Archiv der Kategorie: VMware

VMWARE: Netzwerk-Performance virtuelle Windows 2008 R2 / 2012 R2 Maschinen mit VMXNET3

Wir haben festgestellt, dass insbesondere bei virtuellen Maschinen, die Datenbankserver (MS SQL) bereitstellen, die Netzwerkperformance im Bereich der SQL-Abfragen stark zu wünschen übrig ließ.

Nach einiger Suche stellte sich heraus, dass zuerst das reine Umkonfigurieren des Netzwerkadapters auf den ohnehin von VMware empfohlenen VMXNET3 bereits deutliche Geschwindigkeitszuwächse brachte. VMWARE: Netzwerk-Performance virtuelle Windows 2008 R2 / 2012 R2 Maschinen mit VMXNET3 weiterlesen

8,993 total views, 3 views today

VMware: vCenter VCSA Appliance NTP reflection DOS DDOS Attacke möglich

Es kam eine E-Mail des BSI und von unserem Hosting-Provider herein, dass eine unserer IPs auf eine NTP DDOS Attacke reagiert hat, bzw. ausgenutzt wurde.

In verschiedenen Blog-Postings wurde über eine neue Möglichkeit der missbräuchlichen Nutzung von NTP Servern berichtet. Durch diese missbräuchliche Nutzung kann ein reflektierter und verstärkter Denial-of-Service-Angriff durchgeführt werden.

Es wird ein Update auf Version 4.2.7 oder höher empfohlen. Aufgrund des Verhältnisses von einer kleinen Anfrage (1 UDP Paket) zu einer sehr großen Antwort (max. 600 IP Adressen) wird von einem Verstärker (Amplifier) Angriff gesprochen. Das Feature wird seit Dez. 2013 aktiv für DDoS Angriffe ausgenutzt.

Es stellte sich heraus, dass es unsere vCenter-Server-Appliance selber ist, welche allerdings in der aktuellsten Version (seinerzeit 5.5.0.5201 Build 1476389) läuft.
Daher konnte lediglich über das Hinzufügen der Zeile

disable monitor

in die /etc/ntp.conf Abhilfe geschaffen werden. Ein anschließender Neustart der Appliance war nötig.

3,723 total views, 5 views today

VMware: PSOD ESXi 5.1U1 Exception 14 aufgrund Bug der virtuellen E1000 mit Server 2012

Wir hatten einen nicht leicht nachvollziehbaren Absturz einer unserer VMware ESXi 5.1 U1 Server. Wir haben auf diesem, unter anderem, eine frische Installation Windows 2012 R2.

Aus Gründen der Kompatibilität und der Performance nutzen wir in der Regel immer die virtuelle NIC Intel E1000. Mit der VMXNET 3 oder anderen hatten wir schon des Öfteren Performance oder andere Probleme.

Bei etwas Netzwerklast stürzte dann der ganze ESXi Host mit besagtem “Purple Screen of Death” ab: Exception 14.

Nach einiger Recherche stoß ich durch Zufall auf einen Blog, wo ähnliche Probleme beschrieben waren. Also wurde die E1000 durch die E1000-E getauscht. Allerdings muss hier zwingend die RSA Warteschlange auf “1” reduziert werden. Ansonsten stürzt der Host mit einem anderen PSOD ab.

Laut VMware werden solche und ähnliche Probleme Anfang 2014 mit dem 5.1 U2 Patch behoben.

4,542 total views, 2 views today