----------------------------------------------------------Day1 ----------------------------------------------------------HEC - hardware execution contexts.

eroare in manual: vsph suporta 32 psihic wiki: - intel vt - amd - v/svn - paravirtualization ept intel / rvi amd -vmv - set fisiere vmf cim - common informational model. NTP - network time protocol - sincronizeaza ceasul de sistem la nivel hipervisor orice conexiune din ext - in denied orice conexiune din int - ect enable COD VM_Education: Your sign-in to the following course is complete. Course: VMware vSphere: Install, Configure, Manage [V5.0] For future reference your confirmation number is 6905683. module 3 - vmware. import virtual appliance: imagine vm care contine hdd si drivere configurate. Thick : foloseste toata cantitatea de disk pe care o aloc. Thin provisioning: sist vede toata capacitatea config pentru disk dar pe vmfs ce gazduieste vmul foloseste doar cat este alocat VMware Tools: acces hd etc. vcenter server: tine masinile esxi, este un serviciu care ruleaza pe wind sau linux. focal point for esxi. 1000 host pe instanta vcenter 10 000 15 000 vm inregistrate pe vcenter vspphere client conect pe hostd management - vcenter srv -> vpxa vpxd - agentul vsphere foloseste serviciul vpxa vmw esx/esxi management --------------------------> vmvw host intrebare ex:

componenta server componenta client De cautat: vsphere editions Modul VM Command line. vcli - scripturi perl care folosesc vinma - set de unelte power cli - bazat power shell -----------------------------------------------------------------------------ZIUA 2: -----------------------------------------------------------------------------Virtual network / virtual switch standard switch: switchiuri virtuale distribuite. Virtual network: mijloc de comunicare intre 2 sau mai multe puncte Virtual switch: directioneaza traficul de retea intre masinile virtuale si lumea fizica. gruparea mai multor conexiuni cu aceleasi propietati se numeste virtual machine port. ex: politici qs vlan tagging (eticheta) -de cautat standardul 802.1Q VST : virtual switch tagging esxi configuration / networking / guest tagging. intrebare VCP: cate virtual nic adapters pot exista: 10 max? suport lldp: merge cu orice fel de switch suport cdp: merge doar cu cisco discovery protocol proprietati switch: - proprietati si politicile switchiului standard vsw0 trunk port: porutri care permit trafic tagat agregat: de acomodat mai multe workloaduri Propietati switchuri standard si grup security traffic shaping nic teaming: putem agrega mai multe netword adapters pt a deservi un virtual swith sau porturi. promiscuous mode: permite sniffer mac adress changes: de cautat: upstream switch failure detection Load Balancing: - Originating port id: nu trebuie sa configuram nimic, indexul portului - source MAC Hash: - ip based/hash: agregare port 802.3 ad static sau dinamic. in functie de sursa si destinatie ca ip se stabileste un hash. pt acelasi vlink se pot folosi 2 uplinkuri este cea mai echilibrata metoda de load balancing.

Network failure detection: - failback: cum se intoarce un adaptor in modul de lucru normal politici ce se pot seta la nivel de port group 3 politici: security, trafic, nic teaming setup, set cerinte, network. vmkernel core: management trafic, tolerance, ipstorage standard vsw: onwerul config -------Storage: Concepte stocare: raid 4 fata de raid 5 Redundant Array of Independent Disks (originally Redundant Array of Inexpensive Disks): paritatea este distribuita in raid 5 fata de raid 4 unde este doar pe un storage. config maximus- set: limitari ale platformei cele mai mari fisiere in vm: vmdk sub block adress: storage device nameing convensions: runtime name: vmhbaN:C:T:L , numele nu este persistent dupa rebot. TEMA: Care e dif intre adresarea scsi in mediile fizice si adresarea scsi care se face in cazul unui FC. C:T:L -> physical vs transport only. t10 naa hba- host bass adapter. N - AL CAatelea, CTL LUN: Incentive FB: swching FC - initiatori, consumatori. - port din hba servere -------> targeturi: device stocare la nivel swith se pot face zone adica cine cu cine comunica in swFC, secventa LUN masking: la niv echipament stocare, modalitate de protectie, securitate la nivel de lun. lun - volume logice storage array Active - Active: nu sufera degradari de performanta indiferent de accesarea caii de suporta ALUA: asimetric lun access. storage array Active - Pasive: un nod sta in stand by sa pica pice primul. legea lui pare' Sistem nou:

Determin care e performanta asteptata dpdv toleranta/latenta iops si impartire read/write Datasheet storate: suport atasare fb, scsi etc, limite de scalabilitate, teste spc (storage performance council) config iscsi: config vmkernel port enalbe iscsi soft adapter, serviciu configure iscsi iqn name and alias config adaptor properties, static/dinamic port etc iscsi security openfiler / freenas - soft pt iscsi si nas. --------------------NAS Components --------------------fc rezida in cadrul nas device iar accesele din partea hostului se fac la nivel de file. Create nfs datastore: nfs server name, folder nfs, mount nfs fs read only, nfs datasotre name. Fiber Chanel: esxi suporta fc 8Gb. CNA: converse network adapters implementari dual fabric: o serie de swichiuri inlantuite cu legaturi intre ele. acl intre ele. prezentare FCh de cerut chanel: conexiune dedicata, propietara, este high speed, low letancy si e constransa de distanta. network: mare flexibilitate intre conexiuni. in FB: network+chanel + diff. hcl: hardware compatibility list FCoE: fiber chanel over ethernet ---------------------------------VMFS Database: ---------------------------------vmotion: mut vmul pe un alt datasotre cand vmul merge de cautat: vstorageAPI / VAAI / VASA / NMP / PSP VMvStorageAppliance: ofera stocare -----------------------------Day3 -----------------------------vm1, vm2 - web serv / NAT client VM-uri vm3 - router NAT vm4 - test ids migrare esxi: creare template si clone modify vm migrare vm

create vm snapshot creating vapp and register vm creating templates and clone: template: imag golden pt vm referinta a unui vm 2 obtiuni: clone si convert to template update template: convert to vm eventual in retea izolata, update in template si apoi convert template again. clone: este recomandat ca in lumea fizica sa facem gues os customization. customization spec mgmt: repository de spec. obiecte inventar: host, network, storage etc clonare intre datacenter copy fisiere. De cautat: RDm compatibility mode. crestere dinamica virtual disk: mportid virtualization: abilitate switch FC si a softului care permite sa segmentez in interiorul hostului. tiputi migratie: cold: migram vm oprit suspended: migram vm suspendat/hibernate hot: vmotion: migraza vm pornita, de pe host sursa pe destinatie, schimbam vmul. storagevmotion: fisierele vm de pe o masina pe alt acand masina e pornita, mutam fisierele de pe o masina pe alta. Migrare: schimbam hostul sau datastorul Cand masina e cold sau suspended putem schimba si hostul si datastorul la snapshoot: un state este contruit recursiv inapoi pe deltafilesuri. vMotion migration: muta un vm de pe un esx pe altul. cerinte migrare vmotion la nivel host si de cautat: vtd storage vmotion: - redistribuim storage mode, lun sugrumat - evacuare phusical storage fara daune - storage tiering: sorage drs, colecteaza statistici si face recomandari. De retinut: vsphere data mover, complet software, integrarile cu vapi si vas. limitari vmotion migrare: vmdisk must be in persistent mode or be rdms. masinile trebuie sa fie power off. Snapshoot: Tipuri snapshoot: vmdk: vmsn: vswp: vmsd: flat-vmdk:vmfs/base img

incarcare suplimentara pt lucru cu vm snapshoot. vApp creation: - structura cu unul sau mai multe vmuri. - obiect in vCenter serv inve DataProtection: acces si authenticaiton module in vm: - asocierea a 3 obiecte (permisiunea), 1 rol, user grup si obiectul inventar din vsphere, toate astea definesc o permisiune repository grups: roluri: colectii de privilegii, e voie sa faca, permit sa faca unui utiliator. pe alarme, datascenter, foldere. un privilegiu: rol/utilizator grup/obiecte inventar user/grup/privilegii. rol cu nr min de permisiuni Resource management si monitory virtual cpu si memorie: - over comittment: pe masina fizica memoria e mai putina decat memoria din vm-uri. - virtual smp: logical cpu. - hyperthreading: executia in paralel a 2. enalbe in bios. de cautat: hec - hardware execution context. maine: discutie de cum optimizeaza vmkernel optimizarea resurselor si cum putem influenta treaba pe care o face vmkernel. -------------------------------------------------------------------------------Day 4: CPU continue / Resource management si monitory -------------------------------------------------------------------------------Resource control: modul de control al resurselor in vm Concept de baza: accesul partajat la resursele fizice reservation: o garantie, daca vmul are config o rezervare va avea acces sigur la aceasta. shares: parti. mecanismul de share functioneaza intr-un singur host, competitie pt resurse se da intre vmurile pornite; nr de sharuri este dinamic, limits: impune o bariera pt consumul de resurse. de cautat: impact oversized vm's scheule vm's - pdf de trimis. de cautat: nioc, sioc (limits si shares pot influenta accesul la storage, storage drs) ==== Resource pools: obiect de inventar in vsphere, abstractizare a resurselor de tip memorie. - se pot config la niv de host sau individual - se pot config la niv de cluster. - se transforma in provideri de resurse pt vm-uri. - decluparea are rolul de abstractizare a managementului. - dc folosim? - posibilitate de a organiza ierarhic obiecte de inventar, consumatori. izolarea resurselor sau partajarea lor intre resource pool. se poate face acces control pe resource poll, permisiuni. separam resursele de hdd. atribute respool: nume, cpu/memorie

expandable reservation: ne permite ca pt rezervari, pt consumatori pooluri copii ne putem imprumuta de resurse de la poolurile parinte. admission control: controlam acceptul, abilitatea de a face power on unui vm. Monitor Tools: cash=memorie lru, sarc - algoritm cashing esxtop varianta de pe linux------ de cautat resxtop disk-constrained: round trip time monitory disk latency: numere mai mari de 2.3 ms network constrained: ma uit daca traverseaza linkuri de wan verific ca am vmtools instalat, masor banda disponibila intre vm is peear, si verfic daca sunt congestii gropped sau peeked. Alarms: Este o notificare. Orice tip de alarma are nevoie de trigger, declansator: event base si condition Fault Tolerance & High Available High Available: fault domain management. Never fail, double take, xosoft aplicati care asigura near 0 rpo. Recovery aproape de 0. Configure HA: - vsphere, ha, container de tip cluster. Asigurare redundanta pt cluster ha: - la nivel swich putem avea mai multe vmernel care sa aiba setari proprii pt it. - implementare de redundanta prin folosirea mai multor networkuri. Host monitoring: face heartbeat, monitorizare noduri. De cautat pe amazon: Duncan Epping, ha&drs Blog: yellow-bricks.com Vsphere HA architecture: 3 tipuri de configurare a HA: Host dedicate failover, host failure cluser tolerate (cate hosturi sa pierd si inca sa functioneze vmurile), in procente (cate pastrez intre cazurile de failure)

nu putem aveam ha fara vcenter server (vpxd, serviciu cu vcenter server) care comuna cu un singur nod cu vpxa (agentul pt esxi) fdm fold domain manager. vpxd comunica numai cu fdm toate celelalte vor comunica ca noduri slave cu nodul master. Vmkernel port in sw diff vsw cu uplinkuri diff Vshpere ha nu asigura automat power on pt vmurile care sunt critice In afara de retelele de trimitere heartbeturi exista posibilitatea de a defini datasoturi Situatie: izolare networking si in continuare are acces la storage. Datastorurile trebuie sa fie shared store

Failure scenario: - slave host failure: exista 2 tipuri de datastore, nfs (unde fs rezida in storage device) sau iscsi, fc (vmfs) in cazul in care un host dintr-un cluster ha este fail inseamna lipsa heartbeat, anumite fisiere nu sunt actualizate time stamp si vmfs. Datastoruri heartbeat contin marcaje din partea hosturilor din cluster. master host failure: slave hosturile identifica masterhostul nedisponibil. Algoritmul de alegere este acelasi ca si la config initiala vsphere ha scenario: un host devine izolat, nu mai este conectat network cu celelalte hosturi sau are traffic filtrat. Daca un host nu este conectat network si nu poate face heartbeat si nu poate face nici o election traffic, hostul este considerat izolat. Se poate intampla ca hostul izolat sa aibe acces la datasotrul si masinile vm sa fie functional. Lipsa de comunicare cu mngmt face ca hostul sa fie considerat izolat. implementam adresa ip redundante.

Network partition: in zona de networking putem ajunge de ex sa avem 4 hosturi in cluster care pot comunica intre ele dar in alta zona hosturile nu mai primesc info de la celelalte hosturi si duc la o situatie de election. Obiective: mechanism heartbeat pt ha si scenario failure. Fault tolerance: folosit pt aplicatii care trebuie sa fie mereu disponibile. Lookstep -> Record and replay - os390 architecture de citit Cerinte fault tolerance: creem sw cu rolul de a folosi fault tolerance. Implementare fault tolerance: constrangere: o masina protejata cu fault tolerance poate avea max 1 vcpu Un system fault tolerance in cazul in care un incident neplanificat o componenta poate fi preluata. Day 5 Scalability: DRS: dynamic resource service EVC: enhanced vMotion compatibility Impact mngmt a clusterului. De cautat: vCenter linked mode : cu o singura sesiune administrezi mai multe sesiuni de vcenter vnet dists nexus 1000x dpm: distributed power management. ---------Ce e un cluster: o colectie de vmuri, hosturi si obiectele de inventar associate hostului. Dpdv mngmt este legat de existenta unui vcenter. Un cluster drs este administrat de vcenter server si beneficiaza de 3 componente: Initial placement: unde pornim vmul ca sa avem clasarea cea mai buna in cluster Low balancing: se plimba vmurile intre hosturi, a.i resursele sa fie balansate. Distributed power management: se foloseste de statistici de utilizare si identifica masinile idle si redistribuie resursele celor active. Migreaza cu vmotion vmurile pe hosturile active si pe celelalte le inchide. Consolidarea vmurilor pe mai putine hosturi. Scopul DRS: de optimizat incarcarea pe toate hosturile din cluster.

Storage DRS: Face low balance la vm-uri, fisiere, de pe un data store pe altul a.i incarcarea sa fie optima. Storage I/O control activate pt datastorurile folosite intr-un cluster. DRS functioneaza daca indeplinim prerequisite pt vmotion. Automation DRS level: Automation level: manual, partially automated, fully automation Initial placement vm: manual, automatic, automatic Dynamic balancing: manual, manual, automatic. Evc: enhanced vm compatibility Compatibilitate intre cpu sursa si celelalte. Se poate defini un base line a.i daca pe unele hosturi procesoarele sunt mai noi sa maschez abilitatile lor pentru a obtine compatibilitate pentru hosturile din cluster. DRS cluster settings: - stocare swap file stocat in acelasi dir ca virtual machine vmx/vmk, ajuta la viteza la nivel de vmotion. - definire reguli de afinitate functionare algoritm drs - group manager: se pot crea multimi de hosturi si vm-uri. Add host to cluster: - when adding the host, choose to create a resource pool for this hostss virtual machines and resource pool. - Se poate vedea summary cu charts and troubleshooting guide. - Tab DRS Maintenance mode: asociat unui host din cluster. Resursele clusterlui se diminueaza atunci cand pun hostul in stand bay sau maintenance mode. Removing host DRS: ierarhia de resource pooluri ramane in cluster, cand eliminam un host resursele disponibile in cluster se diminueaza. Exista mai multe layere in vsphere fiecare avand anumite propietati mai mult sau mai putin performante. Fiecare dintre ele avand un plus sau minus. Grup RoVirtual, de cautat pe linkedin. 5 oct sediu netbridge service Recomandare: sa folosim DRS si HA activate pt clustere. Patch management: patch-uri de update when available. Update manager: Administrare centralizata de updateuri, la nivel de host si virtual appliance. Trebuie instalat pe o masina de 64b. Base line: include un nr de baseline, critical si non critical patche-uri De cautat: Host profiles: scalabilitate Autodeploy De cautat: Ultimate whitebox hcl Instalare ESXi: - cerinte hdd min: procesoare fizice pe 64b, min 2g ram, 1+ Ethernet control. - Storage: scsi, fb adapter, raid controller. Requierments: Name, install location, keyboard lang, vlan id, ip, subnet, gtw, dns, root pwd. 5 Gb free on partition. Boot from SAN:

Support for fb san sau boot din iscsi si FCoe pt storage adapters. San switched, esxi must have exclusive lun, luns for vmfs datastore and boot partitions to be different. Esxi embedded, cumparam srv cu esxi instalat. Esxi vine preinstalat De cautat: Unattended installation esxi Autodeploy de cautat. Boot din retea. Installing vCenter Server: serviciu de windows Vcenter orchestrator: de cautat pt certificare.