Archives du mot-clé ESXi

Impact de performance des snapshots

VMware recommande de ne pas utiliser un snapshot plus de trois jours. La raison principale qui est évoquée est liée à l’utilisation de l’espace disque ; en effet, une machine active peut  rapidement générer un très gros snapshot, potentiellement aussi gros que le disque d’origine.

Mais si on lit entre les lignes, on voit aussi qu’il y a potentiellement un problème de performance. Dans cet article nous allons réaliser un petit test pour évaluer l’impact de performance d’un snapshot sur une machine très active niveau disque.

Vous pourriez être surpris !

Lire la suite

L’avenir du Transparent Page Sharing

Une étude récente, citée par VMware dans la kb2080735, met en évidence un risque de sécurité lié au Transparent Page Sharing (TPS) utilisé par VMware.

En l’occurrence, il s’agit de la possibilité de récupérer, depuis une machine virtuelle A, la clé AES utilisée par SSL sur une machine virtuelle B. Bien que la situation semble difficile à reproduire en conditions réelles, le risque est bien réel, suffisamment en tous cas pour que VMware se décide à désactiver le Transparent Page Sharing par défaut sur toutes les versions d’ESX futures d’ESX, ainsi que lors des prochaines mises à jour de type update pour les versions existantes.

Par exemple, la 5.5 est actuellement en update 2, TPS sera donc désactivé par défaut en U3. Plus précisément, le TPS inter-vm sera désactivé par défaut (TPS pourra toujours dédupliquer les pages mémoires d’une même machine, mais avec bien sûr un bénéfice moindre).

Dans l’attente de ces nouvelles versions, des patchs permettent déjà à ceux qui le souhaitent de désactiver le TPS en 5.5 et en 5.1. Le patch pour la 5.0 est à venir.

Lire la suite

Automatiser le traitement de l’erreur “Host IPMI Event Log Status”

Nous avons vu la dernière fois qu’une nouvelle commande localcli était disponible pour vider l’IPMI System Event Log des serveurs ESXi. Nous allons en profiter pour l’automatiser, de telle sorte à ce que nous n’ayons plus à nous en préoccuper !

Pour cela nous allons exécuter un script qui va :

  • identifier les serveurs pour lesquels l’alarme est activée
  • activer SSH pour ces serveurs
  • se connecter en ssh à l’aide de plink (un putty en ligne de commande) pour y exécuter les commandes permettant de réinitialiser l’IPMI System Event Log.
  • désactiver SSH

Lire la suite

L’état des évènements système IPMI de l’hôte génère une erreur critique dans le vCenter

De temps à autre, un hôte ESXi peut se mettre en état critique car son journal des “évènements systèmes IPMI de l’hôte” est saturé.

Erreur critique... sans impact.

Erreur critique… sans impact.

Bien que tout continue à fonctionner, l’hôte va rester dans cet état jusqu’à ce que l’erreur soit résolue, ce qui pourrait vous faire manquer une autre panne plus grave. Il faut donc traiter cette erreur.

Lire la suite