VDP

VDP – Server has a weak ephemeral Diffie-Hellman public key

Desde comienzos de Septiembre, todos los navegadores rechazan por defecto las conexiones a sitios SSL con certificados inseguros. En ocasiones esto puede traernos de cabeza, y a que la forma de alcanzar la configuración de appliances como vRealize Orchestrator o VDP es mediante un acceso a una web con SSL auto firmado.

Server has a weak ephemeral Diffie-Hellman public key

Error Server has a weak ephemeral Diffie-Hellman public key en VDP

Para solucionar este error deberemos acceder al appliance VDP por SSH. Si tu versión de VDP es anterior a 5.8, podrás acceder directamente como usuario root. Si es posterior a 5.8, deberás acceder con usuario admin y hacerte root posteriormente con el comando

Una vez estemos dentro, procederemos a editar el archivo /usr/local/avamar-tomcat/conf/server.xml y modificar las siguientes líneas:

Original

Cambiado

Reiniciamos el appliance VDP y ya podremos entrar como siempre

Server has a weak ephemeral Diffie-Hellman public key

Backup VDP por linea de comandos

Podemos realizar bastantes operaciones en el appliance de backup VDP por linea de comandos para controlar nuestros backups de maquinas virtuales. A continuación encontrarás una lista de acciones útiles para realizar en el appliance VMware VDP. Estos comandos son solo para ejecutar accediendo por SSH al appliance backup VDP. Estos comandos no están oficialmente soportados por VMware para la ejecución por parte del cliente y no me responsabilizo de cualquier problema derivado de su uso inadecuado. Para tu tranquilidad, los uso de forma habitual sin ningún tipo de problema.

Mostrar el estado de los servicios del appliance VDP

Mostrar el estado de los procesos de garbage collection, último checkpoint, ventanas de mantenimiento de VDP

 Mostrar estadísticas sobre espacio y capacidad, así como las maquinas virtuales que mas cambian cada ejecución del backup en VDP

Actividad reciente en VDP

Ver informe de backup VDP de una maquina virtual concreta

Para realizar esta tarea, deberemos realizar primero mccli activity show y seleccionar el número ID correspondiente al trabajo de backup VDP de la maquina virtual concreta de la que queremos examinar el log. Seleccionaremos la primera del ejemplo anterior

El resultado es el log de actividad de esa tarea de backup VDP en concreto. No la pongo aquí pues es un log bastante extenso que incluye todos los detalles relevantes del trabajo de backup VDP.

Obtener una lista de maquinas virtuales registradas en un appliance de backup VDP

Con este comando podremos obtener una lista de las maquinas virtuales que hemos registrado en este appliance de backup VDP.

Lanzar un backup VDP a mano de una sola maquina virtual

Este es sin duda el comando que más utilizo, para lanzar backups de máquinas virtuales individuales en un momento determinado. Utilizaremos el nombre de maquina virtual que podemos ver en mccli client show –recursive=true y en la parte de domain, el siguiente campo, en el caso del ejemplo, /fqdn.vcenter/VirtualMachines

Monitorizar progreso de backup VDP

Una vez lanzado nuestro backup, querremos ver que tal van avanzando. Para ello utilizaremos el siguiente comando. Se trata de una variante de un comando que utilizamos anteriormente. Le añadimos –active=true para solo ver los backups activos que se están haciendo en el appliance VDP

Cancelar backups VDP

Para detener trabajos de backup VDP deberemos conocer de antemano los ID de cada trabajo que está en ejecución. Para saber esta información, ejecutaremos el comando del paso anterior. Una vez lo(s) tengamos, ejecutaremos

Repetiremos esta orden con cada ID de trabajo de backup VDP que esté en ejecución.

Cancelar un trabajo VDP puede ser necesario si vemos que impacta de forma sensible en el rendimiento del almacenamiento y estamos degradando el servicio.

Liberar espacio en VDP

Si queremos liberar espacio en VDP tenemos tres únicas alternativas:

  1. Borrar puntos de restauración viejos
  2. Borrar máquinas virtuales del backup
  3. Eliminar trabajos de backup completos

Para borrar puntos de restauración viejos, iremos al vSphere Web Client, pestaña Restore, y tras entrar en una de las máquinas virtuales de las que tenemos backup, seleccionaremos un punto de restauración (nunca el inicial) y pulsaremos el botón DELETE.

Para borrar máquinas virtuales del backup VDP, repetiremos el punto anterior, pero seleccionando todos los puntos de restauración existentes para esa máquina virtual. Posteriormente, podremos eliminarla del trabajo de backup para que no se vuelva a hacer backup de la misma.

Para eliminar trabajos de backup completos, haremos click en el trabajo de backup, Backup Job Actions > Disable, de nuevo, con el trabajo seleccionado, Backup Job Actions > Delete

El espacio no se recupera de forma automática, sino que debemos forzar un proceso (y probablemente varias veces) de garbage collection, que se dedica a recuperar bloques de espacio sin uso.

Forzar Garbage Collection en VDP

Para forzar garbage collection en VDP seguiremos el siguiente procedimiento:

Debemos detener el programador de tareas de mantenimiento con el comando

Posteriormente, iniciaremos el garbage collector con este comando

Este comando nos devolverá al prompt. Podemos hacer seguimiento de su ejecución mediante el comando

El garbage collector no tiene constancia de cuanto trabajo le queda por hacer, así que no tiene un indicador de progreso. En su lugar, dispone de una cifra de GB recuperados de espacio:

Una vez el proceso de garbage collection haya terminado, iniciaremos de nuevo el programador de ventanas de mantenimiento con

El proceso de garbage collection puede ser MUY lento. Aqui te dejo un ejemplo de la última vez que lo he lanzado de forma manual. Tardó casi un día y medio, pero recuperó más de 400 GB de espacio:

¿Cuanto espacio ha recuperado Garbage Collection de VDP?

Si queremos comprobar cuanto espacio se recupera en cada ejecución de garbage collection podemos utilizar el siguiente oneliner

Con el, obtendremos una lista de las diferentes ejecuciones de GC junto con los Mbytes recuperados en cada una de ellas. El comando indicado anteriormente saca la información de los últimos 30 días, pero podemos modificar la horquilla de tiempo que se revisa cambiando el valor del parámetro –days.

 

¿Cuanto le queda al Integrity Check de VDP para terminar?

Si tienes un check de integridad de VDP lanzado, una de las cosas más molestas es que a simple vista no puedes ver cuanto le queda para terminar. Sin embargo, por línea de comandos si es posible.

 

backup vdp

 

Cambiar el tiempo de timeout de SSH en VDP

VDP tiene un parámetro de configuración que nos cerrará automáticamente la sesión si estamos inactivos más de 15 minutos. En concreto puede que nos encontremos con el siguiente mensaje:

En ocasiones, puede que necesitemos tener abierta la sesión durante más tiempo, por ejemplo cuando hacemos backups manuales con VDP desde línea de comandos. Para modificar esta configuración, tenemos que editar el archivo

Buscamos las siguientes líneas y modificamos el valor de 900 segundos a lo que mejor nos convenga. Yo suelo configurar el timeout de ssh en VDP a media hora (1800)

Este cambio se activa de forma automática cuando volvemos a logarnos por ssh. Si queremos que se haga efectivo en la sesión que tenemos activa ya, ejecutaremos

Por último, si queremos desactivar completamente el timeout de ssh en VDP, eliminaremos completamente el valor en segundos del parámetro TMOUT (o pondremos un valor ridículamente alto), dejándolo de la siguiente forma

Espero que esta recetilla te haya servido para no volver a sufrir timeout de ssh en VDP.

 

VDP se queda sin espacio

Durante las primeras versiones de VDP hasta bien entrada la versión 5.5.5.190 he podido comprobar como el VDP se queda sin espacio en /space. Esto es debido a que guarda demasiada información de determinado tipo de eventos en su base de datos. Existe un parche para solucionar este problema

Descarga el parche vdp_patch-5.5.5.190.run para VDP Standard
Descarga el parche vdp_patch-5.5.5.190.run para VDP Advanced

Verifica que el servicio GSAN está ejecutándose. Si no está ejecutándose puede ser otro problema distinto y no deberías continuar con este procedimiento.

Sube el parche por sftp/scp
Entra por ssh al VCSA con el usuario root y tras hacerlo ejecutable, lánzalo.

Tras este parcheo, no volveremos a ver como VDP se queda sin espacio en /space

Fallos en trabajos VDP

En alguna ocasion podemos encontrarnos con fallos en trabajos VDP a la hora de hacer backup. Lamentablemente los fallos en VDP pueden ser muchos y muy variados y parece ser el precio que hay que pagar por utilizar un appliance de backup gratuito. En este caso vamos a hablar del siguiente error:

Error: An attempt was made to backup a virtual machine client which no longer exists in vSphere.

Este error está causado por un problema de comunicación entre el appliance VDP y el vCenter durante la actualización periódica del inventario de objetos que realiza VDP contra el vCenter. Para solucionarlo, haremos login via ssh en VDP y ejecutaremos los siguientes comandos:

Esto forzará al appliance VDP a actualizar el inventario desde el vCenter. Para completar el proceso, deberemos lanzar manualmente el trabajo de backup para las máquinas virtuales que dieron este error, mediante el menú Backup > Backup Out of Date Sources
VDP backup out of date sources

Backups en vSphere con VDP

En VMworld 2012, VMware anunció la retirada de su producto vSphere Data Recovery para sustituirlo por un appliance de backup para máquinas virtuales denominado vSphere Data Protection. Pasado un año, VMware ha ido actualizando y mejorando el producto y parece seguir soportándolo de forma firme. Se trata de una herramienta adecuada si tienes un entorno pequeño o mediano y hacer tus backups en vSphere con VDP puede ser una solución muy válida.

VDP tiene las siguientes características:

  • Utilización de tecnologías de deduplicación de datos de EMC Avamar.
  • Backup completo de máquinas virtuales, tanto si están encendidas como apagadas.
  • Restauración de máquinas virtuales, tanto a nivel de VM como de archivo dentro del sistema de archivos.
  • Posibilidad de recuperar archivos individuales de un backup de máquina completa, tanto en Windows como en Linux.
  • Utilización de CBT (Changed block Tracking), que se encarga de registrar los bloques de disco que cambian durante la ejecución de la máquina. Esto facilita backups más rápidos.
  • Utilización de VADP (Data protection API)
  • Administración mediante un cliente web con tecnología Flex, similar a vSphere Web Client
  • Instalación en formato Virtual Appliance, utilizando 4 vCPUs y 4GB de RAM. (Recomiendo subir la configuración de memoria de la VM a 7GB)
  • Disponible en vSphere Standard, Enterprise y Enterprise Plus.
  • Replicación remota a almacenamiento EMC Avamar o a otro VDP edición Advanced (con licencia VDP Advanced)

Instalación de VDP

Desplegaremos VDP mediante la opción Deploy OVF Template del cliente vSphere. El appliance se despliega y en el primer encendido nos invita a conectarnos a su configurador vía web en https://ip_de_vdp:5480/vdp-configure/

Es crítico que el appliance disponga de una resolución DNS, así como PTR (ip->dns) para funcionar correctamente.

En este configurador elegiremos el tamaño de disco que utilizaremos para almacenar las copias y podremos ejecutar un test de rendimiento del almacenamiento que dura unos cuantos minutos, que nos indicará si el almacenamiento es válido para VDP o no. Las capacidades de almacenamiento que podemos destinar a las copias en la edicion gratuita de VDP son de 500GB, 1TB ó 2TB, aunque necesitan algo más de disco para sus operaciones internas, por lo que deberías contar con provisionar hasta 850GB, 1.3TB ó 3.1TB respectivamente.

Una vez lo hayamos instalado y se haya registrado correctamente en nuestro vCenter, podremos trabajar con el mediante vSphere Web Client (No hay soporte de ningún tipo para el cliente vSphere tradicional). Podremos ver en la pantalla Home como tenemos un nuevo apartado llamado vSphere Data Protection desde el que manejar todas las operaciones del appliance.

La configuración de backups es rápida y sencilla, aunque se echa de menos un campo en el que buscar una máquina virtual concreta en un entorno con muchos objetos en el inventario. He pasado este comentario al equipo de EMC que desarrolla VDP y lo han visto con buenos ojos.

El appliance tiene la capacidad de ejecutar hasta 8 tareas concurrentes de backup, aunque esto repercutirá en la velocidad notablemente.

El backup inicial tardará bastante más que los siguientes, ya que se tratará de un full backup de las máquinas virtuales configuradas en la tarea de backup. Prográmalo para una hora valle de tu plataforma y calcula que tardará unas horas. Los siguientes backups harán uso de CBT (Changed Block Tracking) por lo que solo copiaran los bloques de disco que hayan cambiado entre el primer backup y el que se está realizando.

Te recomiendo también que dividas los backups en varios trabajos y que nunca metas en el mismo trabajo 2 máquinas del mismo grupo de balanceo, ya que los snapshots suelen atontar a las máquinas (stun, que lo llaman en VMware) y podemos vernos en una situacion de all members down del pool de balanceo.

Tras la ejecución de los backups, durante la ventana de mantenimiento, se llevan a cabo las tareas de deduplicación. Ten cuidado con ellas, ya que son bastante intensivas con disco. De todas formas, no estarás usando el mismo almacenamiento para los backups y las máquinas de las que haces copia, verdad? 😉

Aqui queda un vídeo de la utilización del VDP.

http://www.youtube.com/watch?v=ksmMYhXQEwU
Otro vídeo de VMware Education sobre las características de VDP