Storage vMotion - Check der VMs

[Haennerson]

Hallo zusammen

Ich muss intern beweisen können, dass das Verschieben einer VM mittels Storage vMotion (Power Off) keine Änderungen an der VM durchführt...
Eine einfache Möglichkeit ist das Vergleichen der Grösse, aber das kann sich aus meiner Erfahrung auch immer etwas ändern. Kennt ihr eine andere Möglichkeit, beispielsweise das Berechnen eines Hashs direkt auf dem ESX/vCenter ohne Herunterladen der VMDK?

Grüsse
Simon

[~thc]

Auf der (per SSH erreichbaren) ESXi-Console:

Code: Alles auswählen

cd /vmfs/volumes/datastore/VM/
sha512sum VM-flat.vmdk

[irix]

Da die VMDK "gesperrt" ist fuer den Lesezugriff durch andere Prozesse wird das im angeschalteten Zugang so nicht gehen. Du must den Kniff anwenden welche auch alle Backupprogramme machen.... mache einen Snapshot und dann hast du Zugriff auf die Basis/Vorherige VMDK.

Gruss
Joerg

[irix]

Wenn man 2min laenger nachdenkt wird man zu der Erkenntnis kommen das diese Art der Beweisfuehrung nicht stichhaltig ist. Weil beim svMotion lebt die VM und deren OS ja weiter und strenggenommen passieren hier zur Laufzeit Aenderungen.

Gruss
Joerg

[~thc]

Der TO erwähnte doch, dass die VM aus ist, oder? "(Power Off)"

[PeterDA]

Hi Joerg,
und mit Snapshot ist ein svMotion auch nicht möglich. Zum anderen würde das mir dem Hash ja nur dann funktionieren wenn in der VM keine Daten geändert werden.

@Haennerson warum musst du das nachweisen? Auditor?


Gruß Peter

[irix]

Der TO erwähnte doch, dass die VM aus ist, oder? "(Power Off)"

Du hast Recht! .oO(Wer lesen kann ist eindeutig im Vorteil!)

Gruss
Joerg

[2-D]

Die Fragestellung ist durchaus schwierig.
Es ist vergleichbar wie "Beweise das das System von dem du einen Full Backup gemacht hast genau das Abbild ist". In dem Fall bleibt glaube ich meist nicht mehr als dem Hersteller zu vertrauen.
Vielleicht wäre es aber sonst nochmal eine Frage an VMware wert, wie das zu bewerkstelligen wäre.

Was die hashes angeht:
Mit Snapshot wird es aus den genannten Gründen schwierig. Ggf. könnte man bei einer VM die aus ist vor dem svmotion die vm Dateien herunterladen, einen MD5 Hash ziehen, die VM offline migrieren, wieder runterladen und MD5 hash ziehen und beide Ergebnisse vergleichen. Dann wird zumindest auch klar wo eine Änderung stattgefunden hat. Ich gehe davon aus das das vmdk davon unberührt bleibt...oder vertue ich mich da grade?

[irix]

Ich hatte mich vom svMotion fehlleiten lassen und dachte immer an eine Onlinemigration. Diese ist aber nicht gefordert und somit finde den Vorschlag mit dem Hash erstmal garnicht so schlecht!

Aber bitte im Hinterkopf behalten das man bei der Migration durchaus das Format aendern kann. Je nach Ziel geschieht dies automatisch und kann evtl. nicht mal beeinflusst werden. Gemeint ist die Zwangsvorgabe von Thinprov. bei VMware vSAN und evtl. NetApp NFS.

Gruss
Joerg

[Haennerson]

Hallo zusammen

Danke für eure rege Diskussion!
Ja es geht im Pharma-Bereich um das Thema der Validierung/Qualifizierung...
Eine tiefgehende Beweisführung ist ja meistens nicht notwendig, aber das mit dem Hash hört sich gut an. Da wir nur den Storage migrieren - die ESX bleiben die gleichen - dürfte eigentlich nichts verändert werden... aber eben...

Werde das mal testen und dann wieder schauen. Runterladen ist nicht so toll, auch wenn es nur 2-3 TB sind würde das wohl zu lange dauern

Grüsse
Simon

[Haennerson]

Auf der (per SSH erreichbaren) ESXi-Console:

Code: Alles auswählen

cd /vmfs/volumes/datastore/VM/
sha512sum VM-flat.vmdk

stehe ich jetzt noch auf dem Schlauch? bei mir wird vor dem File die Grösse angezeigt und nicht die Checksum? Das ist ja schon eine Anzeige von "ls -al"?

[PeterDA]

Hallo Joerg,
hab mich von svMotion verleiten lassen, dass es online ist.

Gruß Peter

[irix]

Auf der (per SSH erreichbaren) ESXi-Console:

Code: Alles auswählen

cd /vmfs/volumes/datastore/VM/
sha512sum VM-flat.vmdk

stehe ich jetzt noch auf dem Schlauch? bei mir wird vor dem File die Grösse angezeigt und nicht die Checksum? Das ist ja schon eine Anzeige von "ls -al"?

Ich war zufaul eine freie vmdk zu suchen und hab einfach nen ISO hergenommen. Aber bei 2-3TB wuerde ich etwas Zeit mitbringen und evtl. auf md5sum downgraden weil es schneller geht.

Wenn du alle Dateien validieren must solltest du dir den Parameter -c angucken und nen "for i in ..." basteln was nen Dastore durchgeht. Pro Host dann immer ein Datastore.

Code: Alles auswählen

/vmfs/volumes/1e264539-aa377eb7/fedora # sha512sum -h
sha512sum: invalid option -- 'h'
BusyBox v1.20.2 (2012-12-11 11:54:28 PST) multi-call binary.

Usage: sha512sum [-c[sw]] [FILE]...

Print or check SHA512 checksums

        -c      Check sums against list in FILEs
        -s      Don't output anything, status code shows success
        -w      Warn about improperly formatted checksum lines

/vmfs/volumes/1e264539-aa377eb7/fedora # time sha512sum  Fedora-14-i386-DVD.iso
1b6c58318614dc6f01baa6628a5b04872a09abf429816fb6179a1643e402339c9b76a02182b31643caa41c9c960b08ee246d9c65b1120b8e736e560e03f5c06f  Fedora-14-i386-DVD.iso
real    5m 34.86s
user    3m 35.84s
sys     0m 0.00s
/vmfs/volumes/1e264539-aa377eb7/fedora # time md5sum  Fedora-14-i386-DVD.iso
1cc67641506d2f931d669b8d3528dded  Fedora-14-i386-DVD.iso
real    3m 15.80s
user    1m 16.74s
sys     0m 0.00s
/vmfs/volumes/1e264539-aa377eb7/fedora # ls -alh Fedora-14-i386-DVD.iso
-rwxrw-rw-    1 vpxuser  500         3.3G Mar 25  2011 Fedora-14-i386-DVD.iso

Gruss
Joerg