Skyline Advisor, Skyline Health Diagnostics és Skyline Advisor Pro

Aki volt a VMUG-on, az hallhatta Neubauer úr előadását, ami jóval többről szólt mint a Skyline mindenség, de én mégis ezt emelném ki elsőnek és írnék róla egy picit részletesebbet. A három fenti három bár más és más, de mégis azonos célt szolgálnak, valaminek a proaktív vagy reaktív hibakezelését.

Skyline Health – vCenter szint

Minden vCenter Server esetén elérhető és alapból nem túl sok vizsgáltatot végez, kivéve ha a vCenter Server elérheti a VMware pár címét az interneten és be van kapcsolva a CEIP. Akkor egy – jelenleg – 180 elemű validáción megy keresztül és abból a relevánsakat jeleníti meg a képen. Mint látható nem túl mély dolgokat, inkább a legjobb gyakorlatok mentén dolgozik.

Skyline Health – VSAN szint

Ez is minden vCenter Server-ben benne van, de csak olyan klaszter esetén jelenik meg, amelyekben VSAN van használatban. Alább látszik, hogy 61 féle dolgot vizsgál, az alapvető legjobb konfigurációs javaslatoktól például az aktuális késleltetésig, azaz futás közben állapotok és paraméterek szintjéig. Ezeket – legjobb tudomásom szerint – on demand vagy minden harmincadik percben futtatja és ez alapján pontoz. A rendszer egészségi állapotát így egy idővonalon, a pontszám függvényében lehet követni.

Szintén erősen javallott a CEIP engedélyezése és hogy maga a vCenter Server elérjen bizonyos címeket az interneten, de nélküle is működőképes, bár lehet nem ad teljes funkcionalitást.

VMware Skyline Health Diagnostics

Mielőtt írnék róla, ízlelgessük ezt: már vCenter Server 6.5 és ESXi 6.5 esetén is használható. Szóval nem kell hozzá legújabb 8.0U2, még a nem támogatott régi verzió esetén is tud segíteni.

Ez nem egy a vCenter-ben lévő dolog, hanem egy appliance, amit külön kell feltenni egy vSphere környezetre. Maga az SHD appliance kér 4 vCPU-t, 16GB-RAM-ot és 250GB diszket és egy IP-t. Ezek után máris lehet használni és képes persze arra, hogy plugin-en keresztül egyből magából a vCenter-ből érhessük el, bár ez egyáltalán nem kötelező. A beállításakor a CEIP-re rákérdez, azonban a ports.vmware.com nem írja, hogy a patch-ek és update-ek kivételével bármihez kellene neki az internet elérése. Nyilván ez utóbbiak frissítik benne azt a szabályrendszert, amely alapján majd a log-okon alapulva javasolgat.

Két lényeges képessége van:

  • Futó rendszerek analízise
  • Log bundle elemzése
New analysis – Futó rendszerek elemzése

Egyelőre az alábbi termékekkel tudja én reménykedem abban, hogy legalább egy NSX még bekerül a repertoárjába.

Ha nemes egyszerűséggel a “VMware vSphere”-t választom ki, akkor igazából aggregálva hozza a tesztelési eseteket a vSAN,vCenter Server és ESXi Server metszetével.

Ezek után bekéri a vCenter Server elérhetőségét és máris futtatható az analízis. Ráadásul bizonyos diagnosztikák akár ütemeztetten is futtathatók, de on demand is lehetséges a vizsgálat. Nagyon érdekes, hogy egy ilyen analízis is a log bundle generálásával és kielemzésével történik, szóval a két fő opció között az a különbség, hogy az elsőnél nem töltjük bele a log-ot és nem is lehet ütemezni. Alább látszik, hogy letöltötte, kicsomagolta és elemezte.

A riport a naplók alapján mutatja a találatokat. Alább például jelzi, hogy frissítenem kellene a NIC-eken a driver-t, illetve hogy van pár KB ami érintheti a használt vCenter Server verziót.

Log Bundle Analysis

Ez az opció lényegében azonos az előzővel, csak itt manuálisan adjuk be neki az elemezni kívánt log bundle-t. Így tehát nem lehet kivétel az, ha egy rendszer teljesen zárt, dark site és onnan semmi se ki se be, erőforrás sincs erre. Elegendő csak a bundle betöltése ebbe az appliance-ba és máris írja a fontos tételeket.

VMware Skyline – az igazi

Minden ügyfél, akinek production support-ja van, azoknak az árban folgalt ezen Skyline használata. Használatához szintén egy appliance telepítése szükséges – viszont hiába van mondjuk a fenti SHD már fent, annak semmi köze ehhez, amire itt van szükség. Internet nélkül nem működik, mivel az appliance nem más, mint egy collector, azaz az tartja a kapcsolatot a VMware felhőjével, ahová bizonyos adatokat továbbít.

Szóval a Skyline Collector az az appliance ami ehhez kell, ennek elegendő 2 vCPU, 8GB RAM és 87-90GB diszk és egy IP. Telepítés után a következő fogad az admin felület első belépését követően.

A fenti értelmében itt nincs értelme offline megoldásról beszélni és a következő ablak ezt tényleg világossá is teszi. A Skyline Advisor

A Skyline Advisor oldalán szükséges egy token generálása, amit az appliance-be beadva a kettő összetalál. A collector képes proxy-t használni természetesen.

A beállítás még azt igényli, hogy a vizsgálni kívánt termékeket bekössük. Itt már tágabb ez a lista, mert van Aria is.

Bármi amit itt beállítunk, azokat elemezni fogja és a Skyline Advisor Pro oldalán tárja elénk, amit íme alább. Több nagyságrenddel többet tud, mint bármi amit eddig tárgyaltunk. Nyilván a look and feel is sokkal modernebb, emiatt sokkal jobban és gyorsabban áttekinthető minden rész.

A “Findings” részben az azonosított devianciákat sorolja be három sürgősségi kategóriába. Sőt, képes egy idővonalon mutatni, hogy az ilyen találatok, hogyan változtak egy időszakban mind severity, mind számosság tekintetében az infrastruktúrában. Ráadásul a VMware által kiadott sérülékenységek is azonnal kerülnek bele és ezekre riaszt is, ha valamelyik érinti bármelyik komponensét az infrának.

A “Collectors” szekcióban az előző lépésben telepített collector állapotát mutatja.

Az “Inventory Summary” alatt a beadott termékekből átvett objektumok látszanak némi mélységgel, a verzióikkal és pár beállításukkal.

Az “Operational Overview” jelzi, hány klaszterben van DRS, milyen hardvert használunk és úgy kb mekkora VM-ek vannak bennük. Erre kattintva egy egészen jól használható rész nyílik, amiben egyből látható hol kell VMware Tools-t frissíteni

És a legjobb része, a “Log Assist”! Tegyük fel, hogy a VMware Support – GSS – segítségére szorulunk, akik mindenképpen bekérik a logokat. Ha a jegyet megnyitjuk a My VMware oldalon, akkor az ezen a Skyline felületen is megjelenik és egy az egyben a jegyhez lehet csatolni a naplókat azokból a rendszerekből, amelyek érintettek a hibában. Alább jelenne meg a jegy – a cikk kedvéért azért nem akartam jegyet nyitni – és Skyline Collector lekéri a bundle-öket majd feltölti őket a VMware-hez. Sőt mi több, ha még kell valami újabb log vagy máshonnan napló a GSS-nek, akkor kérhetnek is, amit a második tab-on lehet látni és azt vagy manuálisan jóváhagyjuk/elutasítjuk vagy akár automatikusan is engedhetünk.

Összefolgaló

Aki production support-tal rendelkezik, annak szerintem sokkal több előnyt ad a Skyline Advisor Pro. Egy appliance kell hozzá és hogy elérje a VMware-t – nem akármit az interneten. Ekkor képes a sérülékenységek által érintett rendszerek feltárásában, a konfiguráció optimális állapotban tartásában és adott esetben a hibaelhárításban is. Az online felületről a log generáláson kívül NEM adható semmiféle utasítás, tehát nem lehet ESXi-t újraindítani, VM-et törölni stb.

A Skyline Health Advisor Appliance egyenesen mindenkinek kötelező. Nincs kérdés.