В ESXi реализована поддержка стандарта CIM (Common Information Model). Это стандарт общения между сервером ESXi,его оборудованием и внешними системами. Принцип действия прост. Сторонняя компания, выпускающая оборудование, делает VIB пакет с реализацией CIM провайдера, мы ставим на ESXi этот пакет, запускаем на гипервизоре CIM Server и после этого можем на отдельной страничке мониторить состояние железа. Напромер, LSI RAID контроллера, его физических и логических дисков.
Как минимум в ESXi есть страничка, в ESXi 7.0 это Monitor → Hardware Health → Storage Sensors.
И вот тут есть один странный конфликт между Broadcom и VMware, который всю малину нам портит.
Установка LSI CIM Provider
CIM провайдер Broadcom для контроллеров LSI носит название SMIS Provider. Помимо него нужны ещё драйвера. Драйвера и SMIS Provider можно скачать на страничке софта вашего RAID контроллера. Драйвера для LSI контроллеров в ESXi 7.0 уже включены в стандартный пакет и установки не требуют. Если ваша версия ESXi не имеет драйверов для LSI (пакет для моего контроллера называется lsi-mr3), то команда для установки:
esxcli software vib install -v ПУТЬ_К_VIB_ПАКЕТУ --maintenance-mode --no-sig-check
Примеры драйверов для версии 7.712.15.00: Esxi 6.7, Esxi 6.5.
На тестовом стенде у меня:
- Гипервизор ESXi 7.0.3
- RAID контроллер LSI MegaRAID SAS 9361-8i
Установка SMIS Provider аналогична:
esxcli software vib install -v ПУТЬ_К_VIB_ПАКЕТУ --maintenance-mode --no-sig-check
Предварительно переключите гипервизор в Maintenance Mode. Понадобится перезагрузка.
[root@ESXi7:~] esxcli software vib list | grep -i lsi lsiprovider 700.00.V0.81-0001 BCM VMwareAccepted 2021-05-03 lsi-mr3 7.716.03.00-1vmw.702.0.0.17867351 VMW VMwareCertified 2021-05-14
Проблемы CIM Server
А теперь самое интересное. Последняя сборка ESXi, на которой информация с контролера LSI через драйвер CIM lsiprovider отображается, это ESXi650-201905001 (build 13635690). На последующих версиях вплоть до ESXi 7.0.3 данные не выводятся. Вместо них вот такая картина:
Вместо данных с RAID контроллера выводится полный список устройств с ошибкой:
Cannot report on the current status of the physical element
Понятно что с очередным патчем в VMware сломали вывод данных на этой странице, и валят всё на провайдер Broadcom. А те делают вид что ничего не происходит и продолжают выкладывать неработающую версию, указывая, что она для ESXi 7.0.
По ссылке: https://www.vmware.com/resources/compatibility/pdf/vi_cim_guide.pdf можно увидеть, что LSI поддерживается в версиях ESXi 6.5 U3,ESXi 6.5 U2,ESXi 6.5 U1,ESXi 6.5. Нам от этого не легче, непонятно как автоматизировать мониторинг LSI контроллеров... Хорошо ещё есть StorCLI:
В целом, с CIM провайдерами ситуация печальная. HPE прекратили поддержку своего ПО из-за проблем с утечками памяти:
Компания Hewlett Packard Enterprise решила прекратить поддержку SMX-Provider VIB
В OpenSLP, что используется в службе slpd, найден целый ряд уязвимостей:
- CVE-2016-4912
- CVE-2016-7567
- CVE-2019-5544
Теперь до их исправления рекомендуют службу slpd отключить. При этом клиенты CIM, которые применяют SLP протокол для поиска сервисов через порт 427, не смогут подключиться к хосту. Версии ESXi с исправлениями для CVE-2019-5544:
- ESXi 7.0 build 17119627 (4-November-2020) или старше
- ESXi 6.7 build 17098360 (4-November-2020) или старше
- ESXi 6.5 build 17097218 (4-November-2020) или старше
Ибо шифровальщик ESXiArgs не дремлет...
