Перейти к основному содержанию

Проблемы LSI CIM Provider

VMware

В ESXi реализована поддержка стандарта CIM (Common Information Model). Это стандарт общения между сервером ESXi,его оборудованием и внешними системами. Принцип действия прост. Сторонняя компания, выпускающая оборудование, делает VIB пакет с реализацией CIM провайдера, мы ставим на ESXi этот пакет, запускаем на гипервизоре CIM Server и после этого можем на отдельной страничке мониторить состояние железа. Напромер, LSI RAID контроллера, его физических и логических дисков.

Как минимум в ESXi есть страничка, в ESXi 7.0 это Monitor → Hardware Health → Storage Sensors.

И вот тут есть один странный конфликт между Broadcom и VMware, который всю малину нам портит.

Установка LSI CIM Provider

CIM провайдер Broadcom для контроллеров LSI носит название SMIS Provider. Помимо него нужны ещё драйвера. Драйвера и SMIS Provider можно скачать на страничке софта вашего RAID контроллера. Драйвера для LSI контроллеров в ESXi 7.0 уже включены в стандартный пакет и установки не требуют. Если ваша версия ESXi не имеет драйверов для LSI (пакет для моего контроллера называется lsi-mr3), то команда для установки:

esxcli software vib install -v ПУТЬ_К_VIB_ПАКЕТУ --maintenance-mode --no-sig-check

Как установить VIB пакет

Примеры драйверов для версии 7.712.15.00: Esxi 6.7, Esxi 6.5.

На тестовом стенде у меня:

Установка SMIS Provider аналогична:

esxcli software vib install -v ПУТЬ_К_VIB_ПАКЕТУ --maintenance-mode --no-sig-check

Предварительно переключите гипервизор в Maintenance Mode. Понадобится перезагрузка.

[root@ESXi7:~] esxcli software vib list | grep -i lsi
lsiprovider    700.00.V0.81-0001                    BCM    VMwareAccepted     2021-05-03
lsi-mr3        7.716.03.00-1vmw.702.0.0.17867351    VMW    VMwareCertified    2021-05-14

Проблемы CIM Server

А теперь самое интересное. Последняя сборка ESXi, на которой информация с контролера LSI через драйвер CIM lsiprovider отображается, это ESXi650-201905001 (build 13635690). На последующих версиях вплоть до ESXi 7.0.3 данные не выводятся. Вместо них вот такая картина:

lsi

Вместо данных с RAID контроллера выводится полный список устройств с ошибкой:

Cannot report on the current status of the physical element

Понятно что с очередным патчем в VMware сломали вывод данных на этой странице, и валят всё на провайдер Broadcom. А те делают вид что ничего не происходит и продолжают выкладывать неработающую версию, указывая, что она для ESXi 7.0.

По ссылке: https://www.vmware.com/resources/compatibility/pdf/vi_cim_guide.pdf можно увидеть, что LSI поддерживается в версиях ESXi 6.5 U3,ESXi 6.5 U2,ESXi 6.5 U1,ESXi 6.5. Нам от этого не легче, непонятно как автоматизировать мониторинг LSI контроллеров... Хорошо ещё есть StorCLI:

ESXi 7.0 — установка StorCLI

В целом, с CIM провайдерами ситуация печальная. HPE прекратили поддержку своего ПО из-за проблем с утечками памяти:

Компания Hewlett Packard Enterprise решила прекратить поддержку SMX-Provider VIB

В OpenSLP, что используется в службе slpd, найден целый ряд уязвимостей:

Теперь до их исправления рекомендуют службу slpd отключить. При этом клиенты CIM, которые применяют SLP протокол для поиска сервисов через порт 427, не смогут подключиться к хосту. Версии ESXi с исправлениями для CVE-2019-5544:

  • ESXi 7.0 build 17119627 (4-November-2020) или старше
  • ESXi 6.7 build 17098360 (4-November-2020) или старше
  • ESXi 6.5 build 17097218 (4-November-2020) или старше

Ибо шифровальщик ESXiArgs не дремлет...

Ссылки

vi_cim_guide.pdf

Онлайн-курс по устройству компьютерных сетей

На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Реклама ИП «Скоромнов Дмитрий Анатольевич» ИНН 331403723315

 

Похожие материалы

Тестируем 10G SFP+ платы HP и Mellanox на серверах HP Proliant DL360 Gen9

Задача - проверить пропускную способность 10G сети между виртуальными машинами на разных гипервизорах.

VMware PCI Passthrough — проброс USB с гипервизора на виртуальную машину

Задача — пробросить USB порт гипервизора на виртуальную машину. Имеем сервер HP Proliant DL360 Gen9 в качестве гипервизора. Первая неявная проблема: у этого сервера один USB контроллер, если мы его пробросим на виртуальную машину, то не сможем подключить к серверу клавиатуру с мышкой. С точки зрения системного администрирования и эксплуатации такой подход неприемлем.