UCS Caveats: Uplinking the VIC

The VIC virtual interface card allows within the UCS universe to dynamically create up to 256 VIF – Virtual Interfaces which dynamically bind to a virtual machine within a major hypervisor (e.g. VMWare vSphere, HyperV should be supported soon).

The VIC therefore is bypassed by the virtual switching layer within the hypervisor and provides a reasonable I/O performance advantage compared to classical virtual switching concepts. Basically a “virtual switch” module within the network framework of the hypervisor binds the pre-generated logical PCI devices to a dedicated driver within the virtual machine.

Given a proper integration the so generated virtual interface shows up within the UCS-Manager running on the Nexus based Interconnect Fabric as a classical switch-port and can be managed by the network staff accordingly.

Reading the details in the white papers, the driver component within the virtual machines supports only a limited number on interfaces, in cases as limited as eleven interfaces on one hypervisor. Due to the adapter pinning that does not only cover the general network interfaces, the number of VIFs grows with the factor of additional uplinks. The biggest number I am aware of right now is 56 interfaces with four uplinks from a FEX module. Given the two interfaces of the adapter card this comes close to the 128 advertised VIFs but you need to run Linux within the VMs and you need that many uplinks.

DCUCI: Datacenter Unified Computing Implementation

This week I visited the DCUCI training. The best class I had in a reasonable while. There could have been more labs and the marketing coverage – high and wide introduction was much to much considering the fact that there were two four hour eLearning-sessions upfront which covered this stuff more accurate.

Besides this annoying waste of valuable labtime it was a really great introduction into the Unified Computing System world of CISCO. Although it was not feasible to introduce the UCS preparation and uplink configuration part, covered in an appendix, everything else was covered fair. Introducing the pool concepts, updating templates for ports – interfaces, policies and in the server profile it gave a complete introduction into the hows and whens, even the caveats of the CISCO interpretation of stateless servers.

Even the connection and distributed switching integration into VMWare vSphere with the Nexus 1000v as well as the VM-FEX approach was discussed. The labs cover preferably the Nexus 1000v but due to our smart trainer we implemented the VM-FEX approach as well.

Down this road we found a lot of caveats which never have been covered in the technical deep dive classes offered from CISCO for end customers. I was very happy to hear this class, so we may judge better which way to go. In the long run the HP Virtual Connect Flex Fabric approach is not that clumsy as it looks within a superficial comparison to CISCO UCS. Honoring the caveats, the CISCO approach has to be well designed and even more carefully maintained that the HP one. Details will follow.

Tourtipp: Rheinpfalz

Ein Ausflug der schon lange überfällig war, aber dank eines Austauschkindes zu Besuch habe ich mich endlich einmal aufgemacht die Rheinpfalz, mit bürgerlichem Namen Burg Pfalzgrafenstein, zu besuchen. Die kaiserliche Zollstation mitten im Rhein bei Kaub.

Rheinpfalz

Rheinpfalz

Vielleicht kommt man als Hunsrücker deswegen so selten auf die Idee die Pfalz auf zu suchen, da man zuerst mit der Fähre nach Kaub übersetzen muß, um dann die Personenfähre zurück auf die Insel zu nehmen. Zurück hat man selbigen Spaß gleich noch einmal. In der Nebensaison, wenn die Personenfähre nicht in Betrieb ist, kann man die Fährschiffer fragen und sie landen einen mit der großen Fähre an. Das ist schon beeindruckend und eigentlich ein Grund die Reise passend zu legen.

Sollte die Pfalz offen sein, darf man sich auf keinen Fall die Erforschung des Gemäuers entgehen lassen. Die besondere Lage und die “Schiffsform” sind für eine Burg schon etwas sehr besonderes und die Lebensumstände der Zöllner waren nicht allzu komod.

Der Bau mitten im Fluß muss seinerzeit eine riesen Kraftanstrengung gewesen sein.

Meist hält sich der Besucherandrang in Grenzen und man kann ganz in Ruhe durch die Stockwerke Räubern. Mit abenteuerlustigen Kids ein “must go”.


Größere Kartenansicht

Travelling Russia

Ich hätte es mir ja nicht träumen lassen aber die letzte Fernreise ging nach Russland. Aus welchem Grund auch immer, ich war plötzlich in Uglitsch, an der Wolga, 200 Kilometer nordöstlich von Moskau.

Alles was man so sieht ein normales russisches Städtchen, dem es auf Grund seines halbwegs berühmten Kreml, immerhin steht hier das älteste Gebäude des Yaroslavl Oblast, an dem regelmäßig die Wolga- Kreuzfahrer halt machen, vergleichsweise gut geht. Der Backsteinbau, des tausend Jahre alten Thinghauses ist wirklich imposant und man ahnt die Wurzeln der Architektur, die sich auch heute noch in den allgegenwärtigen mit Schnitzereien verzierten Holzhäusern wieder findet. Sind halt nicht alle so schön in Schuss wie bei “Dr. Schiwago”

Die Unterbringung war ganz ordentlich und auch wenn die Preise nicht ganz westliches Niveau erreichen, so muss man doch hier und da einige Abstriche machen. Dass man kaum Russisch spricht macht zumindest beim Früstück wenig aus, denn traditionell gibt es ohnehin nur die Wahl zwischen Kascha und Omlett und beides verstehe sogar ich. Ein halbwegs ordentliches Buffet gibt es nur wenn genug Gäste anwesend sind, was leider meistens nicht der Fall war.

Dafür entschädigt die Bleibe mit einem wunderschönen Ausblick:

Zimmer mit Aussicht
Zimmer mit Aussicht

Die Sonne braucht nicht darüber hinweg zu täuschen, dass man sich hier in skandinavischen Breitengeraden befindet und sobald man die Stadt verlässt, fährt man stundenlang durch Tundra.

Alles in allem eine Reise voller unerwarteter Eindrücke. Insbesondere die Menschen sind erheblich wärmer als das Wetter und wir haben eigentlich überall offene Türen vorgefunden. Die Tatsache, dass es an allem fehlt, schweisst scheinbar mehr zusammen als wir verwöhnten Westeuropäer uns meistens so vorstellen mögen. Mit jedem Kilometer den man sich von Moskau entfernt, scheint der Mangel größer zu werden. Jedenfalls vermitteln einem dies die Straßen.

Andererseits hat all das seinen Charme und ich komme reichlich zum Fotografieren.

Verlassene Villa

Verlassene Villa

Die Anreise erfolgt übrigens Wahlweise über Moskau oder St. Petersburg, egal ob man mit dem Autobus oder dem Wolgadampfer nach Uglitsch möchte. Der Autobus ist, allein wegen der Strassen schon ein Abenteuer. Wenn dann noch der Moskauer Berufsverkehr mit seiner Unsitte von acht Spuren zwölf zu benutzen hinzu kommt, ergänzt durch einen Plattfuß, den jeder fünfte Autobus einmal die Woche zu haben scheint, dann ist das schon einmal eine Erfahrung für sich.

Auch die Wahl des “Billigfliegers” über Vnukowo ist zumindest mit Vorsicht zu geniessen. Die Annahme, dass am internationalen Terminal ausser dem Zolloffizier irgendwer Englisch spricht, war jedenfalls vermessen. Da Hände und Füße sehr schlecht funktionieren, wenn man es eilig hat, empfiehlt sich eine Anfahrt am Abend zuvor und eine Übernachtung in Flughafennähe.


Größere Kartenansicht

Heimat: Soonwaldsteig

Heute flattert mir das Kundenmagazin “4-seasons” des deutschen Mega-Outdoor-Ausrüsters aus Hamburg ins Haus. Beim Kaffee bisschen schmökern und das Fernweh pampern.

Irgendwo zwischen Neueröffnung Frankfurt und Patagonien, ich hätte es neinahe überblättert macht es KLICK: Die Burg kenne ich doch und siehe da, es ist die Schmidtburg.

Aber was macht der geneigte Fernreisende auf dem schönen Hunsrück ? Wie sich herausstellt ist der Redakteur den Soonwaldsteig gewandert. Knapp 90 Kilometer von Kirn nach Bingen.  Durch lauschige Bachtäler, vorbei an allerlei Burgen und nicht zuletzt über die luftigen Soonwaldhöhen. Der Autor ist voll des Lobes … was man sonst ja nur von den einschlägigen Touristenhighlights wie dem Bayrischen Wald oder der Sächsischen Schweiz gewohnt ist.

Der Tenor ist, dass man in unserer schönen Heimat tagelang, fast ohne eine Menschenseele zu treffen durch ausgedehnte Wälder und Naturlandschaften wandern kann. Irgendwie vergesse ich immer wieder, dass ich mitten in einem der größten zusammenhängenden deutschen Waldgebiete wohne. Ich für meinen Teil kann den Herrn nur bestätigen. Ich gehe gerne in den Soonwald spazieren oder wandern und bin oft auf dem Soonwaldsteig oder dem Fernwanderweg E3 unterwegs, die sich beide hier wirklich zum laufen anbieten. Die Beschilderung ist aktuell und gut, auch für Anfänger geeignet. Die Logistik sollte man gründlich vorbereiten, da sich direkt am Weg kaum eine Gelgenheit zum Einkehren oder Schlafen findet.

 

Gadget: Wacom Bamboo Stylus

Ich bin ja auch Tablet-User und habe das Thema Stylus immer ein wenig belächelt. Wozu ein Tool, das der Evolution bestes Tool, den Menschlichen Finger unzulänglich nach macht ?

Aber nachdem das Tablet den Status Spielzeug unlängst verlassen hat und dank einiger echt pfiffiger Tools tatsächlich zu einem produktiven Werkzeug avanciert, ist es dann passiert. Genau genommen seit ich Adobe-Ideas App als algegenwärtiges Skizzen Tool gebrauche und oft Skizzen in Besprechungen und Schulungen mache die über abfotografierte Flipcharts hinaus gehen. Komischerweise war trotz toller Glättungsalgorithmen, das Ergebnis immer subobtimal. Entweder zitterig oder im Zweifel dank meiner klobigen Pranken sowieso grundsätzlich ungenau.

Der erste Anlauf war ein günstiger Plastikstylus … der nur andeutete, dass mit einem in der ganzen Hand liegenden Tool die Präzision deutlich steigt.

Daraufhin habe ich die 5,-EUR als Lehrgeld abgeschrieben und dann doch einen Wacom Bamboo Stylus geordert. Dank Metallausführung liegt er gut in der Hand. Die Spitzen sind präzise und austauschbar. Die weiche Gummitextur kommt auf dem kapazitiven Display des Xoom gut an und zeichnet mit erheblich grösserer Genauigkeit[update], also sowohl
des anderen Stylus als auch meines Fingers[/update]. Stylustechnisch ist das echt die Waffe.

Kurzum, ich bin begeistert und mag nach drei Tagen schon nicht mehr verzichten. Ich kann entgegen meiner vor Kurzem noch vorherrschenden Meinung jedem Tablet Anwender, der mehr als nur surft, die Verwendung eines hochwertigen Stylus nur ans Herz legen.

Configure VRRP on hp networking E5400-Family

Configuring redundant gateway services for hp ProCurve ProVision based switches is not a very big miracle. Basically its about switching it on. VRRP, saying virtual router redundancy protocol is similar to HSRP from  CISCO or CARP from Open BSD. VRRP itself as of today is standardized in RFC5798 by the IETF and follows hp’s habit of using industry standard protocols.

Why is it not redundant routing ? Well since the VRRP feature is enabled on an per VLAN basis and even more, it only defines a redundant IP interface within the according VLAN. The actual routing is covered independently from this. Assuming that the routing is configured properly the failing over IP interface ensures that the routing can happen. Itself provides only a redundant IP interface, which could be used as routing gateway, so we name the function redundant gateway services.

Different to other approaches by other vendors, VRRP only provides pairwise redundancy where the virtual IP interface is the same than the according VLAN IP on the owning routing switch. This address is failed over to the backup switch, who has a second IP interface configured in the VLAN. This is necessary to check the proper operation of the primary interface.

The partnering happens based on a so called virtual router ID, VRID which is defined within the VRRP configuration. This enables administrators to configure even different redundant IP gateways within one VLAN, if static routing requirements have this need.

So configuration on the Master works as follows. First configure the proper VLAN IP address. Naming VLANs is a clever approach and helps in the long run.

vlan 10
name "production east"
ip address 192.168.0.1 255.255.255.0

Then the VRRP feature is globally enabled:

router vrrp

Then the actual redundant IP interface is configured within the according VLAN context:

vlan 10
vrrp vrid 1
owner
virtual-ip-address 192.168.0.1 255.255.255.0
enable

Be aware that the VRID context is independently activated on a per VLAN basis and enabled within each VRID definition.

On the backup routing switch the VLAN IP configuration as wel as the VRRP activation look pretty much the same.


vlan 10
name "production east"
ip address 192.168.0.2 255.255.255.0

router vrrp

Within the VLAN based VRRP configuration here the backup role is defined:

vlan 10
vrrp vrid 1
backup
virtual-ip-address 192.168.0.1 255.255.255.0
enable

Voila, redundant gateway interfaces should be available.

Especially the strict creation of pairs is different to other implementations. Often sets of interfaces may be created. As well the assignment of the virtual IP as the identical IP that the VLAN IP on the owning router is not necessarily something other vendors do the same way. Very often the virtual IP is one and the local VLAN IPs are two different dedicated ones.

Angehört: Blonde Ambition

In Deutschland ist das mit Country Musik ja so ein Thema. Die Popularität ist nicht eben am oberen Rand der Skala. Vielleicht haben die Dixie Chicks da ein bisschen was gerissen, aber in der breiten Masse sehe ich Country und Western nicht eben angekommen.

Nicole Frechette

Nicole Frechette, 2011 Spangdalem AFB

Das ist schade. Denn der moderne Country, wie ihn die Dixie Chicks vertreten, hat durchaus eine Menge Momente. Gerade hat Nicole Frechette ihr neues Album “Blonde Ambition” raus gebracht und war mit der US Army auf Tour durch Deutschland. O.k. Ein bisschen was für Fans, sich einen Host zu suchen, aber die nächste, öffentliche Tour diesseits des Atlantiks ist noch ein wenig hin.

Die vorab zu hörenden Schnipsel waren sehr vielversprechend und auch wenn ich das Album noch nicht am Stück hören konnte, kann es schon nicht mehr enttäuschen. Spritziger, moderner und äusserst kurzweiliger Country ;). Ich kann es jedem nur ans Herz legen hier einmal offen zu sein für neues und einmal rein zu hören.

Nicole, wir lieben dich!

[update] Neuer Download gerade vor dem Shippment der neuen CD auf Pledge Music. Für alle, die sich netterweise am Crowdfunding der neuen Scheibe beteiligt haben. [/update]

Blade New World

Most computer vendors flood the marketplace with more or less sophisticated blade solutions. Remark: Blade solutions well differentiated from blade servers.

So here some musings on blades and why I tend to differentiate between basic blade servers and the more sophisticated approach.

Basic blade concepts primarily convince, considering all the same aspects:

  • Optimized footprint aka rackspace
  • Reduced cabeling
  • Energy efficiency
  • Virtualized installation media
  • Cooling efficiency
  • Central management and maintenance
  • Easy hardware deployment and service

To whatever extend the different breeds address the different issues, these primarily are seem to be the supperficial quality criteria and argued in many decission processes, missing the core scope of the discussion. These topics are covered in the mainstream publications and are measured as the grade of quality of the “solution”.

From my point of view this is completely out of scope.

The real value of blades is interconnect virtualisation together with the so called “stateless server” approach. No surprise that many vendors try to keep the discussion on the less important facts, since according to my labs and evaluations only three major vendors even understood the issue. Depending on their legacy obligations they have more or less radical approaches to reach the goal.

The goal is to generate a server personality, its identity in terms of technical aspects, dynamically by application of a so called service- or server- profile. This profile contains the different aspects of the individual server identity such as e.g.:

  • BIOS version
  • Other firmware version, e.g. HBA or NIC
  • WWNs for port and node
  • MAC addresses
  • Server UUID
  • Interface assignements
  • Priorities for QoS and power settings

Accroding to these profiles and derived from pools of IDs, MACs, WWNs the servers identity is generated dynamically and assigned during a so called provisioning phase. Then the blade server is available for installation.

This approach allows to “on the fly” generate a server personality, that serves dedicated needs as for instance an VMWare vSphere server or an database server. Furthermore if more servers from the same type are needed the profiles my be cloned or derived from ma template so that new rollouts are quick and easy. In case of failiure or desaster recovery the profiles may even roam to other, not yet personalized servers and asuming a boot from SAN or boot from iSCSI scenario failed servers are back in minutes, transarent to even hardware based licensing issues.

Derived from specially the need for flexible interconnect assignment the classical approach of dedicated Ethernet or Fibrechannel switch modules in a blade infrastructure is of no further use any more. The classical approach needs dedicated interconnects at dedicated blade positions which is exactly the limitation a service profile wants to overcome.

With converged infrastructure, the support of FCoE and data center bridging as well as the according so called converged network adapters, thi limitation has been overcome on the interconnect side. Here the interconnect is configured in an appropriate way to cover the server side settings and assigns dynamically different NIC and HBA configurations to the single blade. Even more the connections may apply QoS or bandwith reservation settings and implment high connection availability in a simplyfied manner.

Based on that far advanced and very modern hardware operation concepts are possible. Only blade concepts, that support the full range of this essentially decoupling from hardware and service role, deserve the name “solution”. Anything else is “me too”.

Some posts on howtos from my previous evaluation and installation projects will follow. Some readers may remember my old blogg 😉