vCloud 5.1中vShield Edge Gateway HA功能的设计注意事项

那些上周参加了VMworld 2012并见证了新vCloud Suite推出的人,可能已经听说过该平台产品中添加的更改和新技术功能。

演讲中提到的功能之一“架构云基础架构”由@ DuncanYB,@ AidersD,@ DaveHill99和@ccolotti和我本人提供的vShield Edge设备的高可用性设置。

在发布vCloud Suite之前,建议使用FT保护vShield Manager设备,以减轻vCloud和安全域中的单点故障。 vCloud Director 5.1和vShield 5.1的新版本提供了缓解这些风险的功能,但仅适用于部署在云中的vShield Edge Gateway设备。

新版vCloud Suite和vShield Manager设备引入的许多显着更改之一是,该设备现在已部署2个vCPU。尽管正在对FT对具有多个vCPU的工作负载的支持进行技术审查,但当前对多个vCPU的工作负载不支持FT。

由于vShield设备中的工作负载设计更改,以前的建议(使用FT保护vShield Manager设备所需的建议)不再适用。由于此更改,必须立即关注vCloud基础架构此关键组件的正确备份和维护过程。 vShield备份配置选项如下图所示。

vShield Backup配置选项

新的vShield Edge Gateway设计利用新的主动/被动架构在vCloud Director 5.1中部署vShield Edge Gateway设备。这项新设计为可变大小的环境提供了更好的可伸缩性和灵活性,并降低了vCloud环境中安全服务中断的风险。在利用新的vShield Edge Gateway HA功能解决可用性问题时,重要的是规划影响,包括对容量管理,资源分配和整体基础架构可管理性的影响。下面的屏幕快照显示了vCloud Director中的向导,其中包含使用HA模式部署vShield Edge Gateway设备的选项。

vCloud向导:vShield Edge Gateway设备HA选项

在vCloud Director 5.1中部署vShield Edge Gateway设备有两个不同的选项:紧凑和完整。尽管这些不同选项的用例不在本文讨论范围之内,但我确实想指出这将对资源容量消耗产生影响。

每个vShield Edge Gateway设备都包含一定数量的资源预留,在决定以HA模式部署vShield Edge Gateway设备时应考虑这些资源预留。为vShield Edge Gateway Compact实例分配了128 MB的内存预留和64 MHz的CPU预留。而vShield Edge Gateway Full实例包含512 MB的内存预留和128 MHz的CPU预留。

vShield Edge Gateway设备资源预留(紧凑和完整)

从容量的角度来看,具有大量组织和网络的vCloud架构将受到严重影响。由于每个vShield Edge Gateway设备的资源预留都会减少提供商虚拟数据中心的可用容量,因此此类架构受到的影响最大。在HA模式下使用vShield Edge Gateway设备的计划外结果是,将利用大量资源容量来维护基础架构,从而耗尽了云中工作负载的容量。

请牢记此后果,应分析vCloud Provider vDC和分配模型,并充分规划和设计以支持HA配置中的vShield Edge Gateway。分配给所有vShield Edge Gateway设备的资源是从提供商vDC分配的,可以在名为“资源池”的资源中找到“System vDC”每个vCloud组织。

系统vDC Resource Pool Construct

容量管理是每个虚拟环境成功的关键。它’了解不同配置对任何环境的正面和负面影响也很重要。由于vCloud中资源分配的动态性质,了解某些新功能的使用如何影响向客户以及提供商提供的服务非常重要。’资源的采购和管理周期。

确实,vShield Edge Gateway HA模式可以提高可用性,但要以容量为代价。在虚拟化和云基础架构中,一切都是关系–我们越考虑不同云设计和配置之间的关系,我们的解决方案就会越好。请享用

 

 

vCloud vApp的灾难恢复发现

因此,在最近从事几个vCloud设计工作时,我’一直与一些VMware同事,尤其是我称为Manchach(Michael Mannarino)的人,就vCloud的可恢复性及其工件进行了讨论,我在之前的文章中提到了VMware架构师。 自动部署和思科UCS,但又对他足够了,那个家伙真是疯了。因此,讨论的主题是寻找尽可能地从基础架构和vApps组件保护和恢复环境的方法,以便从可恢复性的角度提供客户可以同意的解决方案。现在,我要说明的是,这并不是自动解决方案的完整解决方案,目前它可以用于特定的用例,但是我还有其他一些内容’m完成了其他一些精简工作,以简化我们的工作’重新尝试在东方的行政管理下完成这项工作。这篇文章是三部分系列之一。因此,曼恰(迈克尔·曼纳里诺(Michael Mannarino))用刺刺在我的门上。棘手的是vCloud Director的恢复。预配置系统存在一个古老的问题。我们立即开始白板解决方案,并优先考虑每种解决方案的可行性和复杂性。目的是在基于完全灾难恢复的环境中为vCD创建恢复解决方案(此处的环境名称并不重要-重要的是可行的vCD恢复解决方案)。目标是在现场宣布灾难后,在可接受的时间内执行vCD内工作负载的恢复……低速,我们相信我们会在22小时后创建解决方案……成为新婚夫妇–你可以打赌,那个周末我没有采取任何行动,致力于恢复工作…但最终出于我的理智和我的客户(现在和将来),这是值得的。

vCD恢复的环境包括以下内容:

  • 一个主DC(简称为DCWest)
  • 一个辅助DC(简称DCEast)
  • 紧邻以跨越主DC和辅助DC之间的LAN网络。
  • 所有工作负载都将在主DC中的生产中运行。所有工作负载将被恢复以在辅助DC中进行生产
逻辑解决方案图
未完待续…

思科UCS和自动部署DHCP问题

所以’自从我已经有一段时间了’能够在云中张贴一些东西,我’一直很忙,需要花时间更新PunchingClouds并将其移至HOT新位置,但我想为那些曾经或不时来到这里的人迅速提出一些建议。我最近遇到了自动部署问题,这是vSphere 5平台的新功能之一。

Auto Deploy似乎引起了业界的极大兴趣,并且有来自 邓肯·埃平,(VMware 虚拟化坏蛋摇滚明星的一半!二人组Frank和Duncan), 埃里克·斯洛夫(Erick Sloof), 加布’s Virtual World,其余的社区突出显示“自动部署”’的配置和功能。老实说,我认为Auto Deploy在市场上显然占有一席之地,但是有些事情需要一些工作和微调,我 ’确保VMware的人员在继续推动云自动化战略时会有所作为。总体自动部署是一项非常不错且有用的功能,只要基础架构中对此有要求即可。

因此,最近在制定新的vSphere 5架构品牌的计划和设计时(Greenfields宝贝!!!您经常得到这个?),我遇到了Auto Deploy和将要使用的硬件的问题思科UCS。此特定设计的一项关键技术设计决策是在Cisco UCS上实施ESXi 5的无状态构建。对于我们来说,问题并不是真正的阻碍因素,但我们必须确保客户会批准解决方案之前的工作,然后才能继续进行生产。从客户的角度而言,这更多是与可支持性有关的,而不是其他任何方面。

所以这是发生的事情和问题的发现:

所有Auto Deploy必需组件均已以所需支持的方式(TFTP,DHCP,专用IP作用域等)正确部署,并且与世界上绝大多数公司一样…他们的大多数基础结构服务都基于Microsoft解决方案(AD,DNS,DHCP,NAP等)。因此,在配置Auto Deploy并激活Cisco UCS刀片的初始引导映像后,刀片无法PXE引导并连接到Auto Deploy服务器(在本例中为vCenter),它们只是超时。经过研究,故障排除和与该项目的同事和首席架构师的讨论,我在这里将其称为 曼恰赫 我们决定采用其他方法并尝试一些新方法。 乡亲 在企业网络,安全性和其他领域等许多事情中,碰巧是一个非常了解网络的人…他足够了。重点是我听了,我们决定构建一个基于Linux的DHCP服务器,然后看看结果如何。我们能够确定Cisco UCS刀片服务器正在从基于Linux的DHCP服务器而不是Microsoft DHCP服务器中获取保留的IP地址,这实际上是Cisco UCS刀片服务器无法PXE引导并连接到自动服务器的原因。部署服务器。 Auto Deploy是此体系结构设计的关键功能。在过去的极少数情况下,我经验丰富,有时Microsoft服务与其他技术的交互存在问题。’t基于MS-DOS 6.22:)只是在开玩笑,但认真的说,我们想看看这种行为是否会重演,并猜测… it didn’t。因此,这里的问题是,Cisco UCS刀片服务器无法从基于Microsoft的DHCP服务中进行接收和寻址,但是他们能够从基于Linux的DHCP服务中进行获取(我们使用Ubuntu)。

我们继续创建新的DHCP IP范围并通过将MAC地址映射到IP为所有主机添加预留’使用此方法,一切正常。经过更多的研究和挖掘,我们从思科获悉,该问题将在新的Cisco UCS 2.0版中得到纠正。

因此,如果您使用Cisco UCS版本1.4,那么这对于那些与您合作的人来说要特别注意’重新考虑针对无状态构建而实施Auto Deploy的情况,而当前的DHCP解决方案基于Microsoft DHCP服务就知道它赢得了’除非您使用的是基于Linux的DHCP解决方案,或者在Cisco UCS 2.0版上(我尚未确认),否则此功能将无法正常工作。如果可以在环境中引入基于Linux的DHCP服务器,则解决方法有些简单。

我们最终升级了客户Cisco UCS 2.0,但由于客户批准了在管理子网中部署基于Linux的DHCP服务器,因此无法验证问题是否已解决。

我希望这对某人有用。在您附近的黑色钻石上见!更多即将推出。

查看4.5事件数据库配置错误

的VMware视图在与客户一起进行新的VDI设计和实现时,我注意到了与Microsoft SQL Server 2008有关的View 4.5中的一些配置项问题。正在发生的问题与解决方案有关。查看事件数据库。尝试将SQL Server 2008数据库添加到View Admin Console中时,系统一直生成相同的错误消息,即使您所有的信息都是准确的并且该数据库在服务器上也已可用。该错误显示在下面的屏幕截图中:

查看事件数据库错误

屏幕截图-2010-12-27-at-3.38.24-PM

这里的问题与身份验证有关。为了正确配置View 大事记数据库,您必须使用SQL Server基本帐户而不是Windows帐户。这是这项工作的要求。部署此View实施的环境是全新的环境,其中包括新的安装和SQL Server 2008实例。所有SQL Server仅针对基于Windows的身份验证进行配置(单点登录)。解决它’只要有aren就有点简单’任何会阻止更改或更新SQL Server身份验证方法的约束。服务器必须设置为支持Windows身份验证和基于SQL的两种身份验证方法。下面的屏幕快照显示了在SQL Server上进行必要更改的位置。

SQL Server 2008身份验证设置

SQL Server 2008安全性

进行这些更改并为该数据库创建基于SQL的帐户后,View 大事记数据库的配置成功完成,没有任何问题。

X