Cisco DC & Cloud Tech Days 2016

Dieses Jahr wieder ein lohnender Besuch bei Cisco in Stuttgart Mitte. Die alljährlichen Techdays, jetzt unter dem neuen Namen „Cisco DC & Cloud Tech Days“. Natürlich eine Veranstaltung um die technischen Entscheider und Spezialisten über den neusten Produktkatalog zu informieren aber sehr technisch. Also wenig Management-Slang mit TCO & Co. Ich bekomme keinerlei Zuwendung irgendwelcher Art für diesen Beitrag. Meine Intention ist weitere Interessenten auf diese jährlichen Termine aufmerksam zu machen. CiscoCup Freundlicherweise finden diese zwei Tage an verschiedenen Orten in Deutschland statt: Hamburg, München, Stuttgart, Berlin, Frankfurt, Düsseldorf. Ich war wieder in Stuttgart Mitte zu Besuch. Auch dieses Jahr sehr interessant, wie sich Cisco ausrichtet. Meiner Meinung nach keine Utopie sondern echt brauchbare Sachen. Fragt sich zu welchem (Anschaffungs-)Preis aber das ist ein anderes Thema. Interessant auch deshalb, weil man direkt (technische) Fragen stellen kann und oft eine Live-Demo zu sehen bekommt. Also keine reine Theorievorstellung. Von Ciscos ACI war/bin ich angetan sowie der ParStream-Datenbank, mit der Cisco nun aktuell ein umfassendes Monitoring-System für die private Cloud rausgebracht hat – siehe Cisco Tetration. Auch die Vorstellung des Sponsors Nimble fand ich durchaus vielversprechend. Mal sehen, ob man das Zeug mal in echt zum arbeiten in die Hände bekommt. Anbei eine Kopie der Agenda.

Tag 1

  • ACI 1.2 – Was ist neu in der Application Centric Infrastructure?
  • Nexus Produkt Update
  • Private Cloud Management mit dem UCS Director
  • Data Center Security
  • Nimble: SmartStack’s Geheimnis auf der Spur – Infrastrukturkapazitäten und vorhersagende Analytik (InfoSight) vom Allerfeinsten
  • Cisco Hyperflex – Einführung und Überblick

Tag 2

  • Cisco Cloud Strategie und Portfolio
  • Private Cloud Management (Openstack, Enterprise Cloud)
  • Hybrid Cloud Lösungen: Sichere Erweiterung der Private Cloud
  • PaaS powered by Apprenda
  • Von Big Data zu Smart Data
  • Cisco „Internet of Things“ Plattform für Applikationen und Data

Wenn man eine Bewertung bei diesem Link abgibt, kann man sich die Folien der 2016er Days nachträglich herunterladen.

VMware+NetApp VSC 6.2 The hostname:port# cannot be resolved

Ich bin kein Freund der Virtual Storage Console, weil sie seit der Version 4.1 irgendwie vom Hersteller schnell hingezaubert wurde. Update oder DeInstallationen sind dabei nicht vorgesehen. Immerhin wird sie ständig weiterentwickelt und hat es schon seit längerem in den Webclient geschafft. Der Unterbau ist leider noch immer Windows. Jetzt war es an der Zeit die aktuellste Version 6.2P1 zu installieren. Das geht nur, wenn man die alten Reste vorher sauber entfernt. Im Webclient wird bei vorhandenem NetApp-Speicher erkannt, dass es wohl Filer gibt. Diese werden jedoch erstmal als unknown eingestuft. Versucht man das Ganze mit den Login-Daten einzurichten geht das … nicht!

VSC6.2p1 Fehlermeldung

Bevor man zur Suchmaschine greift, testet man erstmal die DNS-Funktionalität. Die war jedoch zufriedenstellend vorhanden. Zum Glück war ich nicht der Erste mit diesem Problem. Es gibt hier einen Forenbeitrag beim Hersteller. Darin ein Link zum Fix. Der Grund ist wohl, dass neuere Java Versionen strengere Sicherheitseinstellungen haben. Es werden keine Schlüssel mit einer keySize < 2048 mehr akzeptiert. Die keySize beim VMware vCenter für Zertifikate ist jedoch „only“ 512.

Ich bin mit dem vCenter noch auf Windows, daher die Anleitung auch dafür:

  1. Im Ordner C:\Program Files\NetApp\Virtual Storage Console\jre\lib\security\ die Datei java.security suchen.
  2. jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024 auf 512 runter setzen
  3. VSC neu registrieren mit der URL https://localhost:8143/Register.html
  4. Login neu probieren.

VMware – Host profile error: Resource pool settings changed for group host/vim

Immer mal wieder was Neues. Ich tausche derzeit von einem VMware-Cluster die Serverhardware gegen stärkere Maschinen aus. Dazu werden bei mir die Kisten frisch miter der Version 5.5 (U3-latest) installiert, ins vCenter gehangen und das Hostprofile drübergebügelt. Beim ersten Server funktionierte dies problemlos. Anschließend musste ich aus diversen Gründen das alte Host Profile für diesen Cluster clonen und neu erstellen. Jedenfalls findet der Compliance Check gerne mal unbekannte Sachen.
Compliance Failure Pool Settings
Angeblich gefixt seit bzw aber der Version 5.0u2 bzw 5.1 – siehe hier. Eine Fix von einer anderen Seite funktioniert aber immer noch.

Home > Management > Host Profiles > Host profile (Edit Profile) >
Resource Pool > Expand Resource Pool > right-click the folder
/host/vim/vmvisor/plugins > click Remove Profile > Click ok.

Anschließend erscheint eine Fehlermeldung, dass das Profil kaputt wäre und geprüft werden müsse. Hier dann ein neues Update vom Reference Host machen. Die gelöschten Werte werden wieder neu ins Host Profile gezogen. Ein erneuter Compliance Check wird dann grün – zumindest bei mir.

UCS – FlexFlash Controller ist unhealthy

Die Cisco B200 M4-Server haben wie bereits in einem anderen Beitrag beschrieben, eine neue Raid-Controller Variante. Mit dabei ist dieser FlexFlash, der grob gesagt ein Raid zwischen zwei SD-Karten erzeugt. Einige installieren da drauf ihren Hypervisor und einige SD-Karten sind nicht so langlebig. Daher die Raid-Option.

Lange Rede – auch hier können Fehlermeldungen (F1262) auftreten. Bei mir nach dem erstmaligen Einstecken eines B200-M4. Zu diesem Zeitpunkt noch unter der Version 2.2.3. UCS Flexflash-Warnung Über die Equipment>>Chassis>>Chassis-N>>Servers>>Server-N>>Inventory>>Storage>>Controller gelangt man zum FlexFlash Controller. Mit einem kurzen Reset ist das Ganze erledigt. UCS Flexflash-Reset Hat man einen produktiven Server, sollte man eventuell ein Wartungsfenster nutzen, weil die Verbindungen zu den SD-Karten dabei verloren gehen.

UCS Flexflash-Reset

UCS – Probleme mit Board Controller

Neuerdings habe ich vereinzelt B-Server, bei denen sich der Board-Controller nicht richtig funktioniert. Speziell bei neu eingebauten Systemen läuft der Discovery-Prozess nicht vollständig durch. Es gab schon Fälle, in denen laut Cisco UCSM eine unbekannte CPU verbaut war oder nicht die vollständige Menge Arbeitsspeicher angezeigt wurde. Etwas Forschungsarbeit war nötig, bis auffiel, dass der Board-Controller der jeweiligen Server keine Firmware-Version hatte.

Ist das Blade noch keinem Service Template zugeordnet und/oder greift das Default Firmware Package nicht (wie bei mir), kann man über die Firmware-Ansicht eine Version auswählen und aktivieren.

Firmware Übersicht

]1

Dabei ist es in erster Linie egal, ob es sich um die aktuellste Version handelt. Hauptsache der Controller wird zum Arbeiten überredet und der Discovery-Prozess läuft problemlos durch.

Manuelle Aktivierung des Updates

]2

Ein Reboot des Cisco Blades ist nötig.

Reboot des Servers

]3

Nach dem initialen Firmware-Flash konnte man mit dem Blade problemfrei arbeiten und ein Service-Template zuordnen. Es muss dazu erwähnt werden, dass ich auf der Version 2.2.5(a) bin. Das ist derzeit das einzige Problem mit dieser Version. Andere UCS-Admins raten derzeit von der Benutzung ab – siehe hier.

UCS – Festplattendaten durch UCSB-MRAID12G unter SLES auslesen

Unter manchen Szenarien kann oder muss man B-Series-Server im UCS mit lokalen Festplatten lassen. In den neuen B200 M4 neue RAID-Controller verbaut. Genauer gesagt, der Cisco FlexStorage 12G SAS RAID (UCSB-MRAID12G).

UCS - Local Raid

UCS - Local HDD

Hier haben sich (wie fast schon üblich) die Werte geändert. Mit smartctl kann man den Controller scannen.

# smartctl --scan
/dev/sda -d scsi # /dev/sda, SCSI device
/dev/bus/0 -d megaraid,4 # /dev/bus/0 [megaraid_disk_04], SCSI device
/dev/bus/0 -d megaraid,5 # /dev/bus/0 [megaraid_disk_05], SCSI device

Es handelt sich noch immer um eine Variante des MegaRaid. Mit der Erweiterung des „-d“ gelangt man über das Raid auf die einzelne Platte. Im dargestellten Fall handelt es sich um ein Raid mit zwei Platten.

Continue Reading

Windows – Dateien oder Ordner umbenennen oder verschieben nicht möglich

Ich hatte heute mit einer Windows Server 2012-Installation zu kämpfen. Das System an sich lief, jedoch gingen die einfachsten Dinge nicht mehr – nämlich irgendwelche Dateien oder Ordner umbenennen oder verschieben. Selbst eine Neuanlage eines Ordners wahr nicht möglich. Egal ob der User der Administratoren-Gruppe angehörte oder es der Administrator-Benutzer selbst war. Der Ordner hat alle Berechtigungen, die es sinnvollerweise gibt. Kein Netzwerk-Sharing, keine sonstigen Locks von irgendwelchen Applikationen. Nix..

I’ll right-click the folder and enter a new name, then I’ll receive the following error: „Can’t find the specified file. Make sure you specify the correct path and file name.“ Clicking „Try Again“ will result in another error: „The file or folder does not exist.“

Unable to rename or move folders 1

Unable to rename or move folders 2 Einige User konnten das Problem auf die Installation verschiedener Updates zurückführen (KB2911106), jedoch brauchte laut deren Aussagen auch die Deinstallation keine Verbesserung. Einzig Löschen und die Modifikation per Eingabe-Box funktionierte. War aber nicht praktikabel. Der Suchmaschine sei Dank gibt es auch hierfür eine Lösung. Es sind fünf Registry-Einträge zu entfernen. Danach ist alles wieder wie gewohnt. Vielen Dank dem Tüftler!

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FolderDescriptions\{2112AB0A-C86A-4ffe-A368-0DE96E47012E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FolderDescriptions\{491E922F-5643-4af4-A7EB-4E7A138D8174}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FolderDescriptions\{7b0db17d-9cd2-4a93-9733-46cc89022e7c}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FolderDescriptions\{A302545D-DEFF-464b-ABE8-61C8648D939B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FolderDescriptions\{A990AE9F-A03B-4e80-94BC-9912D7504104}]

Die Aktivschaltung ging bei mir leider nicht im laufenden Betrieb. Daher Registry-Key einspielen und einmal Reboot des Systems!

Windows – CA-Zertifikate per Command Line importieren

Heute wieder etwas zum Thema Unattended Installation bei Windows. Ich habe die Notwendigkeit, eigene CA-Zertifikate ins Windows zu importieren. Unter anderem, damit mein WSUS mit SSL funktionert, da dessen Zertifikat von dieser eigenen CA stammt. Bei Windows (getestet ab 2008 R2) gibt es dazu das certutil.exe. Um Zertifikate in einen bestimmten Zertifikatspeicher beispielsweise zu importieren, muss man wissen, wie diese Speicher heißen.

User Certificates

User Certificates


Eine Möglichkeit ist certmgr.msc. Hier wird nur der Speicher des Users angezeigt, weshalb man sich mit mmc am Besten schnell etwas zusammenstellt. Natürlich kann certutil nichts mit den langen Namen anfangen, da hier die Kurznamen benötigt werden. In der Registry findet man schneller heraus. Dort sind ein Teil der Zertifikate für entsprechenden Benutzer bzw. den Computer in den jeweiligen Stores als BLOBS abgelegt:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates

Blobs in Registry

Blobs in Registry


Alternativ kann man sich einen Teil in der Console ausgeben lassen mit certutil -v -enumstore.

Die Anleitungen im Internet zeigen oft einen Import unter TrustedPublisher. Wer es in Trusted Root Certification Authorities importieren möchte, muss also ROOT eingeben.

certutil -addstore "ROOT" ownCA.p7b
ROOT "Trusted Root Certification Authorities"
Signature matches Public Key
Certificate "Own CA" added to store.
CertUtil: -addstore command completed successfully.

Dazu gibt es auch einen guten Artikel im Technet. Vielleicht hilfts euch?!

Cisco TechDays 2014

CiscoCup

Anfang der Woche hatte ich die Möglichkeit, wieder die alljährlichen Cisco DC TechDays in Stuttgart besuchen zu dürfen. Die Veranstaltung ging zwei Tage und war mal wieder sehr interessant. Die Agenda gibt es hier. Die Veranstaltungen finden nacheinander in einer von sechs Großstädten statt. Die letzte Veranstaltung für 2014 ist in München.

Im Fokus der Wissens- und Neuigkeitsvermittlung ist der kaufmännische Part natürlich auch immer ein Aspekt, jedoch hat man sich dem Feedback der letzten Jahre angenommen und ihn aufs Kürzeste reduziert, da die meisten Teilnehmer eh alles Techis sind und die ganzen Gardner-Studien und TCO-Argumente ihnen eher nachrangig interessieren.

Folgende Punkte standen an den zwei Tagen auf der Agenda:

  • Automation
  • All-flash solution invicta techdays
  • Cisco unified data center strategy dc techdays
  • Integrating migrating to aci
  • Openstack on cisco ucs de dc techdays
  • UCS, UCS Mini, UCS Director
  • Cisco Automation TechDays
  • Cisco Intercloud TechDays
  • Cisco Data Center Tech Days 2014 – NetApp
  • Cisco F5 ACI ohne video
  • Citrix Cisco DC Roadshow Sept 2014 MP
  • MSFT RZ
  • Data Management
  • Application Centric Infrastructure & Nexus 9000

Für mich zwei sehr interesante Tage, an denen man einen Fastflash über die neuen Gerätschaften und Ziele erhält. Schneller und kompakter gehts kaum. Die Slides kann man unter diesem Link herunterladen.

………………………

Die Cisco Datacenter Tech Days stehen nun zum dritten Mal ins Haus und finden im September/ Oktober 2014 statt. An sechs Cisco Standorten werden wir uns je einen Tag dem Thema Compute und dem Thema Datacenter Fabric widmen. Die Veranstaltung steht ganz im Zeichen der Cisco Application Centric Infrastructure (ACI). Es erwarten Sie einerseits die Vorstellung von Produktneuheiten im Umfeld des Compute Portfolios und andererseits die Vorstellung und Demonstration des nun seit Juli offiziell bereitgestellten APIC-Controller (Application Policy Infrastructure Controller) und seiner zugehörigen Hard- und Software. Seien Sie gespannt auf Präsentationen und Live-Vorführungen gemeinsam mit unseren Partnern Citrix, F5, NetApp und Microsoft. Teil I Datacenter Computing
Der Tag Datacenter Computing gibt nach einer Einführung in die Cisco Datacenter Strategie einen Überblick über die Intercloud-Aktivitäten aus dem Hause Cisco.
Es folgt ein Cisco UCS News Flash, in dem alle Neuigkeiten rund um das Unified Computing System dargestellt werden. In den Vorträgen zu Datenmanagement und UCS Invicta werden unsere Angebote um die Themen Flash-Storage, Big Data, und Datenvirtualisierung (Composite Software) präsentiert. Abgerundet wird der erste Tag mit Live-Demonstrationen zu UCS Director und Openstack. Wir lassen den Tag mit einem abendlichen Get Together “Pizza und Bier” ausklingen. Teil II Datacenter Fabric (ACI)
Der Fabric Tag steht ganz im Zeichen von Application Centric Infrastructure. Wir präsentieren neben der aktuellen Darstellung der Nexus 9000 Familie den seit Juli offiziell verfügbaren APIC Controller. Mit Hilfe des APIC Controllers können Sie nun Ihr Data Center Netzwerk über Policies systemweit steuern. Wir zeigen Ihnen hierzu verschiedene Migrationspfade auf.
Zusammen mit unseren Partnern zeigen wir unterschiedliche Möglichkeiten der policy-basierenden Steuerung von Rechenzentren für Compute, Netzwerk und Storage. Freuen Sie sich auf spannende Use-Cases und auch Live Demonstrationen unserer Partner Citrix, F5, NetApp und Microsoft.

Powershell – Nic-Team erstellen

Ich habe für meine automatischen Windows 2012-Installationen, die auf UCS-Servern zum Einsatz kommen, etwas mit PowerShell gebaut. Dabei wird ein NIC-Team mit folgenden Eigenschaften erstellt:

  • Teaming Modus = Switch Independent
  • LoadBalancing Algorithmus = IP Addresse
  • Erste NIC wird ein Standby-Adapter
  • NIC-Team bleibt auf DHCP eingestellt

Vorgehen

  1. Team erstellen mit Set-NetLbfoTeam
  2. Mitglieder modifizieren mit Set-NetLbfoTeamMember

Ausführung

Erzeuge Nic-Team mit den Netzwerkkarten NIC-01 und NIC-02 (die Namen habe ich MDT so definiert)

New-NetLbfoTeam -Name NIC-Team-01 -TeamMembers NIC-01,NIC-02 -TeamingMode SwitchIndependent -LoadBalancingAlgorithm IPAddresses -Confirm:$False 

Warte ein paar Sekunden bis Team eingerichtet ist.

Start-Sleep -s 15

Setze die erste NIC auf Standby

Set-NetLbfoTeamMember -Name NIC-01 -Team NIC-Team-01 -AdministrativeMode Standby

Weitere Quellen: 1| 2