VMWare standard vSwitches and CDP/LLDP

Wie richtet man CDP/LLDP auf standard vSwitches ein? Aus distributed vSwitches hinreichend aktueller ESX Installationen ist der LLDP Haken in der Konfiguration schnell gesetzt und man erhält eine Layer 2 Plausibilisierung quasi auf Knopfdruck.

Kürzlich wollte ich genau diese Funktionalität auch auf standard vSwitches nutzen und stellte ziemlich unglücklich fest, dass hier keine solche Checkbox zu finden war. Weder im Switch- noch im Interface- Kontext. Allerdings findet sich im Netz die ein oder andere Variante und zumindest seit ESXi 4.x sollte CDP auch auf standard vSwitches möglich sein.

Dazu muss man sich jedoch per SSH auf dem zu konfigurierenden ESX Host anmelden,  Continue reading

VMWare host cabeling validity

Normalerweise befinden sich VMWare Hosts ja in gründlich kontrollierten Umgebungen und nach einem ordentlich dokumentierten Systemaufbau sollte sich hier wenig ändern. Sollte!

Mir begegnet immer wieder Wildwuchs, aus welchen Gründen auch immer, und die traditionelle Art und Weise, Verkabelung aufhübschen, nach dokumentieren und die bisherigen Dokumente auf ihre Aktualität prüfen kostet Zeit und ist zuweilen auch leider Betriebs- gefährdend. Alleine die Möglichkeit, dass die existierende Dokumentation und Port Beschriftung nicht mehr aktuell ist, legt eine Plausibilitätskontrolle nahe.

Ich persönlich bin nach zahlreichen Erfahrungen rund um traditionelle operative Methoden Continue reading

Emergency Update PaloAlto Procedures

Nach dem letzten Firmware Update war meine Test PA 200 nicht mehr per Weboberfläche zu erreichen. Da schon kurz danach ein weiteres Update folgte, habe ich nicht an den offensichtlichen Fehler – und mal einen anderen Browser als Chrome zu verwenden – gedacht und mich um ein Firmware Update via SSH bemüht.

Das geht tatsächlich gut und einfach und man kommt hier zügig zu einem Ergebnis – jedenfalls wenn dann die Browserkompatibilität gegeben ist.

Dabei folgt man den selben Schritten wie auf der Weboberfläche:

Zunächst die Kontrolle der aktuell auf dem System befindlichen Softwarestände und danach gegebenenfalls die Aktualisierung aus dem Online Repository.

request system software info

requestsystemsoftwarecheck

Danach erfolgt dann der Abgleich mit den Repositories von Palo Alto Continue reading

MTU caveats

Bei nicht so richtig funktionierenden WAN Verbindungen kann man sich als Administrator gerne mal einen “Wolf” suchen. Ein Thema das hier immer wieder für Freude sorgt ist dabei dann, die MTU– Größe. Die Maximum Transmission Unit besagt nichts anderes, als die Größe der “Payload” in einem “Frame” des Layer 2 Übertraguns- Protokolls.

Typische Internetkommunikation – Layer 3 Kommunikation wird vom Konsumenten – dem PC – per Layer 2 an einen Router geschickt und dieser übersetzt dies dann in Layer 3. Je nach dem welchen Weg dieses Päckchen nimmt kommen jetzt weitere Informationen hinzu, die insbesondere auf IPSec verschlüsselten Verbindungen einen Teil der Payload benötigen um selbst funktionieren zu können. Daraus ergibt sich ein Verschnitt, bei dem mehr Bytes übertragen werden sollen, als in das Datenpaket hinein passen. Passt dies nicht zusammen, werden Korrekturprotokolle ausgelöst und alle möglichen Effekte summieren sich.

Wie so oft bei langen Ketten, bestimmt dann, das schwächste Glied das Tempo. Um das heraus zu finden bedient man sich am besten eines geeigneten Tools wie z.B. mturoute.

mturoute

Dieses liefert sehr kurzfristig den effektiven Payload – im gegebenen Beispiel 1472 Byte, statt der 1500 Bytes im Standard.  Continue reading

The Art of Loging

System Monitoring ist ja an sich eine Kunst. Ich sehe das mittlerweile mit ziemlich gespaltenen Gefühlen und auch wenn ich von der Notwendigkeit sinnvollen Monitorings absolut überzeugt bin, habe ich mittlerweile genug Erfahrungen sammeln dürfen, dass ich gerne “Die Heisenbergsche Unschärferelation für das Monitoring von IT-Systemen” postuliere – Ich verändere durch Beobachtung schon mein Ergebnis, je genauer ich hin sehe um so stärker werden die tatsächlich relevanten Werte beeinflusst. Je nach verwendetem Werkzeug und Anzahl meiner Proben und abgefragten Parameter ist der Aufwand für Monitoring signifikant und beeinträchtigt meine Systemleistung.

vrealizeLogInsigt2Daher lohnt es sich einmal einen Schritt zurück zu treten und einmal zu betrachten welche Informationen ohnehin vor liegen und nicht verwertet werden. Typischerweise sind das die System- Logs. Jetzt sagt der geneigte Leser “Moment- ich suche darin immer nach Continue reading

VMWare Management – with Fling?

Der C#-Client für VMWare stirbt. Es rauscht heute einmal mehr recht zügig auf dem heise-Newsticker vorbei. Die Ankündigung wiederholt sich seit einigen Jahren, aber man kriegt das Gefühl, es wird ernst. Zeit sich mit Alternativen auseinander zu setzen. VMWare arbeitet seit geraumer Zeit daran. Management geht aktuell:

  • c# Client – ist so gut wie tot, sicher keine strategische Alternative.
  • webClient Flash – sieht flash-mäßig aus aber es ist halt Flash.
  • webClient HTML5 – sieht auch gut aus, ist aber grotten lahm.
  • Flings WebClient HTML 5. Experimentell!!!

Also als Verantwortungsbewusster IT-Leiter kommt Flash nicht in Frage, da ich keine strategische Plattform auf einem einzigen Sicherheitsrisiko basieren möchte und Adobes Umgang mit Flash in den letzten Jahren nährt hier keinesfalls Hoffnung auf Besserung. Der HTML 5 Client ist und bleibt lahm. Egal mit wem man sich darüber austauscht, die Erfahrungen sind allerorten die gleichen. Vor dem Hintergrund bleibt also die offene Auseinandersetzung mit dem Fling HTML5 Client:

fling-vsphereClient

Dieser hier ging diese Woche live. Man stimmt leider an allen ecken und Enden zu, dass dies quasi PräAlpha Ware ist. VMWare garantiert erst einmal für nichts und auch der Release Prozess über das Portal der VMWare Labs, vermittelt nicht den Eindruck eines Continue reading

Fundstück: Haiku

Nein – Keine Brühe, kein Gedicht. Ein Betriebssystem. Ein schönes Betriebssystem. Eines, das den Gurus unter den Apple- Jüngern das Herz höher schlagen lassen sollte. Ich will nicht sagen die Mutter aller Betriebssysteme, aber irgendwo schon nah dran.

Aber wieso die Lorbeeren?

k-haikusshot

Haiku ist eine Open Source Variante von BeOS, bzw. ein OpenSource Projekt, welches das damalige Hybridkernel– Betriebssystem der Firma Be Incorporated (danach Palm, Continue reading

Mission Phase One …

The Eagle is landed! Zwei Jahre und drei Monate nach Dienstantritt, 24 Jahre nach Unternehmensgründung:

host- patch status.

Neben zahlreichen anderen Zielen ist Stand letztes Wochenende – bitte nicht von der grauen, Firewall bedingten, Ecke stören lassen – die Infrastruktur in der durch mich verantworteten IT Organisation zum ersten mal durch die Bank grün! Das war sie in Continue reading

VMUG West Talk on SDS

Vor einigen Tagen durfte ich bei der VMUG West über das Thema Software Defined Storage reden. Vorab anbei die Slides”HAHN VMUG Talk 20160420” für alle die hier eine entsprechende Referenz wünschen.

Alles in allem ist dies ein Erfahrungsbericht, wie wir das Thema konkret angegangen sind und auch tatsächlich umgesetzt haben. Punkt. Da gibt es wenig zu rütteln, die Erfahrungen sind, wie sie sind. Die Rückmeldungen auf den Talk empfand ich trotz dem Continue reading

Kehrseite der Medaille: “Unternehmens- IT vor dem Aus?”

Fundstück der Woche – ein Artikel bei Datacenter Insider “Unternehemns-IT vor dem Aus?“, auf den mich ein Aufmerksamer Leser meines IT Management Posts vor zwei Wochen aufmerksam gemacht hat. Grundsätzlich bin ich bei Hersteller- nahen Artikeln und Studien immer etwas skeptisch; diese haben oft eine “Emphasis” die mit “Betonung” finde ich nur unzureichend übersetzt wird.

Sei es drum. Die grundsätzliche Message steht natürlich im Raum: Das Business, die Geschäftsführung, das General Management fühlen sich nicht abgeholt. Entweder schafft es die interne IT nicht Innovation, Strategie und Strahlkraft zu entwickeln oder aber sie verstehen die Anforderungen des neudeutsch “Business” nicht. So oder so, sie liefern keinen zeitgemäßen IT-Service und berauben sich somit ihrer Existenzgrundlage.

Der freundliche Outsourcing- Provider um die Ecke kennt solche Themen nicht. Er verpackt in Hochglanz seine “Business- Drivers” und überfährt die Unternehmens-IT mit Continue reading