fbpx

VMware ESXi Standardinstallation [HPE]

Vorbereitung ESXi Standardinstallation

Host Konfiguration/Installation

Gelebt und gelernt haben wir vermutlich alle die ESXi Standardinstallation auf Flash-Speicher. An diesem Punkt muss allerdings genau geschaut und vor allem erfragt werden, welches Ziel der Kunde mit der Anschaffung verfolgt. Meistens wird Flashspeicher für die Hypervisorinstallation ausreichend sein, Hosts mit unternehmenskritischen VMs sollten meines Erachtens eher auf SAS oder ggf. sogar SSDs installiert werden. Aus diesem Grund sollte die spätere Aufgabe des jeweiligen Host bereits in die Planung mit einfließen.

– VMWare Compatibility Guide

https://www.vmware.com/resources/compatibility/search.php

– Download aktuelles HPE VMWare Image:

https://www.hpe.com/us/en/servers/hpe-esxi.html

– Download aktuelles vCenter:

https://my.vmware.com/de/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/6_7

– Download aktuelles SPP Image:

https://www.hpe.com/servers/spp/download

– Festlegen und dokumentieren der Netzwerkeinstellungen

– Festlegen der Verkabelung der Host(s), Switch(es), Storage(s) und Dokumentation derselben

– Festlegen der Namenskonventionen

– Festlegen der Architektur bzw eingebetteter Platform Services Controller oder externe Platform Services Controller

Sind alle Unklarheiten beseitigt und in Word/Excel/Visio bestenfalls alles in einem Teams- oder Openproject-Projekt festgehalten, starten wir mit der Konfiguration.

BIOS/UEFI Einstellungen

Zuerst sollte ein Firmwareupdate der Harware via SPP durchgeführt werden. Hierfür loggen wir uns  iLO ein und installieren via USB-Stick die neue Firmware.

Danach nehmen wir für maximale Performance folgende BIOS Einstellungen vor, wobei die Power Einstellungen weiterhin Energiesparoptionen ermöglichen:

– VT-x bzw AMD-V aktivieren

– Intel EPT bzw AMD RVI aktivieren

– VT-d and AMD-Vi aktivieren

– Alle Sockets und Cores aktivieren

– TurboBoost aktivieren

– Hyperthreading aktivieren

– Alle ungenutzten Geräte deaktivieren (NICs, USB, Serial)

– Alle C-States aktivieren

Alternativ können wir auch die vorkonfigurierten Workloads im UEFI nutzen. Zu finden unter „System Utilities->System Configuration->BIOS/Platform Configuration“

 

HDD/SSD/RAID Bereitstellung

Sofern local Storage vorhanden ist, stellen wir diesen in passenden RAID Level (1,5,6,10) zur Verfügung.

 

VMWare vSphere Installation

USB/SD Bereitstellung

Sofern Zugriff auf den Host vorhanden ist, mounten wir das ISO Image im iLO und installieren direkt auf dem Flashspeicher. 

Wenn kein Zugriff vorhanden ist und die Installation im Vorfeld vorbereitet werden soll, gibt viele Wege nach Rom. Entweder habt ihr bereits vorbereitete USB Sticks/SD Karten auf Lager oder wir installieren auf die Schnelle selbst einen z.B. mit VMware Workstation

Den Download des aktuellen HPE Images von https://www.hpe.com/us/en/servers/hpe-esxi.html haben wir bei der Vorbereitung bereits erledigt.

Kurzbeschreibung der Installation mit VMware Workstation:

– Standard VM in VMWare Workstation anlegen

– USB Passthrough kontrollieren

– Image mounten

– Virtuelle HDD löschen

– VM starten und durchinstallieren

– Legacy Treiber nachladen, wenn der Stick nicht erkannt wird

– Shell aktivieren

– Logfiles umleiten->Syslog, Syslog Collector oder HDD

– USB/SD clonen

– USB/SD anstecken bzw in den Host einbauen

– Im BIOS/UEFI den Stick/SD als 1st boot device angeben

Das war´s dann auch schon.

VMWare vSphere Konfiguration

vSphere Installation optimieren

Bei Installationen auf Flash-Speicher sollte für späteres Troubleshooting das Speichern der Logfiles außerhalb der RAM-Disk auf persistent storage konfiguriert werden.

– Partitionen ggf. Anpassen

– /temp/Scratch auf persistent storage umleiten

– Logfiles auf persistent storage umleiten

 

Netzwerk

Hier legen wir die Port Groups und ggf. weitere vSwitches mit den VLAN Tags und Namen an, die wir während der Vorbereitung definiert haben. Die Uplinks sollten möglichst redundant konfiguriert werden.

 

TCP/IP, DNS und Routing

– Anhand der vereinbarten Parameter der neuen oder bestehenden Systemlandschaft konfigurieren

 

Datastore

– Storages anbinden

– Datastores konfigurieren

 

Power Management

Default ist das Power Management auf “ausgeglichen” eingestellt. Dies passen wir ggf. dem zu erwartenden Workload an.

vCenter installieren

Nachdem der (erste) Host soweit konfiguriert ist, dass eine VM lauffähig installiert werden kann, starten wir das vCenter von der OVA, die wir während der Vorbereitung geladen haben.

 

vCenter konfigurieren

Über https://IP-oder-FQDN:5480/ wird die Erstkonfiguration der Appliance wie zB SSO Domain, Syslog Server usw vorgenommen.

Die weitere Konfigurationen erfolgt wie immer über https://IP-oder-FQDN.

Die folgende Reihenfolge sollte jetzt eingehalten werden:

– Datastores prüfen und ggf. weitere Datastores anbinden

– Datacenter erstellen

– Cluster erstellen

– weitere Hosts anbinden

– Autodeploy bei größeren Systemlandschaften konfigurieren

– Berechtigungen konfigurieren 

– Active-Directory Domain join

– Standard-VM installieren und Vorlage erstellen

VMCA Konfiguration

Die CA des vCenters ist per default eine standalone Root CA. Sie stellt alle Zertifikate automatisch zur Verfügung und es bedarf im Regelfall keiner weiteren Konfiguration.

Die Verwaltungskonsole ist unter „Menü->Verwaltung->Zertifikate->Zertifikatsverwaltung“ zu finden.

– Ausnahmefälle sind z.B. high security Systemlandschaften, bei der die Compliance eine maximale Gültigkeitsdauer der Zertifikate voraussetzt oder die Chain bis zu einer Public CA trusted ist.

– Betreibt man Intermediate public CA, ist es wünschenswert, dass diese auch die VMCA signiert und somit alle Maschinen bis zu einer public offline Root CA trusted sind.

– Ein anderer Grund kann auch sein, dass man einfach nur die Fehlermeldungen im Browser nicht mehr sehen möchte. Dazu besteht die Möglichkeit, die VMCA als eine intermediate CA der eigenen offline Root CA zu konfigurieren, indem das Root-Zertifikat von einer CA der eigenen Chain signiert wird. Das dann signierte „Root“-Zertifikat der VMCA ist dann Teil der Chain und kann wieder importiert werden.

Außerdem kann die CA im hybrid mode gefahren werden mit öffentlichen und privaten Zertifikaten.

Details und Howtos sind unter https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.psc.doc/GUID-779A011D-B2DD-49BE-B0B9-6D73ECF99864.html zu finden und einen tiefergehenden Artikel schreibe ich in diesem Blogbeitrag.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.