Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Probleme nach Aktualisierung von VMWare Horizon und Co

Mitglied: Dani

Dani (Level 5) - Jetzt verbinden

26.08.2019, aktualisiert 01.01.2020, 1098 Aufrufe, 8 Kommentare

Guten Abend zusammen,
es geht - mal wieder - um Virtual Desktop Infrastructure welche unter VMWare Horizon 7 betrieben wird.

Für den Zugriff aus dem Internet gibt es mehrere Unified Access Gateways (UAG), welche hinter Load Balacaner "versteckt" sind. Die UAGs zeigen widerrum auf einem Load Balancer (via DNS-Name der Farm) hinter dem mehrere Connection Server (CS) sich befinden. Die CSs bedienent ausschließlich die Zugriffe aus dem Internet. Es wird der Zugriff via PCoIP als auch Blast (Extreme) zur Verfügung gestellt. Das hängt davon ab, was der Anwender macht.

Seit wir die Komponenten auf die jeweils neuste Version (ESXi 6.7, vCenter Server Appliance 6.7, Horizon: 7.9, UAG: 3.6) aktualisiert haben stellen wir fest, dass es die durschnittliche Auslastung auf den Load Balancer bzw. UAGs zugenommen hat. Obwohl die Anzahl der parallelen Verbindungen bzw. notwendigen Bandbreite fast gleich geblieben ist. Es kommt sogar zu Verbindungsfehlern oder sogar Abbrüche.

Wir haben bereits
  • die Internetleitungen auf Paketeverluste bzw. das QoS überprüfen lassen.
  • die Router durch den ISP tauschen lassen.
  • die Firmware auf dem Load Balancer und Firewalls aktualisiert.
  • den UAG mehr CPUs und Arbeitsspeicher zugewiesen.
  • Kown Issue durchgearbeitet - nichts relevantes gefunden.
  • Tonnen an Protokolldateien an VMWare übermittelt.

Teile der Infrakstruktur (Firewalls, Load Balancer) werden auch für andere Services genutzt. Dort läuft vermeidlich alles rund. Die Anzahl der Tickets im ServiceDesk sind im normalen Bereich. Somit hätte ich die genannten Komponenten erst einmal ausgeschlossen. Das größte Problem für uns ist, wir können es nicht absichtlich reproduzieren.

Hat jemand bei sich oder einem Kunden ähnliche Beobachtungen gemacht?


Gruß,
Dani
Mitglied: GrueneSosseMitSpeck
26.08.2019, aktualisiert um 08:13 Uhr
willkommen im Updatedjungel von VMware... sowas macht man normalerweise mit einem Servicetechniker zusammen, weil das schon mal vorkommen kann daß eine komplette Farm oder ein Loadbalancer-Cluster tot ist wenn man das nicht 100% richtig macht. Ernsthaft, laß da jemand kommen, das sind unternehmenskritische Infrastrukturelemente, wo das Schwarmwissen nicht gut genug ist.

Angenommen hier sagt jemand "oh das hatten wir auch dann haben wir in der Datei soundso ein Flag von 1 auf 0 gesetzt dann war alles gut", du tust das und nächste Woche ist dein Netz gehackt. Also ehrlich, dafür ist man haftbar.... so wie auch der Architekt dran ist wenn eine Brücke einstürzt.
Bitte warten ..
Mitglied: Dani
26.08.2019, aktualisiert um 09:44 Uhr
Moin,
sowas macht man normalerweise mit einem Servicetechniker zusammen, weil das schon mal vorkommen kann daß eine komplette Farm oder ein Loadbalancer-Cluster tot ist wenn man das nicht 100% richtig macht
Keine Sorge. Wir haben eigene, zertifizierte VMWare Teams hier, die den ganzen Tag nichts anders machen.

Angenommen hier sagt jemand "oh das hatten wir auch dann haben wir in der Datei soundso ein Flag von 1 auf 0 gesetzt dann war alles gut", du tust das und nächste Woche ist dein Netz gehackt.
Einfach so wird nichts übernommen. Und schon gar nicht von mir. Evtl. Vorschläge und Lösungsansätze werden erst einmal intern geprüft und ggf. mit dem Hersteller diskutiert.

Also ehrlich, dafür ist man haftbar.... so wie auch der Architekt dran ist wenn eine Brücke einstürzt.
Ist uns allen bewusst.


Gruß,
Dani
Bitte warten ..
Mitglied: holli.zimmi
27.08.2019 um 09:13 Uhr
Hi Dani,

schon mal Wireshark gestartet?

Gruß

Holli
Bitte warten ..
Mitglied: Dani
27.08.2019, aktualisiert 11.09.2019
Moin Holli,
von wo nach wo sollen wir Wireshark laufen lassen?
Wir bekommen die Problematik bis dato nicht absichtlich reproduziert.


Gruß,
Dani
Bitte warten ..
Mitglied: holli.zimmi
02.09.2019 um 10:48 Uhr
Hi,

für mich klingt das eher so, das beim Update die Netzwerk-treiber fehlerhaft sind. Da es ja vorher lief.
Das mit dem Wireshark war so gemeint, ob die Pakete öfters verlorengehen bzw. abgewiesen werden.

gruß

Holli
Bitte warten ..
Mitglied: Dani
05.09.2019 um 21:43 Uhr
Guten Abend Holli,
für mich klingt das eher so, das beim Update die Netzwerk-treiber fehlerhaft sind. Da es ja vorher lief.
Hab ich mich mal so weitergegeben. Wobei der betroffene Port auf dem Router/Switch dann brav die Counter hochzählen müsste, oder?

Das mit dem Wireshark war so gemeint, ob die Pakete öfters verlorengehen bzw. abgewiesen werden.
Ist leider nicht so einfach zu Implementieren. Neben der Vielzahl an Servern, mussten wir erstmal ein bisschen Speicherplatz bekommen. Am Tag sind es knapp 60GB an Daten, wo wir mitschneiden. Da kommt innerhalb kurzer Zeit etwas zusammen.


Gruß,
Dani
Bitte warten ..
Mitglied: holli.zimmi
06.09.2019 um 12:07 Uhr
HI Dani,

jetzt fällt mir gerade ein, wir hatten mal ein Problem mit Broadcom-Netzwerkkarten.
Problem war hierbei das Zusammenspiel von Firmware mit Treiber.

Gruß

Holli
Bitte warten ..
Mitglied: Dani
18.09.2019, aktualisiert 01.01.2020
Moin,
die Ursache für das Problem konnte gefunden werden. Schuld war die neue Firmware/Software der LoadBalancer. Und zwar sorgte ein Bug in Sticky Sessions dafür, dass die Verbindung warum auch immer über einen anderen VMWare Connection Server verteilt wurde. Das Ganze trat aber nur bei einer bestimmten Anzahl von aktiven Sessions auf dem Load Balancer auf...


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows 7

Problem Aktualisierung Änderungsdatum Netzlaufwerk

gelöst Frage von essener77Windows 711 Kommentare

Hallo Community, Wenn ich in einem Netzlaufwerk Office Dateien hoste und diese Dateien öffne, reicht das aus um den ...

Firewall

Sophos RED Fehler und Horizon Cient

gelöst Frage von Finchen961988Firewall13 Kommentare

Hallo ich habe mal 2 Fragen zu Sophos! Ich habe zwei Problem und die werde ich mal beschreiben und ...

Windows 7

Teams tägliche Aktualisierung

Frage von Pad.JohnsonWindows 71 Kommentar

Hallo liebe Kollegen, ich habe auf der Arbeit folgendes Problem. Bei mehreren Windows 7 Clients will Microsoft Teams täglich ...

Vmware

Viele fehlgeschlagene Loginversuche an Horizon VM

Frage von SnejmannVmware5 Kommentare

Hallo zusammen, wir haben aktuell das Problem, das wir von unseren virtuellen VMWare Horizon Clients eine sekündliche falsche Anmeldung ...

Neue Wissensbeiträge
Microsoft
The Premier Field Engineering Blog is MOVING!
Information von Dani vor 6 StundenMicrosoft

Hello to all of our AWESOME readers that have helped us build the Premier Field Engineering TechCommunity blog up ...

Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 1 TagSicherheit3 Kommentare

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 3 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 5 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Heiß diskutierte Inhalte
Windows Server
Anmelden via RDP bringt "Passwort fehlerhaft" - lokale Anmeldung möglich
Frage von it-froschWindows Server21 Kommentare

Hallo Kollegen, Windows Server 2012 Wir haben einen Server, an dem wir uns mit einem lokalen Account anmelden. Die ...

Festplatten, SSD, Raid
Backup einer an die FRITZBox angeschlossenen Festplatte
Frage von DJ-KeyFestplatten, SSD, Raid19 Kommentare

Habe eine Frstplatte, die mehrere Partitionen beherbergt. Die Festplatte die an der FRITZ!Box als NAS dient ist schon älter ...

Exchange Server
Exchange CAL Lizenzen?
gelöst Frage von KleinProfiExchange Server16 Kommentare

Hallo Jungs, wir sind in der Firma 10 Mann, haben aber auf dem Exchange 15 Postfächer bzw. 15 User ...

Mac OS X
Komische Namen und Dateiendungen
gelöst Frage von Michael71Mac OS X14 Kommentare

Moin zusammen, wir haben in unserer Firma nur Mac Rechner und Speichern unsere Daten in einer Senology Nas worauf ...