelden,  Continue reading

VMWare host cabeling validity

Normalerweise befinden sich VMWare Hosts ja in gründlich kontrollierten Umgebungen und nach einem ordentlich dokumentierten Systemaufbau sollte sich hier wenig ändern. Sollte!

Mir begegnet immer wieder Wildwuchs, aus welchen Gründen auch immer, und die traditionelle Art und Weise, Verkabelung aufhübschen, nach dokumentieren und die bisherigen Dokumente auf ihre Aktualität prüfen kostet Zeit und ist zuweilen auch leider Betriebs- gefährdend. Alleine die Möglichkeit, dass die existierende Dokumentation und Port Beschriftung nicht mehr aktuell ist, legt eine Plausibilitätskontrolle nahe.

Ich persönlich bin nach zahlreichen Erfahrungen rund um traditionelle operative Methoden Continue reading

Emergency Update PaloAlto Procedures

Nach dem letzten Firmware Update war meine Test PA 200 nicht mehr per Weboberfläche zu erreichen. Da schon kurz danach ein weiteres Update folgte, habe ich nicht an den offensichtlichen Fehler – und mal einen anderen Browser als Chrome zu verwenden – gedacht und mich um ein Firmware Update via SSH bemüht.

Das geht tatsächlich gut und einfach und man kommt hier zügig zu einem Ergebnis – jedenfalls wenn dann die Browserkompatibilität gegeben ist.

Dabei folgt man den selben Schritten wie auf der Weboberfläche:

Zunächst die Kontrolle der aktuell auf dem System befindlichen Softwarestände und danach gegebenenfalls die Aktualisierung aus dem Online Repository.

request system software info

requestsystemsoftwarecheck

Danach erfolgt dann der Abgleich mit den Repositories von Palo Alto Continue reading

MTU caveats

Bei nicht so richtig funktionierenden WAN Verbindungen kann man sich als Administrator gerne mal einen “Wolf” suchen. Ein Thema das hier immer wieder für Freude sorgt ist dabei dann, die MTU– Größe. Die Maximum Transmission Unit besagt nichts anderes, als die Größe der “Payload” in einem “Frame” des Layer 2 Übertraguns- Protokolls.

Typische Internetkommunikation – Layer 3 Kommunikation wird vom Konsumenten – dem PC – per Layer 2 an einen Router geschickt und dieser übersetzt dies dann in Layer 3. Je nach dem welchen Weg dieses Päckchen nimmt kommen jetzt weitere Informationen hinzu, die insbesondere auf IPSec verschlüsselten Verbindungen einen Teil der Payload benötigen um selbst funktionieren zu können. Daraus ergibt sich ein Verschnitt, bei dem mehr Bytes übertragen werden sollen, als in das Datenpaket hinein passen. Passt dies nicht zusammen, werden Korrekturprotokolle ausgelöst und alle möglichen Effekte summieren sich.

Wie so oft bei langen Ketten, bestimmt dann, das schwächste Glied das Tempo. Um das heraus zu finden bedient man sich am besten eines geeigneten Tools wie z.B. mturoute.

mturoute

Dieses liefert sehr kurzfristig den effektiven Payload – im gegebenen Beispiel 1472 Byte, statt der 1500 Bytes im Standard.  Continue reading