Fallstricke bei der Virtualisierung / Gelernte Lektionen

Welche Fallstricke oder Lehren wurden gezogen, nachdem vorhandene Hardware in eine virtualisierte Umgebung konvertiert wurde? Gibt es etwas, das Sie versucht haben zu virtualisieren, aber nie wieder tun werden?

STETS ​​virtuelle Medien (CD / DVD / Floppy) auswerfen, wenn Sie dies nicht getan haben. Dadurch wird eine vMotion häufig gestoppt.

Holen Sie sich Ihr NTP- und DNS-Setup richtig, dies erspart Ihnen Selbstmord-Überlegungen :)

Sie können nie genug Speicher oder Speicher haben.

Stellen Sie sicher, dass Sie keinen Remote-Zugriff ohne Betriebssystem auf Ihre Computer haben, z. B. auf das iLO-System von HP.

Bewahren Sie ein Repository mit OS / App-ISO-Dateien auf.

Keine direkte Antwort auf Ihre Frage, aber in der Hoffnung, dass sich durch diese Antwort in Zukunft niemand die Haare aus dem Kopf reißen kann - HP Blade-Server werden nicht mit standardmäßig aktiviertem VT-Bit ausgeliefert. Sie müssen dies aktivieren es im BIOS (F9). Ohne diesen ESX 3.5U4 wird kein nützlicher Fehler ausgegeben, nein, er hängt nur vor der Code-Installation :(

Beantwortung der gestellten Frage - Fallstricke im Zusammenhang mit P2V-Migrationen.

Zunächst einmal: P2V-Migrationen funktionieren größtenteils sehr gut. Je sauberer und neuer die Systeme sind, desto besser, aber auch bei der Migration alter (NT4-) Systeme lag meine Erfolgsquote nach mehr als hundert Migrationen in einer Reihe von Umgebungen bei etwa 90%. Das sind Systeme, die am geplanten Tag (meistens in der Nacht) migriert und an die Produktion übergeben wurden. Ich hatte bisher nur ein System, das wir nach einer scheinbar erfolgreichen Migration rückgängig machen mussten - eine SQL-Box, die mehr CPU-Leistung benötigte, als die Plattform jemals liefern konnte. VMware Converter ist gut und kostenlos (für die Nicht-Enterprise-Version), Platespin ist sehr gut (aber teuer).

Das heißt - es gibt Dinge zu vermeiden.

MSCS-Cluster. Sie können sie zum Laufen bringen, aber es ist nie eine großartige Idee, und Microsoft wird Ihnen mit ziemlicher Sicherheit nicht weiterhelfen, wenn Sie später Probleme haben. Erstellen Sie stattdessen neue eigenständige Systeme.

Große SQL Server - Schwerpunkt auf große. Diese sollten von einem POV für CPU-Anforderungen im Voraus rot markiert worden sein, aber Sie sollten nicht versucht sein, einen zu verschieben, wenn Sie nicht sicher sind, ob die Ziel-VM über ausreichend CPU-Headroom verfügt.

Wenn Sie vorhaben, Systemnamen oder IP-Adressen (oder beides) während der Migration zu ändern, sollten Sie dies zunächst nicht tun. Wenn Sie absolut keine andere Wahl haben, stellen Sie sicher, dass Sie Mitarbeiter zur Hand haben, die verstehen, wie sich diese Änderungen auf die Systemverwaltung auswirken können betreffenden Systeme. Meine bisher schlimmste Migration war ein RSA-ACE-Server, der zur Authentifizierung eines in einer DMZ befindlichen VPNs verwendet wurde. Der Client weigerte sich, auf meine Einwände zu hören, und bestand darauf, während der Migration sowohl den Namen als auch die IP-Adresse zu ändern.

In Bezug auf das oben Gesagte: Wenn Sie ein anderes als ein vollständig flaches Netzwerk haben, bauen Sie einige Test-VMs auf und stellen Sie zu 100% sicher, dass Ihre VM-Netzwerke die physischen Netzwerke, von denen Sie migrieren, perfekt replizieren.

Stellen Sie in Windows AD-Umgebungen immer sicher, dass Sie ein lokales Administratorkonto auf der zu migrierenden Box haben. Und testen Sie es, bevor Sie migrieren.

Stellen Sie sicher, dass Sie eine gute Vorstellung davon haben, wie lange die Dinge dauern werden. Die P2V-Kopierzeiten variieren je nach verfügbarer Netzwerkbandbreite (offensichtlich), können jedoch auch dramatisch von der Anzahl der Dateien in jedem zu migrierenden Volume beeinflusst werden. Dies ist insbesondere bei der Migration von NT4 * -Systemen mit Platespin ein Problem, wirkt sich jedoch auf alle P2V-Softwarekopien auf Dateiebene aus (dies gilt im Allgemeinen, wenn Sie die Größe von Volumes ändern möchten). Kopierraten von 70-80 Megabyte pro Sekunde sind mit GigE-Netzwerken, relativ schnellen Quellen und einem guten Ziel-Setup möglich, aber 20-30 Megabyte / Sek. Sind typischer und für die oben genannten NT-Systeme mit 100 Megabyte-Netzwerken und vielen Dateien, die ich gesehen habe, Kopierraten fallen in den 50kilobyte / sec Bereich.

• Im Idealfall würden Sie diese loswerden, aber einige Leute haben diesen Luxus nicht und es ist fast immer eine gute Idee, ein solches Betriebssystem mit der vollständig nicht reparierbaren Hardware zu haben, auf der es wahrscheinlich läuft.

• Stellen Sie vorher eine solide Sicherungsstrategie auf. Entscheiden Sie, ob Sie die VM wie eine Bare-Metal-Sicherung ausführen oder ob Sie die virtuellen Festplatten in den Datenspeichern (oder in beiden Fällen) sichern möchten. Im Allgemeinen stellte ich fest, dass sich mein erforderlicher Backup-Speicherbedarf zunächst erheblich vergrößerte. Bereiten Sie sich also auf einen ersten Spitzenwert vor, bei dem Sie möglicherweise sowohl eine alte physische Maschine als auch eine neue VM sichern, bevor Sie alle Probleme gelöst haben.
• Auch auf die Ausbreitung von VMs sollten Sie achten. Sobald die Virtualisierung startet, steigt der Drang, alles auf VM zu verlagern. Während dies funktionieren kann, haben Sie wahrscheinlich nicht sofort genau genug Hardware bestellt.
• Ich denke, es gibt Maschinen, die nicht konvertiert werden können, und andere Maschinen, die wahrscheinlich nicht konvertiert werden sollten. Es ist zwar schön, eine 10 Jahre alte physische Maschine mit Warzen und allem auf eine VM klonen zu können, aber es gibt sicherlich Szenarien, in denen Sie besser dran sind, ein
  sauberes Betriebssystem zu erstellen und Objekte von der physischen Maschine zu migrieren. Manchmal ist es besser, nicht über die Spinnweben zu konvertieren.
• Seien Sie bereit, viele Netzwerkanschlüsse zu verwenden. Wenn Sie Systeme haben, die in verschiedenen VLANs ausgeführt werden, während einzelne Ports als Trunk fungieren können, möchten Sie wahrscheinlich, dass einzelne Ports für Ihre VLANs in Ihren vSwitch eingespeist werden. Wenn Sie Redundanz wünschen und iSCSI verwenden, suchen Sie möglicherweise nach einer Vielzahl von Netzwerkkarten.

Seien Sie meiner Erfahrung nach sehr vorsichtig mit Ihrem Speichermedium. Wir haben uns für ein iSCSI-SAN entschieden, das nur 100-Mbit-Verbindungen unterstützt. Eine VM auf dem System auszuführen war nicht schlecht, zwei waren weniger angemessen ... und als wir unser Ziel von 8 VMs erreichten, waren sie schrecklich.

Meine persönliche Lektion lautet: Überprüfen Sie die bewerteten IOPS und lesen Sie weitere Bewertungen zu einem Produkt , die sich auf die Art und Weise beziehen, wie Sie das Speichergerät verwenden möchten

Eine weitere praktische Sache, die ich gelernt habe ... Das Erstellen eines 'Backup'-Images nach einer Basisinstallation und einer Härtung beschleunigt den Build jedes anderen Systems und ist sehr praktisch, um es zu behalten.

Versuchen Sie, Produktionsdatenbankserver nicht in einer virtuellen Umgebung auszuführen. Der Aufwand für E / A ist nicht akzeptabel. Wir hatten große Probleme, als unser Datenbankadministrator die Virtualisierung unseres primären MSSQL-Servers zuließ. Abfragen dauerten Tausende von Millisekunden. Als wir sie davon überzeugten, es wieder in eine dedizierte Box zu verschieben, konnten Durchsatz und Geschwindigkeit um 10.000% gesteigert werden.

Verwenden Sie ein redundantes Netzwerk für den vmotion / vmkernel-Verkehr. Sie möchten nicht, dass virtuelle Maschinen heruntergefahren werden, nur weil ein Switch neu gestartet wurde.

Oh, und lassen Sie einen DC / DNS / DHCP-Server aus der Virtualisierung. Ihre Benutzer werden Sie weniger hassen, wenn Sie einen größeren SAN-Absturz bekommen.

Falls Sie noch keine haben - Führen Sie vor der Migration eine vollständige Sicherung der physischen Maschine durch. Ein Image ist wahrscheinlich das beste oder und ein ASR / System-Restore oder was auch immer, das Ihnen einen vollständigen System-Snapshot liefert, anstelle der üblichen Inhaltssicherung, die die meisten Computer haben.

P2V-Tools können unerwartet nach hinten losgehen und die physische Maschine ruinieren (ich ließ VMWare Converter eine Maschine töten, die ich einmal auf P2V umgestellt hatte, zum Glück war es nur eine Testmigration). Seien Sie bereit, das System von Grund auf wiederherstellen zu müssen. Ja, das ist vielleicht eine Chance von 1000 zu eins, aber möchten SIE diese sein?

VMWare Converter erstellt virtuelle Maschinen, die über SCSI gestartet werden. Virtuelle MS-Maschinen können nicht über SCSI gestartet werden. [edit - anscheinend können Sie in Version 4 des Konverters jetzt SCSI oder IDE angeben, ich liebe diese Typen]

Wenn Sie eine physische Nicht-ACPI- Maschine virtualisieren möchten , kaufen Sie eine entsprechende Software. (es sei denn, Sie haben ein paar Wochen Zeit für eine aufregende Entdeckungsreise!)

VMWare Converter wird sich auch mit Jobs befassen, bei denen MS SCVMM verzweifelt die Hände hochwirft.

Bringen Sie viel RAM mit.

Tun Sie nichts, bis die Virtualisierungstools (VMWare oder MS) installiert sind.

Wenn Sie es auf eine andere Plattform / Version verschieben möchten, deinstallieren Sie die oben genannten Tools.

Achten Sie auf Ihre CPU-Grenzen. P2V einer 2 CPU Windows 2000 hat mir beigebracht, dass nur 1 unterstützt wird.

• 2000 - 1 Kern
• 2003 - 2 Kerne
• 2008 - 4 Kerne

Wenn Sie SAN zum Speichern Ihrer VM-Images verwenden möchten, vergewissern Sie sich, dass Sie Ihre Geräte und Hosts SEHR CLEARLY kennzeichnen. Das Entfernen von Host-to-Disk-Zuordnungen im SAN führt zu furchtbaren Problemen, wenn sie noch von VMs verwendet werden.

Microsoft unterstützt Exchange 2003, das in VMware ausgeführt wird, nicht (zumindest war dies die offizielle Antwort). Mit viel Armdrücken konnten wir inoffizielle Unterstützung von ihnen bekommen, aber es verursachte zusätzliche Kopfschmerzen in einer ohnehin schon stressigen Krise.

Viele davon sind VMware-spezifisch:

• Wenn die Leistung einer physischen Maschine schlecht ist, ist die Leistung einer virtuellen Maschine schlecht.
• Die Cold Clone ISO ist dein Freund
• Müll rein, Müll raus. Wenn Sie mit älteren P2V-Systemen arbeiten, können diese einen unnötigen Platzbedarf hinterlassen. Siehe Anzeigen von Ghost-Hardware nach P2V , Erforderliche Schritte nach P2V und p2v-scripts.pdf
• Stellen Sie sicher, dass Ihre Gastbetriebssysteme von Ihrer P2V-Software unterstützt werden.
• Windows 2000 kann in Bezug auf SCSI-Treiber problematisch sein

Dummes Ärgernis mit VMware: Verschiedene Versionen von VMware verwenden unterschiedliche SCSI-Treiber für ihre virtuellen Festplatten. Es ist durchaus möglich, 2 Stunden zu verschwenden, bevor diese Option in Betracht gezogen wird.

Nun, bis jetzt habe ich keine Horrorgeschichten darüber, wie ich die Virtualisierung mache. Allerdings ein paar Anmerkungen.

1. Vorausschauend im Detail planen. Machen Sie vor allem einige Hausaufgaben, die nicht virtualisiert werden können.

2. Wenn der Hersteller der auf Ihrem Server ausgeführten Anwendung die virtuelle Umgebung nicht unterstützt, warten Sie, bis diese unterstützt wird.

3. Implementieren Sie ein SAN als Speicher, in dem alle VM-Images gespeichert sind.

4. Führen Sie ESX oder ESX (i) oder Hyper-V aus, um die meiste Leistung zu erzielen.

Vielleicht mehr, aber das ist alles fürs Erste. :)

[update] hier ist noch einer. Wenden Sie die neueste Firmware auf den Hostserver an. Ich hatte eine, die ich nicht gemacht habe, die mir ein paar Tage lang einen violetten Bildschirm verlieh und den Server komplett zum Absturz brachte.

Die Auswirkungen der Virtualisierung machen etwa 5% der Leistung des Overhead aus. Messen Sie den Ressourcenverbrauch in einer vorhandenen Umgebung, um festzustellen, ob Ihre Virtualisierungsumgebung diese Last aufnehmen kann.

Bevor Sie mit Ihrer Virtualisierungslösung live gehen:

• Stellen Sie sicher, dass Sie wissen, wie VMs gesichert UND wiederhergestellt werden. Die Verwendung von Snapshots wird möglicherweise nicht unterstützt, wie dies unter Windows DC der Fall ist
• Fragen Sie Ihren Editor, ob die Lösung in VM unterstützt wird. Microsoft verwaltet eine Liste der unterstützten Software in VM: KB 897613
• Da es sehr einfach ist, eine VM zu erstellen, neigen die Benutzer dazu, für jede Anforderung eine neue VM zu generieren. Dann verfügen Sie über mehr VMs, als von Ihrer Lösung unterstützt werden sollen.

Gibt es etwas, das Sie versucht haben zu virtualisieren, aber nie wieder tun werden?

Ich würde nicht sagen, dass ich es nicht noch einmal versuchen würde, aber eine mehrschichtige Virtualisierung ist nicht angenehm zu handhaben.

Mit geschichtet meine ich das Ausführen von xen oder esx auf virtualisierter Hardware wie Egenera, HP Virtual Connect oder Cisco UCS. Das klingt nach einer guten Idee, kann aber sehr zeitaufwendig sein, um Fehler zu beheben.

Wissen Sie in VMWare, wo die Snapshots landen. Wir hatten unsere so konfiguriert, dass sie mit den VM-Dateien selbst in der LUN auf dem SAN landen. Ein Techniker übte den Snapshot-Prozess auf einer fast vollen LUN. Später hat er die VM aus irgendeinem Grund neu gestartet, und die Protokolldateien haben dazu geführt, dass die VM nicht gestartet wurde. Es war ein bisschen Glück, das uns dazu führte, dass die LUN als Ursache voll war.

Wenn Sie sich für eine dynamisch expandierende virtuelle Festplatte entscheiden, stellen Sie sicher, dass Sie groß genug sind. Wenn Sie mit 100 GB arbeiten und am Ende nur 20 verwenden, ist das kein Problem. Wenn Sie jedoch mit 25 gegangen sind, haben Sie noch etwas Arbeit vor sich.