VMWARE Netzwerkperformance Windows Server 2012 R2 optimieren

In diesem Betrag werde ich zeigen, wie durch Parametrisieren die Netzwerkperformance und Latenz von Windows Server 2012 R2 auf VMware 6 optimiert werden kann.


Windows TCP Stack optimieren durch deaktivieren von Features, die nicht von VMXNET3-Treiber unterstützt werden.

Als erstes könnt Ihr das TCP chimney, AutoTuning, Congestion Provider, Task Offloading and ECN Capability wie folgt deaktivieren.

Öffnen Sie die Eingabeaufforderung als Administrator und führen Sie diese Befehle aus:

netsh int tcp set global chimney=Disabled
netsh int tcp set global autotuninglevel=Disabled
netsh int tcp set supplemental custom congestionprovider=none
netsh int tcp set global ecncapability=Disabled
netsh int ip set global taskoffload=disabled
netsh int tcp set global timestamps=Disabled

prüfen der Einstellungen durch

netsh int tcp show global

Erläuterung der Einträge im Einzelnen:

Empfangsseite

Dieser Eintrag muß auf „enabled“ gesetzt bleiben, zudem wird es jetzt etwas theoretisch:

Mit der „Empfangsseite“ (Receive Window) und der maximalen Segmentgröße (MSS) eines TCP-Datenpaketes wird die Menge an Daten festgelegt,
die ein Computer ohne Empfangsbestätigung (TCP ACK) in einem bestimmten Zeitfenster aufnehmen kann.

Wird der Eintrag geändert, verlangsamt sich i.d.R. der Datenfluß.

Chimney-Abladestatus

Mit dieser Funktion wird die CPU entlastet und der Datentransfer, bzw. die Verarbeitung der ankommenden und abgehenden Datenpakete, auf die Netzwerkkarte ausgelagert.
Sollte hier der Eintrag auf „deaktiviert“ stehen“, können Sie ihn mit dem Befehl

aktivieren mit Code:

netsh int tcp set global chimney=enabled
deaktivieren mit Code:
netsh int tcp set global chimney=disabled

deaktivieren sie wieder diese Funktion. Bedenken Sie, daß diese Einstellung auch auf allen Partner-PCs für die reibungslose Funktion aktiviert sein muß.

Näheres zu dem Eintrag finden Sie hier: http://www.drwindows.de/windows-anle…y-offload.html

Direkter Cachezugriff (DCA)

Ab Windows 7 wird diese neue Technologie eingesetzt. Hier benutzt die Netzwerkkarte direkt den CPU-Cache, um Netzdaten weiter zu transportieren. Der CPU-Cache wird in diesem Modus als Zwischenspeicher benutzt. Das spart die CPU-Operationen, die notwendig sind, wenn Netzwerkdaten in den Arbeitsspeicher eingelesen werden.

aktivieren mit Code:

netsh int tcp set global dca=enabled

Hinweis:
Nicht jeder Chipsatz, Prozessor und Netzwerkadapter unterstützt diese Technologie.  Die Option „DCA“ muß hierfür im BIOS aktiviert sein.

deaktivieren mit Code:

netsh int tcp set global dca=disabled

NetDMA-Status

Auch diese Technik wurde mit Windows 7 und Windows Server 2008 eingeführt. Die Netzwerkkarte überträgt, ohne den Umweg über die CPU, direkt an das empfangende Programm.

aktivieren mit Code:

netsh int tcp set global netdma=enabled

deaktivieren mit Code:

netsh int tcp set global netdma=disabled

Autom. Abstimmungsgrad Empfangsfenster

Besser bekannt als „AutoTuning-Level“ für den TCP-Stack. Wie oben bereits erwähnt, kann ein PC nur eine bedingte Menge an Daten empfangen, bevor das Acknowledgement (ACK) an den Sender geschickt werden muß. Jeder PC handhabt diese Situation individuell. Um aber dennoch einen guten Datenfluß zu garantieren, wurde in Windows das AutoTuning eingeführt.

Leider führt die aktivierte Option bei manchen PCs zu schweren Netzwerkfehlern, wie fehlender Seitenaufbau oder Abbruch von Datentransfers.
Es gibt hier verschiedene Möglichkeiten, das AutoTuning einzuschränken bzw. abzuschalten.

Code:

netsh int tcp set global autotuninglevel=enabled
Code:
netsh int tcp set global autotuninglevel=restricted
Code:
netsh int tcp set global autotuninglevel=highlyrestricted
Code:
netsh int tcp set global autotuninglevel=disabled

Sie sollten es schrittweise testen, inwieweit eine Änderung Einfluß auf
die Datenübertragung hat. Weitere Informationen über das AutoTuning finden Sie hier: http://www.drwindows.de/windows-anle…-netzwerk.html

Add-On „Überlastungssteuerungsanbieter“

Mit Vista wurde u.a. auch das Compound TCP (CTCP) als Teil des neuen TCP-Stack eingeführt. Es sorgt dafür, daß der höchstmögliche und schnellste Datenfluß beim Sender gewährleistet ist. Sinnvoll ist diese Funktion vor allem bei höheren Bandbreiten im Netzwerk. Steht hier der Anbieter auf „none“ ändern Sie den Eintrag in

aktivieren mit Code:
netsh int tcp set global congestionprovider=ctcp

testen Sie die Verbindung nach einem PC-Neustart.

deaktivieren mit Code:
netsh int tcp set global congestionprovider=none

ECN Funktion

Der ECN-Eintrag (Explicit Congestion Notification) steuert die Methode für den Router, wie er größeren Datenverkehr weiterleiten kann, ohne dabei Datenpakete zu verlieren, die neu angefordert werden müssen.
Inwieweit eine Änderung dieser Option eine Verbesserung des Netzwerkverkehrs bringt, hängt von vielen unterschiedlichen Faktoren ab,
u.a. auch, ob Ihr Router und Ihr Computer diese Funktion überhaupt unterstützen.

Mit dem Befehl

aktivieren mit Code:
netsh int tcp set global ecncapability=enabled

deaktivieren mit Code:

netsh int tcp set global ecncapability=disabled

RFC 1323-Zeitstempel

Dieser Eintrag ist nur minimal beeinflußbar. Der aktivierte Zeitstempel vergrößert ein Daten-Paket um ca.2-5kb.

aktivieren mit Code:

netsh int tcp set global timestamps=enabled

deaktivieren mit Code:

netsh int tcp set global timestamps=disabled

Quelle der Information: http://www.drwindows.de/windows-anleitungen-faq/31827-windows-einstellungen-internet-netzwerkverbindungen-beschleunigen.html


Als nächstes müssen wir die RSS-Funktion auf dem VMXNET3-Treiber einschalten. Öffnen Sie dazu die Netzwerkverbindungen und Adaptereinstellungen.

netsh int tcp set global RSS=Enable

Zusätzliche solltet Ihr auch beachten, das das RSC (Empfang zusammengeführter Segmente) unter Windows Server 2012 R2 unter VMware 6 vor Update 2 auch Probleme machen kann.

Wenn Sie nicht auf VMware 6 U2 aktualisieren können, können Sie jede Leistungsverschlechterung durch Deaktivieren von RSC auf dem betroffenen Gastbetriebs-System umgehen.

hier die Lösung von VMware

To disable RSC on the virtual machine, perform one of these options:
Use the PowerShell command Disable-NetAdapterRsc.

To disable for all interfaces:

Disable-NetAdapterRsc *

To disable for a specific interface:

Disable-NetAdapterRsc -Name Ethernetx

Disable RSC globally using the netsh int tcp set global rsc=disabled command.

Note: This command requires an elevated command prompt.
To verify that RSC is disabled on the virtual machine:
Use the PoweShell command Get-NetAdapterRsc. The IPv4OperationalState and IPv6OperationalState should both be set to FALSE.
Use the netsh int tcp show global command. The Receive Segment Coalescing State should be set to disabled.
Note: This change is immediate and does not require rebooting the guest operating system.

Alternatively, you can disable LRO/RSC for all virtual machines on an ESXi host using:

esxcli system settings advanced set -o /Net/Vmxnet3SwLRO -i 0
esxcli system settings advanced set -o /Net/Vmxnet3HwLRO -i 0

Note: This will disable LRO for all virtual machines on the ESXi host. Virtual machines must be powered off and then powered on or migrated using vMotion to another hosts for the changes to take effect.


Reference:

https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2129176

Network performance with VMXNET3 on Windows Server 2012 R2

 

VMware Parameter

Sammlung nützlicher Parameter für eine VMware Umgebung

  1. VMware HA Cluster Fehlermeldung „keine Verwaltungsnetzwerkredundanz“

    Erläuterung der Funktion:Die Meldung stammt von dem eifrigen Management-Agent des ESX Hosts und hat eigentlich einen guten Grund. Das Verwaltungsnetzwerk („Management Network“) sollte (dringend) mit mindestens zwei Netzwerkkarten angebunden sein, denn sonst könnte ein Gast mit viel Traffic (sofern im selben Netzwerk) das Management erheblich stören. In der wundervollen heilen vmware-Welt hat natürlich jeder Host mindestens zwei Netzwerkkarten für die Verwaltung, zwei oder mehr für vmotion, eine für den Cluster-Takt (und vielleicht FT) und dann noch mindestens vier für Gastsysteme – pro Netzwerk versteht sich. Da Hosts mit neun oder mehr Netzwerkkarten in der KMU-Welt mit unter zehn ESX-Hosts eher selten anzutreffen sind, erübrigt sich diese Warnung in vielen Fällen.

    Quelle: http://www.ugg.li/vsphere-dieser-host-verfugt-momentan-uber-keine-verwaltungsnetzwerkredundanz/

    Falls die Redundanz eines Verwaltungsnetzwerk nicht nicht gewünscht ist, kann die Meldung über der folgenden Parameter im Cluster unter HA Einstellungen abgeschaltet werden.

    das.IgnoreRedundantNetWarning = true

    Quelle: https://www.thomas-krenn.com/de/wiki/Datei:Vsphere6_Netzwerkredundanz_Clusteroption.png

Alle VMware Dokumentationen in Übersicht

Alle Dokumentationen von VMware in Übersicht

VMware stellt eine umfassende technische Dokumentation sowohl zu den aktuellen als auch zu älteren VMware-Produkten bereit. Hierzu gehören technische Handbücher, Versionshinweise, Tools und Bibliotheken.

Deutsch: http://www.vmware.com/de/support/support-resources/pubs

nicht alles wird gleich ins deutsche Übersetzt !!!

Englisch: https://www.vmware.com/support/pubs/

über WinRM die Firewall mit Powershell remote deaktivieren

wozu brauch man das „WinRM die Firewall per Powershell remote steuern“

folgende Situation:

versehentlich wurde aus der Ferne auf einer Microsoft Server 2012 R2 Core Installation die Firewall aktiviert und der Zugriff über Remote-Desktop war nicht mehr möglich.

Was habe ich gemacht, um das Rückgängig zumachen.

Ich konnte mich glücklicherweise auf einer anderen Maschine in diesem Netzwerk per Remote-Desktop verbinden und habe mit Windows Remote Management WinRM die Firewall wieder deaktiviert.

Hier die Stepps

1. Powershell als Administrator starten
2. Windows Remote Management sollte eingerichtet sein

check ob WinRM richtig eingerichtet wurde

 PS C:\Windows\system32> Test-WSMan NameDesServers 

sollte dann erscheinen wenn WinRM richtig eingerichtet wurde

wsmid : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsddas ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor : Microsoft Corporation
ProductVersion : OS: 0.0.0 SP: 0.0 Stack: 3.0

3. falls nötig „TrustedHost“ Settings für WinRM setzen

Bei Rechnern, die nicht einer Domäne angehören, muss der Remote-PC auf dem Client als TrustedHost eingetragen.

 PS C:\Windows\system32> Set-Item wsman:\localhost\client\trustedhosts * 

„trustedhost *“ erlaubt den Zugriff auf alle Hostsysteme, egal in welcher Domäne oder Workgroup erlaubt er ist

4. mit diesem Command wird die Verbindung aufgebaut

 PS C:\Windows\system32> Enter-PSSession -ComputerName NameDesServers -Credential administrator 

5. und nun die Firewall wieder deaktivieren

 [hyp01]: PS C:\Users\Administrator\Documents> netsh advfirewall set currentprofile state on 

die Firewall wieder aktivieren, geht so

 [hyp01]: PS C:\Users\Administrator\Documents> netsh advfirewall set currentprofile state off 

den Status der Firewall überprüfen,geht so

 [hyp01]: PS C:\Users\Administrator\Documents> netsh advfirewall show currentprofile 

Hier noch ein Link zu WinRM auf Microsoft Developer Network: https://msdn.microsoft.com/de-de/library/aa384426(v=vs.85).aspx

Hier das alles mal in einem Video-Beitrag zusammengefasst:

Viel Spaß und alle Angaben wie immer ohne Gewähr

Microsoft Hypervisor mit freien Tools verwalten

Alle Tools werden direkt auf dem Hypervisor installiert und ausgeführt!!!

Die Basis ist eine Windows Server 2012 R2 Core Installation mit installierter Hypervisor Rolle

3 Basistools die das Leben bei der Einrichtung erleichtern

einfach die Basis Tools auf einen USB Stick an den Hypervisor anschließen und per Command die Tools starten

  1. portabler Internetbrowser Google Chrome Portable – Download
  2. portabler Explorer++ mit erweiterten Funktionen – Download
  3. virtuelle ISO Laufwerk mit WinISO – Download

alle Tools die ich hier vorstelle habe ich auf die lokale Festplatte des Hypervisor kopiert und starte gleich wenn ich mich per Remote anmelde.

erweiterte Systemgrundkonfiguration des Hypervisor mit Corefig

Da das Boardmittel „sconfig“ von Microsoft in der Grundkonfiguration ziemliche viele Wünsche offen lässt, empfehle ich das Open-Source-Tool Corefig, welches derzeit in der Version 1.1 vorliegt und kostenlos von Codeplex heruntergeladen werden kann.

Corefig liegt als eine Sammlung von PowerShell-Scripts vor, die über die Datei Start_Corefig.wsf aufgerufen werden und somit keine Installation benötigt.

folgende Funktionen sind dann mit Corefig grafisch (GUI) möglich

  • Umbenennen des Servers und Beitritt zu einer Domäne
  • Verwaltung von Rollen und Features
  • Steuerung von Diensten
  • Konfiguration von Remotedesktop und WinRM
  • Windows Update aktivieren oder deaktivieren
  • Einstellungen für Bildschirm Tastatur, Zeit und Datum ändern
  • Regeln für die Windows-Firewall aktivieren
  • Installation von Treibern und Programmen
  • Netzwerk-Konfiguration (inklusive Proxy-Einstellungen)
  • Freigaben verwalten
  • Server mit iSCSI-Storage verbinden
  • Virtuelle Maschinen starten und stoppen
  • Eingabe von Lizenzschlüsseln und Aktivierung des Systems

grafische Verwaltung der virtuellen Maschinen und des Hypervisor mit dem kostenlosen 5nine Manager

Der 5nine Manager ist eine Alternative zum Windows-eigenen Hyper-V Manager und verwaltet einzelne Hosts und auch Cluster.

die freie Version bringt genügend Funktionen mit, um eine Grundverwaltung des Hypervisior durchzuführen

  • virtuelle Maschinen (VM) anlegen und bearbeiten
  • VM Zugriff mit eigener Guest Console
  • Multiple Hyper-V Version Support
  • Local GUI on Windows Server Core and Microsoft Hyper-V Server
  • Connect to VMs through Microsoft RDP or FreeRDP
  • MS SQL Server Support

Download der freien Version des 5Nine Manager

… bald geht’s weiter

VMware 6 Update 2 (Build 3620759) ist da und bringt einen eigenen Embedded Host Client mit

der ESXi Embedded Host Client soll in Zukunft den Windows Client ablösen. Mal sehen wie oft noch nachgelegt wird 😉

ESXi Embedded Host Client

So wird das Update über esxcli eingespielt:

esxcli software vib install -d /vmfs/volumes/datastore1/update-from-esxi6.0-6.0_update02.zip

weitere nützliche Links: ESXi Version 6.0.0 History , ESXi Embedded Host Client , How to Install latest ESXi VMware Patch

kostenloses Backup Programm für Hyper-V und VMware von Altaro

die freie Version von Altaro kann zwar nur zwei virtuelle Maschinen sichern und hat auch nicht die Möglichkeit einzeln Dateien aus dem Backup wieder herzustellen, aber ermöglicht eine ausreichende Grundsicherung der Virtuellen Maschinen auf ein externes Medium

hier bekommt Ihr den Schlüssel für die kostenlose Version:

http://www.altaro.com/vm-backup/register-freeware.php