Tag Archives: IT Infrastruktur

Published III – iX – Übertroffen

Posted on by
1

Mit großer Freude habe ich eben gesehen, dass die ersten iX 3/2017 Hefte auftauchen und im Report Teil mein Artikel “Übertroffen” über das konkrete Nexenta Virtualisierungsprojekt zu finden ist, das wir im letzten Jahr umgesetzt haben. Ganze 7 Seiten hat die Redaktion mir gegönnt.

[Update/Korrektur:] Die Information, dass die Community Edition über 18TB kostenfrei produktiv verwendet werden kann, ist so nach der aktuellen EULA nicht mehr korrekt. Das gilt nur noch für Verwendungszwecke die der Ausbildung dienen.

Kyp.F.

Musings on 2017 Storage

Posted on by
Reply

Dieses Posting dümpelt schon eine Weile in meinem Draft-Folder und immer wenn man Muse hat, sich doch wieder abstrakt zu äußern, passiert irgendetwas, was diesem Thema einen ganz neuen Drive gibt.

So etwas rauscht gerade durch den Blätterwald: HPE ackquiriert Simplivity. Die selbe HPE, die vor achtzehn Monaten noch im Brustton festester Überzeugung bei der Diskussion um Hyperconvergente Architekturen und in der Positionierung ihrer VSA behauptet hat, dass inline Compression und Deduplizierung der Tod jedes Storage Systems sind.

Zwischenzeitlich hat Dell EMC erworben. Damit ist die Storage Kompetenz von VMWare VSAN, Nexenta und EMC klassisch unter einem Dach vereint, aber nicht mehr länger Continue reading

Musings on IT-Outsourcing, or why its not necessarily a good idea

Posted on by
Reply

Outsourcing ist in aller Munde und es vergeht kein Tag an dem nicht mindestens irgendein Angebot meinen Schreibtisch erreicht. Die Fachpresse, allen voran die mehrheitlich werbefinanzierte ist voll des Lobes und kommt aus Wolkenkuckucksheim (Hihi – schönes Wortspiel) gar nicht mehr zurück auf den Boden. Liest man journalistisch unabhängigere Medien, dann stellt sich das ganze schon ein bisschen anders dar, aber man könnte meinen das wären ein paar Eigenbrötler, die den Schuss einfach noch nicht gehört haben.

Insofern ist es auch kein Wunder, dass ich in Kollegen- oder Freundeskreis immer wieder mit dem Thema konfrontiert werde und in Gespräche gezogen werde, die eigentlich keine Freude bereiten. Besucht man tatsächlich einmal Anwenderkonferenzen, die nicht Continue reading

VMWare standard vSwitches and CDP/LLDP

Posted on by
Reply

Wie richtet man CDP/LLDP auf standard vSwitches ein? Aus distributed vSwitches hinreichend aktueller ESX Installationen ist der LLDP Haken in der Konfiguration schnell gesetzt und man erhält eine Layer 2 Plausibilisierung quasi auf Knopfdruck.

Kürzlich wollte ich genau diese Funktionalität auch auf standard vSwitches nutzen und stellte ziemlich unglücklich fest, dass hier keine solche Checkbox zu finden war. Weder im Switch- noch im Interface- Kontext. Allerdings findet sich im Netz die ein oder andere Variante und zumindest seit ESXi 4.x sollte CDP auch auf standard vSwitches möglich sein.

Dazu muss man sich jedoch per SSH auf dem zu konfigurierenden ESX Host anmelden,  Continue reading

VMWare host cabeling validity

Posted on by
Reply

Normalerweise befinden sich VMWare Hosts ja in gründlich kontrollierten Umgebungen und nach einem ordentlich dokumentierten Systemaufbau sollte sich hier wenig ändern. Sollte!

Mir begegnet immer wieder Wildwuchs, aus welchen Gründen auch immer, und die traditionelle Art und Weise, Verkabelung aufhübschen, nach dokumentieren und die bisherigen Dokumente auf ihre Aktualität prüfen kostet Zeit und ist zuweilen auch leider Betriebs- gefährdend. Alleine die Möglichkeit, dass die existierende Dokumentation und Port Beschriftung nicht mehr aktuell ist, legt eine Plausibilitätskontrolle nahe.

Ich persönlich bin nach zahlreichen Erfahrungen rund um traditionelle operative Methoden Continue reading

Emergency Update PaloAlto Procedures

Posted on by
Reply

Nach dem letzten Firmware Update war meine Test PA 200 nicht mehr per Weboberfläche zu erreichen. Da schon kurz danach ein weiteres Update folgte, habe ich nicht an den offensichtlichen Fehler – und mal einen anderen Browser als Chrome zu verwenden – gedacht und mich um ein Firmware Update via SSH bemüht.

Das geht tatsächlich gut und einfach und man kommt hier zügig zu einem Ergebnis – jedenfalls wenn dann die Browserkompatibilität gegeben ist.

Dabei folgt man den selben Schritten wie auf der Weboberfläche:

Zunächst die Kontrolle der aktuell auf dem System befindlichen Softwarestände und danach gegebenenfalls die Aktualisierung aus dem Online Repository.

request system software info

requestsystemsoftwarecheck

Danach erfolgt dann der Abgleich mit den Repositories von Palo Alto Continue reading

MTU caveats

Posted on by
Reply

Bei nicht so richtig funktionierenden WAN Verbindungen kann man sich als Administrator gerne mal einen “Wolf” suchen. Ein Thema das hier immer wieder für Freude sorgt ist dabei dann, die MTU– Größe. Die Maximum Transmission Unit besagt nichts anderes, als die Größe der “Payload” in einem “Frame” des Layer 2 Übertraguns- Protokolls.

Typische Internetkommunikation – Layer 3 Kommunikation wird vom Konsumenten – dem PC – per Layer 2 an einen Router geschickt und dieser übersetzt dies dann in Layer 3. Je nach dem welchen Weg dieses Päckchen nimmt kommen jetzt weitere Informationen hinzu, die insbesondere auf IPSec verschlüsselten Verbindungen einen Teil der Payload benötigen um selbst funktionieren zu können. Daraus ergibt sich ein Verschnitt, bei dem mehr Bytes übertragen werden sollen, als in das Datenpaket hinein passen. Passt dies nicht zusammen, werden Korrekturprotokolle ausgelöst und alle möglichen Effekte summieren sich.

Wie so oft bei langen Ketten, bestimmt dann, das schwächste Glied das Tempo. Um das heraus zu finden bedient man sich am besten eines geeigneten Tools wie z.B. mturoute.

mturoute

Dieses liefert sehr kurzfristig den effektiven Payload – im gegebenen Beispiel 1472 Byte, statt der 1500 Bytes im Standard.  Continue reading

The Art of Loging

Posted on by
Reply

System Monitoring ist ja an sich eine Kunst. Ich sehe das mittlerweile mit ziemlich gespaltenen Gefühlen und auch wenn ich von der Notwendigkeit sinnvollen Monitorings absolut überzeugt bin, habe ich mittlerweile genug Erfahrungen sammeln dürfen, dass ich gerne “Die Heisenbergsche Unschärferelation für das Monitoring von IT-Systemen” postuliere – Ich verändere durch Beobachtung schon mein Ergebnis, je genauer ich hin sehe um so stärker werden die tatsächlich relevanten Werte beeinflusst. Je nach verwendetem Werkzeug und Anzahl meiner Proben und abgefragten Parameter ist der Aufwand für Monitoring signifikant und beeinträchtigt meine Systemleistung.

vrealizeLogInsigt2Daher lohnt es sich einmal einen Schritt zurück zu treten und einmal zu betrachten welche Informationen ohnehin vor liegen und nicht verwertet werden. Typischerweise sind das die System- Logs. Jetzt sagt der geneigte Leser “Moment- ich suche darin immer nach Continue reading

VMWare Management – with Fling?

Posted on by
Reply

Der C#-Client für VMWare stirbt. Es rauscht heute einmal mehr recht zügig auf dem heise-Newsticker vorbei. Die Ankündigung wiederholt sich seit einigen Jahren, aber man kriegt das Gefühl, es wird ernst. Zeit sich mit Alternativen auseinander zu setzen. VMWare arbeitet seit geraumer Zeit daran. Management geht aktuell:

  • c# Client – ist so gut wie tot, sicher keine strategische Alternative.
  • webClient Flash – sieht flash-mäßig aus aber es ist halt Flash.
  • webClient HTML5 – sieht auch gut aus, ist aber grotten lahm.
  • Flings WebClient HTML 5. Experimentell!!!

Also als Verantwortungsbewusster IT-Leiter kommt Flash nicht in Frage, da ich keine strategische Plattform auf einem einzigen Sicherheitsrisiko basieren möchte und Adobes Umgang mit Flash in den letzten Jahren nährt hier keinesfalls Hoffnung auf Besserung. Der HTML 5 Client ist und bleibt lahm. Egal mit wem man sich darüber austauscht, die Erfahrungen sind allerorten die gleichen. Vor dem Hintergrund bleibt also die offene Auseinandersetzung mit dem Fling HTML5 Client:

fling-vsphereClient

Dieser hier ging diese Woche live. Man stimmt leider an allen ecken und Enden zu, dass dies quasi PräAlpha Ware ist. VMWare garantiert erst einmal für nichts und auch der Release Prozess über das Portal der VMWare Labs, vermittelt nicht den Eindruck eines Continue reading

Fundstück: Haiku

Posted on by
Reply

Nein – Keine Brühe, kein Gedicht. Ein Betriebssystem. Ein schönes Betriebssystem. Eines, das den Gurus unter den Apple- Jüngern das Herz höher schlagen lassen sollte. Ich will nicht sagen die Mutter aller Betriebssysteme, aber irgendwo schon nah dran.

Aber wieso die Lorbeeren?

k-haikusshot

Haiku ist eine Open Source Variante von BeOS, bzw. ein OpenSource Projekt, welches das damalige Hybridkernel– Betriebssystem der Firma Be Incorporated (danach Palm, Continue reading