четверг, 27 ноября 2008 г.

Семинар по продуктам VMWare

Вводные данные.

Продукты VMWare в компании OCS курирует Алексей Симинихин.
В связи со всемирным кризисом, VMWare опустило цены на свои продукты к уровню августа – отменили 10% поднятие цен.
За работу с партнерами в VMWare сейчас отвечают Антон Антич (Директор по работе с партнерами, aantich@vmware.com), Виталий Савченко (Консультант по решениям) и Дмитрий Тихович (Консультант по решениям). Общий адрес - channel-russia@emc.com.

Одно из главных преимуществ продуктов виртуализации – в снижении параметров OPEX (operating expense - операционные расходы, например снижение потребления энергии).
Примитивный расчет преимуществ использования Virtual Infrastructure (VI) –
В обычной ситуации - закупка 10 физических серверов по 3500 $ и ОС - итого 50 000 $.
С продукцией VMWare - закупка 2 мощных физических сервера по 10000 $ и VI3 Enterprise за 7000 $ и ОС - итого те же 50 000 $ но возможность запустить и использовать значительно большее количество виртуальных серверов. Для продавца выше маржинальная отдача.

Безопасность.

Сторонние разработчики выпускают продукты по автоматической проверки корректности настроек гипервизоров VMWare. Tripwire Config check for ESX -
Бесплатная утилита по проверке корректности общих настроек сервера ESX, а также настроек его безопасности.

http://www.tripwire.com/configcheck/configcheckdownload.cfm



Стали появляться virtual appliance с установленными системами IPS и FW от произовдителей IBM, Check Point, Stone Soft. Эти устройства копируются на сервер и конфигурируются в разрыве между сетью и продуктивными виртуальными серверами.

VMSafe - технология обеспечения безопасности в среде продуктов VMWare. Технология интегрирована в гипервизоры.

Виртуальные рабочие места.

По общим операционным издержкам наибольшее количество ресурсов тратится на обслуживание рабочих мест персонала.
VDI (Virtual Desktop Infrastructure) позволяет снизить OPEX рабочих мест.
Теперь этот продукт называется VMWare View.
VMWare Composer - позволяет в среде виртуальных рабочих место создавать одну золотую копию типового рабочего места и далее на каждое виртуальное рабочее место создается разностная копия этого первичного рабочего места и специфичных пользователю настроек и программ. При этом значительно экономится объем диского пространства, занимаемого данными.
Позволяет экономить до 80% дискового пространства. Позволяет устанавливать обновления на ОС непосредственно на золотой образ.
По приблизительной оценке стоимость хранения 1 ТБ данных на hi-end массиве в течение 5 лет составляет около 100 000 $. При такой стоимости применение золотой копии рабочих мест является особенно оправданным.

ThinApp - технологическое решение, позволяющее виртуализовать приложения. Аналог - виртуальные пузыри (bubble) у виртуальной инфраструктуры Microsoft.
Решение не требует установку агентов, приложение передается по сети в виде .exe файла.

Реализована функция виртуальной печати - технология SANPrint. Не требует установки драйвера печатающего устройства. Все драйверы установлены на одной машине, к которой подключен физически сам принтер.

К новинкам относится автономный рабочий стол - виртуальная машина, которая переносится между физической рабочей станцией, ноутбуком и рабочим гипервизором. При этом сотрудник всегда работает в одной среде.

RDP, используемый в вреде виртуальных рабочих станций, переработан. Теперь можно настраивать и пользоваться несколькими мониторами в полноценном режиме.

У Microsoft есть типы лицензирования рабочих ОС, позволяющие снизить затраты при развертывании виртуальной инфраструктуры.

При переносе рабочей среды с физической машины на виртуальную иногда возникают затруднения с повторной активацией ОС. При этом рекомендуется пользоваться активацией по телефону.

Управление ESX.

VIMA - VI management assistant - appliance, является заменой консоли ESX. В будущих версиях VI консоль будет убираться и произойдет ее полна замена на готовую виртуальную машину управления.

Ко всем гипервизорам и виртуальным машинам сервера ESX можно подключаться по WEB-интерфейсу, без установки VI-клиента.

Veeam Reporter - сторонняя утилита, позволяет выполнять удобную и наглядную инвентаризацию виртуальных машин.

http://www.veeam.com/vmware-esx-reporting_enterprise.html




К выпуску планируется Power Path для виртуальных машин.

Решение Site Recovery Manager позволяет реализовать катастрофоустойчивое решение с 2 ЦОДами и быстро провести восстановление среды на виртуальных машинах при аварии части инфраструктуры или всего основного ЦОДа.

понедельник, 17 ноября 2008 г.

Microsoft 70-291 - Implementing, Managing, and Maintaining a Windows Server 2003 Network Infrastructure. Заметки.


  • При переводе неинтегрированной, обычной зоны DNS в MS AD репликацию надо отключать, т.к. в домене репликация осуществляется автоматически.
  • Активированный и сконфигурированный сервер DHCP надо авторизовать в домене для начала раздачи адресов. Сделать это может член группы Enterprise Admins.
  • Пакетные фильтры L2TP/IPSec надо cконфигурировать на внешних интерфейсах защищенного туннеля.
  • Для проверки утилизации интерфейса надо наблюдать с помощью Performance monitor за счетчиком Bytes Total/sec.
  • Чтобы назначать разные обновления определенным группам надо в консоли WSUS создать группы компьютеров и отметить функцию «Use group policy or registry settings on computers»
  • Если серверу назначена политика Server (Request Security) и присвоен сертификат, то клиентам необходимо установить действующие сертификаты для соединения по VPN с этим сервером.
  • За ошибками репликации AD и встроенного в него DNS можно наблюдать с помощью утилиты replmon.
  • Для добавления доменных суффиксов в поисковые запросы клиентов можно добавить в GPO функцию «DNS suffix search list policy».
  • Для просмотра всех политик IPSec, которые применились к хосту в итоге, можно использовать инструмент Resultant Set of Policy.
  • Если поставлена задача сконфигурировать DNS с минимальной затратой трафика, надо выбирать DNS в своей подсети с настроенными «forwarders» и работающий в режиме кэширования.
  • Для предоставления доступа клиентских машин к серверу DHCP, удаленному за роутер, надо настроить либо "BOOTp" поддержку в маршрутизаторе, либо агента DHCP relay agent.
  • Чтобы общение машины с сеть происходило с помощью IPSec в обязательном порядке надо активировать политику «SecureServer (Request Security)».
  • Получить список всех зон, расположенных на сервере можно с помощью утилиты DNSCMD /unumzonelist.
  • Чтобы перенести зону DNS с первичного сервера на другой сервер и сделать его первичным, сперва надо сделать получателя вторичным, перенести зону, затем повысить получателя до первичного, удалить первичную зону на начальном сервере и потом создать на старом хозяине вторичную зону.
  • Для разрешения использовать куки определенного сайта надо добавить его в список разрешенных сайтов на закладке Privacy в свойствах IE.

Microsoft WSUS 3 - перенос базы обновлений на новый сервер.


1. Установить новый сервер Microsoft WSUS 3.

2. Экспортировать БД на "старом" при помощи команды: C:\Program Files\Update Services\Tools\wsusutil.exe export export.cab export.log

3. Перенести на "новый" сервер директорию с обновлениями и файлы экспорта БД export.cab и export.log.

4. Импортировать БД на "новом" сервере командой: C:\Program Files\Update Services\Tools\wsusutil.exe import export.cab export.log

5. Изменить GPO или скрипт для клиентов в целях перенаправления их на новый сервер

Источник - http://social.technet.microsoft.com/forums/ru-RU/wsusru/thread/0ebdb036-8a2c-46e0-a608-46702f119f73/


Вопрос: как можно перенести базу обновлений WSUS 3 SP1 на ОДНОМ сервере с одного диска на другой?

Ответ: при помощи команды wsusutil movecontent.

C:\Program Files\Update Services\Tools>wsusutil.exe help movecontent
movecontent command details:

Changes the file-system location where the WSUS server stores content, and
optionally copies any content from the old location to the new location.

movecontent [-skipcopy]
: The new root for content files. The path must exist.
: Path and filename of the log file to create.
-skipcopy : Indicates that only the server configuration should be changed
and that the content files should not be copied.

Например:

C:\Program Files\Update Services\Tools>wsusutil.exe movecontent D:\wsuscontent D
:\wsuscontent\movelog.txt

http://technet.microsoft.com/en-us/library/cc720466.aspx



Дедупликация данных


Технология дедупликации данных сейчас стала активно применяться в продуктах и устройствах, связанных с хранением, резервным копированием и передачей данных по каналам глобальных сетей.
Этот механизм позволяет значительно сократить место на дорогостоящих дисковых массивах, занимаемое данными или сузить полосу пропускания, занимаемую передаваемыми данными.
В случае устройств хранения этот механизм востребован на рынке дисковых библиотек - специализированных дисковых массивов, на которых хранятся резервные копии продуктивных данных. Это такие устройства, как:
  • EMC DL3D 1500, DL3D 3000;
  • Sepaton S2100-ES2;
  • HP D2D2500, D2D4000, VLS6000, VLS9000;
  • IBM TS7650G, Data ONTAP;
  • Hitachi Virtual Tape Library Appliance 1000E, 1000L, 500M
  • и др.
В понятии дедупликации интересно обратить внимание на технологии, с помощью которых добиваются удаления дубликатов данных и условий применения этих технологий.

Когда говорится о степени сжатия данных и сокращении пространства хранения необходимо учитывать какой тип данных будет сохранятся. Первая полная резервная копия позволяет сократить объем занимаемого пространства на накопителе благодаря дедупликации в 2 - 4 раза. Дальнейшие инкрементальные копии возможно дедуплицировать в 6 - 7 раз. И только дальнейшие полные резервные копии возможно сократить в 50 - 60 раз.

Не следует путать технологии "Single-Instance Storage (SIS)" и "Deduplication". SIS является механизмом сокращения количества данных, но не является дедубликацией. SIS работает на файловом уровне и позволяет не сохранять дубликаты файлов, в хранилище уникальный файл сохраняетя один раз, далее сохраняются ссылки на него.

Следует различать технологии "Block-level deduplication" и "Variable segment deduplication". Если блоки данных не изменились, но переместились внутри структуры файла, то в случае технологии Variable segment deduplication остается возможность дедуплицировать измененный файл. Если применяется первая технология, анализирующая фиксированные блоки данных, измененный файл будет рассматриваться как новый и его блоки будут сохраняться дополнительно.

На скорости восстановления и резервного копирования может оказать существенное значение фрагментация данных - чем она выше, тем больше времени будет тратиться на указанные операции. Это надо учитывать при планировании систем.

Эта полезная информация почерпнута с ресурса www.SearchStorageChannel.com.

пятница, 14 ноября 2008 г.

EMC Networker Training

В статье приводятся заметки, сделанные на недельном курсе, посвященном системе резервного копирования EMC Networker, принадлежавшей ранее компании Legato. Ныне Legato является частью компании EMC.


EMC Networker, версия 6.14

Дополнительно основному дистрибутиву ставятся руководства и Legato Manager.
На все машины ставится клиентский софт, на node еще ставится starage node, на server помимо этого еще ставится серверные компоненты.

Вся база СРК хранится на севере для единого бекапа.

Файлы типа Cfi (client file identification) нужны для восстановления настроек клиента. Хранятся также на сервере.

База данных с информацией называется Wiss – bliss (Basic legato information storage system).

18 экзабайт – техническое ограничение хранилища, которое может поддерживать Networker.

Media db – это база, содержащая информацию где находится файл и сколько места он занимает.

Res – база данных ресурсов, хранит конфигурацию ПО для клиента, сервера и узла хранения.

СРК Networker используется, в основном, в датацентрах, т.к. дорога для рабочих станций.

Networker пытается сделать 20 циклов записи – чтения, если все неудачны, то носитель помечается как битый.

Xdr формат из SAN – трансформирует данные в общий формат. External data representation.

Find mark – данные, записываемые на магнитной ленте после 32-кбайтного лейбла, содержат информацию, где находятся данные РК.

Tape –
Label – fmk – label – fmk – fmk ___________________-bot Leot. eot


При лицензировании происходит ограничение пробной версии, в которой изначально возможно все.

Клонирование – перенос только ссылок на новый носитель. Том остается старым. Это значить что проистходит копирование не носителя а логических блоков на носителе.

Пулы используются для реализации одновременной записи и чтения (архивации и восстанвления).

В директорию дебаг можно добавлять файлы нулевой длины для регулирования сетевых потоков.

Нетворкер.лог хранит лог только действий, выполненных в графической оболочке. Полный лог хранится в файле демон.лог

Файлы конфигурации можно переместить на другую машину и там протестировать конфигурацию.

Можно манипулировать содержимым файлов вручную.
На узле архивирования запущен listener, ожидающих команду от сервера.

Все имена серверов, клиентов, узлов должны разрешаться или в DNS или быть записаны в файл HOSTS локальной машины.

Nsrd – серверный процесс.
Nsrmmd – node.
Nsrexecd – client process.

Весь траблшутинг следует вести из командрой строки. Все файлы находятся в директории nsr – как в linux.

Tdocs –Support page - ftp.legato.com/pub/NetWorker/German - документация на немецком.

Экзамены – e22-128 – Specialist – нужен продолжительный опыт работы с ПО.
e22-128 – Administrator - довольно простой.

Nsradmin – командный интерфейс управления администратором. Нет документации.

Nmc – интерфейс управления на Java. Большой – до 200 МБ. Хотя сама программа управления в старых версиях 8 МБ.

EMC Networker, версия 7.4

Jukebox – библиотека с лентами. Упрвляется демоном nsrlcpd.

Nmc использует порты 9000 9001 для присоединения клиента к серверу Java.

Параллелизм – до 512 потоков. Зависит от лицензии. Не важно – восстановление или сохранение. Считаются потоки.

Data zone passphrase – пароль для соединения по ssl для резервного копирования.

Для использования архивирования надо иметь дополнительную лицензию

Директивы – скрипт поведения нетворкера во время бекапа.

<<>>
Directive: site(s)

+ - опустить операцию для нижеследующих путей.

Директивы – список исключений для usm сервиса. Директивы локальные и глобальные.
Logasm – сохраняет логи сервера прикопировании остальных бекапов в исходном виде, независимо от изменения ими размера при копировании другой инфы. Информация о директивах содержится в cookbook.

Smtpmail – программа не поддерживаемая, требует разные лицензии. Для оповещения по notification лучше пользоваться своей почтовой программой из командного интерфейса.

Есть коды для пробной версии на 45 дней. Можно запросить у EMC. Если в Auth code ввести "grace" – прибавится еще 15 дней.


Host id – на нем основывается лицензирование. У Windows – sid , у unix – в железке зашита. Linux – ip address.
При смене host id надо менять auth code.

Если не применить расписание, выполняется полное архивирование каждый день.

В расписании дифференциальное копирование указано уровнями 1 - 9.

Уровни делают дифференциальный бекап если распологать их друг после друга в порядке убывания – 5 4 3 2 1. они будут обращаться к последнему с меньшим числом. Фулл – 0 отметка. Скорее всего к нему. Если расположить 4 5 то 5 будет инкрементальным – бекап того, что изменилось после 4 бекапа. Обращается к меньшему номеру за отправную точку бекапа. Юниксовая манера. Т.о. 054321 – дифференциальный 012345 – инкрементальный.

Консолидация проверяет большой ли по длине инкрементальный хвост, прибавляемый к фул бекапу.

Стейджинг – создание КЭШа при копировании бекапа на носитель.

User groutps в административной консоли могут обращаться к домену.

Nsrinfo Mminfo -команда для получения информации о состоянии savesets. Около 100 параметров, сложная, полезная.

Save set – all сохранить все, или вводить пути к сохраняемым данным вручную.

Properties for client.
Remote user & password – для dos и net ware – устаревшие системы. Нет учетной записи суперпользователя.

Ndmp – network data management protocol

Savepsm – команда для бекапа базы данных

Filer – pc + storage via FiberChannel. Простая система с софтом около 10 мб. Предоставляет простой файловый сервис в сеть. Обслуживает любые операционные системы. Нельзя ничего больше поставить. Использует механизм ndmp.

Server network interface – вводится в многоинтерфейсных машинах.

Remote access – пользователи для восстановления информации

Сжатие данных на пленке может привести к тому, что индикатор укажет 100 процентов емкости, при этом данные могут поступать далее.

У устройств-файлов может быть 0% заполненность если не указать в настройках их максимальную емкость.

\\.\Tape0 - имя физического ленточного устройства в виндах.

Adv-file – позволяет писать и читать в файл архива одновременно. Фактически дублируется сохраняемая информация. Один файл для записи, другой для чтения.

Savesgrp- проводит ручной бекап группы с клиента.

Добавить задание из гуи nmc можно с помощью программы nwwiz.exe (configuration – start client wizard). Создается группа, добавляются настройки задания.

Pool определяет какие хранилища использовать для бекапа.

Пул выбирается по отбору из группы, клиентов, сэйв сетс, левелс. Если неверное совпадение по порядку, то отправляется в дифолтный пул. Может быть указано несколько параметров в группе, клиенте… – совпадение одного считается достаточным.

Не выделять в пуле устройства. Тогда возможно будет использовать любой пул для сохранения информации. Иначе в случае выхода из строя устройства пул перестанет работать.

C:\\Temp\\123 – обозначение save set. Такая нотация в обозначении настроек пулов. Запомнить, иначе работать не будет.

Бекап начатый с сервера не может быть уровня manual. Процесс клонирования может демультиплексировать запись на носителе.

Базы данных системы - bliss and wiss. Последняя – bliss. В блисс введены client id – шестнадцатеричное число.

Архивирование должно быть запущено до бекапа.
У wiss ограничение в 2 гига. Bliss не надо сжимать и очищать. Она всегда полна на 100%.

Можно вручную работать с базой, например добавлять информацию, удалять, изменять.

Mminfo – самая важная командра нетворкера. Изучить ман. Все команды для запроса описаны в Мане.

Полиси применяется до бекапа.

Mminfo –q “ssid=24114” –r “ssid,”

Nsrmm –d volume – удаляет том из медиа индекса.

Nsrmm –o ……. – меняет статус.

Nsrls – запрос размера базы cfi.

nsrmm -w "01/01/2008" -e "01/01/2009" -S 3975900206 – смена времени browsable и retention – для определенного ssid.

savepnpc – метод сохранения файлов чере скрипт.

Nsrclone – клонирование имеющихся сохраненных данных на носителе.