bluvenit IT-Professionals Blog

Immer wieder gibt es Unklarheiten bei der Konfiguration eines iSCSI Enterprise Target (IET) unter Linux in Verbindung mit der Benutzung als Storage Server für VMware ESX Server.

Welche Parameter werden benötigt? Welche müssen abweichend der Standardeinstellungen angepasst werden?

Wird das IET nicht korrekt konfiguriert kann es sein, dass die bereitgestellten LUN’s anschließend im ESX Server nicht oder nur teilweise zu sehen sind oder im weiteren Verlauf nicht richtig funktionieren. Wird nur eine einzige LUN bereitgestellt treten in der Regel keine Probleme auf. Sobald aber mehrere LUN’s und / oder mehrere Targets eingerichtet werden kommt es zu Problemen wenn man die Konfigurationsparameter in der ietd.conf nicht ausreichend eindeutig spezifiziert. Werden die Parameter nicht ausreichend gesetzt und mehrere LUN’s wurden definiert kommt es dazu, dass die ESX Server die Targets und / oder die LUN’s nicht voneinander unterscheiden können. Das Fatale ist oft, dass die Targets / LUN’s initial im ESX Server eingebunden und auch benutzt werden können. Bei einem späteren Neustart der ESX Server können diese dann die LUN’s plötzlich nicht mehr voneinander unterscheiden. Der Zugriff auf die LUN’s und die darauf befindlichen virtuellen Maschinen bleibt gesperrt. Wenn der ESX Server LUN’s die zuvor schon einmal im Zugriff waren nicht mehr unterscheiden kann, werden diese oftmals vom ESX Server als Snapshot’s LUN’s deklariert.

Werden im schlechtesten Fall die LUN’s vom ESX Server nicht mehr eindeutig erkannt, ist der Zugriff auf die virtuellen Maschinen, welche auf der iSCSI Storage abgelegt wurden, erst einmal nicht mehr möglich. Ein Recovery ist dann zeitaufwendig und alle virtuellen Maschinen müssen unter Umständen im ESX Server bzw. vCenter Server neu registriert werden. Dies hat auch zur Folge, dass alle VM’s eine neue UUID verpasst bekommen.

Ein weiterer Punkt ist, dass bei manchen IET Versionen die speziellen Parameter die für einen funktionierenden Betrieb in Verbindung mit VMware ESX Server zwingend benötigt werden, ignoriert wurden. Daher sollten man bei einem Wechsel der IET Version immer überprüfen ob besagte Parameter bis zum ESX Server durchdringen.

Um welche Parameter handelt es sich nun und wie müssen diese gesetzt werden? Dies wird anhand eines Auszuges einer ietd.conf Datei nachfolgend beschrieben.

Beispiel:

Target iqn.2007-01.de.bluvenit.hostname:iet-target0.2010120800

Lun 0 Type=fileio,Path=/srv/lun-data/VMFS-Disk0,ScsiId=SI2010120800,ScsiSN=SIET2010120800

Alias hostname:iet-target0

Target iqn.2007-01.de.bluvenit.hostname:iet-target1.2010120801

Lun 0 Type=fileio,Path=/srv/lun-data/VMFS-Disk1,ScsiId=SI2010120801,ScsiSN=SIET2010120801

Alias hostname:iet-target1

Targetname:

Der Targetname (iqn.*) muss für jedes Target eindeutig sein. Die Zusammensetzung des Namens ist festgeschrieben in der iSCSI Spezifikation (rfc3720).



iscsi-iqn

Type: Fest. Muss <iqn> lauten

Date: yyyy-mm

Naming Auth: Umgekehrter Domänen Name. Hier empfiehlt es sich den Hostnamen mit aufzunehmen, da der <Naming Auth> am Initiator sichtbar wird und somit das Target besser identifiziert werden kann.

Optionaler String: Freier Wahl einer zusätzlichen Zeichenfolge. Sollte in jedem Fall definiert werden. Wenn mehrere Targets an einem iSCSI Storage Server angelegt werden muss mit dieser Zeichefolge das Target eindeutig „gemacht“ werden.

Die Punkte bzw: Doppelpunkte zur Trennung der „Felder“ bzw. beim Domänen-Namen müssen wie oben angegeben werden.

LUN:

Bei der LUN muss die ScsiSN eindeutig sein. Es hat sich aber gezeigt, dass auch die Angabe einer eindeutigen ScsiId von Vorteil ist. Beide Parameter dürfen maximal mit maximal 16 Zeichen belegt werden.

Um die Eindeutigkeit zu gewährleisten bietet sich die Verwendung aus einer Kombination von umgekehrtem Datum mit angehängter zweistelliger Nummer an. Es wird das Datum verwendet am dem die LUN angelegt wird. Werden später weitere LUN’s angelegt weiß man somit wann die LUN angelegt wurde.

Beispiel:

ScsiId=SI2010120801,ScsiSN=SIET2010120801

ScsiId=SI2010120801: <SI (Scsi Id)><JJJJMMTT><Nummer zweistellig>

ScsiSN=SIET2010120801: <SIET><JJJJMMTT><Nummer zweistellig>

Nummer zweistellig: Fortlaufende Nummer beginnend mit 00

Alias:

Die Aliasangabe ist ein andere Name für den Targetnamen und sollte daher auch eindeutig sein.

Die verwendeten Namen bei Target und LUN tauchen später beim ESX Server in hexadezimaler Schreibweise am Storage Adapter auf. Somit kann am ESX Server das korrekte Auftauchen der iSCSI LUN’s überprüft werden.

Eine weitergehende Beschreibung zu allen IET iSCSI Parametern findet man beim Aufruf der Man-Page: man ietd.conf

thausmann Storage, VMware, Virtualisierung ESX, IET, iSCSI, SAN, Storage

Am 1. März 2010 soll die Version 1.2 des Citrix Receivers und des Merchandising Server released werden. Version 1.2 des Receivers erscheint für Windows und nun auch für den MAC. Ebenfalls im Gespann ist der Merchandising Server (MS) der ebenfalls in der Version 1.2 erscheint.

Der MS wird als Virtual Appliance ausgeliefert. Bisher ist die Appliance nur für den XenServer erhältlich, jedoch arbeitet Citrix an einer Version die in Vmware ESX Umgebungen verwendet werden kann.

Das zentrale und einfache Management der Citrix Clientkomponenten (PlugIns) ist die Hauptaufgabe des kostenfreien Merchandising Servers.

jgastler Allgemeines Citrix Merchandising Server, Citrx Receiver

Sollten Sie auch zu denjenigen gehören die Blogs hauptsächlich mit dem iPhone durchstöbern, gibt es eine gute Neuigkeit. Lesen Sie ab sofort den bluvenit Blog unter www.bluvenit.de/blog komfortabel auf dem iPhone.

Vorbei sind die Zeiten in denen es notwendig war zeitraubend die richtige Lesegröße zu justieren. Geben Sie einfach die Blog-URL in den Safari-Browser ein und Sie erhalten die Blog-Artikel in einer für das iPhone optimierten Darstellung.

Verwenden Sie den Pfeil rechts vom Blog-Titel um die Blogartikel nach Tags zu durchsuchen, per RSS-Feed anzuzeigen oder interessante Artikel per Email zu versenden.

Um einen schnellen Zugriff auf den Blog einzurichten, definieren Sie wie gewohnt ein Lesezeichen. Tippen Sie hierzu auf das Plus-Zeichen in der Fusszeile und wählen Sie den Home-Bildschirm oder die Lesezeichen als Ziel aus.

Um einen Artikel zu lesen tippen Sie entweder auf den kleinen Pfeil neben dem Artikel-Titel oder auf den Artikel-Titel. Im ersten Fall klappt der Artikel-Text auf und Sie können den Artikel anlesen. Im zweiten Fall wechselt die Anzeige zum vollständigen Artikel.

Bei der Darstellung des gesamten Artikels stehen Ihnen am Artikelende verschiedene Funktionen zur Verfügung:

• Artikel per Mail versenden
• Artikel twittern (derzeit werden die Apps Teeetie, Twitteriffic, und Twitterlator Pro unterstützt)
• Artikel bookmarken

Übrigens: Am Ende jeder Seite gibt es einen Schalter, mit dem das “Mobile Thema” aus- und eingeschaltet werden kann.

Viel Spass beim Blog lesen auf iPhone-Art.

jgastler Allgemeines iPhone

Seit dem 19.02.2010 ist ein Maintenance Release von Vmware View 4 freigegeben. Version 4.0.1 beinhaltet diverse Bug Fixes und einige Erweiterungen:

• Single sign-on support für PCoIP für Third-Party Anbieter wir Sentillion und imprivata
• Support für Virtual Printing (ThinPrint) für das PCoIP-Protokoll
• Neue Lokalisierungen für den View-Client: Deutsch, Französisch, Japanisch und vereinfachtes Chinesisch. Ebenfalls in den jeweiligen Sprachen erhältlich sind diese Guides: View Manager Administration Guide, View Manager Release Notes, Getting Started with VMware View, View Upgrade Guide, und View Architecture Planning Guide. Hier finden Sie die deutschen Ausgaben: http://www.vmware.com/de/support/pubs/view_pubs.html
• Unterstützung von Internationalen Tastaturen

Außerdem wird nun VirtualCenter 2.5 Update 6 und ESX 3.5 U5 unterstützt. In Version 4.0 war bisher VirtualCenter 2.5 U4 und ESX 3.5 U4 freigegeben.

jgastler VMware, Virtualisierung Desktopvirtualisierung

Es ist ein Irrglaube, dass virtuelles Zusammenarbeiten und das virtuelle Büros gänzlich die Zukunft sind. Der Mensch als soziales Wesen ist einfach nicht dafür gemacht. Zumindest noch nicht. Der Mensch benötigt physikalische soziale Kontakte die er „anfassen“ kann. Die körperliche Nähe ist, auch wenn das dem einen oder anderen vielleicht nicht bewusst ist, enorm wichtig. Ganz unbewusst passieren dabei Dinge die von entscheidender Bedeutung sind. Wir haben es selbst an uns bemerkt und tun gut daran es zu befolgen.

Ein Artikel unserer Fernsehzeitung den ich unlängst gelesen habe basiert auf der gleichen Tatsache. Menschen, deren Gehirne, deren Verhalten „interagieren“ miteinander sobald diese in direkter Reichweite / Sichtreichweite sind. Das ist dann wie bei Musikinstrumenten die nur zusammen ein schönes Lied ergeben. Es gibt Mächte in unserem Universum von denen wir nicht mal zu träumen wagen. Nur weil wir etwas nicht sehen können, heißt das nicht dass es das nicht gibt.

Man sieht nur mit dem Herzen gut.
Das Wesentliche ist für die Augen unsichtbar.
- Antoine de Saint-Exupêry

thausmann Allgemeines soziales Wesen, virtuelle Büro

Was soll ich sagen, es ist manchmal bestimmt frustrierend aber so ist die IT halt nun mal. Wir alle können nichts dafür was die Hard- und Software Hersteller mit ihren Produkten machen. Wir wollen / müssen sie benutzen. Das ist ja aber schon immer so gewesen, dass es mit den IT Produkten mehr oder minder Schwierigkeiten gibt. Bei der Komplexität ist es einem manchmal nicht übel zu nehmen wenn man sich wundert, dass die IT  überhaupt so gut funktioniert wie sie funktioniert.

Automatische Update Funktionen an Kernsystemen sind immer sehr kritisch zu sehen. Wer möchte schon morgens ins Büro kommen und vor einer nicht mehr funktionierenden IT stehen? Daher ist ja zum Beispiel auch der automatische Update mancher Scan Engine abgeschaltet. Und das übrigens schon von der Hersteller Default Einstellung her! Die Hersteller wissen ganz genau dass es damit zu Problemen kommen kann. Es war in der Vergangenheit immer wieder der Fall, dass sogar ein Virenpattern-Update erhebliche Probleme verursacht hat. Und das wird in diesem sehr dynamischen Umfeld vorerst auch so bleiben befürchte ich.

In unserer langjährigen Berufserfahrung haben wir es uns daher stoisch antrainiert auf Alles immer ein Auge zu haben. Es ist nach wie vor so, dass die meisten Fehler in der IT  immer noch dadurch gefunden werden, weil sich ein Mensch (keine Software und keine Hardware!) über die Zusammenhänge, Aktivitäten und Vorkommnisse Gedanken macht. Hier ist nach wie vor der Mensch gefordert. Die Maschine ist nur Hilfsmittel. Derzeit zumindest noch und es wird vermutlich auch noch eine Weile so bleiben.

Die eigentlichen Systemlogs helfen da nur in sofern weiter, dass man bedingt nachvollziehen kann was sich an den Systemen so tut. IT Systeme können sich im Einzelnen innerhalb der definierten Parameter bewegen und dennoch ist das Gesamtergebnis nicht zufriedenstellend. Viel viel wichtiger sind daher übergreifende Protokolle der Aktivitäten die an Systemen vorgenommen werden. Ab einer mittel komplexen IT Infrastruktur sind solche Protokolle lebenswichtig. Man benötigt jemanden der die Zusammenhänge einer Unternehmens IT so genau wie möglich kennt, der die Aktivitäten protokolliert und eventuell auftretende Vorkommnisse dann bewertet und analysieren kann. Das ist bei weitem keine einfache Aufgabe aber eben wie gesagt immer noch unumgänglich.

thausmann Allgemeines Management, Mensch

Hier ein Update zu meinem Artikel über den XenDesktop 4 von gestern Nacht. Mit der Version 4 werden natürlich auch einige Probleme der Version 3.x beseitigt. Unter der Artikel ID CTX122744 hat Citrix die komplette Liste bereitgestellt.

thausmann Virtualisierung, XenDesktop XEN, XenDesktop, XenServer

Auf twitter war heute Abend die Hölle los. Nahezu alle CTPs haben von einem “CTP Only” Webinar über den kommenden XenDesktop 4 berichtet. Als offizielles RTM Datum wurde der 28. Oktober genannt, das Final Release soll dann am 18. November verfügbar sein. Die Ankündigung durch eine entsprechende Pressemitteilung und entsprechende Infomails sollen wohl morgen erfolgen.

Auf der Citrix HDX Seite wurden bereits vor einigen Wochen einige der neuen Features angekündigt. Aus den verschiedenen Infoquellen (twitter, blogs, …) habe ich mal versucht die neuen Funktionen und Änderungen zusammenzustellen.

Lizenzierung und Editionen:

• Lizenzierung pro User. Entgegen den bisherigen Versionen soll die künftige Version 4 des XenDesktop auf eine pro Benutzer Lizenzierung abgeändert werden.
• Deutlich reduzierte Kosten pro User.
• So genanntes “Trade-Up” Programm für bestehende XenApp Kunden.
• Anwendungen von XenApp Servern (die im XenDesktop Paket enthaltene Lizenz) sind nicht mehr auf den XenDesktop begrenzt. Bisher war es nur erlaubt mit dem beim XenDesktop enthaltenen XenApp Anwendungen auf die XenDesktops zu publishen. Diese Einschränkung ist gefallen und die Anwendungen können somit auch auf “nicht” XenDesktops verteilt werden.
• Drei Editionen. Standard, Enterprise und Platinum. Bereits in der Enterprise Edition soll der XenApp Server ohne Einschränkungen enthalten sein.

Neue Funktionen:

• Support für VoIP und Webcams.
• 3D Grafik Support. Diese Funktion erfordert aber entsprechende Hardware (z.B. Blade PCs die CUDA Unterstützung bieten. Der Einsatz mit VMs ist nicht möglich.
• Erweiterter Multi Monitor Support.
• Erweitertes Plug-and-Play
• Media Foundation Support für Windows Media Player und Windows 7
• Unterstützung von Windows7 (32 und 64 bit). Vista und XP werden nun auch in der 64 bit Version unterstützt.
• RDP Support. Neben ICA kann nun auch RDP als Verbindungsprotokoll genutzt werden. Dies ermöglicht es das auch Desktops auf denen der ICA Client bisher nicht installiert werden konnte / durfte über die XenDesktop Umgebung bereitzustellen.

Citrix liefert im Moment ein Feuerwerk an neuen Features für bestehende Produkte. VMware wird es schwer habe mit dem immer noch nicht verfügbaren View 4 mitzuhalten. Ein direkter Vergleich der beiden Produkte wird bestimmt spannend.

thausmann Virtualisierung, XenDesktop Client Virtualisierung, Virtualisierung, XEN, XenDesktop

Bereits am 09. September hat Citrix den Hotfix 3 für den XenServer 5.5 freigegeben. Im Artikel CTX122589 sind die dadurch beseitigten Probleme beschrieben.

Weiterhing wurde am 17. September der Hotfix 4 für den Citrix XenServer 5.5 veröffentlicht. Unter der Knowledgebase ID CTX122705 stehen alle Informationen bereit.

thausmann Virtualisierung, XenServer Hotfix, Virtualisierung, XenServer

So ganz heimlich träume ich ja von einem Apple MacBook Pro. Bisher hab ich mich aber noch nicht dazu durchringen können es als Arbeitsgerät zu wagen. Ich war mir einfach nicht so ganz sicher ob ich wirklich auf alle Windows Anwendungen verzichten kann und will.

Aber vielleicht ändert es sich und ich kann beides habe. Auf der CitrixTV Seite ist ein Video bereitgestellt in dem der kommende XenClient auf einem MacBook gezeigt wird. Auf diesem MacBook läuft neben dem MacOS X ein Windows in einer zweiten virtuellen Maschine.

Irgendwie cool !

thausmann Virtualisierung, XenServer Apple, Mac, Management, XEN