Seite 1 von 1
Storage vMotion - Check der VMs
Verfasst: 05.05.2015, 08:53
von Haennerson
Hallo zusammen
Ich muss intern beweisen können, dass das Verschieben einer VM mittels Storage vMotion (Power Off) keine Änderungen an der VM durchführt...
Eine einfache Möglichkeit ist das Vergleichen der Grösse, aber das kann sich aus meiner Erfahrung auch immer etwas ändern. Kennt ihr eine andere Möglichkeit, beispielsweise das Berechnen eines Hashs direkt auf dem ESX/vCenter ohne Herunterladen der VMDK?
Grüsse
Simon
Verfasst: 05.05.2015, 08:59
von ~thc
Auf der (per SSH erreichbaren) ESXi-Console:
Verfasst: 05.05.2015, 09:21
von irix
Da die VMDK "gesperrt" ist fuer den Lesezugriff durch andere Prozesse wird das im angeschalteten Zugang so nicht gehen. Du must den Kniff anwenden welche auch alle Backupprogramme machen.... mache einen Snapshot und dann hast du Zugriff auf die Basis/Vorherige VMDK.
Gruss
Joerg
Verfasst: 05.05.2015, 09:24
von irix
Wenn man 2min laenger nachdenkt wird man zu der Erkenntnis kommen das diese Art der Beweisfuehrung nicht stichhaltig ist. Weil beim svMotion lebt die VM und deren OS ja weiter und strenggenommen passieren hier zur Laufzeit Aenderungen.
Gruss
Joerg
Verfasst: 05.05.2015, 09:27
von ~thc
Der TO erwähnte doch, dass die VM aus ist, oder? "(Power Off)"
Verfasst: 05.05.2015, 09:28
von PeterDA
Hi Joerg,
und mit Snapshot ist ein svMotion auch nicht möglich. Zum anderen würde das mir dem Hash ja nur dann funktionieren wenn in der VM keine Daten geändert werden.
@Haennerson warum musst du das nachweisen? Auditor?
Gruß Peter
Verfasst: 05.05.2015, 09:33
von irix
~thc hat geschrieben:Der TO erwähnte doch, dass die VM aus ist, oder? "(Power Off)"
Du hast Recht! .oO(Wer lesen kann ist eindeutig im Vorteil!)
Gruss
Joerg
Verfasst: 05.05.2015, 09:40
von 2-D
Die Fragestellung ist durchaus schwierig.
Es ist vergleichbar wie "Beweise das das System von dem du einen Full Backup gemacht hast genau das Abbild ist". In dem Fall bleibt glaube ich meist nicht mehr als dem Hersteller zu vertrauen.
Vielleicht wäre es aber sonst nochmal eine Frage an VMware wert, wie das zu bewerkstelligen wäre.
Was die hashes angeht:
Mit Snapshot wird es aus den genannten Gründen schwierig. Ggf. könnte man bei einer VM die aus ist vor dem svmotion die vm Dateien herunterladen, einen MD5 Hash ziehen, die VM offline migrieren, wieder runterladen und MD5 hash ziehen und beide Ergebnisse vergleichen. Dann wird zumindest auch klar wo eine Änderung stattgefunden hat. Ich gehe davon aus das das vmdk davon unberührt bleibt...oder vertue ich mich da grade?
Verfasst: 05.05.2015, 09:45
von irix
Ich hatte mich vom svMotion fehlleiten lassen und dachte immer an eine Onlinemigration. Diese ist aber nicht gefordert und somit finde den Vorschlag mit dem Hash erstmal garnicht so schlecht!
Aber bitte im Hinterkopf behalten das man bei der Migration durchaus das Format aendern kann. Je nach Ziel geschieht dies automatisch und kann evtl. nicht mal beeinflusst werden. Gemeint ist die Zwangsvorgabe von Thinprov. bei VMware vSAN und evtl. NetApp NFS.
Gruss
Joerg
Verfasst: 05.05.2015, 09:52
von Haennerson
Hallo zusammen
Danke für eure rege Diskussion!
Ja es geht im Pharma-Bereich um das Thema der Validierung/Qualifizierung...
Eine tiefgehende Beweisführung ist ja meistens nicht notwendig, aber das mit dem Hash hört sich gut an. Da wir nur den Storage migrieren - die ESX bleiben die gleichen - dürfte eigentlich nichts verändert werden... aber eben...
Werde das mal testen und dann wieder schauen. Runterladen ist nicht so toll, auch wenn es nur 2-3 TB sind würde das wohl zu lange dauern
Grüsse
Simon
Verfasst: 05.05.2015, 09:56
von Haennerson
~thc hat geschrieben:Auf der (per SSH erreichbaren) ESXi-Console:
stehe ich jetzt noch auf dem Schlauch? bei mir wird vor dem File die Grösse angezeigt und nicht die Checksum? Das ist ja schon eine Anzeige von "ls -al"?
Verfasst: 05.05.2015, 10:11
von PeterDA
Hallo Joerg,
hab mich von svMotion verleiten lassen, dass es online ist.
Gruß Peter
Verfasst: 05.05.2015, 10:29
von irix
Haennerson hat geschrieben:~thc hat geschrieben:Auf der (per SSH erreichbaren) ESXi-Console:
stehe ich jetzt noch auf dem Schlauch? bei mir wird vor dem File die Grösse angezeigt und nicht die Checksum? Das ist ja schon eine Anzeige von "ls -al"?
Ich war zufaul eine freie vmdk zu suchen und hab einfach nen ISO hergenommen. Aber bei 2-3TB wuerde ich etwas Zeit mitbringen und evtl. auf md5sum downgraden weil es schneller geht.
Wenn du alle Dateien validieren must solltest du dir den Parameter -c angucken und nen "for i in ..." basteln was nen Dastore durchgeht. Pro Host dann immer ein Datastore.
Code: Alles auswählen
/vmfs/volumes/1e264539-aa377eb7/fedora # sha512sum -h
sha512sum: invalid option -- 'h'
BusyBox v1.20.2 (2012-12-11 11:54:28 PST) multi-call binary.
Usage: sha512sum [-c[sw]] [FILE]...
Print or check SHA512 checksums
-c Check sums against list in FILEs
-s Don't output anything, status code shows success
-w Warn about improperly formatted checksum lines
/vmfs/volumes/1e264539-aa377eb7/fedora # time sha512sum Fedora-14-i386-DVD.iso
1b6c58318614dc6f01baa6628a5b04872a09abf429816fb6179a1643e402339c9b76a02182b31643caa41c9c960b08ee246d9c65b1120b8e736e560e03f5c06f Fedora-14-i386-DVD.iso
real 5m 34.86s
user 3m 35.84s
sys 0m 0.00s
/vmfs/volumes/1e264539-aa377eb7/fedora # time md5sum Fedora-14-i386-DVD.iso
1cc67641506d2f931d669b8d3528dded Fedora-14-i386-DVD.iso
real 3m 15.80s
user 1m 16.74s
sys 0m 0.00s
/vmfs/volumes/1e264539-aa377eb7/fedora # ls -alh Fedora-14-i386-DVD.iso
-rwxrw-rw- 1 vpxuser 500 3.3G Mar 25 2011 Fedora-14-i386-DVD.isoGruss
Joerg