VMware Hands-on Labs - HOL-SDC-1610-SpringRelease


Control Center ブラウザ言語設定(日本語)

Firefox ブラウザ言語設定(日本語)


vSphere Web Clientはブラウザベースです。日本語表示するためには、ブラウザの言語設定を日本語に設定します。

なお、vSphere Web Client 以外の一部ツールでは英語表記となります。これはハンズオンラボ環境特有のものです。


 

Firefoxの起動

 

Firefoxアイコンをクリックし、 起動します。

 

 

Firefoxブラウザの日本語化

 

1. ウィンドウ右上のメニューを開きます。

2. [Options]  をクリックします。

 

 

Firefoxブラウザの日本語化

 

左側メニューから [Content] を選択します。

 

 

Firefoxブラウザの日本語化

 

[Languages] の [Choose...] をクリックします。

 

 

Firefoxブラウザの日本語化

 

[Select a language to add...] をクリックします。

 

 

Firefoxブラウザの日本語化

 

1. プルダウンから [Japanese [ja] ] を選択します。

2. [Add] をクリックします。

3. [OK] をクリックします。

4. Firefox を再起動します。

 

Google Chrome ブラウザ言語設定(日本語)


vSphere Web Clientはブラウザベースです。日本語表示にするためには、ブラウザの言語設定を日本語に設定します。

なお、vSphere Web Client 以外の一部ツールでは英語表記となります。これはハンズオンラボ環境特有のものです。


 

Google Chrome の起動

 

Google Chrome を起動します。

 

 

Google Chrome のメニューを開く

 

ブラウザウィンドウ右上のメニューを開きます。

 

 

Google Chrome の設定画面を開く

 

[Settings] をクリックします。

 

 

Google Chrome の詳細設定を表示

 

1. 画面を下へスクロールします。

2. [Show advanced settings...] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

画面を下へスクロールし、[Language and input setting...] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

[Add] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

1. プルダウンから [Japanese - 日本語] を選択します。

2. [OK] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

1. 左側 [Languages] 内の [Japanese] を一番上までドラッグで移動させます。

2. [Done] をクリックします。

3. Google Chrome ブラウザを再起動します。

 

実習ラボの概要: HOL-SDC-1610 - Virtualization 101: vSphere with Operations Management 6

実習ラボのガイダンス


この入門用の実習ラボでは、vSphere with Operations Management (vSOM) および vCenter Server 6.0 の主な機能について学習します。これから仮想化を導入するお客様に適しています。

この実習ラボでは、ストレージとネットワークを含め、vSphere、vSphere with Operations Management、vCenter Server の主な機能について説明します。8 つのモジュールで構成されており、どのような順序で受講してもかまいません。

注: US 配列以外のキーボードをお使いの場合、この実習ラボの実行中に CLI コマンド、ユーザー名、パスワードを入力しづらいと感じることがあるかもしれません。

各モジュールの所要時間は約 60 ~ 90 分ですが、受講される方のスキルによって前後します。

この実習ラボの各モジュールにはビデオが含まれています。ビデオを最適な状態でご視聴いただけるよう、ヘッドホンのご使用をお勧めいたします。各ビデオの再生時間は、タイトルの横に示されます。これらのビデオでは、実習ラボ環境で再現できない操作や追加情報などをご覧いただけます。一部、以前のエディションの vSphere が使用されている場合もありますが、基本的な手順と概念は変わりません。

このハンズオン ラボでは、最終リリースへ向けて現在開発中である vRealize Operations Manager のベータ版を使用しています。この実習ラボで使用する製品の機能は変更されることがあります。また、これらの機能が最終製品に搭載されるとは限りませんのでご了承ください。

実習ラボ責任者: Phil Balfanz、Paval Dimitrov、Pierre Grothe、Tom Lusk、Carl Olafson

この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.pub/HOL-2016/hol-sdc-1610_pdf_en.pdf

この実習ラボは、ほかの言語でも用意されている可能性があります。ご希望の言語を選択し、ローカライズされたマニュアルを実習ラボに表示する手順については、次のドキュメントをご覧ください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

Windows ライセンス認証のウォーターマーク

 

実習ラボを初めて開始すると、Windows がライセンス認証されていないことを示すウォーターマークがデスクトップに表示される場合があります。 

仮想化の大きなメリットの 1 つが、仮想マシンを移動して任意のプラットフォームで実行できることです。ハンズオン ラボも、このメリットにより複数のデータセンターから実行できます。ただし、すべてのデータセンターが同じタイプのプロセッサを使用しているとは限りません。そのため、インターネットを介して Microsoft のライセンス チェックが行われます。

ご安心ください。VMware とハンズオン ラボは Microsoft のライセンス要件に完全に準拠しています。Windows のライセンス認証を行うにはインターネットへ接続する必要がありますが、ご利用の実習ラボは自己完結型ポッドなので、インターネットへのフル アクセス権限がありません。そのため、自動ライセンス認証に失敗し、このウォーターマークが表示されます。

実習ラボには影響しません。ご不明な点やご心配な点がありましたら、お気軽にサポートまでお問い合わせください。サポートは、VMworld のハンズオン ラボ コーナー、エキスパート主導のワークショップ、またはオンラインで受け付けています。ハンズオン ラボをより良くするために、ご意見をお聞かせください。 

 

 

免責事項

このセッションには、現在開発中の製品機能が含まれている場合があります。

この新しいテクノロジーに関するセッションや説明は、VMware が市販製品にこれらの機能を搭載することを約束するものではありません。

機能は変更される場合があり、したがっていかなる種類の契約書、受注書、または販売契約書にも含まれてはならないものとします。

技術的な問題とマーケットの需要により、最終的に出荷される製品の仕様が変わる場合があります。

ここで取り上げている最新テクノロジーや機能の価格とパッケージングは、決定されたものではありません。

 

仮想化とは


仮想化について詳しい知識をお持ちでない場合でも、このレッスンの受講により概要をご理解いただけます。


 

仮想化:

 

現在普及している x86 コンピュータ ハードウェアは、単一のオペレーティング システムと単一のアプリケーションを実行するように設計されたものです。このため、ほとんどのマシンの使用率はきわめて低いままとなっています。仮想化は、環境が異なる複数の仮想マシンを 1 台の物理コンピュータ上で実行し、その物理コンピュータのリソースを共有できるようにする技術です。同じ物理コンピュータ上に配置された各仮想マシンでは、それぞれ異なるオペレーティング システムやアプリケーションを実行できます。

 

 

仮想化の定義

 

仮想化では、「ハイパーバイザー」と呼ばれるソフトウェア レイヤーを物理サーバ上に追加します。ハイパーバイザーを使用すると、単一のサーバに複数のオペレーティング システムやアプリケーションをインスールできます。

 

 

分離

 

ハードウェアとオペレーティング システムを切り離すことで、仮想化ベースの x86 プラットフォームを構築できます。ハイパーバイザーを利用した VMware の仮想化製品とソリューションは、x86 仮想化のための基本的なテクノロジーです。

 

 

パーティショニング

 

この画面では、パーティショニングが使用率を向上させる様子がわかります。

 

 

隔離

 

特定の仮想マシンを隔離し、ほかの仮想マシンやオペレーティング システムに影響を与えることなく、バグや障害を検出して修復できます。修復後は、仮想マシン全体を数分でリストアできます。

 

 

カプセル化

 

仮想マシン全体がカプセル化され、ファイルとして扱えるので、仮想マシンの管理作業 (コピー、移動、リストアなど) が容易になります。

 

 

ハードウェアへの非依存

 

仮想マシンは物理ハードウェアやベンダーに依存しないので、IT 環境の柔軟性と拡張性が向上します。

 

 

メリット

 

仮想化のメリットの 1 つは、サーバの統合とアプリケーションの効率的な管理です。これによって、重要なアプリケーションの可用性と拡張性が向上します。

 

 

リカバリの簡素化

 

仮想化された環境では、ハードウェアを構成したり、オペレーティング システムを再インストールして設定したり、バックアップ エージェントを使用したりする必要がありません。簡単なリストアで、仮想マシン全体をリカバリできます。

 

 

ストレージ コストの削減

 

シン プロビジョニングと呼ばれるテクノロジーを使用すると、ストレージ容量の使用を最適化し、ストレージ コストを削減できます。仮想マシンでストレージが必要になったときにストレージが割り当てられ、仮想マシン間でストレージ容量を共有できます。

 

 

 

コストの抑制

 

 

モジュール 1: vSphere with Operations Management の概要 (60 分)

VMware vSphere with Operations Management の概要


業界をリードする仮想化プラットフォーム VMware vSphere と vRealize Operations Manager を組み合わせた VMware vSphere with Operations Management (vSOM) は、サーバ仮想化を効率的に管理するためのソリューションです。キャパシティ管理とパフォーマンス管理という重要な機能を vSphere に追加することで、サーバ仮想化を効率的に管理できる環境を実現します。企業規模を問わず、高いサービス レベルでアプリケーションを実行し、キャパシティの利用率および統合率を高めることで、ハードウェア コストを最大限削減できるように設計されています。 

 


 

仮想インフラストラクチャ環境の IT 管理を簡素化

 

vSphere with Operations Management は、vCenter Server よりも直感的なユーザー インターフェイスを備えています。また、予測分析を追加するなど監視機能が強化されているので、問題をすばやく検出して修正すると同時に、これまで以上に効率的にリソースを管理できます。

VMware vSphere with Operations Management の主な機能

統合コマンド コンソール: 分かりやすい色つきのバッジで主要なパフォーマンス インジケータを表示しており、パフォーマンスやキャパシティ管理にかかわる問題を現在引き起こしている要因、あるいは将来的に引き起こす可能性のある要因を、全体にわたって確認することができます。

パフォーマンス監視およびキャパシティ管理: vCenter Server のパフォーマンス データを分析し、動的しきい値を設定します。動的しきい値は環境に適応し、健全性の低下、パフォーマンスのボトルネック、キャパシティの不足が発生した場合にスマート アラートを生成します。

ミッション クリティカルなアプリケーションのパフォーマンスと可用性の向上:新たな強化機能により、高いサービス レベルを確保しつつ、優れた俊敏性、効率性、回復力を IT 環境にもたらします。

 

 

vSphere Hypervisor: 仮想化について (英語)(5:50)

 
 

この短いビデオでは、サーバ仮想化の基本概念について説明しています。

 

 

ビデオ: vSphere with Operations Management の概要 (英語)(3:13)

 
 

この短いビデオでは、 vSphere with Operations Management を使用するメリットを説明しています。

 

ユーザー インターフェイスについて: vSphere Web Client


VMware vRealize Operations Manager 6.0 ではユーザー インターフェイスが 1 つに統合されました。 

この新しいユーザー インターフェイスはカスタマイズ可能な一連のパネルで構成されており、vSphere オブジェクトか vSphere 以外のオブジェクトかにかかわらず、環境内のあらゆるタイプのオブジェクトにアクセスできます。さらに、このインターフェイスはカスタマイズ性が高く、統合されたアラート機能に加え、一貫性のあるビューと機能を備えています。


 

vSphere 6.0 Web Client の使用

VMware vSphere によって構築された仮想データセンター環境を操作する際、システム管理者やエンド ユーザーは vSphere Web Client を使用します。vSphere は、ホスト、クラスタ、仮想マシン、データ ストレージ、ネットワーク リソースなど、仮想データセンターを構成する各種オブジェクトを管理します。

vSphere Web Client は、仮想データセンターを構成するオブジェクトの管理と監視に役立つ Web ブラウザ ベースのアプリケーションです。次のように、vSphere Web Client を使用して vSphere 環境を確認し、必要に応じて調整できます。

さまざまな方法で vSphere を拡張し、それぞれの IT インフラストラクチャに適したソリューションを構築できます。こうした新しい機能をサポートする GUI を追加して vSphere Web Client を拡張すれば、独自の vSphere 環境を管理および監視できます。

 

 

vSphere Web Client へのログイン

 

Firefox Web ブラウザを使用して、Web Client の URL に移動します。この実習ラボでは、アドレス バーのショートカットを使用できます。

  1. [Site A Web Client] のブックマークをクリックします。
  2. [Windows セッション認証を使用してください] チェック ボックスをオンにします。
  3. [ログイン] をクリックします。

以下の認証情報を入力してログインすることもできます。

  1. ユーザー名 「administrator」 を入力します。
  2. パスワード 「VMware1!」 を入力します (かぎ括弧は入力しません)。

注: この実習ラボで使用するすべてのユーザー認証情報は、デスクトップ上の README.TXT ファイルに記載されています。

 

 

vSphere Web Client のユーザー インターフェイスの概要

 

vSphere Web Client にログインすると、[Home] 画面が表示されます。

vSphere Web Client は主に 6 つの領域で構成されており、これらは 「ペイン」 とも呼ばれます。

  1. ナビゲーション ツリーまたはナビゲータ
  2. メイン コンテンツ領域
  3. 検索バー
  4. [アラーム] リスト
  5. [処理中の作業] リスト
  6. [最近のタスク] リスト

これらのペインは必要に応じてレイアウトを変更できます。[ナビゲータ]、[最近のタスク]、[処理中の作業]、[アラーム] の各ペインを最小化するには、プッシュ ピン アイコンをクリックします。小さいモニタや低解像度のモニタで作業するときは、ペインを最小化してメイン領域を広げると作業しやすくなります。また、各ペインの表示位置を変更するには、画面の上端、下端、左端、または右端までペインのタイトル バーをドラッグします。

注: この実習ラボでは画面サイズが制限されているので、できるだけ画面領域を確保できるように、すべてのペインがデフォルトで最小化されています。いずれかのペインを開き、タイトル バーにあるプッシュ ピンをクリックすると、そのペインを常時画面に表示しておくことができます。

 

 

vCenter Server 6.0 のインベントリ

 

[ホーム] 画面の [ナビゲータ] ペインまたはメイン コンテンツ領域で、[vCenter インベントリ リスト] をクリックします。[vCenter インベントリ リスト] をクリックすると [インベントリ] ページが開き、vCenter Server システムに関連付けられているすべてのオブジェクト (データセンター、ホスト、クラスタ、ネットワーク、ストレージ、仮想マシンなど) が表示されます。

 

 

 

 

インベントリ項目への移動

 

インベントリ リストでは、vCenter Server システムを構成するすべてのオブジェクトを確認できます。 

この例では、仮想マシン インベントリに移動します。

  1. [仮想マシン] インベントリ項目をクリックします。

ほかのタイプのオブジェクトを表示するには、インベントリ リスト内の該当するオブジェクト カテゴリに移動します。

 

注: [はじめに] のページには、vSphere Web Client での操作手順が表示されます。vSphere Web Client の操作に慣れたら、このページを非表示にしてもかまいません。[はじめに] のページを非表示にするには、[ヘルプ] ドロップダウンをクリックして [すべての「はじめに」ページの非表示] を選択します。 

 

 

仮想マシンのインベントリ リスト

 

仮想マシンのインベントリ ページには、vCenter Server システムに関連付けられた仮想マシンのリストが表示されます。

いずれかの仮想マシンを選択すると、その仮想マシンの詳細情報が [サマリ] ページ表示されます。

  1. [linux-Base-01a] の仮想マシンをクリックします。
  2. [サマリ] タブをクリックして、この仮想マシンに関する詳細情報を確認します。

 

 

仮想マシンのサマリ

 

[サマリ] ページには、選択した仮想マシンに関するすべての情報が表示されます。仮想マシンの詳細を表示し、必要であれば変更できます。

この演習の目的は、vCenter Server のインベントリ リストでのナビゲーションについて理解を深めることでした。モジュール 2 では、仮想マシンについてさらに詳しく学習します。

 

 

タグと検索機能を使用してオブジェクトを手早く検索する

vSphere 6.0 Web Client には高度な検索機能が追加されました。このレッスンでは、目的のインベントリをすばやく検索できる 2 つの方法について説明します。また、vCenter Inventory Service の新しい機能を使用すると、ユーザー定義のタグを作成して、そのタグを分類したり、環境内のインベントリ オブジェクトに追加したりできます。このタグは検索可能なメタデータなので、インベントリ オブジェクトの情報をより迅速に検索できます。この実習ラボでは、タグを作成し、そのタグを使ってインベントリを検索する方法について説明します。

 

 

検索オプション

 

vSphere Web Client には 3 つの検索オプション ([新規検索]、[保存された検索]、クイック検索) が用意されています。まず、[新規検索] を見てみましょう。

  1. vSphere Web Client のいずれかの画面で [ホーム] アイコンをクリックし、[ホーム] メニューを表示します。
  2. [新規検索] をクリックします。

 

 

仮想マシンの検索

 

このレッスンでは、仮想マシンを検索します。

  1. 検索ボックスに 「vm」 と入力して、簡単な検索を行います。
  2. [検索] をクリックします。
  3. 検索結果がオブジェクト タイプごとにグループ化され、インベントリ ペインに表示されます。
  4. いずれかのオブジェクト タイプを選択すると、そのオブジェクト タイプのインベントリ リストが表示されます。

 

 

環境内に存在する仮想マシン

 

検索を実行すると、オブジェクト タイプごとにグループ化されたタブも作成されます。

  1. [仮想マシン] タブを選択します。環境内に存在する仮想マシンのリストが表示されます。
  2. 次に、特定のタグを検索してみましょう。[詳細検索] リンクをクリックします。

 

 

高度な検索

 

高度な検索を使用すると、複数の条件を満たす管理対象オブジェクトを検索できます。

たとえば、指定した検索文字列に一致する仮想マシンを検索できます。仮想マシンは、2 番目の検索文字列と一致するホストに配置されています。仮想マシンを検索して、VMware Tools のステータスを確認しましょう。

  1. 検索対象を [仮想マシン] に変更します。
  2. 検索条件のフィールドで、[名前] を選択します。
  3. ドロップダウン メニューをクリックし、条件として [Current] を選択します。
  4. [Search] ボタンをクリックします。
  5. 検索結果が画面に表示されます。
  6. 後で使用できるように、この検索を保存しておきましょう。[Save...] をクリックします。

 

 

検索に名前を付ける

 

  1. デフォルトの名前が表示されますが、検索の名前として 「Application VMs」 と入力します。
  2. [OK] をクリックします。

 

 

保存した検索の表示

 

  1. 画面上部の [ホーム] アイコンをクリックします。
  2. [保存された検索] をクリックします。

 

 

保存した検索結果

 

  1. 保存した検索 [Application VMs] をクリックします。
  2. 名前に 「App」 を含む仮想マシンのリストが結果ウィンドウに表示されます。

 

 

クイック検索

 

  1. 右上隅のクイック検索フィールドに 「vm」 と入力します。ポップアップ ウィンドウが開き、検索文字列に一致する項目が表示されます。
  2. [分散ポートグループ] の見出しの横にある [VM Network] をクリックします。

 

 

仮想マシンのリスト

 

  1. 画面の左側で [仮想マシン] を選択します。
  2. 右側の [関連オブジェクト] を選択します。仮想マシンのリストが展開されて表示されます。

 

 

Recent Objects Navigator

 

ナビゲータ画面には、最近のオブジェクトという便利なツールがあります。このアイコンをクリックすると、最近アクセスしたオブジェクトがリスト表示されます。 

 

 

履歴ナビゲータ

 

履歴ナビゲータ機能を使用すると、最近使用した前の項目または次の項目へすばやく移動できます。

 

 

タグ、ユーザー定義のラベル

 

タグを使用することで、インベントリ オブジェクトにメタデータを追加できます。インベントリ オブジェクトに関する情報をタグに記録しておき、そのタグを検索で使用できます。

  1. [ホーム] メニューをクリックします。
  2. [タグ] を選択して、タグ カテゴリとタグを作成します。

 

 

タグ カテゴリの作成

 

タグをグループ化し、オブジェクトへどのように適用するかを指定するには、カテゴリを使用します。

各タグは、単一のカテゴリに属する必要があります。タグを作成する前に、カテゴリを少なくとも 1 つ作成する必要があります。

  1. [新しいカテゴリ] をクリックします (必要であれば、中央ペインを下にスクロールしてください)

 

 

新しいタグ カテゴリ

 

[関連付け可能なオブジェクトタイプ]: ここではデフォルト設定を使用し、このカテゴリの新しいタグをすべてのオブジェクトに割り当てます。仮想マシンやデータストアなど、特定のオブジェクトを指定することもできます。

  1. カテゴリ名に 「web tier」 と入力します。
  2. デフォルトの 「オブジェクトあたりに 1 個のタグ」 をそのまま使用します。
  3. [OK] をクリックします。

 

 

新しいタグの作成

 

[新しいタグ] をクリックして、新しいタグを作成します。

 

 

タグの作成とカテゴリへの割り当て

 

  1. 新しいタグを作成するために、「Web Server version 2」 と入力します。
  2. ドロップダウン ボックスで、タグ カテゴリ [web tier] をクリックします。
  3. [OK] を選択します。

作成したカテゴリとタグを確認するには、[アイテム] タブを選択します。この画面では、カテゴリとタグを確認し、必要に応じて編集できます。新しいカテゴリとタグを作成することもできます。

 

 

作成したタグの一覧表示

 

  1. [アイテム] タブを選択すると、作成したタグのリストが表示されます。作成したカテゴリが一覧表示される [カテゴリ] タブもあります。

 

 

仮想マシンへのタグの割り当て

 

  1. [ホーム] メニューをクリックします。
  2. [仮想マシンおよびテンプレート] をクリックします。

 

 

仮想マシンの選択

 

  1. 仮想マシン [linux-base-01a] を右クリックします。目的の仮想マシンが表示されない場合は、左側のナビゲーションツリーを展開してください。
  2. [タグとカスタム属性] を選択します。
  3. [タグの割り当て...] をクリックします。

 

 

仮想マシンへのタグの割り当て

 

  1. [Web Server version 2] タグをクリックします。
  2. [割り当て] をクリックします。タスクが作成され、タグが割り当てられます。

 

 

タグを使用した検索

 

  1. クイック検索フィールドに 「we」 と入力します。
  2. タグ [Web Server version 2] を選択します。

 

 

検索結果

 

  1. [関連オブジェクト] タブをクリッします。[Web Server version 2] タグが割り当てられているオブジェクトがリスト表示されます。

 

ユーザー インターフェイスについて: vRealize Operations Manager



 

ユーザー インターフェイスの概要

VMware vRealize Operations Manager の新しいユーザー インターフェイスの主な利点の 1 つは、コンテンツ パネルの一貫性が非常に高く、コンテキストの関連性も維持されていることです。このセクションでは、主なインターフェイス コンポーネントをいくつか取り上げて、目的のオブジェクトに移動する方法をわかりやすく説明します。

 

 

vRealize Operations Manager へのログイン

 

vRealize Operations Manager (vROPs) にログインするには、デスクトップの Firefox ブラウザを開きます。

  1. ブックマーク [vROPs-01a] をクリックします。
  2. ユーザー名 「admin」 を入力します。
  3. パスワード 「VMware1!」 を入力します (かぎ括弧は入力しません)。

 

 

ナビゲーション パネル

 

ログインすると、[ホーム] ページが表示されます。画面左側には常にナビゲーション パネルが表示されます。このパネルを使用すれば、現在画面にどのような情報が表示されているかにかかわらず、ほかの種類の目的の情報へすばやく移動できます。

 

 

コンテンツ パネル

 

画面右側のコンテンツ パネルには、ナビゲーション パネルで選択した項目に関するコンテキスト情報が表示されます。このパネルの内容は、最も新しく最も関連性の高い情報が表示されるよう、自動的に変更されます。

 

 

クイック リンク

 

ナビゲーション パネルにはさまざまなコンテンツ ページにアクセスするための主要なリンクがデフォルトで表示されますが、同じリンクが画面上部にも便利なクイック リンク形式で表示されます。これら 5 つのリンクを使って、vRealize Operations Manager 6.0 のさまざまなコントロール パネルにアクセスできます。

また、[戻る] ボタンをクリックして前のページへ戻ることもできます。パフォーマンスに問題が発生し、その原因を突き止めて修正する際、これらを使って画面間を移動すれば時間の大幅な節約になります。

 

 

ホーム ページ

 

ホーム ページとは、vRealize Operations Manager 6.0 のランディング ページです。管理者がダッシュボードを参照して確認するための主要なビューとなります。サード パーティ製のソリューションやアドオン ソリューションで作成したダッシュボードもこのページに表示されるので、環境全体を把握する際に適しています。

タブが表示されている場合は、タブを使ってすばやくダッシュボードにアクセスできます。または便利な [ダッシュボード リスト] ドロップダウンで直接選択することもできます。

 

 

アラート ページ

 

[アラート] ページには、環境内で最近発生した注意を要するアラートが時系列順に表示されます。アラートは、重要度、ステータスに基づいて分類されます。また、健全性、リスク、効率性に対する影響も分類の基準になります。

特定のバッジ タイプのアラートのみを表示するには、ナビゲーション ペインで目的のバッジ カテゴリを選択するか、または [クイック フィルタ] ボックスに検索語を入力します。

 

 

環境 ページ

 

[環境] ページでは、インベントリ ツリーを使用してオブジェクトの関係を確認したり、一連のメトリックから環境の状態を把握したりできます。

インベントリ ツリーには複数の種類があり、アダプタによって追加できます。インベントリ ツリーの種類には、ストレージ、ホストとクラスタ、ネットワーキングなどがあり、インスタンスも個別に作成されます (vCenter ごとにホストとクラスタのインスタンスが作成されます)。

それぞれのインベントリ ツリーには、一連のオブジェクトと、オブジェクト間の関係が表示されます。1 つのオブジェクトが複数のインベントリ ツリーに属する場合もあります。

インベントリツリーを使用すると、環境内を容易に移動できるほか、オブジェクトの親子関係を視覚的に確認できます。

[環境] ページは次のサブ タブで構成されます(左ペインの [インベントリツリー] から、[vSphere ホストおよびクラスタ] などを選択すると下記のサブ タブが表示されます)。

各サブ タブを使用して必要な情報にすばやくアクセスできるため、より迅速かつ的確に問題のトラブルシューティングを実行できます。

 

 

コンテンツ ページ

 

このページは、ダッシュボードやアラートなど、vRealize Operations Manager 6.0 のコンテンツを作成できる非常に便利なツールです。

これらのツールの作成については、この後のモジュールで詳しく解説します。

 

 

レポート

 

[環境] ページから、vRealize Operations Manager のレポートを利用できます。レポートは、スケジュール設定されたスナップショット ビューです。オブジェクトとメトリックについてのレポートを作成できます。 

vRealize Operations Manager のレポート機能で生成するレポートでは、現在のリソース ニーズと予測されるリソース ニーズの詳細を収集できます。また、将来オフラインで利用できるように、PDF や CSV のファイル形式でレポートをダウンロードできます。レポートを一定の間隔で実行し、その内容をメールで送信するよう、スケジュール設定が可能です。実行の間隔はユーザーが定義できます。

  1. [環境] クイック リンクをクリックします。
  2. ナビゲーション パネルを下にスクロールして、[vSphere ホストおよびクラスタ] を選択します。

 

 

オブジェクトに移動してレポートを実行する

 

レポートは [レポート テンプレート] タブから実行します。[レポート テンプレート] タブで、テンプレートの作成、編集、削除、クローン作成、実行、スケジュール設定、エクスポート、インポートを行えます。

左側のペインの [環境] タブからオブジェクトを選択する際に、レポート テンプレート アイコンを利用できます。

[レポート テンプレート] タブには、選択したオブジェクトに適用されるすべてのテンプレートが一覧表示されます。これらのテンプレートは、レポート名、サブジェクト、変更日、最終実行日、および所有者別に並べ替えることができます。

[レポート] タブをクリックします。

  1. [vSphere World] の横にある小さな三角形をクリックして、[vSphere ホストおよびクラスタ] ビューを展開します。コンテンツ パネルに、利用可能なレポートが表示されます。
  2. ツリーを展開して [Cluster Site A] を表示します。

 

 

 

レポート フィルタを使用してレポートを実行する

 

一覧に表示されるテンプレートを絞り込むには、パネルの右側でフィルタを追加します。

  1. [Cluster Site A] をクリックします。このオブジェクトに適用可能なすべてのレポートがコンテンツ パネルに表示されます。
  2. 画面を下にスクロールし、 [過剰ストレスの仮想マシン レポート] を強調表示します ([生成済みレポート] や [スケジュール] はクリックしないでください)。
  3. [テンプレートの実行] アイコンをクリックします。

このレポートを実行すると、[生成済みレポート] フィールドの値が 「0」 から 「1」 に変わります。これは、レポートが実行中であることを示しています。 

 

 

完了したレポートの表示

 

作成したレポートは [生成済みレポート] リストに表示されます。 

  1. [生成済みレポート] タブをクリックします。
  2. ステータスが [処理中] または [完了] として表示されます。[処理中] として表示されている場合は、ステータスが [完了] に変更されるまで [更新] アイコンを何度かクリックします。
  3. PDF アイコンをクリックしてレポートを開きます。

 

 

レポートを開く

 

  1. [Google Chrome] を選択します。
  2. [OK] をクリックします。

生成されたレポートが Google Chrome ブラウザに表示されます。

 

 

レポートの表示

 

レポートが Google Chrome で開き、コンテンツを確認できます。

タイトル ページには、実行対象のオブジェクト、実行時刻、レポートの実行者など、レポートに関連する情報が示されます。

 

 

レポートについて

 

Stressed VM レポートには、環境内で負荷がかかっている仮想マシンとリソースが示されます。

この実習ラボでは、HOL 環境で使用するリソースを可能な限り最小化するように仮想マシンがプロビジョニングされています。

注: レポートを CSV 形式でエクスポートすることもできます。レポートの内容によっては、CSV 形式のほうが便利です。

注: レポートを出力するタイミングによっては、過剰ストレスの仮想マシン数が存在しない、または数が異なることがあります。

 

 

管理 ページ

 

[管理] ページには、ソリューション (アダプタ)、ユーザー管理、サポートなどのツールを含むすべての管理オプションが含まれています。

 

 

 

ダッシュボード

 

vRealize Operations Manager のダッシュボードには、仮想インフラストラクチャを構成するオブジェクトのパフォーマンスと状態が視覚的に表示されます。ダッシュボードを使用すると、環境内で現在発生している問題や潜在的な問題の性質と発生期間を確認できます。 

vRealize Operations Manager に最初にログインすると、[ホーム] ページが表示されます。ここからコンテンツ ペインに移動してダッシュボードを表示できます。ダッシュボードは、インフラストラクチャ全体の運用状況を確認できる統合ビューです。 

利用可能なダッシュボードにアクセスするには、次の手順に従います。

  1. [ホーム] ページに移動します。
  2. コンテンツ ペインに複数のダッシュボードが表示されるので、いずれかのダッシュボードをクリックします。
  3. その他のダッシュボードを表示するには、コンテンツ ペインの左上または右上にあるナビゲーション矢印をクリックします。

 

 

ダッシュボードの有効化と無効化

 

通常、管理パックには複数のダッシュボードが含まれています。管理パックを追加した場合、それらのうちどのダッシュボードを表示するかを選択できます。

この実習ラボでは、Management Pack for Storage Devices がすでにインストールされています。この管理パックには、環境の監視に役立つ、事前に構成されたダッシュボードが付属します。 

この管理パックは、VASA プロバイダを備えたストレージ デバイスに接続できます。また、SMI-S を使用する、Brocade 社または Cisco 社の SAN / NAS スイッチとも接続可能です。パフォーマンス データは、ホスト HBA、NIC、仮想マシン、SAN / NAS スイッチから収集されます。

MPSD のダッシュボードを有効にするには、次の手順に従います。

  1. [ホーム] アイコンをクリックします。
  2. [ダッシュボード リスト] ドロップダウンをクリックします。
  3. カーソルを [MPSD] に合わせます。
  4. [NFS] プロトコルを選択します。このプロトコルで表示されるダッシュボードを確認できます。

 

 

NFS ダッシュボードの表示

 

現在、NFS ダッシュボードは表示可能です。

  1. ナビゲーション矢印のアイコンをクリックして、NFS ダッシュボードに移動します。
  2. NFS ダッシュボードをクリックし、情報を確認します。

ダッシュボード、ビュー、レポートを含む vRealize Operations インターフェイスの詳細は、実習ラボ HOL-SDC-1601 モジュール 2 で説明しています。

 

vSphere with Operations Management をインストールする方法


ハンズオン ラボの実行環境には制約があり、ソフトウェアのインストールには高い I/O 負荷が伴うため、このラボではソフトウェアをインストールできません。インストール方法については、次のビデオをご覧ください。


 

ビデオ: インストーラを使用した ESXi のインストール (英語)(4:35)

 
 

次のビデオでは、vSphere をインストールおよび構成するプロセスについて説明しています。

 

 

ビデオ: ESXi Direct Console User Interface の概要 (英語)(4:58)

 
 

このビデオでは、Direct Console User Interface (DCUI) について説明しています。

 

 

ビデオ: エクスプレス インストールと導入: vRealize Operations Manager 6 (英語)(6:40)

 
 

このビデオでは、vRealize Operations Manager (vROPs) のエクスプレス インストールについて説明しています。

 

追加情報


実習ラボをご利用いただきありがとうございました。vSphere with Operations Management の基本的な使用方法をご理解いただけましたでしょうか。最後にアンケートにご協力ください。

vRealize Operations Management の詳細については、下記のオンライン リソースをご参照ください。

この実習ラボに含まれているすべてのモジュールと、それぞれの予定所要時間は次のとおりです。マニュアル内の対象モジュールにすばやく移動するには、[目次] ボタンをクリックします。

この実習ラボは、以下の 8 つのモジュールで構成されています。

モジュール 1: vSphere with Operations Management (vSOM) の概要 (60 分)

モジュール 2: 仮想インフラストラクチャの構築と管理 (90 分)

モジュール 3: キャパシティのリスク管理と将来に向けた計画 (60 分)

モジュール 4: ビジネスの優先事項を維持しながらワークロード パフォーマンスを最適化 (60 分)

モジュール 5:ビジネスの継続性と可用性の確保 (60 分)

モジュール 6: セキュリティとコンプライアンスの簡素化 (60 分)

モジュール 7: vRealize Log Insight によるログ管理 (60 分)

モジュール 8: Power CLI (60 分)


モジュール 2: 仮想インフラストラクチャの構築と管理 (90 分)

仮想インフラストラクチャ: クラスタの管理


vSphere クラスタは、複数の VMware ESXi ホストのハードウェア リソースを集約し、あたかも 1 台のホスト上のリソースであるかのように管理するための技術です。クラスタ構成を取り入れた環境では、仮想マシンをパワーオンしたとき、特定の VMware ESXi ホストだけでなく、クラスタ内のすべてのホストのリソースを使用できます。同様に、ホストをクラスタに追加したときは、そのホストのリソースがクラスタのリソースの一部になります。クラスタによって、vSphere High Availability (HA) ソリューションおよび vSphere Distributed Resource Scheduler (DRS) ソリューションが利用可能になります。 


 

ビデオ: VMware vSphere での vCenter Inventory (データセンター、クラスタ、ホスト) の作成 (英語)(2:51)

 
 

このビデオでは、vSphere Web Client を使用して VMware vCenter Server のインベントリを作成するための基礎知識を紹介します。

 

仮想インフラストラクチャ: 仮想マシンの作成と編集


このレッスンでは、仮想マシンの作成とその設定の編集について説明します。


 

仮想マシンの作成

 

vSphere Web Client を使用して新しい仮想マシンを作成するには、いくつかの方法があります。ここでは、階層の最上位に位置する vCenter Server を使用します。 

  1. 画面上部の [ホーム] アイコンに移動します。このアイコンをクリックする必要はありません。
  2. [仮想マシンおよびテンプレート] を選択します。

 

 

仮想マシンの作成

 

  1. 図に示されている矢印をクリックして、vcsa-01a.corp.local ツリーを展開します。
  2. [DataCenter Site A] をクリックします。
  3. 必要に応じて、ウィンドウを下にスクロールします。
  4. [新規仮想マシンの作成] をクリックします。

 

 

新規仮想マシン ウィザードの起動

 

新しい仮想マシンを展開するにはさまざまな方法があります。このレッスンでは [新規仮想マシンの作成] オプションを使用します。

  1. [次へ] をクリックします。

 

 

仮想マシンの名前付け

 

新しい仮想マシンの名前を入力します。

  1. 「linux-Web-01a」 と入力します。
  2. [次へ] をクリックします。

 

 

仮想マシンの配置

 

[DataCenter Site A] を展開します。

Distributed Resource Scheduling (DRS) が有効でないため、新しい仮想マシンを配置するホストを選択する必要があります。

  1. ツリーを展開し、ホスト [esx-01a] を選択します。
  2. [次へ] をクリックします。

 

 

データストアの選択

 

新しい仮想マシンを配置するデータストアを選択する必要があります。

  1. データストア [ds-site-a-nfs01] を選択します。
  2. [次へ] をクリックします。

 

 

ハードウェアの互換性の選択

 

仮想マシンを実行できるホストは、仮想マシンを構築する仮想ハードウェアのバージョンによって決まります。環境内に古いホスト (ESXi 5.x) が存在する場合は、それに対応するバージョンの仮想ハードウェアを選択する必要があります。ここで使用するホストは ESXi 6.0 なので、最新の仮想ハードウェア (バージョン 11) を使用できます。

  1. ドロップダウン ボックスから [ESXi 6.0 以降] を選択します。
  2. [次へ] をクリックします。

 

 

ゲスト OS の選択

 

新しい仮想マシンにインストールするゲスト OS を選択する必要があります。ゲスト OS を選択すると、ウィザードの実行時に、それに適したインストール パラメータがデフォルトとして表示されます。

  1. [ゲスト OS ファミリ] ドロップダウンから、[Linux] を選択します。
  2. [ゲスト OS バージョン] ドロップダウンから、[その他の Linux (64 ビット)] を選択します。
  3. [次へ] をクリックします。

 

 

仮想マシンのハードウェアのカスタマイズ

 

この段階で、新しい仮想マシンの仮想ハードウェアを確認し、必要に応じて変更できます。 

  1. 必要であれば、このページの該当するドロップダウン ボックスで、仮想マシンのハードウェア (CPU、メモリ、ハード ディスク容量など) を簡単に追加または変更できます。 
  2. [次へ] をクリックします。

 

 

新しい仮想マシンの設定の確認

 

新しい仮想マシンの設定を確認し、問題がなければ [終了] をクリックして作成タスクを開始します。

 

 

linux-Web-01a のパワーオン

 

作成した仮想マシンをパワーオンしましょう。

  1. [ホストおよびクラスタ] をクリックします。
  2. [vcsa-01a.corp.local]、[DataCenter Site A]、[Cluster Site A] の順に展開します。
  3. [linux-Web-01a] を右クリックします。
  4. [電源] にカーソルを合わせてメニューを表示します。
  5. [パワーオン] をクリックします。

 

 

linux-Web-01a のパワーオフ

 

次に、仮想マシンをパワーオフします。

  1. [linux-Web-01a] を右クリックします。
  2. [電源] をクリックします。
  3. [パワーオフ] をクリックし、ポップ アップ ボックスで [はい] を選択します。

 

 

linux-Web-01a の削除

 

次に、linux-Web-01a を削除します。

  1. [linux-Web-01a] を右クリックします。
  2. [ディスクから削除] をクリックし、確認のメッセージが表示されたら [はい] を選択します。

 

 

ビデオ: 仮想マシンの作成、ゲスト OS と VMware Tools のインストール (英語)(4:09)

 
 

これで仮想マシンの作成は完了しましたが、この時点ではオペレーティング システムがインストールされていません。このハンズオン ラボ環境には十分なリソースがないため、ゲスト OS と VMware Tools のインストール プロセスを完了することができません。次のビデオは、このプロセスの残りの部分について説明しています。

 

 

仮想マシンの設定の編集

 

仮想マシンを作成したら、物理マシンとまったく同じように、関連付けられたハードウェアを変更できます。

  1. [linux-Base-01a] を右クリックします。
  2. [設定の編集...] をクリックして、仮想マシンに物理リソースを追加します。 

 

 

仮想マシンへの新しいデバイスの割り当て

 

これで、仮想マシンに関連付けられたハードウェアが表示されます。この画面から、仮想マシンにハードウェアを追加できます。ここでは、第 2 のネットワーク アダプタを追加します。 

  1. [新規デバイス] のドロップダウン リストをクリックし、[ネットワーク] を選択します。
  2. [追加] ボタンをクリックして、新しいネットワーク アダプタを追加します。 

 

 

新しいハードウェアの構成

 

新しいネットワーク アダプタを追加したので、それを構成する必要があります。

  1. [新規ネットワーク] アダプタの横にある矢印をクリックして、設定を表示します。ここで、NIC を接続するネットワークと、使用するアダプタの種類も選択します。この時点では、MAC アドレスが空白であることに注意してください。この NIC を追加すると、新しい MAC アドレスが生成されます。または、(ルールに基づいて) 独自の MAC アドレスを指定することもできます。 
  2. [パワーオン時に接続] チェック ボックスをオフにします。
  3. [OK] をクリックして、選択したデバイスを仮想マシンに追加します。[OK] を選択すると、ネットワーク アダプタを作成する新しいタスクが開始されます。

 

 

linux-Base-01a のクリーンアップ

 

次に、仮想マシンをパワーオフします。

  1. [linux-Base-01a] を右クリックします。
  2. [電源] をクリックします。
  3. [パワーオフ] をクリックし、ポップ アップ ボックスで [はい] を選択します。

 

 

新しいハードウェアを削除する準備

 

仮想マシンからリソースを削除することもできます。 

  1. [linux-Base-01a] を右クリックします。
  2. [設定の編集] をクリックします。

 

 

ネットワーク アダプタの削除

 

実習ラボの演習としてネットワーク アダプタを追加しましたが、これ以降は使用しないので削除します。

  1. [ネットワークアダプタ 2] にカーソルを合わせます。
  2. ウィンドウの右側に表示される [X] をクリックします。デバイス名が変更され、[デバイスは削除されます] と表示されます。
  3. [OK] をクリックします。

 

仮想インフラストラクチャ: 仮想マシンの移行


VMware vMotion を使用すると、エンド ユーザーに影響を与えることなく、実行中の仮想マシンを停止せずに別の物理サーバへ移行 (ライブ マイグレーション) できます。vMotion は、動的で完全に自動化されたデータセンターを構築するための重要なテクノロジーです。

vMotion には次のようなメリットがあります。


 

vMotion を使用してパワーオン状態の仮想マシンを移行

 

移行ウィザードによって、vMotion テクノロジーを使用して、あるホストから別のホストにパワーオン状態の仮想マシンを移行できます。パワーオン状態の仮想マシンのディスクを再配置するには、Storage vMotion を使用して仮想マシンを移行します。

vMotion で仮想マシンを移行する前に、ホストおよび仮想マシンが vMotion による移行の要件を満たしていることを確認します。

  1. vSphere Web Client で、[ホーム] アイコンをクリックします。
  2. [仮想マシンおよびテンプレート] アイコンをクリックします。
  3. 仮想マシン [linux-App-01a] を右クリックします。
  4. ポップアップ メニューから [移行] を選択します。

 

 

移行タイプの選択

 

実行する移行のタイプ (コンピューティング リソース、ストレージ、またはこれら両方) を選択するための画面が表示されます。この実習ラボでは、Cluster Site A 内のほかのホストに移行します。

  1. [計算リソースのみ変更します] を選択します。
  2. [次へ] をクリックします。

 

 

移行先ホストの選択

 

現在、仮想マシンはホスト esx-01a.corp.local 上で実行されています。この仮想マシンをクラスタ内のほかのホストに移行します。 

  1. ホスト [esx-02a.corp.local] を選択します。
  2. [次へ] をクリックします。

 

 

ネットワークの選択

 

仮想マシンにネットワーク接続を提供するために、ドロップダウン ボックスからターゲット ネットワークを選択します。

  1. ドロップダウン メニューから [VM Network] を選択します。
  2. [次へ] をクリックします。

 

 

 

vMotion の優先度の選択

 

環境内で実行している仮想マシンのパフォーマンスを保護するために、vMotion 処理の優先度を選択します。

  1. [vMotion を高優先度でスケジューリング(推奨)] を選択します。
  2. [次へ] をクリックします。

 

 

移行の完了

 

このウィザードで設定した内容が表示されるので、正しく設定されているか確認します。

  1. [終了] をクリックします。

これで移行タスクが完了しました。vSphere Web Client の [最近のタスク] ペインに移行タスクが表示されます。実行中の仮想マシンが、クラスタ内のもう一方のホストに移行されています。

これで、実行中のワークロードを停止することなく、ほかの物理ハードウェアへ移動できました。 

 

仮想インフラストラクチャ: 仮想マシンのスナップショットの操作



 

仮想マシン スナップショットの操作

スナップショットには、そのスナップショットを取得した時点での仮想マシンの状態とデータが保存されます。仮想マシンを何度も同じ状態に戻す必要がある場合、スナップショットを使用すれば、仮想マシンをいくつも作成しなくてすみます。また、仮想マシンの複数のスナップショットを取得し、時系列に沿った一連のリストア ポジションを作成することもできます。複数のスナップショットを取得することで、さまざまな作業プロセスに対応する多数のポジションを保存できます。vSphere Web Client の Snapshot Manager には、仮想マシンのスナップショットとスナップショット ツリーを作成し、管理するための方法がいくつか用意されています。たとえば、スナップショットの作成、スナップショット階層内のスナップショットのリストア、スナップショットの削除などを行えます。

仮想マシンのスナップショットには、次の情報が保存されます。

このレッスンでは、仮想マシンのスナップショットを作成し、仮想マシンのハードウェアと構成の状態を変更した後、vSphere Web Client スナップショット マネージャを使用して元の状態に戻します。

 

 

[VMs and Templates] 管理ペインへの移動

 

次の手順に従って、[仮想マシンおよびテンプレート] 管理ペインへ移動します。

  1. vSphere Web Client の [ホーム] 画面に移動します。
  2. [仮想マシンおよびテンプレート] を選択します。

 

 

インベントリ ツリーの展開

 

[Datacenter Site A] の下にあるインベントリ ツリーを展開して、仮想マシンのインベントリを表示します。インベントリ ツリーを見ると、vSphere 環境に複数の仮想マシンがあることがわかります。

次の手順に従って、[仮想マシンスナップショットの作成] ウィザードを開始します。

  1. 仮想マシン [linux-Base-01a] を選択します。
  2. [スナップショット] をクリックします。
  3. [スナップショットの作成...] を選択します。

 

 

[VM Snapshot] ウィザードの完了

 

  1. [仮想マシン スナップショットの作成] ウィザードで、スナップショットの名前として 「Snapshot 1」 と入力します。
  2. スナップショットのわかりやすい説明として、「Snapshot prior to settings change」 と入力します。
  3. [OK] をクリックします。

[最近のタスク] ペインに、スナップショットの作成状況が表示されます。

 

 

仮想マシンのスナップショットの表示

 

仮想マシンのスナップショットの履歴を表示できます。

  1. 仮想マシン [linux-Base-01a] を選択します。
  2. [スナップショット] をクリックします。
  3. [スナップショットの管理...] を選択します。

 

 

 

仮想マシンのスナップショットの詳細

 

スナップショットのタイムラインを基準にした仮想マシンの動作状態に注目してください。この画面では、仮想マシンの現在の状態に加えて、存在するスナップショットを確認できます。ここでは、スナップショット ツリーの確認のみを行います。

  1. スナップショットの詳細を表示します。
  2. [閉じる] をクリックします。

 

 

仮想マシンの設定の編集

 

仮想マシンのメモリ構成を調整します。

  1. 仮想マシン [linux-Base-01a] を右クリックします。
  2. [設定の編集...] をクリックします。

 

 

仮想マシンの設定の変更

 

  1. [CPU] のドロップダウン メニューを選択します。
  2. CPU 数として [2] を選択します。
  3. [OK] を選択します。

 

 

スナップショット マネージャを使用して仮想マシンの設定を元に戻す

 

スナップショット マネージャを使用して、仮想マシンの CPU 構成を元の状態に戻します。

  1. 仮想マシン [linux-Base-01a] を選択します。
  2. [スナップショット] をクリックします。
  3. [スナップショットの管理...] を選択します。

 

 

元に戻すスナップショットの選択

 

  1. [仮想マシン スナップショットの管理] ウィザードで、スナップショット ツリーから [Snapshot 1] を選択します。
  2. [次の状態に戻す] をクリックします。
  3. スナップショットを元に戻してよいか確認する画面が表示されるので、[はい] をクリックします。
  4. [閉じる] をクリックします。

 

 

タスクの実行状況の確認

 

スナップショットに戻すと、仮想マシンは CPU を追加する前の状態に戻ります。

  1. [仮想マシンのハードウェア] 詳細タブを展開します。
  2. CPU の構成に注目してください。

 

 

スナップショットの削除

 

  1. 仮想マシン [linux-Base-01a] を選択します。
  2. [スナップショット] をクリックします。
  3. [スナップショットの管理...] を選択します。

 

 

複数のスナップショットの削除

 

  1. 最上位にある [linux-Base-01a] を選択します。
  2. [すべて削除] ボタンをクリックします。
  3. 削除してよいかどうかを確認するメッセージが表示されるので、[はい] を選択します。
  4. [閉じる] ボタンをクリックします。

不要になった仮想マシンのスナップショットはできるだけ削除してください。時間とともにスナップショットの差分が大きくなり、仮想マシン ファイルの統合に問題が生じる可能性があります。

 

 

ビデオ: VMware vSphere の仮想マシンのスナップショット (英語)(2:33)

 
 

この実習ラボでは、以前のハードウェアの状態に仮想マシンを戻すためにスナップショットを使用しました。一般的なユースケースとしては、ソフトウェア パッケージのインストールの前に、仮想マシンのスナップショットを取得することなどが挙げられます。問題が発生した場合は、以前の状態に戻し、インストールを再試行できます。次のビデオでは、仮想マシンのスナップショットの価値に関するその他の洞察が得られます。

 

仮想インフラストラクチャ: 仮想マシンのクローン作成とテンプレートの使用


vSphere 仮想マシンをプロビジョニングするにはいくつかの方法があります。その 1 つは、単一の仮想マシンを作成し、オペレーティング システムをインストールした後、その仮想マシンを基本イメージとしてクローンを作成する方法です。同じような仮想マシンを多数展開する場合、仮想マシンのクローンを作成すると時間を短縮できます。仮想マシンを 1 つ作成し、それを構成してソフトウェアをインストールすれば、クローンを繰り返し作成できます。仮想マシンを個別に作成して構成する必要はありません。

また、特定の仮想マシンからテンプレートを作成する方法もあります。テンプレートは、仮想マシンの作成およびプロビジョニングに使用できる、仮想マシンのマスター コピーです。ベースとなる仮想マシンから複数の仮想マシンを作成し、かつシステムごとにカスタマイズする必要がある場合は、テンプレートを使用すると便利です。テンプレートを使用する一般的なメリットは、時間の節約です。クローンを頻繁に作成する仮想マシンが存在する場合は、その仮想マシンをテンプレートにして、そのテンプレートから仮想マシンを展開します。

このレッスンでは、既存の仮想マシンからテンプレートを作成し、そのテンプレートを使用して新しい仮想マシンを展開します。


 

[VMs and Templates] 管理ペインへの移動

 

[ホーム] 画面から

  1. [仮想マシンおよびテンプレート] に移動します。

 

 

インベントリ ツリーを開く

 

  1. ドロップダウンの矢印をクリックして、インベントリ ツリーを展開します。
  2. 仮想マシン [linux-Base-01a] を選択します。
  3. [クローン作成] を選択します。
  4. [テンプレートにクローン作成...] を選択します。

 

 

名前とフォルダの選択

 

  1. [仮想マシンのクローンをテンプレート化] ウィザードで、テンプレートの名前として 「TinyLinux Template」 と入力します。
  2. テンプレートの場所は、この実習ラボ用の [Datacenter Site A] のままにします。
  3. [次へ] をクリックします。

 

 

コンピューティング リソースの選択

 

  1. [Cluster Site A] を展開します。
  2. [esx-02a.corp.local] を選択します。
  3. [次へ] をクリックします。

 

 

ストレージの選択

 

空き領域が最も多いデータストアが自動的に選択されています。

  1. デフォルトの [ds-site-a-nfs01] をそのまま使用します。
  2. [次へ] ボタンをクリックします。

 

 

仮想マシンのテンプレート設定の確認

 

仮想マシンのテンプレート設定を確認し、[終了] をクリックします。

 

 

タスクの実行状況の確認

 

[最近のタスク] ペインで実行状況を確認します。

  1. 新しいテンプレート オブジェクト [TinyLinux Template] がインベントリ ペインに表示されます。

 

 

テンプレートから仮想マシンを展開

 

  1. テンプレート [TinyLinux Template] を選択します。
  2. [はじめに] タブを選択します。
  3. 処理ペインの [基本タスク] で、[新規仮想マシンへのデプロイ] をクリックします。

 

 

名前とフォルダの選択

 

  1. 新しい仮想マシンの名前として 「TinyLinux-VM」 と入力します。
  2. デフォルトの場所 [Datacenter Site A] をそのまま使用します。
  3. [次へ] をクリックします。

 

 

コンピューティング リソースの選択

 

  1. [Cluster Site A] を展開します。
  2. ホスト [esx-02a.corp.local] を選択します。
  3. [次へ] をクリックします。

 

 

ストレージの選択

 

  1. デフォルトのデータストア [ds-site-a-nfs01] をそのまま使用します。
  2. [次へ] をクリックします。

 

 

クローン オプションの選択

 

  1. [作成後に仮想マシンをパワーオン]チェック ボックスをオンにします。
  2. [次へ] をクリックします。

このモジュールを時間内に終わらせるために、インストールされた 「TinyLinux-01 Template」 の OS をカスタマイズすることはできません。したがって、ゲスト設定をカスタマイズすることもできません。

 

 

設定の確認

 

新しい仮想マシンの展開オプションを確認し、[終了] をクリックします。

 

 

タスクの実行状況の確認

 

  1. インベントリ ペインに、新しい仮想マシン [TinyLinux-VM] が表示されています。

 

 

TinyLinux-VM のパワーオフ

 

実習ラボを円滑に進めるために、作成した仮想マシンを削除する必要があります。

  1. [TinyLinux-VM] をクリックします。
  2. [電源] をクリックします。
  3. [パワーオフ] をクリックします。

 

 

TinyLInux-VM の削除

 

次に、環境からこの仮想マシンを削除します。

  1. [TinyLinux-VM] を右クリックします。
  2. [ディスクから削除] をクリックし、確認のメッセージが表示されたら [はい] を選択します。 

 

 

ビデオ: VMware vSphere での仮想マシンのクローン作成およびテンプレート (英語)(4:03)

 
 

vSphere のクローン作成およびテンプレートに関するその他の機能については、次のビデオをご覧ください。

 

仮想インフラストラクチャ: 仮想マシンの監視と修正



 

導入と環境の概要

この実習ラボでは、vRealize Operations Manager を使用した vSphere 環境の管理に関するいくつかの機能について学習します。ここでは、環境内で 「問題」 を生成し、vRealize Operations に組み込まれた修正機能を使用してその問題を迅速に解決します。 

 

 

 

vRealize Operations Manager での 1 回のクリックによるタスク修正

このレッスンでは、アプリケーション サーバによって CPU 使用率が増加する状況をシミュレートします。この場合、通常は、パフォーマンスに影響が出るまで問題に気付きません。vRealize Operations (vROPs) では、CPU 使用率の問題を検出して迅速に修正できます。

 

 

仮想マシンの CPU 負荷シミュレーションを開始

 

Firefox を最小化します。vSphere Web Client は再び使用するので、閉じる必要はありません。次に、デスクトップまたは起動バーから PuTTY をロードします。

 

 

仮想マシン linux-App-01a への PuTTY 接続

 

  1. [linux-App-01a] を選択します。
  2. [Load] をクリックします。
  3. [Open] をクリックします。

 

 

linux-App-01a の CPU 負荷シミュレーションを開始

 

  1. [login as:] プロンプトに 「root」 と入力し、<Enter> キーを押します。パスワードは必要ありません。
  2. linux のプロンプトで、「/opt/CPULoad.sh 1」 と入力し、<Enter> キーを押します。
  3. [Starting CPU load] と表示されたら、CPU 負荷シミュレーションは動作しています。

スクリプトが実行されると瞬時に CPU の負荷が上昇します。

注: linux コマンドを表記のとおり正確に入力してください (大文字と小文字が区別されます)。 

 

 

仮想マシンの CPU 使用率の確認

 

このレッスンの冒頭で最小化した Firefox セッションで vSphere Web Client を開きます。

  1. 検索ボックスに 「App」 と入力します。
  2. 検索結果から [linux-App-01a] を選択します。

 

 

仮想マシンの CPU 使用率の確認

 

  1. [linux-App-01a] を強調表示します。
  2. 必要に応じて、[更新] アイコンをクリックして画面を更新します。
  3. [CPU 使用量] が 2 GHz を上回っていることを確認します。

注: 最後の数手順を実行した直後で、画面が更新されていない場合は、CPU 使用率がゼロまたは非常に小さい値になる可能性があります。 

 

 

vRealize Operations Manager へのログイン

 

Firefox ブラウザで新しいタブを開き、vRealize Operations Manager (vROPs) にログインします。

  1. ブックマーク [vROPs-01a] をクリックします。
  2. ユーザー名 「admin」 を入力します。
  3. パスワード 「VMware1!」 を入力します (かぎ括弧は入力しません)。

 

 

vRealize Operations Manager による Cluster Site A のアプリケーションの監視

 

アプリケーションの仮想マシンが Cluster Site A 上で実行されているので、vRealize Operations Manager で該当のオブジェクトに移動します。

ブックマーク [vROPs-01a] を使用して、Firefox ブラウザで vRealize Operations (vROPs) を開きます。

  1. vRealize Operations Manager 画面の右上隅にある検索バーに、「Site A」 と入力します。
  2. [Cluster Site A] を選択します。

 

 

Cluster Site A でのアラートの確認

 

  1. Cluster Site A オブジェクトの [サマリ] ページが表示されます。このクラスタ リソース オブジェクトで、すでにいくつかのアラートが発生していることがわかります。
  2. [健全性] タブには、さまざまな問題に関するアラートが表示されます。
  3. Cluster Site A に関するアラートはないので、各 [トップアラート] ウィンドウの矢印をクリックして最小化します。

 

 

CPU アラートの確認

 

[健全性] タブでは、[トップ健全性アラート(子孫)] のアラートが発生していることがわかります。

  1. [トップ健全性アラート(子孫)] に [仮想マシンに予期しない高い CPU ワークロードがかかっています] と表示されていない場合は、[更新] アイコンをクリックして画面を更新します。
  2. アラート [仮想マシンに予期しない高い CPU ワークロードがかかっています] をクリックします。

 

 

linux-App-01a に関する CPU アラートの選択

 

発生したアラートに対応するすべてのオブジェクトが表示されます。この例では、このアラートを発生させた仮想マシンが linux-App-01a だけなので、仮想マシン linux-App-01a が直接表示されます。

  1. アラートをトリガしたリソース、アラートのタイプ、アラートがオブジェクトに与える影響など、生成されたアラートの詳細を確認できます。
  2. アラートをトリガした可能性のあるメトリックがここに表示されます。これは、考えられる原因の特定に役立ちます。この場合、仮想マシンのワークロードが 100 % であることがわかります。
  3. ここでは、仮想マシンに関する問題の解決に役立つ推奨事項を確認できます。

 

 

仮想マシンへの CPU の追加

 

推奨されたアクションに従い、この仮想マシンに CPU リソースを追加します。

  1. [仮想マシン用 CPU 数の設定] をクリックします。
  2. [仮想マシン用 CPU 数の設定] ウィザードが開きます。現在の CPU カウントが 「1」 であることがわかります。[新しい CPU] のカウント ボックスで、仮想マシンが 2 つの CPU を持つように CPU カウントを設定します。
  3. [アクションの開始] をクリックします。

 

 

タスクの確認

 

修正作業を開始すると、タスクが作成されたことを知らせる画面が表示されます。

[最近のタスク] をクリックして、アクションを確認します。

 

 

最近実行されたタスクの確認

 

ここで表示される画面から、実行されたアクションの詳細を見ることができます (注: 完了までに最長で 2 分かかります)。

  1. リストの最上位にあるタスクをクリックします。
  2. [選択したタスクの詳細] ペインで、仮想マシンに CPU を追加するタスクが完了したことを確認できます。[linux-App-01a] をクリックします。

注: この段階でタスクが [Failed] と表示された場合、ハンズオン ラボ環境の負荷が原因と考えられます。この実習ラボは、2 つの CPU を搭載したホスト環境で実行しています。したがって、自動修正タスクで 3 つ以上の仮想 CPU を仮想マシンに追加しようとすると、そのタスクは失敗します。 

 

 

linux-App-01a の CPU 負荷の確認

 

  1. [分析] タブをクリックします。
  2. ワークロードが依然として [緊急] または [クリティカル] と表示される場合は、[更新] アイコンをクリックします。
  3. この仮想マシンを見ると、現在 6 GHz の CPU キャパシティを持ち、ワークロードが安定していることがわかります。

現在、仮想マシンには十分な CPU リソースがあり、許容範囲のワークロードで実行できます。

 

 

linux-App-01a のクリーンアップ

 

実習ラボの該当する手順が終わったので、linux-App-01a に対する CPU 負荷を停止させます。

  1. linux-App-01a の PuTTY セッションに戻り、<Enter> キーを押して CPULoad.sh スクリプトを停止します。
  2. linux-App-01a の PuTTY セッションを閉じます。

 

 

vRealize Operations Manager での無人の自動タスク修正

前のレッスンでは、手動で問題を解決する方法について説明し、1 回のクリックによる修正で vRealize Operations (vROPs) のガイド付きの修正アクションを実行しました。これは非常に簡単に完了できるタスクですが、自動的に修正したい場合もあります。環境を運用できるようにするために、このような処理の一部を自動化することもできます。次に、このようなタスクの自動化による vRealize Operations (vROPs) の有用性について説明します。

 

 

導入と環境の概要

この実習ラボ モジュールでは、vRealize Operations の新機能である自動タスク修正について学習します。この環境では、使用する仮想マシンで CPU 負荷を生成します。また、この CPU 負荷を認識する自動タスクを作成し、この CPU 負荷によって自動修正タスクがトリガされます。この自動修正タスクで、仮想マシンに CPU リソースを追加し、問題を解決します。 

 

 

カスタム グループへのアクセス

 

vRealize Operations Manager で自動タスクを実行するには、アクションの対象となるグループを作成する必要があります。ここでは、構成がほぼ完了しているカスタム グループがすでに作成されています。 

  1. vRealize Operations Manager で、[環境] ページに移動します。
  2. [カスタム グループ] をクリックします。
  3. [linux-App-02a] カスタム グループを強調表示します。
  4. [編集] アイコンをクリックします。

 

 

カスタム グループの構成

 

[グループの編集] ウィザードが開きます。

  1. [ポリシー] ドロップダウンから [linux-App-02a] を選択します。
  2. オブジェクトの種類として 「仮想マシン」 と入力します。
  3. 最初のドロップダウンから [プロパティ] を選択します。
  4. 2 番目のドロップダウンから [構成 | 名前] を選択します。
  5. 3 番目のドロップダウンの条件として [である] を選択します。
  6. 4 番目のドロップダウンで 「linux-App-02a」 と入力します。
  7. [OK] をクリックします。

注: この実習ラボでは、いくつかのタスクがあらかじめ実行されています。CPU ワークロードのアラートがトリガとなるポリシーは、すでに作成されています。このグループの構成を完了すると、グループ メンバーの高 CPU ワークロードのアラートに起因して、このポリシーにより自動修正アクションが開始されます。

 

 

仮想マシン linux-App-02a への PuTTY セッションを開く

 

問題を発生させるアプリケーション サーバは、仮想マシン linux-App-02a です。この仮想マシンにログインし、vRealize Operations (vROPs) でアラートをトリガする CPU 負荷を生成する必要があります。

画面下部のショートカットから [PuTTY] をクリックします。

  1. [linux-App-02a] を選択します。
  2. [Load] をクリックします。
  3. [Open] をクリックします。

 

 

linux-App-02a に対する CPU 負荷の開始

 

linux-App-02a にログインします。

  1. [login as:] プロンプトに 「root」 と入力し、<Enter> キーを押します。パスワードは必要ありません。
  2. Linux プロンプトに 「/opt/CPULoad.sh 1」 と入力し、<Enter> キーを押します。
  3. [Starting CPU load] と表示されたら、CPU 負荷シミュレーションは動作しています。

スクリプトが実行されると瞬時に CPU の負荷が上昇します。

注: linux コマンドを表記のとおり正確に入力してください (大文字と小文字が区別されます)。 

 

 

[Recent Tasks] ペインへの移動

 

linux-App-02a に対する CPU 負荷を開始した後、アラートのしきい値に達するまで数分ほどかかる場合があります。このしきい値に達すると、自動修正プロセスで仮想マシンに高い CPU ワークロードが発生していることが認識され、仮想マシンに CPU リソースが自動的に追加されます。 

  1. [管理] アイコンをクリックします。
  2. [最近のタスク] をクリックします。

 

 

タスクの確認

 

タスクが完了したことを確認しましょう。場合によっては、画面を更新する必要があります。   

  1. 該当するタスクを強調表示します。
  2. オブジェクト名 [linux-App-02a] をクリックします。

これによって、linux-App-02a オブジェクトに移動します。

注: タスク ステータスが [失敗] と表示される場合は、完全な自動修正アクションで必要となるリソースが、このハンズオン ラボ環境に割り当てられているリソースを上回っています。この環境の ESXi ホストには物理 CPU が 2 つしかありません。自動修正アクションで 3 つ以上の CPU を必要とする場合、このアクションを完了できません。これは、この実習環境の問題であり、自動修正アクションの機能の問題ではありません。

 

 

Linux-App-02a の CPU 負荷の確認

 

  1. [分析] タブをクリックします。
  2. ワークロードが依然として [緊急] または [クリティカル] と表示される場合は、[更新] アイコンをクリックします。
  3. この仮想マシンを見ると、現在 6 GHz の CPU キャパシティを持ち、ワークロードが安定していることがわかります。

現在、仮想マシンには十分な CPU リソースがあり、許容範囲のワークロードで実行できます。この自動修正タスクを作成した後、必要に応じてほかの仮想マシンにも適用できます。

 

 

linux-App-02a のクリーンアップ

 

実習ラボの該当する手順が終わったので、linux-App-02a への CPU 負荷を解除しましょう。

  1. linux-App-02a の PuTTY セッションに戻り、<Enter> キーを押して CPULoad.sh スクリプトを停止します。
  2. linux-App-02a の PuTTY セッションを閉じます。

 

仮想インフラストラクチャ: 仮想標準スイッチの操作


次のレッスンでは、vSphere 標準スイッチを作成および構成するプロセスについて学習します。


 

vSphere Web Client による仮想マシンのポート グループの追加

 

まだログインしていない場合は、デスクトップから Firefox ブラウザを起動し、vSphere Web Client にログインします。ブックマーク ツールバーから [Site A Web Client] を選択します。

  1. [Windows セッション認証を使用してください] チェック ボックスをオンにします。
  2. [ログイン] をクリックします。

 

 

[Hosts and Clusters] の選択

 

左側のペインで、[ホストおよびクラスタ] オブジェクトをクリックします。

 

 

ネットワークの追加

 

次に、esx-02a.corp.local をホストする仮想標準スイッチを追加します。

  1. [vcsa-01.corp.local] で、[Datacenter Site A]、[Cluster Site A] の順に展開します。
  2. ナビゲータで esx-02a.corp.local ホストを右クリックし、[ネットワークの追加] を選択します。

 

 

接続タイプ

 

作成する接続タイプを選択します。

  1. [標準スイッチの仮想マシンのポートグループ] を選択します。
  2. [次へ] をクリックします。

 

 

ターゲット デバイス

 

ここで、新しい接続用のターゲット デバイスを選択します。

  1. [新しい標準スイッチ] を選択します。
  2. [次へ] をクリックします。

 

 

標準スイッチの作成

 

次に、作成中の標準スイッチに物理ネットワーク アダプタを割り当てます。

  1. [未使用アダプタ] を選択します。
  2. 緑色の [+] ボタンをクリックします。

 

 

物理アダプタの追加

 

ここで、標準スイッチに物理アダプタを追加します。

  1. [vmnic3] を選択します。
  2. [OK] をクリックします。

 

 

物理アダプタの追加

 

これで、物理アダプタ vmnic3 が標準スイッチに追加されました。 

[次へ] をクリックします。

 

 

接続設定

 

標準スイッチに、わかりやすい名前のラベルを付けることができます。ここでは、名前を 「VM Network 2」 に変更します。

VLAN ID は変更しないでください。この設定は [None (0)] のままにします。

[次へ] をクリックします。

 

 

ウィザードの完了

 

標準スイッチの構成はこれで完了です。 

ポート グループの設定を確認して、[終了] をクリックします。

 

 

オプションのビデオ: vSphere 標準スイッチ (VSS) の構成方法 (英語)(time mm:ss)

 

 

 

vSphere Web Client での標準仮想スイッチの編集

 

このレッスンでは、ホスト esx-02a で作成した標準スイッチを変更します。vSphere 標準スイッチの設定は、スイッチ全体のデフォルト設定、およびアップリンク構成などのスイッチのプロパティを制御します。

このレッスンでは、ホスト esxi-02a.corp.local の標準スイッチを変更します。

  1. vSphere Web Client のオブジェクト ナビゲータで、ツリーを展開して [esx-02a.corp.local] を選択します。
  2. [管理] タブをクリックします。
  3. [ネットワーク] を選択します。
  4. [仮想スイッチ] を選択します。
  5. リストから [vSwitch0] を選択します。
  6. 鉛筆のアイコンをクリックして、vSwitch0 を編集します。

 

 

vSwitch0 の MTU 設定の変更

 

環境でジャンボ フレームを使用しており、この機能を vSphere 標準スイッチに適用する場合は、ここで MTU 設定を変更できます。

vSphere 標準スイッチの最大送信単位 (MTU) のサイズを変更すれば、1 つのパケットで送信されるペイロード データ量を増やすことができます (つまり、ジャンボ フレームが有効になります)。ただし、設定を変更する前に、必ずネットワーク チームに連絡してください。MTU 設定を変更してフレーム サイズを大きくし、パフォーマンスの問題を防止するには、すべての仮想スイッチ、物理スイッチ、エンド デバイス (ホストやストレージ アレイなど) の MTU を同じように設定する必要があります。MTU の他に、セキュリティ、トラフィック シェーピング、チーミングとフェイルオーバーも設定できます。ここでは、仮想スイッチのデフォルト設定を指定します。後述するように、必要であれば、これらのデフォルト設定をポート グループごとに上書きできます。

[キャンセル] をクリックして続行します。

 

 

vSphere Web Client でアップリンク アダプタの速度を変更

 

アップリンク アダプタの速度がネットワーク トラフィックの速度に対して互換性がない場合、アップリンク アダプタがネットワーク トラフィックのボトルネックになる場合があります。接続する物理スイッチ ポート上で構成された速度に合わせて、アップリンク アダプタの接続速度とデュプレックス設定を変更できます。

  1. [物理アダプタ] をクリックします。
  2. [vmnic2] を選択します。
  3. 鉛筆のアイコンをクリックして、vmnic2 のプロパティを編集します。

 

 

速度とデュプレックスの構成

 

ここには、利用可能な速度とデュプレックスの設定が表示されます。構成済みの速度とデュプレックスを適切な設定に変更できます。 

[キャンセル] をクリックして続行します。

 

 

vSphere Web Client でアップリンク アダプタを追加

 

1 つの vSphere 標準スイッチに複数の物理ネットワーク アダプタを関連付けることで、スループットが向上すると同時に、リンク障害に備えて冗長性を確保できます。これを 「NIC チーミング」 といいます。 

vSwitch0 への物理アップリンクを追加するには、次の手順に従います。

  1. [ネットワーク] タブをクリックします。
  2. [仮想スイッチ] を選択します。
  3. [vSwitch0] を選択します。
  4. [物理アダプタの管理] アイコンをクリックします。

 

 

vSwitch0 に割り当てられたアダプタ

 

vSwitch0 に割り当てられたアダプタが表示されます。 

アダプタを追加するには、緑色のプラス記号をクリックします。

 

 

vSwitch0 へのアダプタの追加

 

利用可能な vmnics の一覧が [ネットワーク アダプタ] ボックスに表示されます。

  1. [vmnic2] をクリックします。
  2. [ファイルオーバーの順序グループ] で、[有効なアダプタ] を選択します。
  3. [OK] をクリックします。

 

 

アダプタの表示

 

選択したアダプタが [割り当てられたアダプタ] リストにアクティブなアダプタとして表示されます。

[OK] をクリックして変更内容を保存します。

 

 

標準スイッチのポート グループの編集

 

仮想スイッチを構成し、デフォルトを設定したら、ポート グループを構成できます。ポート グループは、仮想マシンの NIC に接続される構成要素であり、一般的に本番環境、開発環境、ステージング、DMZ などの VLAN または物理ネットワーク パーティションに相当します。

標準スイッチのポート グループを編集するには、次の手順に従います。

  1. [仮想スイッチ] を選択します。
  2. [vSwitch0] を選択します。
  3. 鉛筆のアイコンをクリックして、ポート グループを編集します。

 

 

 

ポート グループのプロパティ

 

[プロパティ] 設定では、ポート グループの名前または VLAN ID (該当する場合) を変更できます。

ここでは何も変更する必要がありません。そのまま次のステップへ進んでください。

 

 

ポート グループのセキュリティ

 

左側のペインで [セキュリティ] をクリックします。[オーバーライド] チェック ボックスをオンにすると、このポート グループに対してのみ、仮想スイッチのデフォルト設定を上書きできます。

このセクションでは、次の設定を行えます。

[無差別モード]

[MAC アドレス変更]

[偽装転送]

ここでは何も変更する必要がありません。そのまま次のステップへ進んでください。

 

 

トラフィック シェーピング

 

左側のペインで [トラフィックシェーピング] をクリックします。[オーバーライド] チェック ボックスをオンにすることで、スイッチ レベルで設定されたデフォルトのポリシー セットを上書きして、このポート グループにのみ適用できます。トラフィック シェーピング ポリシーは、平均帯域幅、ピーク帯域幅、バースト サイズによって定義されます。ポート グループごとにトラフィック シェーピング ポリシーを設定できます。ESXi は、標準スイッチ上で送信ネットワーク トラフィックをシェーピングします。トラフィック シェーピング機能によって、ポートで使用可能なネットワーク帯域幅が制限されますが、トラフィックのバーストがより高速に通過するように設定することもできます。

[平均バンド幅]

[ピークバンド幅]

[バーストサイズ]

ここでは何も変更する必要がありません。そのまま次のステップへ進んでください。

 

 

チーミングとフェイルオーバー

 

左側のペインで [チーミングおよびフェイルオーバー] をクリックします。ここでも、デフォルトの仮想スイッチの設定を上書きするオプションが用意されています。

[ロードバランシング]: ロード バランシング ポリシーによって、NIC チーム内のネットワーク アダプタ間でネットワーク トラフィックがどのように分散されるかが決定します。vSphere 仮想スイッチでは、送信トラフィックのロード バランシングのみが行われます。受信トラフィックは、物理スイッチ上のロード バランシング ポリシーによって制御されます。

[ネットワークの障害検出]: 仮想スイッチがフェイルオーバー検出に使用する方法です。

[スイッチへの通知]: フェイルオーバー発生時に、仮想スイッチから物理スイッチに通知するかどうかを指定します。

[フェイルバック]: 障害からのリカバリ後に、物理アダプタをアクティブな状態に戻すかどうかを指定します。

ここでは何も変更する必要がありません。そのまま次のステップへ進んでください。

 

 

ポート グループへの変更をキャンセル

 

ポート グループは変更しないので、[キャンセル] ボタンをクリックします。

vSphere 標準スイッチは、ホスト レベルで構成および管理されるシンプルな仮想スイッチです。複数の物理アダプタが各仮想スイッチにバインドされるようにして、アクセス、トラフィックの集約、およびフォルト トレランスの機能を提供しています。VMware vSphere Distributed Switch は vSphere 標準スイッチの機能を基盤として構築されており、複数の関連ホストにわたる単一のスイッチとして機能することにより、大規模環境での管理を簡素化します。これにより、1 回変更するだけで、対象スイッチのメンバーである全ホストに伝達されます。

 

ストレージの抽象化による、管理の効率化と制御の向上



 

vSphere ストレージの概要

次のレッスンでは、vSphere で使用できるストレージの種類について説明します。vSphere Hypervisor (ESXi) はストレージをホスト レベルで仮想化し、仮想マシンから物理ストレージ レイヤーを論理的に抽象化します。

vSphere 仮想マシンは仮想ディスクを使用して、オペレーティング システムやプログラム ファイルなど、アクティビティに関連するさまざまなデータを格納します。仮想ディスクとは、物理的な 1 つの大きなファイル、または複数のファイルの集まりで、ほかのファイルと同様に簡単にコピー、移動、アーカイブ、バックアップできます。仮想マシンには、複数の仮想ディスクを割り当てることができます。

仮想ディスクにアクセスするには、仮想マシンで仮想 SCSI コントローラを使用します。仮想 SCSI コントローラには、BusLogic Parallel、LSI Logic Parallel、LSI Logic SAS、VMware Paravirtual があります。仮想マシンが参照およびアクセスできるのは、これらの種類の SCSI コントローラだけです。

各仮想ディスクは、vSphere Virtual Machine File System (VMFS) データストア、または物理ストレージ上に展開されている NFS ベースのデータストアにあります。仮想マシン側から見ると、各仮想ディスクは、SCSI コントローラに接続されている SCSI ドライブであるかのように見えます。ホスト上のどのアダプタ (パラレル SCSI、iSCSI、ネットワーク、ファイバ チャネル、FCoE など) を使用して実際の物理ストレージ デバイスにアクセスしているかは、仮想マシン上で実行されているアプリケーションやゲスト OS にはわかりません。

vSphere のストレージ管理プロセスは、VMware ESXi の割り当て前に、ストレージ管理者がさまざまなストレージ システムに割り当てたストレージ領域で開始されます。vSphere は、ローカルとネットワークの 2 つのタイプのストレージをサポートします。この 2 つのタイプについては、次のレッスンで説明します。

 

 

ローカル ストレージ

 

下図の仮想マシンは、単一の ESXi ホストに直接接続されたローカル VMFS ストレージを使用しています。

ローカル ストレージには、ESXi ホスト内にある内部ハード ディスクを利用できます。また、SAS や SATA などのプロトコルを介してホストに直接接続されている外部ストレージ システムも使用可能です。

 

 

ネットワーク ストレージ

 

下図の仮想マシンは、複数の ESXi ホストにネットワーク接続された VMFS ストレージを使用しています。

ネットワーク ストレージは、ESXi ホストが仮想マシンのファイルをリモートで格納するのに使用する外部ストレージ システムで構成されています。通常、ホストは、これらのシステムに高速のストレージ ネットワークを介してアクセスします。ネットワーク ストレージ デバイスは通常共有されます。ネットワーク ストレージ デバイス上のデータストアには、複数のホストから同時にアクセスできます。その結果、High Availability ホスト クラスタリング、分散リソースのスケジューリング、vMotion、フォルト トレランス構成の仮想マシンなどの vSphere テクノロジーも利用可能になります。ESXi は、ファイバ チャネル、iSCSI、NFS、共有 SAS などの複数のネットワーク ストレージ テクノロジーをサポートしています。

 

 

仮想マシン ディスク

 

下図の仮想マシンはさまざまなタイプの仮想ディスク形式を使用し、これらの仮想ディスクは 1 つの VMFS データストアを共有しています。

仮想ディスクの作成、テンプレートとしての仮想マシンのクローン作成、仮想マシンの移行など、特定の仮想マシンの管理操作を行う際に、仮想ディスク ファイル形式のプロビジョニング ポリシーを指定できます。仮想ディスクの形式には次の 3 つのタイプがあります。

Thin Provision

ストレージ領域を節約するには、この形式を使用します。シン ディスクの場合、ディスク サイズとして入力した値に基づいて、そのディスクが必要とする容量のデータストア領域をプロビジョニングします。ただし、シン ディスクの容量は最初は小さく、初期の運用に必要なデータストア領域のみが使用されます。

Thick Provision Lazy Zeroed

デフォルトのシック フォーマットで仮想ディスクを作成します。仮想ディスクの作成時に、仮想ディスクに必要な領域が割り当てられます。物理デバイス上に残っているデータは、作成時に消去されることはありませんが、あとで仮想マシンから最初の書き込みが行われるときに、必要に応じてゼロで初期化されます。Thick Provision Lazy Zeroed 形式では、削除されたファイルをリカバリしたり、割り当てられた領域の古いデータをリストアしたりできる可能性が残されます。Thick Provision Lazy Zeroed 形式のディスクはシン ディスクに変換できません。

Thick Provision Eager Zeroed

シック仮想ディスクのタイプの 1 つで、フォルト トレランスなどのクラスタリング機能をサポートします。仮想ディスクに必要な容量は、作成時に割り当てられます。Thick Provision Lazy Zeroed 形式とは対照的に、物理デバイスに残っているデータは、仮想ディスクが作成される際に初期化されます。概して、この形式でのディスクの作成は、ほかの形式よりも長い時間がかかります。

 

 

vSphere データストアの作成と構成

この実習ラボでは、vSphere ホストで使用するための NFS データストアの作成と構成について説明します。

 

 

vSphere Web Client にログインします。

 

vSphere Web Client にまだログインしていない場合は、Mozilla Firefox Web ブラウザを起動し、[Site A Web Client] ブックマークに移動します。

  1. [Windows セッション認証を使用してください] チェック ボックスをオンにします。
  2. [ログイン] をクリックします。

 

 

[Home] 画面から

 

  1. [インベントリ] ペインで [ストレージ] を選択します。

 

 

ストレージの詳細

 

環境内でプロビジョニングされているデータストアが表示されます。 

  1. [ds-site-a-nfs01] データストアを選択します。
  2. [サマリ] タブをクリックして、データストアの詳細情報を表示します。

 

 

vSphere NFS データストアの作成

 

事前にプロビジョニングした NFS マウントを使用して、新しい vSphere NFS データストアを作成します。

新しいデータストアをプロビジョニングするには、ウィザードを実行するだけです。

  1. [Datacenter Site A] を選択します。
  2. [アクション] ドロップダウンをクリックします。
  3. [ストレージ] を選択します。
  4. [新しいデータストア] を選択します。

 

 

[新しいデータストア] - [タイプ]

 

新しいデータストアの場所が表示されます。[次へ] を選択して、[タイプ] の手順に進みます。

  1. タイプとして [NFS] を選択します。
  2. [次へ] をクリックします。

注: データストアへアクセスするときは、1 つのデータストアにつき必ず 1 つの NFS バージョンを使用してください。同一のデータストアにホストをマウントする際、異なる複数の NFS バージョンを使用するとデータが破損する可能性があります。

 

 

[新しいデータストア] - [NFS バージョンの選択]

 

  1. [NFS 3] が選択されていることを確認します。
  2. [次へ] をクリックします。

 

 

[新しいデータストア] - [名前および構成]

 

  1. [データストア名] フィールドに 「ds-site-a-nfs02」 と入力します。
  2. [フォルダ] フィールドに 「/mnt/NFSA2」 と入力します。
  3. [サーバ] フィールドに 「10.10.20.60」 と入力します。
  4. [次へ] をクリックします。

 

 

[新しいデータストア] - [ホストのアクセシビリティ]

 

  1. 左上のチェック ボックスをオンにして、すべてのホストを選択します。
  2. [次へ] をクリックします。

 

 

[新しいデータストア] - [終了準備の完了]

 

このデータストアを使用する準備がほぼ完了しました。このページで、設定が正しいことを確認してください。設定に問題がなければ [終了] をクリックします。

 

 

データストア作成の進捗を監視

 

データストアを作成しているタスクを確認することができます。

  1. [最近のタスク] ペインにデータストア作成の進捗が表示されます。
  2. [更新] アイコンをクリックして表示を更新します。
  3. [ds-site-a-nfs02] を選択します。
  4. [サマリ] を選択すると、ここで作成したデータストアの詳細を確認できます。

 

 

 

Storage vMotion

一般に、データセンターのダウンタイムの 80 % 以上は計画的ダウンタイムです。ハードウェアのメンテナンス、サーバの移行、ファームウェアのアップデートなど、いずれも物理サーバのダウンタイムが不可欠です。こうしたダウンタイムの影響を最小限に抑えるため、多くの組織は苦労してスケジューリングし、業務に支障をきたさない時間帯を選んでメンテナンスを行っています。

vSphere の vMotion と Storage vMotion を使用すれば、サービスを中断することなく、VMware 環境のワークロードを別の物理サーバや別の基盤ストレージへ動的に移動できるので、計画的ダウンタイムの削減に役立ちます。管理者は、メンテナンスの時間枠をスケジューリングしなくても、完全に透過的なメンテナンス作業をより迅速に行うことができます。vSphere vMotion および Storage vMotion には次のようなメリットがあります。

この実習ラボでは、vMotion の使用方法と、仮想マシンをクラスタ内の別のホストへ移動する方法を説明します。

 

 

ストレージ ビュー

 

vSphere Web Client にまだログインしていない場合

Control Center Desktop で [Mozilla Firefox] アイコンをクリックします。

[Windows セッション認証を使用してください] チェック ボックスをオンにします。

[ログイン] をクリックします。

  1. [ホーム] アイコンをクリックし、vSphere Web Client の [ホーム] 画面に移動します。
  2. [ストレージ] アイコンをクリックします。

 

 

指定したデータストアの仮想マシンを一覧表示

 

  1. [vcsa-01a.corp.local] サーバ、[Datacenter Site A] データセンターの順に展開し、[ds-site-a-nfs01] データストア オブジェクトをクリックします。
  2. [関連オブジェクト] をクリックします。
  3. [仮想マシン] タブをクリックします。選択したデータストア上のすべての仮想マシンが一覧表示されます。

注: これまでにどのレッスンを実行したかによって、画面に表示されるデータストアと仮想マシンが異なります。

 

 

Storage vMotion のドラッグ アンド ドロップ

 

[ds-site-a-nfs01] にある仮想マシン [linux-App-01a] を [ds-site-a-nfs02] へ移動する必要があります。

1. 仮想マシン [linux-App-01a] をクリックし、マウスの左ボタンを押したまま [ds-site-a-nfs02] データストア オブジェクトへドラッグします。オブジェクトの移動先として適切なオブジェクトをポイントすると、マウス カーソルの横に緑色のプラス記号 (図参照) が表示されます。マウス ボタンを離して、仮想マシン [linux-App-01a] を [ds-site-a-nfs02] オブジェクトの上にドロップします。[移行] ウィザードが起動するので、この後の手順に従って操作します。

 

 

データストアの移行

 

  1. [ストレージのみ変更します] ラジオ ボタンを選択します。
  2. [次へ] をクリックします。

vSphere 6.0 では、同じ vMotion 操作でコンピューティング、ネットワーク、ストレージを変更できます。

 

 

ストレージの選択

 

  1. このウィザードを開始する前に仮想マシンをドロップしたため、ds-site-a-nfs02 データストアがすでに選択されています。
  2. ストレージを移動するための設定が正しいことを確認して、[次へ] をクリックします。

次の画面で [終了] をクリックすると移動が開始されます。

この処理には数分かかることがあります。[最近のタスク] ペインで進捗を監視しても、次の手順に進んでもかまいません。

 

 

Storage vMotion の確認

 

Storage vMotion の実行状況は [最近のタスク] パネルで監視できます。

  1. 完了したら、[ds-site-a-nfs02] データストアをクリックし、[関連オブジェクト] に [Linux-micro-01a] 仮想マシンが表示されていることを確認します。

仮想マシンをオフラインにすることなく、仮想マシンのストレージが ds-site-a-nfs01 から ds-site-a-nfs02 へ移行されました。

 

 

データストア クラスタ

vSphere Datastore Cluster は、vSphere データストア グループ内で I/O およびストレージ容量のバランシングを行います。必要とされる自動化のレベルに応じて、Storage Dynamic Resource Scheduler は、データストア クラスタ内でデータストアの使用率が均等化されるよう、仮想マシンを配置および移行します。

 

 

新しいデータストア クラスタ

 

  1. [Datacenter Site A] へ移動します。
  2. [ストレージ] を選択します。
  3. [新規データストアクラスタ] を選択します。

 

 

[新しいデータストア クラスタ] - [名前と場所]

 

  1. 名前に 「DatastoreCluster-01」 を入力します。
  2. [次へ] をクリックします。

 

 

[新しいデータストア クラスタ] - [ストレージ DRS 自動化]

 

VMware ハンズオン ラボ環境の I/O 特性により、Storage DRS は無効化されています。

  1. デフォルト設定のまま、[次へ] をクリックします。

 

 

[新しいデータストア クラスタ] - [ストレージ DRS ランタイム設定]

 

Storage DRS には、ストレージ クラスタのバランシング感度を調整するための設定がいくつか用意されています。

  1. デフォルトのまま、[次へ] をクリックします。

 

 

[新しいデータストア クラスタ] - [クラスタとホストの選択]

 

  1. [Cluster Site A] を選択します。
  2. [次へ] をクリックします。

 

 

[新しいデータストア クラスタ] - [データストアの選択]

 

クラスタに含めるデータストアを選択します。

  1. [ds-site-a-nfs01] と [ds-site-a-nfs02] を選択します。
  2. [次へ] をクリックします。

注: このモジュールでデータストア 「ds-site-a-nfs02」 を作成していない場合、画面にはデータストア 「ds-site-a-nfs01」 だけが表示されます。

 

 

[新しいデータストア クラスタ] - [終了準備の完了]

 

Storage DRS の設定内容を確認して、[終了] をクリックします。

 

 

vSphere Replication の概要

VMware 独自のレプリケーション エンジンである VMware vSphere Replication は、同一サイト内で、または複数サイトにまたがって仮想マシンをレプリケーションすることで、vSphere プラットフォームのデータ保護とディザスタ リカバリを行います。vSphere Replication は vSphere に密接に統合されており、vSphere Web Client を使用して管理します。vSphere Replication は vSphere Essentials Plus Kit および上位エディションに含まれます。複数時点 (MPIT) のリカバリを有効にすると、レプリケーションされた仮想マシンに対して最大 24 個の復旧ポイントを提供できます。vSphere Replication は、単体ソリューションとしても、または VMware Site Recovery Manager および VMware vCloud Air Disaster Recovery のレプリケーション エンジンとしても使用できます。

目標復旧ポイント (RPO) は、仮想マシンごとに 15 分から 24 時間の範囲で指定できます。レプリケーション元とレプリケーション先の間で同期が行われた後は、仮想マシンに加えられた変更のみがレプリケーションされるため、ネットワーク帯域幅の消費量を最小限に抑えることができます。効率をさらに上げるため、vSphere 6.0 で vSphere Replication に追加された新機能として、ネットワークでの送信時にレプリケーション データを圧縮するオプションがあります。また、vSphere Replication に関連付けられたネットワーク トラフィックを容易に分離できるようになりました。vSphere 管理者はこのオプションを利用して、1 台の vSphere Replication 仮想アプライアンスに複数のネットワーク インターフェイス カードを構成したり、vSphere Network I/O Control でネットワーク トラフィックを分離したりして、帯域幅を制御することができます。その結果、パフォーマンスとセキュリティが向上します。

vSphere Replication の完全同期が機能強化されました。これまでのバージョンの vSphere Replication は、リモート チェックサムを要求し、これをローカル チェックサムと比較して、レプリケーションが必要な仮想ディスクの領域を判断していました。一部のストレージ プラットフォームと vSphere 6.0 では、vSphere Replication が vSphere にストレージ割り当ての情報を照会して、完全同期の実行に必要な時間とネットワーク帯域幅を削減することができます。

vSphere Replication は、レプリケーション元とレプリケーション先の両方で VMware vSphere Storage vMotion と完全に互換性があります。vSphere 6.0 より前のバージョンでは、レプリケーション先でレプリカ移動する際、vSphere Replication が完全同期を実行する必要がありました。vSphere 6.0 では、vSphere Storage vMotion を使用してレプリカを移行するので完全同期が不要です。そのため、RPO 違反を回避しつつ、vSphere Storage vMotion と VMware vSphere Storage DRS を使用してストレージ使用率を容易に調整できます。Linux 仮想マシン用の VMware Tools も機能強化されました。一部の Linux オペレーティング システムでは、レプリケーションやバックアップの操作中にゲスト OS を休止する機能が VMware Tools に採用されました。vSphere Replication は、この新機能を利用して、ファイル システムの整合性を維持した Linux 仮想マシンのリカバリを実現できます。

 

 

Virtual Volumes の概要

 

Virtual Volumes (VVOL) は、SAN / NAS アレイを仮想化する新しい統合管理フレームワークです。仮想環境用に最適化され、ストレージ インフラストラクチャではなくアプリケーションを中心とした、より効率的な運用モデルを実現します。現在、ストレージ管理は一般に LUN 中心またはボリューム中心です。Virtual Volumes (VVOL) を使用することにより、アプリケーション要件に基づいてストレージを管理することができます。

Virtual Volumes は、ポリシー ベースの自動化によって運用を簡素化します。この自動化の機能が、仮想マシンによるストレージ使用の俊敏性を高め、リアルタイムでの動的な調整を可能にします。ハードウェア リソースのよりきめ細やかな制御と、仮想マシンごとの粒度でインスタンス化できるアレイ ベースのネイティブなデータ サービスを提供することで、個々のアプリケーションに応じたストレージ サービス レベルを容易に実現します。

 

シンプルなストレージ運用

Virtual Volumes は手動タスクを自動化し、複雑化の要因となっていた、仮想インフラストラクチャ管理者とストレージ管理者の間の運用の依存性を排除することで、ストレージ運用を簡素化します。新しい運用モデルは、ポリシー ベースの自動化を基盤として構築されるため、プロビジョニングが高速化され、変更管理が簡素化されます。

ストレージ サービス レベルを容易に実現

Virtual Volumes は、ストレージ リソースのよりきめ細やかな制御と、リアルタイムで動的にインスタンス化および制御できる、仮想マシン レベルでのデータ サービスを管理者に提供することにより、アプリケーションに応じたストレージ サービス レベルを容易に実現します。

リソース使用率の向上

Virtual Volumes では、必要に応じてより高い粒度で柔軟にストレージ リソースを使用できるようにして、リソース使用率を向上させます。ストレージ リソースの使用量を正確に割り当てることによって、過剰なプロビジョニングを排除できます。

 

ストレージの抽象化: ストレージの管理


vRealize Operations Manager には、ストレージ管理に役立つさまざまなツールが用意されています。環境内で発生している問題を通知するアラート、環境全体をプロアクティブに監視できるダッシュボード、すぐに使用でき、きめ細かいカスタマイズも可能なレポートがあります。


 

 

 

 

vRealize Operations Manager へのログイン

 

まだログインしていない場合は、Firefox ブラウザで新しいタブを開いて vRealize Operations Manager (vROPs) にログインします。

  1. ブックマーク [vROPs-01a] をクリックします。
  2. ユーザー名 「admin」 を入力します。
  3. パスワード 「VMware1!」 を入力します (かぎ括弧は入力しません)。

 

 

[Home] に移動

 

[ホーム] 画面が表示されていることを確認します。表示されていない場合は、[ホーム] アイコンをクリックします。

 

 

ディスク領域が不足している仮想マシン

 

[トップ健全性アラート(子孫)] を見ると、1 台の仮想マシンのディスクの空き容量が少ないことがわかります。

  1. [推奨] ダッシュボードに移動します。
  2. 必要に応じて下にスクロールして、アラートを表示します。
  3. アラート [仮想マシンに予期しない高い CPU ワークロードがかかっています] をクリックします。

 

 

推奨事項の表示

 

影響を受けている仮想マシンの [サマリ] ページが開きます。

  1. トリガされたアラートの詳細を参照できます。
  2. アラートをトリガしたメトリックを確認できます。
  3. ここで、仮想マシンに関する問題の解決に役立つ推奨事項を確認します。この場合は、新しい仮想ハード ディスクを追加するか、仮想マシンの既存のディスクを拡張することが求められています。

注: 仮想ハード ディスクを拡張または追加するには、「仮想インフラストラクチャ: 仮想マシンの作成と編集」 セクションの手順に従います。

 

 

vSphere データストア ダッシュボード

 

vRealize Operations には、ストレージを管理するために役立つダッシュボードがいくつかあります。

  1. [ダッシュボード リスト] ドロップダウンをクリックします。
  2. [vSphere ダッシュボード] が選択されていることを確認します。
  3. [vSphere データストア] をクリックします。

 

 

vSphere データストア ダッシュボードの確認

 

vSphere データストア ダッシュボードを開くと、データストアのデータに関する複数の異なるビューが表示されます。

このダッシュボードには 2 種類のヒートマップがあります。

  1. サイズが合計ディスク容量を表し、色がワークロードを表すデータストア ヒートマップ
  2. サイズが IOPS を表し、色が遅延を表すデータストア ヒートマップ
  3. 履歴ビュー: ヒートマップでデータストア オブジェクトをクリックすると、その下に履歴ビュー グラフが表示されます。
  4. トップ 25 グラフ: IOPS 使用率ごとのデータストアのトップ 25
  5. トップ 25 グラフ: 平均遅延ごとのデータストアのトップ 25

 

 

vRealize Operations Management Pack for Storage Devices

Advanced Edition または Enterprise Edition の vRealize Operations Manager に vRealize Operations Management Pack for Storage Devices (MPSD) をインストールすると、ストレージ環境の可視性が向上します。この管理パックは、VASA プロバイダを備えたストレージ デバイスに接続できます。また、SMI-S を使用する、Brocade 社または Cisco 社の SAN / NAS スイッチとも接続可能です。パフォーマンス データは、ホスト HBA、NIC、仮想マシン、SAN / NAS スイッチから収集されます。

MPSD 6.0.1 は、ストレージ環境の可視性を高めます。共通プロトコルを使用して、ストレージ デバイスからパフォーマンスおよび健全性のデータを収集することができます。事前定義されたダッシュボードでは、仮想マシンからストレージ ボリュームへのパスを追跡し、そのパス上にある問題を特定できます。

 

 

vSphere 仮想マシン ディスク (およびネットワーク) ダッシュボード

 

ダッシュボードのドロップダウン メニューを使用して、[vSphere 仮想マシン ディスクとネットワーク] ダッシュボードに移動します。 

  1. サイズが IOPS を表し、色が遅延を表す仮想マシン ヒートマップ
  2. サイズがネットワーク使用率を表し、色がドロップされたパケットの割合を表す仮想マシン ヒートマップ
  3. サイズがプロビジョニングされた仮想マシンを表し、色がスナップショットの使用量を表す仮想マシン ヒートマップ
  4. トップ 25 グラフ: ディスク IOPS が高い仮想マシン
  5. トップ 25 グラフ: ドロップされたパケットの割合
  6. トップ 25 グラフ: ネットワーク使用率が高い仮想マシン

 

Update Manager の使用


VMware vSphere Update Manager は、VMware vSphere のパッチとバージョンの自動管理を簡素化し、一元化するツールです。VMware ESXi ホスト、仮想マシンおよび仮想アプライアンスをサポートしています。 

Update Manager では、次のタスクを実行できます。

  1. ESXi ホストをアップグレードし、パッチを適用する
  2. サードパーティ製ソフトウェアをホストにインストールし、必要に応じてアップデートする
  3. 仮想マシン ハードウェア、VMware Tools、仮想アプライアンスをアップグレードする

Update Manager を使用するには、VMware vCenter Server にネットワーク接続する必要があります。インストールした各 Update Manager は、単一の vCenter Server インスタンスに関連付けられて (登録されて) いなければなりません。複数の vCenter Server システムがあり、それぞれで Update Manager を使用したい場合、vCenter Server システムごとに Update Manager インスタンスをインストールおよび登録する必要があります。

Update Manager は、インターネット アクセスのないセキュリティ保護されたネットワークに導入することができます。このようなケースでは、VMware vSphere Update Manager Download Service (UMDS) を使用してアップデートをダウンロードします。

Update Manager モジュールは、vCenter Server システム (Windows ベースの vCenter Server 用) で使用するのと同じコンピュータ、または別のコンピュータにインストールする単一のサーバ コンポーネントと、2 つの異なる vSphere クライアントで稼動するクライアント コンポーネントで構成されます。

Update Manager のクライアント コンポーネント

  1. Update Manager Client plug-in for the vSphere Client: vSphere インベントリのパッチ適用およびバージョン管理を行います。
  2. Update Manager Web Client for the vSphere Web Client: vSphere インベントリのスキャン結果およびコンプライアンス状態を表示します。

このレッスンでは、VMware Update Manager をインストールした後の基本的な使用方法を説明します。


 

vSphere Web Client へのログイン

 

Firefox Web ブラウザを使用して、Web Client の URL に移動します。この実習ラボでは、アドレス バーのショートカットを使用できます。

  1. [Site A Web Client] のブックマークをクリックします。
  2. [Windows セッション認証を使用してください] チェック ボックスをオンにします。
  3. [ログイン] をクリックします。

以下の認証情報を入力してログインすることもできます。

  1. ユーザー名 「administrator」 を入力します。
  2. パスワード 「VMware1!」 を入力します (かぎ括弧は入力しません)。

注: この実習ラボで使用するすべてのユーザー認証情報は、デスクトップ上の README.TXT ファイルに記載されています。

 

 

Update Manager への移動

 

Update Manager に移動する必要があります。

  1. メイン コンテンツ領域を下にスクロールして、[Update Manager] アイコンを見つけます。
  2. [Update Manager] アイコンをクリックします。

 

 

Update Manager サーバへの移動

 

  1. [ナビゲータ] ペインで、[updatemgr.corp.local] を選択します。

 

 

ベースラインとベースライン グループ

 

ベースラインには 3 つの種類 (アップグレード、エクステンション、パッチ) があり、それぞれ 1 つ以上のパッチ、エクステンション、アップグレードが含まれます。 

ベースライン グループは既存のベースラインで構成され、アップグレード ベースラインのタイプごとに 1 つのアップグレード ベースラインを含むほか、1 つ以上のパッチ ベースラインとエクステンション ベースラインを含みます。ホスト、仮想マシン、および仮想アプライアンスをスキャンする場合、ベースラインおよびベースライン グループと比較してそれらを評価し、コンプライアンス レベルを決定します。

デフォルトでは、Update Manager には 2 つの事前定義された動的なパッチ ベースラインと、3 つの事前定義されたアップグレード ベースラインが含まれます。

 

 

パッチ ベースラインの作成

 

ESXi ホストに適用するパッチ ベースラインを作成します。

  1. [管理] タブが選択されていることを確認します。
  2. [ホスト ベースライン] で、緑色のプラス記号をクリックして新しいベースラインを作成します。

 

 

新しいベースライン

 

  1. 名前 「HOL Host Baseline」、およびベースラインの説明を入力します。
  2. [ベースラインのタイプ] で、[ホスト パッチ] を選択します。
  3. [次へ] をクリックします。

 

 

ベースライン タイプ

 

ベースライン タイプを [固定] または [動的] から選択します。

  1. ここでは [固定] を選択します。
  2. [次へ] をクリックします。

 

 

パッチの選択

 

ベースラインにパッチを追加します。

  1. 検索ボックスに 「5.5」 と入力します。
  2. パッチ [Updates esx-base] を選択します。
  3. [次へ] をクリックします。

動的 (Dynamic) パッチ ベースラインを作成する場合は、含めるパッチを定義する条件を指定します。

 

 

パッチ ベースラインの完成

 

作成したパッチ ベースラインの設定を確認して、ウィザードを終了します。

  1. [終了] をクリックしてパッチ ベースラインの作成を完了します。

 

 

パッチ ベースラインをホストに適用

 

ベースラインをホストに適用するには、次の手順に従います。

  1. ホスト [esx-01a.corp.local] が選択されていることを確認します。
  2. [ベースラインの添付] を選択します。
  3. 新しいウィンドウが開きます。[HOL Host Baseline] をクリックします。
  4. [OK] をクリックします。

 

 

vSphere Web Client でスキャンするオブジェクトを選択

 

修正の前に、適用したベースラインとベースライン グループに照らしてオブジェクトをスキャンする必要があります。この実習ラボでは、1 台のホストをスキャンします。データセンターやクラスタをスキャンすることもできます。

  1. [ホーム] アイコンをクリックし、[ホストおよびクラスタ] を選択します。
  2. インベントリ オブジェクト ナビゲータで、ツリーを展開してホスト [esx-01a.corp.local] を選択します。

 

 

vSphere Web Client でのホストのスキャン

 

選択したホストでスキャンを開始するには、次の手順に従います。

  1. [Update Manager] を選択します。
  2. [アップデート有無のスキャン] を選択します。
  3. 表示されるポップアップ ボックスで、[パッチとエクステンション]、[アップグレード]、またはこれら両方を選択します。
  4. [OK] をクリックします。
  5. スキャンが開始されます。進捗状況は [最近のタスク] ペインで確認できます。

 

 

ホストの修正

 

前に適用したパッチ ベースラインに照らしてホストをスキャンしたら、次はホストを修正します。ホスト [esx-01a.corp.local] が強調表示された状態で、次の手順に従います。

  1. [修正] をクリックします。[HOL Host Baseline] ベースライン グループが適用されています。

ウィザードが開きます。[HOL Baseline] パッチ ベースラインが利用可能になっています。パッチを適用するには、ウィザードの手順に従ってこのプロセスを完了します。

この実習ラボでは、ESXi ホストにはパッチを適用しません (前の手順で、このホストには適用されないパッチを選択したのはそのためです)。

 

 

ビデオ: vSphere Update Manager を使用した VMware Tools のアップグレード (英語)(5:14)

 
 

vSphere Update Manager を使用して、仮想マシン上で VMware Tools をアップデートすることもできます。このビデオでは、そのプロセスの概要を説明します。

 

仮想インフラストラクチャの構築と管理: スケールアウト


vSphere with Operations Management は小規模な環境に適しているだけでなく、大企業の要求に合わせたスケール アップが可能です。スケール アップおよびスケール アウト アーキテクチャを使用すると、vSphere with Operations Management を環境に合わせて拡張できます。柔軟なアーキテクチャによって、地理的に分散した環境に展開が可能です。


 

vCenter Server

 

 

 

 

vRealize Operations: アーキテクチャの概要 - ビデオ (英語)

 

 

vRealize Operations Manager

 

 

 

 

 

vRealize Operations: 拡張性 (英語)

 
 

 

 

vRealize Operations Manager のインストール

vRealize Operations Manager は、展開された仮想アプライアンスで構成されています。高可用性を提供し環境をスケール アウトするために、追加ノードを展開できます。実習ラボでは時間的制約があるため、vRealize Operations Manager クラスタを構築する方法を説明したビデオを作成しました。このビデオでは、vRealize Operations Manager の導入に関する基本を説明します。

 

 

追加情報


実習ラボをご利用いただきありがとうございました。vSphere with Operations Management の基本的な使用方法をご理解いただけましたでしょうか。最後にアンケートにご協力ください。

vRealize Operations Management の詳細については、下記のオンライン リソースをご参照ください。

この実習ラボに含まれているすべてのモジュールと、それぞれの予定所要時間は次のとおりです。マニュアル内の対象モジュールにすばやく移動するには、[目次] ボタンをクリックします。

この実習ラボは、以下の 8 つのモジュールで構成されています。

モジュール 1: vSphere with Operations Management (vSOM) の概要 (60 分)

モジュール 2: 仮想インフラストラクチャの構築と管理 (90 分)

モジュール 3: インフラストラクチャ キャパシティの管理、最適化、および計画 (60 分)

モジュール 4: ビジネスの優先事項を維持しながらワークロード パフォーマンスを最適化 (60 分)

モジュール 5: ビジネスの継続性と可用性の確保 (60 分)

モジュール 6: セキュリティとコンプライアンスの簡素化 (60 分)

モジュール 7: vRealize Log Insight によるログ管理 (60 分)

モジュール 8: Power CLI (60 分)


モジュール 3: キャパシティのリスク管理と将来に向けた計画 (60 分)

キャパシティとリスクの管理


仮想化では、仮想インフラストラクチャのキャパシティを確認するのが困難になる場合があります。さらに、オーバー コミットメント、透過的なページ共有 (TPS)、シン プロビジョニングなどを使用している場合、環境の実際のキャパシティを把握するのはほぼ不可能です。vCenter Server には、キャパシティの確認を支援するツールがいくつか準備されていますが、仮想マシンが数台を超える大規模な環境の場合、困難で時間のかかるタスクになる可能性があります。

vRealize Operations Manager は、各ソリューションから提供されるデータを使用して、環境のキャパシティの使用状況を追跡します。仮想マシン、ホスト、ネットワーク、ストレージの raw データを収集し、環境内のトレンドを判別します。Capacity Remaining バッジとは、対象のオブジェクトにおいて、全体のキャパシティに対して何パーセント、キャパシティが残っているのかを算出したものです。予測を通して、また、vRealize Operations Manager の管理者によって定義されたポリシーに基づいて、健全性の問題やパフォーマンスの問題になり得るキャパシティの不足をユーザーに通知することができます。これにより、管理者は、問題が顕在化する前に認識できます。キャパシティ レベルが下がると、リスクが生じます。

Risk バッジは、Capacity Remaining、Time Remaining、Stress からのアラートによって決定されます。Risk では、対応を取らなければ近い将来健全性の問題となり得る事項を特定します。  

ラボを開始する前に、vRealize Operations Manager でのキャパシティ プランニングの基本的な用語を理解しておくとよいでしょう。次のビデオでは簡単に概要を説明します。


 

vRealize Operations: キャパシティ プランニングの基礎 (英語)

 
 

 

 

キャパシティ管理ポリシー

 

今日の Software-Defined Data Center の環境にあっては、キャパシティについて理解し、どのような環境においてもキャパシティとそのリスクを迅速に評価できることが非常に重要です。vRealize Operations Managerは、あらゆるオブジェクトのタイプが存在する仮想環境やクラウド環境のキャパシティを管理でき、実際のキャパシティ消費量に基づいた計画、もしくはキャパシティ割り当て量に基づいた計画を環境に適用できます。

vRealize Operations Managerでは、管理者がワークロードコンテナやリソースグループに適用するポリシーによって、(これら)2つのキャパシティモデルを(柔軟に)活用可能です。パフォーマンスを重視した環境 (本番環境など)、または統合率と使用率が高い環境 (テスト環境や開発環境など)、あるいはその両方を最適に管理するためのポリシーを設定できます。
次のビデオでは、これらすべてが vRealize Operations Manager でどのように機能するのかを説明しています。

 

 

キャパシティ プランニングの用語 (英語)

 
 

 

 

vRealize Operations Manager コンソールへのログイン

 

ツール バーから Firefox を起動します。

  1. ショートカット [vROPs-02a] をクリックします。
  2. 管理者の認証情報を使用してログインします。

[認証ソース:] 「ローカルユーザー」

[User Name]: 「admin」
[Password]: 「VMware1!」

3. [ログイン] をクリックします。

 注: vrops-02a は履歴ビュー モード (HVM) に置かれ、実際のデータでしばらく稼動していた環境がどのように見えるかや参照可能であるかを確認できます。

 

 

vSphere World への移動

 

  1. 地球アイコンをクリックすると、左側のペインに環境画面が表示されます。
  2. 下にスクロールして、[vSphere ホストおよびクラスタ] セクションを選択します。

このセクションには、vRealize Operations インスタンスに接続されている環境内の、すべての vCenter Server、ホスト、クラスタが表示されます。

 

 

vSphere World の Capacity Remaining の表示

 

  1. 上の [分析] タブを選択します。
  2. [残りキャパシティ] タブを選択します。

右側のペインに 残りキャパシティ バッジがロードされます。バッジの数字は、オブジェクト (この場合は vSphere World) 内で使用できるキャパシティの割合です。バッジの色はポリシーによって決まります。デフォルトのポリシーは、0、25、50、75 に設定されています。0 は赤で、75 を超えると緑です。この値はオブジェクトごとに調整できます。バッジの右側にはグラフも表示されています。デフォルトでこのグラフは、対象のオブジェクトの 30 日間にわたるキャパシティのトレンドを表しています。このグラフも環境に合わせて調整できます。

 

 

関連オブジェクトのキャパシティ

 

下へスクロールすると、[関連オブジェクト内の残りキャパシティ] ビューがあります。このビューを使用すると、環境内にキャパシティが不足している関連オブジェクトがあるかどうかを確認できます。

 

 

クラスタの Capacity Remaining バッジとトレンドの表示

 

  1. east-management をドリルダウンします。

ドリルダウンする間、vRealize Operations Manager の 残りキャパシティ バッジが表示されたままになります。図はクラスタの 残りキャパシティ バッジです。形はどれも同じです。残りキャパシティ バッジは常に六角形で表示されます。直近 30 日間の 残りキャパシティ のトレンドも確認することができます。これもポリシーに設定されています。各オブジェクト タイプに、それぞれ独自のデータ範囲ポリシーを設定することができます。

 

 

クラスタの Capacity Remaining の表示

 

[残りキャパシティの内訳]: このセクションでは、あと何台の仮想マシンがクラスタ内に追加できるかを確認できます。仮想マシンには、小型、中型、大型、平均 の 4 つのプロファイルがあります。平均 は、環境内に展開された仮想マシンの平均サイズに基づいています。今後予定されているキャパシティの変化を考慮に入れるかどうかも指定できます。これにより、現在予定されているいかなるリソース予約計画であっても考慮に含めることが可能です。また、Capacity Remainingの数字は、vRealize Operationsのポリシー設定で定義されたリソースの予約状況だけでなく、HA機能を利用しているかどうかや、HA機能の設定も考慮に入れて算出されます。

 

 

 

成長トレンドとバーン レートの理解

 

  1. [詳細] タブを選択します。
  2. [ビュー] を選択します。
  3. タイプを一度クリックします。
  4. [クラスタの CPU デマンド予測トレンド] を選択します。
  5. ペインの境界で矢印をクリックし、左側のペインを縮小します。

 

 

クラスタの CPU デマンド予測トレンド

 

このグラフの実線の部分から、クラスタ上の CPU 需要を特定できます。点線は、CPU 需要予測です。ここから、将来の需要に備えて追加のホストが必要かどうかを特定できます。

  1. カレンダー アイコンを使ってデータ範囲を調整することにより、履歴データをさらに表示できます。
  2. 時計アイコンをクリックすることにより、予測期間を調整できます。これは、予測期間をデフォルトの 30 日よりさらに先まで延ばしたい場合に使用できます。

ほかのトレンド グラフも選択できます。

 3. ペインの境界で矢印をクリックし、左側のペインを拡大します。

 

 

vSphere リスク ダッシュボード

 

  1. [ホーム] アイコンをクリックします。
  2. [推奨] タブを選択します。
  3. リスク パネルが表示されます。

リスク (のスコア)は、オブジェクトに対する現在の負荷、キャパシティ、残り時間によっては、良くない結果になる可能性があります。たとえば、あるデータストアが週あたり 100 GB のペースで消費されている場合、x 日以内に容量が不足する可能性があるというリスクがわかります。そこでこれに対するアラートをトリガし、潜在的な問題を事前に修正することができます。これまでは、vCenter のアラートによって使用率が 95 % であることが通知されるまで、または管理者が問題を見つけて解決するまで待つ必要がありました。その結果、気づかぬうちにデータストアが一杯になり、全ての仮想マシンが停止するような障害が起こる可能性が高くなってしまいます。

リスク パネルには、環境に対するアラートと階層で選択されたオブジェクトの子孫が表示されます。

 

 

 

ストレージ LUN のシン プロビジョニングされたキャパシティ

 

  1. [トップリスクアラート(子孫)] の下部へスクロールし、[This storage pool is oversubscribed] を選択します。

ここには環境全体に関するすべての リスク アラートが表示されます。任意のアラートをクリックすると、そのアラートの詳細が表示されます。

 

 

 

オーバーサブスクライブされたストレージ プールのアラート

 

  1. 矢印をクリックして症状を展開します。

このアラートは、ストレージ機器の vRealize Operations 管理パックによって生成されています。「SP_2_Overprov」 用のストレージ プールは、そのリソースの 123.47 % が割り当てられています。これは 100 % を超えているため、その症状は情報アラートをトリガします。アラートは 1 つ以上の症状によって生成されます。アラート ビューには、アラートをトリガした症状が、トリガされる原因となった値とともに一覧表示されます。

 

 

vSphere World の詳細

 

  1. [環境] アイコンを選択します。
  2. 左側のペインで、[vSphere ホストおよびクラスタ] を選択します。
  3. [詳細] をクリックします。

このビューでは、vSphere World の健全性、リスク、効率性を確認できます。vSphere World は、すべての vCenter とそのクラスタをグループ化したものです。

 

 

クラスタのキャパシティとリスク

 

  1. [名前] 列を一度クリックします。
  2. [クラスタのキャパシティリスク予測] ビューを選択します。

このレポートには、クラスタのリスト、稼動中の仮想マシンの数、30 日後、60 日後、90 日後に残っているキャパシティが表示されます。このリストを使用すると、クラスタのリソースが不足しているかどうかを容易に判断できます。

 

 

 

データストアのディスク I/O 診断リスト

 

  1. 下へ少しスクロールします。
  2. [データストアのディスク I/O の診断リスト] ビューを選択します。

このビューには、データストアのリストとそのワークロード、負荷、I/O 情報が表示されます。このレポートを使用して、任意のデータストアが過度に使用されていないか、または潜在的なパフォーマンスの問題がないかを判断することができます。

 

 

健全性 アラート パネル

 

[推奨] ダッシュボードに移動します。

  1. [ホーム] アイコンをクリックします。

[健全性] 列が表示されます。このスコアは、環境全体の 「健全性」 を表しています。[健全性] バッジの色は、アラートによって変化します。環境全体の健全性に影響を与えるものとして設定されているアラートがトリガされると、色が変化します。健全性 アラートは、現在、パフォーマンスへの影響や停止を引き起こす可能性があるアラートです。たとえば、仮想マシンのゲスト ファイル システムのディスク領域の不足などです。これは、修正しなければ即座に停止を引き起こす可能性があります。

2. トップ健全性アラート(子孫)にある [1つまたは複数の仮想マシンゲストファイルシステムの空きディスク領域が不足してます] アラートを選択します。

 

 

 

ゲスト ファイル システムの健全性アラート

 

[Karachi] の横にある [詳細表示] をクリックします。

 

 

仮想マシンのゲスト ファイル システムの 健全性 アラート

 

この特定の仮想マシンのアラート ページが表示されます。アラート ページは、症状と推奨事項のセットで構成されています。1 つのアラートに対して 1 つ以上の推奨事項が表示され、組織固有のニーズに合わせてカスタマイズすることができます。症状セクションには、このアラートを構成するすべての症状が表示されます。ゲスト ファイル システムの警告アラートは、オペレーティング システムにキャパシティ使用率が 85 % を超えるドライブがある場合にトリガされます。

 

 

vSphere データストア ダッシュボード

 

  1. [ホーム] アイコンを選択します。
  2. [vSphere データストア] ダッシュボードを選択します。注: ダッシュボードが存在しない場合は [ダッシュボードリスト] をクリックし、その後 [vSphere データストア] ダッシュボードを選択します。

ここから、データストアを表示するヒートマップを簡単に確認することができます。ヒートマップは、ユーザーが重要な点をすばやく特定するための情報を、視覚的に表示します。このダッシュボードでは、データストアの総容量を表示するために、ボックスのサイズでキャパシティを表しています。色はデータストアのワークロードを表しています。データストアのワークロードが増加すると、色は緑から赤へと変わります。

 

 

まとめ

残りキャパシティ によって、管理者は環境で使用できるキャパシティを把握することができます。従来は収集と追跡に多くの時間がかかっていたこうした情報が、現在はほぼリアルタイムで監視できるようになりました。これにより、管理者は経営陣に対して、キャパシティのトレンド、将来のキャパシティの不足についてのデータを迅速に提供できます。残りキャパシティ は、詳細な情報を提供するために、多くのレベルで追跡できます。オブジェクト間の関係を理解することにより、キャパシティ不足についてさらに詳細な情報を得られます。リスク アラートは、潜在的なキャパシティ不足を確認するために使用できます。健全性 アラートは、パフォーマンスや可用性の問題を引き起こす可能性のある、差し迫った課題についての情報を提供できます。

 

運用効率の向上


仮想環境では、仮想マシンをすばやくインスタンス化する機能や、仮想マシンのリソースを拡張する機能が非常に簡単に使えるようになっています。これは、仮想マシンがオーバープロビジョニングされ、ほかの使用分が不足する原因となります。これは効率的ではなく、ハードウェアを追加するための設備投資コストと、そのハードウェアを管理するための運用コストの形で、大きなコストを伴います。これらのオーバーコミットされたリソースを再利用することにより、ハードウェアの追加購入を先送りまたは回避して、運用コストを削減することができます。最適な統合率を理解することにより、クラスタを統合する機会を判断することができます。


 

効率 アラート

 

  1. [ホーム] に移動します。
  2. [推奨] ダッシュボードを選択します。

効率 パネルには、環境の使用可能なリソースがどのように使われているかが一目でわかるように表示されています。効率 を確認することにより、管理者は、すでに購入済みのリソースを最大限に活用することができます。その結果、ハードウェアの購入を先送りすることができます。効率 アラートは早急な対応が必要なものではなく、環境の改善を支援するためのものです。  

 

 

レポート

 

効率 の情報は、通常即座に対応する必要がないため、レポートを使用すると有効に活用できます。レポートは(オブジェクトの)任意の階層で生成することができます。選択されたオブジェクト タイプに応じて、[リポート] タブの下にさまざまなレポートが表示されます。

  1. 左側のペインで、[環境] を選択します。
  2. [vSphere ホストおよびクラスタ] をクリックします。
  3. [vSphere World] を選択します。
  4. [レポート] タブを選択します。

 

 

オーバーサイジング状態の仮想マシンのレポート

 

  1. 下へスクロールし、過剰サイズ仮想マシンレポートを選択します。
  2. [テンプレートの実行] ボタンをクリックします。
  3. [生成済みレポート] の数字が 1 に更新されます。

 

 

レポートの表示

 

  1. [生成済みレポート] セクションを選択します。
  2. 生成したレポートが表示されます。

レポートは、PDF または CSV のどちらの形式でも参照できます。

このほかに効率性に関する次のレポートがあります。

 

 

 

PDF を開く

 

  1. レポートの横の PDF アイコンをクリックします。
  2. [Open with Google Chrome] を選択します。
  3. [OK] をクリックします。

Google Chrome でレポートが開きます。レポートは、vRealize Operations の情報をほかのチームまたはマネージャと共有するための便利な方法です。レポートは、そのレポート テンプレートが実行されるオブジェクトの階層で生成されます。たとえば、すべての財務系仮想マシンの vCenter Folder があるとします。これらのオブジェクトだけを対象に、レポートを生成することができます。レポートはその特定のグループに関連したものになります。

確認したらレポートを閉じます。

 

 

vSphere World における再利用可能なキャパシティ

 

  1. [分析] タブを選択します。
  2. [節約可能なキャパシティ] セクションを選択します (右にスクロールしなければ表示されない場合があります)。

節約可能なキャパシティ バッジは、リカバリできるリソースがあるかどうかを示しています。トップ レベル バッジは環境全体を対象としており、リソースが全体として無駄なく活用されているかどうかを示しています。再利用することにより、キャパシティ リソースをほかの仮想マシンへ再分配することができます。[クリティカル] と評価されたオブジェクトには、再利用可能なリソースが大量にあります。

 

3. [詳細な分析] ペインで [仮想マシンの節約可能なキャパシティ] を選択します。

 

 

仮想マシンの再利用可能なキャパシティ

 

[詳細] タブが開き、環境内のすべての仮想マシンの再利用可能な CPU、メモリ、ファイル システム、および古いスナップショットの表が表示されます。これを見ると、環境内の特定の仮想マシンから再利用可能なリソースを確認することができます。エクスポート アイコンを選択すると、このリストを CSV ファイルにエクスポートすることができます。これらの数字を、実際に必要なリソースを判断するためのガイドとして使用してください。

 

 

クラスタにおける再利用可能なキャパシティ

 

  1. 左側のペインで、[vSphere World] を展開します。
  2. リストからクラスタ [vc east] を選択します。
  3. [分析] タブを選択します。
  4. [節約可能なキャパシティ] セクションを選択します (右にスクロールしなければ表示されない場合があります)。

クラスタ レベルでは、そのクラスタ内のすべての仮想マシンについて、再利用可能なキャパシティが表示されます。このメトリックは、vCenter での高可用性フェイルオーバー設定を考慮に入れたものになります。たとえば、N+1 のフェイルオーバーを使用している場合、vRealize Operations は再利用可能なキャパシティの計算に、フェイルオーバー用のホストを追加します。また、vRealize Operations ポリシーで定義されているキャパシティ予約バッファも考慮に入れられます。このビューには、25 % のポリシーを超える再利用可能なキャパシティはないことがわかります。デフォルトのポリシーは 25 % ですが、組織のキャパシティの再利用に関する方針が積極的か消極的かにより、それぞれの環境に合わせて調整できます。

 

 

アイドル状態の仮想マシンとパワーオフ状態の仮想マシン

 

[節約可能なキャパシティを含む子オブジェクト] ペインにスクロール ダウンします。

ここでは、オーバーサイジング状態の仮想マシン、アイドル状態の仮想マシン、パワーオフ状態の仮想マシンの詳細がわかります。

オーバーサイジング状態の仮想マシンとは、オーバープロビジョニングされ、再利用可能なリソースがある仮想マシンのことです。

アイドル状態の仮想マシンとは、何も実行されておらず、そのリソースがすべて再利用可能と見なされる仮想マシンのことです。

パワーオフ状態の仮想マシンとは、名前が示すとおり、現在は電源が入っておらず、そのため、再利用可能なストレージと割り当て済みの CPU とメモリがある仮想マシンのことです。

 

 

クラスタ ダッシュボード

 

  1. 左側のペインで [ホーム] をクリックします。
  2. [ダッシュボード リスト] の横の矢印をクリックします。
  3. [vSphere クラスタ] ダッシュボードを選択します。
    事前設定されたダッシュボードがいくつか表示されます。[vSphere クラスタ] ダッシュボードは、CPU 需要とメモリ使用率から、クラスタ使用率を比較する場を提供します。このほかにも、環境内の特定のデータを参照できる、事前構成されたダッシュボードがあります。

 

 

統合率ビュー

 

左側のナビゲーション ウィンドウから[ホーム] → [vSphere ホストおよびクラスタ] → [west-management] クラスタへ移動します。

  1. [分析] タブを選択します。
  2. 右にスクロールし [統合度] バッジを選択します 。
  3. 左側のペインで矢印をクリックし、ペインを折りたたみます。

 

 

統合率ビュー (続き)

 

  1. [CPU] セクションを展開します。
  2. [デマンド] セクションを展開します。

表には、平均の割合と最適な割合が表示されます。

 

 

[vROPs-01a] へのログイン

 

vRealize Operations アプライアンス [vROPS-01a] へ移動してログインします。

  1. 新しいタブを開いて、ブックマーク [vROPS-01a] をクリックします。
  2. ユーザー名 「admin」、パスワード 「VMware1!」 を使ってログインします。
  3. [ログイン] をクリックします。

 

 

カスタム データセンター

 

  1. [環境] - [カスタム データセンター] - [Cluster Site A] の順に選択します。
  2. [分析] タブを選択します。
  3. [節約可能なキャパシティ] を選択します。

カスタム データセンターは、vRealize Operations 内の新しいオブジェクト コンテナです。カスタム データセンターを使用すると、複数の vCenter 上にある、または複数の仮想データセンターにあるホスト、クラスタ、仮想マシンを 1 つのグループに配置できます。たとえば、SQL のライセンスを持つクラスタのセットをカスタム データセンターに配置して、すべての SQL 仮想マシンとホストのデータを単一のビューから提供することなどが考えられます。

 

 

まとめ

効率 バッジは、リソースが無駄なく使用されているかどうかを表示します。このバッジは、キャパシティ関連の分析バッジの影響を受けます。効率 は通常、早急な対応が必要なものではありませんが、環境内で最適化の余地がある領域が特定されます。再利用可能なキャパシティは、環境全体のキャパシティの重要な指標とすることができます。再利用可能なキャパシティを特定することにより、直接的に費用の発生を先送りまたは回避して、設備投資コストを節約することができます。レポートは、改善の余地がある領域を見つけて、環境内のキャパシティを再利用する計画を作成するために使用できます。統合率は、キャパシティ プロバイダ オブジェクトが、最適な統合率の目標 (ホストに対する仮想マシンの最適な割合) に達しているかどうかを判断するために使用できます。

 

キャパシティ モデリングによる将来のキャパシティの確保


このセクションは機能に関する説明であり、実際に操作する内容は含まれていません。

ラボ環境の制約のため、手順通りの画面は表示されませんが、手順にしたがって実際に画面を確認することは可能です。


 

[vROPs-01a] へのログイン

 

vRealize Operations アプライアンス [vROPS-01a] へ移動してログインします。

  1. 新しいタブを開いて、ブックマーク [vROPS-01a] をクリックします。
  2. ユーザー名 「admin」、パスワード 「VMware1!」 を使ってログインします。
  3. [ログイン] をクリックします。

 

 

カスタム プロファイルへの移動

 

  1. 左側のペインの上部にある [コンテンツ] アイコンをクリックします。
  2. [カスタム プロファイル] を選択します。
  3. 緑色のプラス記号をクリックしてプロファイルを作成します。

 

 

カスタム プロファイル

 

  1. [プロファイル名:] に 「Web-Server-P2」 を入力します。
  2. [オブジェクトタイプ:] で、ドロップ ダウンから [仮想マシン] を選択します (ヒント: [仮想] と入力すると選択できるオプションが表示されるので、オプションのリストから [仮想マシン] を選択します。ただし、HOL 環境では日本語入力ができません。)
  3. 仮想 CPU、メモリ、ディスク領域の割り当てを上の図のように入力します。
  4. [OK] をクリックします。

このプロファイルでは、(実際に消費されているリソースではなく、)各オブジェクトに割り当てられたリソース量を元に環境を評価します。[メトリックの取り込み元...] ボタンを使って、参照マシンを使用することもできます。また、[フィルタ(モデル):] に指定されている [割り当て] を削除して、より具体的なワークロードを作成することもできます。

 

 

残りキャパシティ

 

[環境] の下の [Cluster Site A] に移動します。

  1. [環境] というタイトルの地球アイコンをクリックします。
  2. [vSphere ホストおよびクラスタ] - [vSphere World] - [vCenter-Monitor] - [DataCenter Site A] - [Cluster Site A] の順に移動します。
  3. 上部の [分析] タブを選択します。
  4. [残りキャパシティ] を選択します。
  5. 右矢印をクリックすると、カスタム プロファイルが表示されます。

追加できる Web サーバの台数

カスタム プロファイルは、この環境に追加して処理できる、特定の構成のワークロードの数を計算します。これは、関連するプロジェクトだけでなく現在の使用率にも基づいています。[Web-Server-P2] プロファイルの横にあるプラス記号をクリックすると、追加のプロファイルを作成できます。  

注: 数字ではなく疑問符が表示されている場合は、計算はまだ実行されていません。この環境での計算は 1 分ごとに行われるようにスピード アップしていますが、数字が表示されるまでには 5 分以上かかる場合があります。[残りキャパシティ]の計算は、通常24時間周期で行われる設定になっています。そのため、環境によっては、表示されるまでにさらに長い時間がかかる場合があります。数字が表示されない場合は先に進み、後で確認してください。

 

 

プロジェクトの作成

 

このセクションは機能に関する説明であり、実際に操作する内容は含まれていません。

ラボ環境の制約のため、手順通りの画面は表示されませんが、手順にしたがって実際に画面を確認することは可能です。

お客様は環境に対して仮想マシンの追加や削除を常に行っているため、進行中のすべてのプロジェクトと、それらが仮想インフラストラクチャのキャパシティにどの程度影響を与えるかについて、いつでも容易に追跡できるわけではありません。ここで、プロジェクトを作成して、仮想マシンやホストを追加すると、クラスタのリソースにどのような影響があるかを確認します。

  1. [Cluster Site A] を選択しページ上部の [プロジェクト] タブを選択します。  
  2. 現在、[キャパシティコンテナ:] として [最も制約が大きいもの] が選択されていますが、これを変更して、ほかのリソースがどのくらい使用されているかを確認することができます。
  3. 緑色のプラス記号をクリックして、プロジェクトを作成します。

注: 実習ラボ マニュアルのスクリーンショットは、お使いのラボ環境のグラフとは異なる場合があります。

 

 

プロジェクトの作成

 

  1. [名前:] に Add 2 VMs と入力します。[説明:] に Add 2 VMs to Cluster Site A と入力します。
  2. [シナリオ] セクションを選択します。

 

 

仮想マシン追加プロジェクト

 

  1. [仮想マシンを追加] を、右側のペインの [シナリオをここにドロップ] と表示されている場所へドラッグします。
  2. [実施日:] を 1 週間先に変更します。
  3. 上向き矢印をクリックして、サーバを 「25」 仮想マシンに増やします。
  4. [メモリ - 割り当てモデル:] を 「100」 GB に変更します。
    数回 TAB キーを押して、[CPU - 割り当てモデル:] にカーソルに移動し 「2」 仮想 CPU に変更します。
  5. [適用] ボタンをクリックします。
    上のグラフが変更され、プロジェクトの影響を反映したものになります。プロジェクトが実施されると、それが最も制約のあるリソースにどのような影響を与えるかがわかります。上のグラフから、25台の仮想マシンを追加することによってリソース不足が発生することがわかります。
  6. [保存] をクリックします。

 

 

ホスト追加プロジェクトの作成

 

緑色のプラス記号をクリックして、新しいプロジェクトの作成を開始します。

  1. [名前:] に Add 2 Hosts を入力します。[説明:] に Add 2 hosts based of esxi-01 を入力します。
  2. [シナリオ] セクションを選択します。

 

 

ホスト追加プロジェクト

 

  1. [ホストシステムを追加] を選択し、右側のペインへドラッグします。
  2. 上向き矢印をクリックして、ホスト システムの数を 「2」 に増やします。
  3. [メトリックの取り込み元...] ボタンをクリックします。[esx-01a.corp.local] を選択します。
  4. [適用] をクリックします。
  5. [保存] をクリックします。

 

 

 

Add 2 VMs プロジェクトの視覚化

 

  1. [Add 2 VM's] をグラフの下のセクションへドラッグします。

グラフ上で、メモリ割り当てのキャパシティ不足があることが確認できます。CPU 需要またはその他のリソースが、最も制約があるものとして表示される場合もあります。[キャパシティコンテナ] を調整して、2 台の仮想マシンを追加することにより、ほかのリソースがどのような影響を受けるかについて確認することができます。赤色はキャパシティ不足を示しています。

 

 

両方のプロジェクトの表示

 

ここで、キャパシティ リソースを追加して、現在のキャパシティ不足を解消します。

  1. [Add 2 Hosts] を選択して、グラフの下のセクションの [Add 2 VM's] プロジェクトの隣へドラッグします。いかがでしょうか?リソース不足は解消されましたか?解消されない場合、Add 2 Hosts プロジェクトを編集し、追加するホストを 25 台など増やしてみましょう。
  2. ほかのリソースへの影響を確認するため、[キャパシティコンテナ] を変更します。

緑色の線は追加されたリソースを示し、青色の線は使用されるリソースを示しています。上のグラフは、需要が緑色の線と交差する前にホストを 複数台追加したため、不足は発生しないことを示しています。 ただ、また将来的に不足する事が予測されてます。

 

 

プロジェクトの編集

 

  1. [Add 2 VM's] を選択します。
  2. 鉛筆のアイコンをクリックして、プロジェクトを編集します。

 

 

変更の確定

 

  1. [Committed - badges affected] を選択します。
  2. [Save] をクリックします。

 

 

グラフの表示

 

プロジェクトを確定すると、その場で実際に 2 台の仮想マシンがクラスタに追加されたかのように、Capacity Remaining バッジおよび Time Remaining バッジが影響を受けます。

 

 

[Custom Datacenters] への移動

 

  1. [Environment] アイコンを選択します。
  2. [Custom Datacenters] をクリックします。
  3. [Shared] を展開します。

カスタム データセンターは、vRealize Operations 内の新しいオブジェクト コンテナ構成要素です。カスタム データセンターは、複数の vCenter からホスト、クラスタ、仮想データセンターを単一のグループとしてグループ化するために使用でき、キャパシティ管理とキャパシティ計画の機能として役立ちます。SQL のライセンスがある複数のクラスタを統合する場合などに使用できます。このように、プロジェクトを作成すると、そのプロジェクトが対象のクラスタのセットに与える影響を確認できます。作成したプロジェクトは使用可能になっています。追加のシナリオを作成して、それがカスタム データセンターに与える影響を確認することもできます。

 

 

まとめ

Capacity Remaining は、あるクラスタにあと何台の仮想マシンを追加することができるかを判断するために使用できます。カスタム プロファイルを使用すると、ユーザーは自分の環境用に特定の構成プロファイルを指定し、あと何台の仮想マシンを追加する余地があるかを簡単に判断することができます。プロジェクトを使用すると、リソースを追加する計画を練り、リソースの追加が必要となるのはいつか、どのリソースが制約を受けるかについての判断を求めることができます。プロジェクトは今後にスケジューリングするか、または確定して残りの時間やキャパシティに対する実際の影響を表示することができます。

 

モジュール 4: ビジネスの優先事項を維持しながらワークロード パフォーマンスを最適化する (60 分)

モジュールの準備


このモジュールでは、Storage Distributed Resource Scheduler (SDRS)、Storage Policy Base Management (SPBM)、適切なサイジング、Distributed Resource Scheduler (DRS) およびワークロードの配置について説明します。これらのトピックの内のいくつかは負荷を必要とし、この負荷は、このモジュールをスムースに実行し続けるために一定期間存在することが必要です。次の数ステップでは、その負荷を生成する方法について説明します。


 

仮想マシン (linux-CPU-Load-01a および 02a) の CPU 負荷シミュレーションを開始

 

実行中のアプリケーションをすべて最小化します。次に、デスクトップまたは起動バーから PuTTY をロードします。

 

 

PuTTY から仮想マシン linux-CPU-Load-01a へ

 

  1. [linux-CPU-Load-01a] を選択します。
  2. [Load] をクリックします。
  3. [OK] をクリックします。

 

 

linux-CPU-Load-01a の CPU 負荷シミュレーションを開始

 

  1. [login as:] プロンプトで 「root」 と入力し、<Enter> キーを押します。パスワードは必要ありません。
  2. Linux プロンプトで 「/opt/CPULoad.sh 4」 と入力し、<Enter> キーを押します。
  3. 「Starting CPU load」 と表示されたら、CPU 負荷シミュレーションは動作しています。

注: 「ash -lt: argument expected」 と表示される場合は、コマンドの最後に 「4」 を入力し忘れています。最後に 「not found」 を含むメッセージが表示される場合は、コマンドの大文字と小文字を誤っています。何も入力せずに <Enter> キーを押し、もう一度 「/opt/CPULoad.sh 4」 のとおり、「4」 を忘れずに、大文字と小文字を正しく入力します。コマンドは、デスクトップの 「README.txt」 ファイルからコピーすることもできます。このファイルにはコマンドの例が入っています。

 

 

2 つめの PuTTY セッションを開始

 

2 つめの PuTTY セッションを開始するには、次のようにするだけです。

  1. [linux-CPU-Load-01a] を右クリックします。
  2. [PuTTY] を選択します。

 

 

PuTTY から仮想マシン linux-CPU-Load-02a へ

 

  1. スクロール バーを使って [linux-CPU-Load-02a] を表示します。
  2. [linux-CPU-Load-02a] を選択します。
  3. [Load] をクリックします。
  4. [OK] をクリックします。

 

 

linux-CPU-Load-02a の CPU 負荷シミュレーションを開始

 

  1. [login as:] プロンプトで 「root」 と入力し、<Enter> キーを押します。パスワードは必要ありません。
  2. Linux プロンプトで 「/opt/CPULoad.sh 4」 と入力し、<Enter> キーを押します。
  3. 「Starting CPU load」 と表示されたら、CPU 負荷シミュレーションは動作しています。

注: 「ash -lt: argument expected」 と表示される場合は、コマンドの最後に 「4」 を入力し忘れています。最後に 「not found」 を含むメッセージが表示される場合は、コマンドの大文字と小文字を誤っています。何も入力せずに <Enter> キーを押し、もう一度 「/opt/CPULoad.sh 4」 のとおり、「4」 を忘れずに、大文字と小文字を正しく入力します。コマンドは、デスクトップの 「README.txt」 ファイルからコピーすることもできます。このファイルにはコマンドの例が入っています。

 

 

2 つの PuTTY セッションを確認する

 

ここまでの手順を完了すると、次のようになっているはずです。

  1. linux-CPU-Load-01a.corp.local セッションが背面にある。
  2. linux-CPU-Load-02a.corp.local セッションが前面にある。
  3. linux-CPU-Load-02a 負荷シミュレータが稼動している。
  4. 両方の PuTTY セッションを最小化して、実行中のままにしておきます。

 

 

vSphere Web Client へのログイン

 

  1. デスクトップまたはクイック起動バーから Mozilla Firefox を開き、[Site A Web Client] をクリックします。
  2. [Windows セッション認証を使用してください] のチェックボックスを有効にします。
  3. [ログイン] をクリックします。

ブラウザを日本語表示にする場合は、こちらを参考にしてください。

 

 

[ホストおよびクラスタ] ビューへの移動

 

  1. ナビゲーション ペインまたは [ホーム] タブで [ホームおよびクラスタ] をクリックします。

 

 

仮想マシンのリソース設定の調整: linux-CPU-Load-01a

 

  1. 矢印を順にクリックして、esx-01a.corp.local、esx-02a.corp.local、および仮想マシンを表示します。
  2. [linux-CPU-Load-01a] を右クリックします。
  3. [リソース設定の編集...] をクリックします。

 

 

仮想マシンのリソース設定の調整: linux-CPU-Load-01a (続き)

 

  1. プルダウンをクリックし、[カスタム] を選択します。
  2. カスタムのシェア値として 「1250」 と入力します。
  3. [予約] に 「1800」 (MHz) と入力します。
  4. [OK] をクリックして変更を linux-CPU-Load-01a に保存します。

 

 

仮想マシンのリソース設定の調整: linux-CPU-Load-02a

 

  1. [linux-CPU-Load-02a] を右クリックします。
  2. [リソース設定の編集...] をクリックします。

 

 

仮想マシンのリソース設定の調整: linux-CPU-Load-02a (続き)

 

  1. プルダウンをクリックし、[カスタム] を選択します。
  2. カスタムのシェア値として 「1250」 と入力します。
  3. [予約] に 「1800」 (MHz) と入力します。
  4. [OK] をクリックして変更を linux-CPU-Load-02a に保存します。

 

 

注意すべき点

ラボでの体験を積極的に活用していただくため、いくつか注意事項があります。

 

 

アラームのクリア

 

ESXi ホストは、ラボ用に 2 CPU 構成としています。実際の業務で使用する ESXi ホストが 80 以上のコアを搭載可能であるのと比較して、ラボに過負荷を与えやすいため、厳密なアラートを設定しています。これは、学習のための意図的な措置です。マニュアルではこの後のセクションで、これらのアラートをクリアするように警告しています。ただし、vSphere Client の使用中にアラートが表示された場合はいつでも、[Reset to Green] リンクをクリックしてクリアしてください。このリンクは、[Cluster Site A] の [サマリ] タブと、各仮想マシンの [サマリ] タブの両方にあります。このモジュールでは、linux-CPU-Load-01a と linux-CPU-Load-02a のみです。

 

 

更新ボタンの使用

 

vSphere Web Client と vRealize Operations Manager の両方にある更新ボタンは、古いデータをクリアし、データ更新の待ち時間を短縮するために役立ちます。ラボのほとんどの項目は時間がかからないようになっているため、通常は 1 ~ 5 分で期待した結果が得られます。マニュアルでは、時間と更新の問題が発生する可能性がある箇所で警告し、表示される画面の有効なスクリーンショットを掲載しています。したがって、更新サイクルが生じるのを待つ必要はなく、次のレッスンやステップに進むことができます。Firefox の更新ボタンを使って更新を行うこともできます。

 

 

準備の完了

CPU 負荷シミュレータが正常に開始されました。次のレッスンに進んでこのモジュールを開始してください。

 

vSphere Storage DRS


Storage DRS (SDRS) は、仮想環境の I/O とディスク領域の要件のバランシングのために、自動的にディスク配置を行う機能です。DRS に慣れた人にとって、DRS が VM (仮想マシン) に対するものであるように、SDRS は VMDK (仮想ディスク) に対するものです。DRS がクラスタ構成要素を使用して、プールされたコンピューティング リソースのためにホストを集約するのと同じように、データストア クラスタは、データストアを Storage DRS 用のストレージ リソースのプールに集約するための構成要素です。


 

Storage DRS (SDRS) の視覚化

 

この図は、SDRS を視覚的に表したものです。「類似の」 データストアを 1 つにグループ化して、データストア クラスタを形成します。図では、8 つの VMDK (中央の囲まれた部分) はデータストア クラスタに導入され、データストア クラスタ内の 3 つのデータストアのディスク領域にまたがってバランシングされています。右端の図では、中央のデータストア (囲まれた赤色の部分) には過剰な I/O があるため、SDRS は Storage vMotion を使用して負荷の再分散を行い、ディスクのキャパシティとパフォーマンスの両方を維持します。Storage DRS は、リアルタイムにスパイクや輻輳を処理する役割を果たします。

 

 

VMware vSphere Storage DRS について (英語)(5:08)

 
 

この短いビデオでは、データストア クラスタ、ロード バランシング、アフィニティ ルール、データストア メンテナンス モードなどの SDRS のすべての概念をわかりやすく説明しています。

注: ビデオを開始するには、再生ボタン (左下隅の右向き矢印) を押してください。

 

 

サービス レベル アグリーメント (SLA) を維持しながらストレージ使用率を改善

ストレージは、最もオーバープロビジョニングされやすいリソースです。多くのディスクが、使用されるキャパシティの 2 倍以上割り当てられています。シック プロビジョニングされた環境では、これは無駄につながります。シン プロビジョニングは、vSphere バージョン 4 でこの無駄を解決するために開発されました。しかし、物理データストア領域の減少に応じてストレージ ワークロードを自動的に移行する機能はありませんでした。Storage DRS とシン プロビジョニングを組み合わせる方法により、SLA を自動的に維持しながら、ストレージ リソースの使用率を効果的に改善できます。シン プロビジョニングに慣れていない方のために説明すると、これは構成済みのストレージ (たとえば 1 TB) を仮想マシンに提示することによって、割り当てられたストレージをオーバープロビジョニングし、特定のデータストア上の使用されているストレージ (たとえば 512 GB) のみを割り当てる機能です。

この機能は、vRealize Operations のキャパシティ管理機能と組み合わせて、ストレージ キャパシティの追加がいつ必要になるかを予測することができます。

 

 

Storage DRS によるデータストア クラスタの作成 (英語)(3:23)

 
 

このビデオでは、データストア クラスタの作成と、SDRS 用の具体的な設定について説明しています。

注: ビデオを開始するには、再生ボタン (左下隅の右向き矢印) を押してください。

 

 

まとめ

Storage DRS についてのレッスンはこれで終了です。

 

Storage Policy-Based Management (SPBM)


Storage Policy-Based Management (SPBM) は、Software-Defined Storage (SDS) の制御プレーンです。vSphere はストレージ コンシューマ (仮想マシン / アプリケーション) とストレージ プロバイダ (ストレージ アレイ / ディスク) の間に位置します。これによって vSphere は、アプリケーションの要件とストレージの機能との間の制御プレーンとしての役割を果たします。SPBM はポリシー ベースの制御プレーンで、vRealize Automation、vSphere API、PowerShell、さらに OpenStack との統合のための機能を持っています。


 

仮想マシンのストレージ ポリシーの概要

 

仮想マシンのストレージ ポリシーは、仮想マシンのストレージ プロファイルから発展したものです。このストレージ ポリシーは、仮想マシンが、特定のレベルのパフォーマンス、キャパシティ、可用性、およびその他のストレージ ベースの機能を満たすストレージ上に配置されていることを保証するために使用されます。図が表しているように、ストレージ ポリシー管理の制御プレーンにより、仮想マシンを自動的かつ一貫して、正しいストレージに適合させることができます。ストレージ ポリシーを従来のストレージに適用することもできますが、その優れた機能と自動化は、ストレージ プロファイルを Virtual SAN (VSAN) および Virtual Volumes などの Software-Defined Storage に対して適用することによって実現できます。

 

 

VMware 教育サービスが提供するその他のトレーニング

 

VMware 教育サービスでは、有償および無償のトレーニングを提供しています。各国語での無償の自習用 E ラーニング コースへのリンクは、https://mylearn.vmware.com/mgrReg/plan.cfm?plan=33611&ui=www_eduです。この画面イメージには、受講可能な E ラーニング コースが示されています (複数の言語に対応しています)。四角で囲んであるのは、Software-Defined Storage の 2 時間の自習用コースで、Profile-Driven Storage と、非常に多数のその他の Software-Defined Storage (SDS) の基礎を学ぶことができます(英語)。画面イメージには受講可能なその他のトレーニングも示されています。

 

 

Storage Policy-Based Management および Software Defined Storage (SDS) をより深く学びたい場合は、ハンズオン ラボ (HOL) を受講してください。

Storage Policy-Based Management に関する詳細を学ぶことに関心がある方は、Software Defined Storage および Storage Policy-Based Management についてさらに深く掘り下げて学習するラボ、HOL-SDC-1627 を受講してください。

これで Storage Policy-Based Management のレッスンは終了です。

 

適切なサイズ


適切なサイジングは、リソース競合を最小化して SLA を維持すると同時に、リソース使用率を最大化するための技術です。vSphere を使用することは、基本的な競合を管理するのに依然として最も良い方法ですが、長期間の分析に必要なデータを集めることはできません。vRealize Operations には、環境内のリスクを減らして効率性を高めるために用意された機能があります。

このレッスンでは、vRealize Operations (vROps) を使用して、適切なサイジングのために仮想マシンを分析します。

参考までに、vRealize Operations は特定の動的しきい値 (DT)、メトリック、バッジを夜間 (デフォルトでは午後 9 時) に計算します。これは、各モジュールが 90 分未満で終了するラボでは使用できません。このラボで使用するために、これらの値の計算を早めていますが、これは本番環境ではサポートされない見込みです。


 

[サマリ] タブの確認 (概要)

このセクションでは、仮想マシンの適切なサイジングを行うために、[サマリ] タブと [分析] タブを使用する方法を説明します。

 

 

Firefox を開く

 

実行中のアプリケーションをすべて最小化し、デスクトップまたは起動バーから Firefox をロードします。

 

 

vRealize Operations (vROPs-01a) へのログイン

 

  1. ブックマークから [vROPs-01a] を選択します。
  2. [認証ソース] が [ローカルユーザー] に設定されていることを確認します。
  3. [ユーザー名] フィールドに 「admin」 と入力します。
  4. [パスワード] フィールドに 「VMware1!」 と入力します。
  5. [ログイン] ボタンをクリックします。

注: このラボの認証ソースは 「ローカルユーザー」 です。追加の認証ソースとして、LDAP ソースを使用できます。

 

 

[環境の概要] への移動

 

ナビゲーション ペインで、[環境] アイコンをクリックするか、またはナビゲーション ツリーの [環境] をクリックします。

注: [ホーム]、[アラート]、[環境]、[コンテンツ]、[管理] の各アイコン (ナビゲーション ペインの上部) は常に表示されますが、ナビゲーション ツリーは現在表示している画面によって異なります。

 

 

[vSphere ホストおよびクラスタ] への移動

 

  1. ナビゲーション ペインの [vSphere ホストおよびクラスタ] をクリックします。

注: この実習ラボでは、すべてのグループ化の構成要素について説明するわけではありませんが、vRealize Operations にはオブジェクトやメトリックをグループ化または表示する多数の方法が用意されています。モジュール 2 ではカスタム グループの概要について簡単に説明しましたが、このモジュールの最後のレッスンではカスタム データセンターについて説明します。この実習ラボは実際に動作する環境を使用したラボです。[環境の概要] の下に表示されているグループ化の各構成要素に、自由に移動してみてください (時間が許す場合)。

 

 

[サマリ] タブ

 

[vSphere World] - [vCenter-Monitor] - [Datacenter Site A] - [Cluster Site A] の順にクリックして展開し、[Cluster Site A] が強調表示された状態を維持します。通常は [サマリ] タブが自動的に選択されますが、選択されていない場合は [サマリ] タブを選択します。

  1. 最初に注目するのは、メジャー バッジ ([健全性]、[リスク]、[効率]) ごとに 2 つずつ用意されたアラート ボックスです。上段のボックスは、ナビゲーション ペインで強調表示されているオブジェクト (この例では [Cluster Site A]) に該当します。また、下段のアラート ボックスは、選択されているオブジェクトのすべての下位オブジェクトに該当します。[健全性] バッジの色は異なる場合があります。この例では、十分な負荷が生成されたために色がになっています。これは実習ラボであるため、表示されるアラートが多少異なる場合もあります。vRealize Operations のアラートは 「スマート」 であり、複数の症状と間隔を組み合わせてトリガすることができますが、差し迫った問題に対しては引き続き vCenter のアラートを使用する必要があります。たとえば、ネットワーク リンクのダウン、ESXi ホストの障害、HA イベント、そして本質的に緊急性を伴う同様の問題です。vRealize Operations のアラートは 5 分間隔 (特殊な状況を除き変更する必要のないデフォルト設定) で収集されたデータに基づくものであり、慢性的に高いワークロード (負荷) など、長期的な問題を関連付けることで vSphere を強化します。重点が置かれているのは適切なサイジングですが、次に示すように、メジャー バッジと関連するアラートについて簡単な説明が提供されます。
  2. 健全性 アラートは、vSphere に最も密接に関連しています。このバッジでは、異常な仮想マシン動作の徴候として、高いワークロードや高い異常数などの問題を関連付けることで、vSphere を強化します。健全性 および関連するアラートは、適切なサイジング アクティビティよりも日常的な運用管理アクティビティに適しています。[健全性] に関連するマイナー バッジは、[ワークロード]、[アノマリ]、[フォルス] です。
  3. リスク アラートは、アンダーサイジング状態の仮想マシンに重点を置いた適切なサイジング アクティビティを開始するきっかけとして最適です。[リスク] に関連するマイナー バッジは、[残りキャパシティ]、[残り時間]、[ストレス] です。[残りキャパシティ] および [残り時間] は、キャパシティ管理の機能です。[ストレス] マイナー バッジは、vRealize Operations によって監視され、アンダーサイジング状態にあるオブジェクトを適切にサイジングするうえで、優れた指標として機能します。vRealize Operations に慣れていない方は、まず仮想環境内のアンダーサイジング状態の仮想マシンを (オーバーサイジング状態の仮想マシンではなく) 適切にサイジングしてみることをお勧めします。
  4. 効率 アラートは、最適化に重点を置いたアラートです。オーバーサイジング状態の仮想マシンに重点を置いた適切なサイジングでは、[効率] に注目します。[効率] に関連するマイナー バッジは、[節約可能なキャパシティ]、[統合度]、[コンプライアンス] です。[節約可能なキャパシティ] マイナー バッジを中心に注目することで、解放可能なオーバーサイジング状態、電源オフ状態、アイドル状態の仮想マシン キャパシティを特定するのに役立ちます。

 

 

ストレス アラートの表示

 

このモジュールの冒頭で CPU 負荷を生成してからすでに十分な時間が経過したため、[CPU 使用量が高い状態...] アラートがトリガされて、このスクリーンショットと同じようなアラートが表示されているはずです。このアラートをクリックして、詳細情報までドリルダウンします。このアラートが何らかの理由で発生していない場合は、アラートの詳細を表示する方法を理解する目的で、発生している任意のアラートを開いてもかまいません。

 

 

ストレス アラート (サマリ画面)

 

サマリ画面は、複数のオブジェクトが特定のアラートをトリガした場合のみ表示されます。複数のオブジェクトを持たないアラートを選択している場合は、次のステップでその画面について説明します。この例では、[CPU 使用量が高い状態...] アラートが発生しているすべての仮想マシンがサマリ ペインに表示されています。このレッスンでは、linux-CPU-Load-01a の [詳細表示] をクリックします。

注: オブジェクトが 1 つしかないアラートを選択している場合は、次のステップに進んでください。

 

 

ストレス アラート (詳細)

 

[アラート詳細] ページはで、多数のデータが表示されます。

  1. ナビゲーション ペインには、[アラート詳細] と [影響を受けたオブジェクト] が表示されます。
  2. 右側の領域には、アラートに関する詳細な情報が表示されます。
  3. [サマリ] タブの中央部分には、アラートが発生する原因となった症状が表示されます。
  4. アラートに対して [推奨] が作成されている場合は、1 クリック修正ボタンも一緒に表示されることがあります。これは、そのアラートに関連付けられたアクションがある場合に限られます。
  5. 最後のステップとして、[影響を受けたオブジェクトのシンプトム]、[タイムライン]、[関係] の各タブをクリックできます。[メトリックチャート] タブでは、影響を受けたオブジェクトの詳細なメトリックまでドリルダウンできます。また、[メモ] タブには、その特定のアラートに追加されている注意事項が表示されます。

 

 

クラスタ ビューに戻る

 

  1. ナビゲーション ペインで [Cluster Sit...] ボタンをクリックして、クラスタ ビューに戻ります。

 

 

レポートを使用した適切なサイジング

 

  1. [Cluster Site A] を強調表示していることを確認します。
  2. 注: このドキュメントの作成中に、クラスタの 健全性 アラートがキャンセルされて、クラスタの [健全性] バッジが緑色に戻っています。
  3. [レポート] タブをクリックします。

 

 

[ レポート] タブ

 

  1. [レポート] タブでスクロール バーを使用して、仮想マシン レポートの [過剰ストレスの仮想マシンレポート] を表示します。各レポートは、アルファベット順に並べられています。
  2. [過剰ストレスの仮想マシンレポート] をクリックし、[生成済みレポート] リンクまたは [スケジュール] リンクはクリックしないようにしてください。いずれかのリンクをクリックしてしまった場合は、そのまま [レポートテンプレート] タブに戻ります。
  3. [テンプレートの実行] ボタンをクリックします。これにより、レポートの生成が開始されます。
  4. [生成済みレポート] リンクをクリックします。画面上部の [生成済みレポート] タブをクリックしてもかまいませんが、その場合、[過剰ストレスの仮想マシンレポート] 以外も表示されます。この実習ラボではとくに問題ありませんが、レポート数が多い場合は、表示されるレポートを絞り込むことによって目的のレポートをすぐに見つけることができます。

注: この実習ラボでは、レポートを 1 つだけ確認します。画面を見てわかるように、クラスタ レベルでは多数のレポートが提供されます。レポートは、ナビゲーション バーでどこに移動するかによって変化しますが、このレポートを [vSphere World] レベルで実行すると、vRealize Operations で特定された負荷の高いすべての仮想マシンを対象に含めることができます。この実習ラボでは、2 台の ESXi ホストを持つ単一のクラスタしか使用しないため、クラスタ レベルでのみレポートを実行しています。

 

 

[生成済みレポート] タブ

 

この時点で、[生成済みレポート] タブが表示されているはずです。

  1. レポートのステータスが [完了] になっていない場合は、[更新] ボタンをクリックします。
  2. 特定のレポートから [生成済みレポート] リンクを選択したため、フィルタが設定されています。このクラスタ内の別のレポートを確認する場合は、展開アイコンをクリックしてフィルタを削除します。
  3. 各レポートの詳細行には、生成された特定のレポートに関する情報が表示されます。
  4. PDF アイコンをクリックして、レポートを表示します。

注: レポートは、PDF または CSV 形式で出力できます。

 

 

レポートを開く

 

  1. [Open with] のラジオ ボタンを選択します。
  2. ドロップダウン ボックスで、[Google Chrome] が選択されていることを確認します。
  3. [OK] をクリックして、Chrome で PDF を開きます。

注: 実習ラボをコンパクトにまとめるため、PDF の表示には多機能な PDF ビューアではなく Chrome を使用しています。

 

 

レポートの表示

 

  1. スクロール バーを使用して、詳細ページまで下にスクロールします。
  2. [1.仮想マインの推奨 CPU およびメモリサイズ] というヘッダのページを探します。
  3. その他の仮想マシンがレポートに掲載されている場合もありますが、linux-CPU-Load-01a および linux-CPU-Load-02a を特定できる必要があるはずです。

注: ここでは修正を試行しません。この機能については、この実習ラボのモジュール 2 で説明しました。レポートに、生成中の負荷によって両方の仮想マシンがアンダーサイジング状態になっていること、仮想 CPU を追加すると問題を解決できることが示されているはずです。

 

 

Chrome およびレポートの終了

 

  1. Google Chrome およびレポートを終了するには、[x] をクリックします。

注: 30 種類を超える OOTB (Out of the Box) レポートが用意されています。この実習ラボでは限られた量のデータしか使用していませんが、ほとんどのレポートにある程度のコンテンツが入力されます。時間が許す場合は、vRealize Operations でその他のレポートを生成および表示してみてください。

 

 

[分析] タブおよび [ストレス] サブタブの確認 (概要)

このセクションでは、[分析] タブ内の [ストレス] マイナー バッジ タブで適切なサイジングの評価を目的として確認できるコンテンツについて説明します。

 

 

[分析] タブおよび [ストレス] タブへの移動

 

Firefox に戻り、次の点について確認します。

  1. クラスタとして [Cluster Site A] が選択されていること。
  2. [分析] タブが選択されていること。
  3. [分析] タブ内の [ストレス] タブが選択されていること。

 

 

[分析] タブおよび [ストレス] サブタブの概要

 

[分析] タブは、[健全性]、[リスク]、[効率] に関連するすべてのマイナー バッジをカバーしています。このレッスンの目的に合わせ、ここでは [分析] タブ内の [ストレス] タブに重点を置いて説明します。[ストレス] タブは効果的に構成されたタブで、次のような豊富な情報が含まれています。

  1. 最上部には、最も負荷の高いリソースが表示されます。多くの場合、オブジェクトの負荷のレベルは低く、[ストレス] マイナー バッジは緑色で示されます。この実習ラボでは CPU 負荷を生成しているため、このボックスには CPU 需要が表示されることになります。
  2. ここで注目すべき点は、[ストレスとは]リンクと [ビデオを見る] リンクです。[ストレスとは]リンクをクリックすると、このマイナー バッジについて詳しい情報が表示されます。[ストレス] の定義を読んだら、[X] をクリックして情報ウィンドウを閉じます。上隅にある [ビデオを見る] リンクや [ストレスとは] リンクの動作について、ここで確認する必要はありません。このラボ環境の構成に起因して、これらのリンクは機能しません。
  3. ワークロード グラフは、需要が最も高い時間をグラフィカルに表す優れたグラフです。ただし、この実習ラボでは履歴データを持たないラボ環境を使用しているため、数週間または数か月にわたってデータが収集されている本番環境のように、長期的な負荷がグラフィカルに表されているわけではありません。
  4. [詳細な分析] のリンクをクリックすると、[詳細] タブおよび選択した特定のビューに移動します。任意のリンクをクリックして、詳細ビューを確認できます。確認し終わったら、[分析] - [ストレス] タブに戻ります。

注: このスクリーンショットでは、[ストレス] マイナー バッジが赤色で 105 と示されていますが、実習ラボでは緑色になっている可能性があります。最上部のボックス (丸で囲まれた部分) に示されているように、負荷は 30 日間あたりのトレンドとして示されます。実習ラボの日時を修正したり、負荷のトレンドに手を加えたりしていない限り、システムが数日間にわたって持続する問題を計算および更新し、分析エンジンがストレス スコアを 0 以外の値に評価するのには十分な負荷時間とはいえません。このレッスンの目的は利用できるコンテンツを示すことであり、具体的な値を示すことではありません。

 

 

[分析] タブおよび [ストレス] サブタブの概要 (続き)

 

  1. スクロール バーを使用して、[ストレスの内訳] および [クラスタコンピューティング リソースのリソース] を表示します。
  2. [クラスタコンピューティング リソースのリソース] には、実行中の ESXi ホストおよび仮想マシンの数と、[ストレスポリシー設定] が表示されます。
  3. [ストレスの内訳] ボックスには、ストレスが赤色で示されている項目を含むコンピューティング リソース ([CPU] および [メモリ]) が表示されます。デフォルトでは、[ネットワーク] と [ディスク] のストレスは無効になっています。これらはポリシーで設定されるため、有効にすることもできます。ただし、vRealize Operations 分析クラスタの負荷が増加するため、クラスタに十分なリソースがあるかどうかを監視する必要があります。

注: ここでも、複数のラボ環境要因により、ストレスが示されない可能性があります。

 

 

[分析] タブおよび [ストレス] サブタブの概要 (続き)

 

  1. スクロール バーを使用して、[ストレスを含む子オブジェクト] を表示します。
  2. [ストレスを含む子オブジェクト] ボックスには、子オブジェクトのストレスに関する測定結果が表示されます。この情報は、親オブジェクトと子オブジェクトの間におけるストレスの相関関係を確認し、一方のストレスが他方に影響しているかどうかを判断するうえで非常に有用です。

 

 

[分析] タブおよび [ストレス] サブタブの概要 (続き)

 

  1. スクロール バーを使用して最下部までスクロールし、[関連オブジェクト内のストレス] を表示します。
  2. [関連オブジェクト内のストレス] ボックスには、ピア オブジェクトがストレスを示しているかどうかについて、詳細が表示されます。この例では、親クラスタの子オブジェクト (ESXi ホスト) の両方がストレスを示しています。これも、すべての仮想マシンが現在どこにあるかによって異なる場合があります。
  3. スキットルにマウス カーソルを合わせると、すべてのマイナー バッジ (およびそのオブジェクト名) が表示されます。

注: すべてのマイナー バッジのタブについて説明したわけではありませんが、各マイナー バッジのペインにおいて一貫性が維持されるように設計されている点は注目に値します。たとえば、各マイナー バッジには [何々とは] リンクおよび [ビデオを見る] リンクが用意されています (この実習ラボではビデオは動作しません)。また、バッジの値を押し上げているオブジェクトは、常に最上部に表示されます。このような設計により、さまざまなマイナー バッジに移動して学習する労力が最小限に抑えられています。

 

 

まとめ

このレッスンでは、アラート、レポート、[分析] タブ / [ストレス] サブタブについて、ストレスと適切なサイジングに関連して説明しました。

これで、適切なサイジングに関するこのレッスンを終わります。

 

自動的なロード バランシングによる適切なリソース割り当てのデモ


クラスタのコンピューティング リソースの自動的なロード バランシングを実現する VMware vSphere の機能が、DRS (Dynamic Resource Scheduler) です。DRS を構成すると、DRS 対応のクラスタに集約されているハードウェア リソース全体でコンピューティング (CPU / メモリ) キャパシティを動的にバランシングできます。DRS は、クラスタ全体の使用率を継続的に監視し、ビジネス ニーズおよび変化する優先事項を反映したリソース プールと定義済みのルールに従って、使用可能なリソースをインテリジェントに仮想マシン間で割り当てます。仮想マシンの負荷が増大した場合は、VMware DRS は集約されたプールの物理サーバ間で仮想マシンを再配置することにより、追加リソースを自動的に割り当てることができます。

VMware DRS を使用すると、IT 組織では次のことが可能になります。


 

DRS デモの事前チェック

 

このレッスンは、モジュールの準備が完了していること、つまり Linux サーバの CPU 負荷が有効になっていることを前提としています。このタスクの目的は、負荷の生成が両方とも esx-01a で実行されている状態を確保することです。CPULoad.sh スクリプトを実行していない場合は、このモジュールのレッスン 1 に戻って完了してください。

まだ実行していない場合は、ControlCenter デスクトップの Firefox アイコンをダブルクリックするか、クイック起動バーの Firefox アイコンをシングルクリックします。

 

 

VMware vSphere Web Client へのログイン

 

  1. [Windows セッション認証を使用してください] にチェックを入れます。
  2. アイコンが赤い場合、アイコンをクリックします。[Allow and Remember] をクリックします。
  3. [ログイン] をクリックします。
  4. Firefox の新しいタブを開きます。

 

 

[ホストおよびクラスタ] に移動

 

  1. [ホストおよびクラスタ] を選択します。

 

 

同じ ESXi ホスト上で仮想マシンが実行されていることを確認する

 

 場合によっては、矢印をクリックして 「esx-01a.corp.local」 を表示する必要があります。

  1. [esx-01a.corp.local] を強調表示します。
  2. [関連オブジェクト] タブをクリックします。
  3. [仮想マシン] タブをクリックします。
  4. どちらの仮想マシン (linux-CPU-Load-01a および linux-CPU-Load-02a) も、このホスト上に存在することを確認します。
  5. どちらの仮想マシンも [パワーオン] になっていることを確認します。

注: ほかのモジュールのいずれかで、仮想マシンを移行してしまっていることも考えられます。両方が esx-02a-corp.local 上に存在していても問題ありませんが、自動化された DRS のデモを実施するためには、両方の仮想マシンンが単一のホスト上に存在している必要があります。仮想マシンが両方とも同じホスト上に存在する場合は、「Distributed Resource Scheduler (DRS) の有効化」 のステップに進んでください。そうでない場合は、次のステップに進みます。手動で vMotion ([Migrate..]) を実行したことがない場合は、次の一連のステップを実行して、ウィザードに表示される画面とオプションを確認できます。 

 

 

仮想マシンが同一の ESXi ホスト上にない場合

 

この例では、linux-CPU-Load-02a が esx-02a.corp.local 上にあります。

  1. [esx-02a.corp.local] をクリックします。
  2. 前のステップで esx-01a.corp.local を強調表示しているため、esxi-02a の [関連オブジェクト] タブおよび [仮想マシン] タブがすでに表示された状態になっています。リストで、仮想マシン (この例では linux-CPU-Load-02a) を右クリックします。
  3. [移行...] ウィザードをクリックして、移行プロセスを開始します。

注: 多くの場合、esx-02a.corp.local 上の linux-Base-01a も表示されます。これがこの仮想マシンのデフォルトの場所です。

 

 

移行ウィザード (ステップ 1)

 

  1. [計算リソースのみ変更します] ラジオ ボタンが選択されていることを確認します。
  2. [次へ] をクリックします。

注: 移行ウィザードは、vMotion ([計算リソースのみ変更]) と Storage vMotion ([ストレージのみ変更]) のどちらにも対応していることに注目してください。また、両方を実行するオプションも用意されています。

 

 

移行ウィザード (ステップ 2)

 

  1. フィルタが [ホスト] に設定されていることを確認します。
  2. esx-01a.corp.local のラジオ ボタンが選択されていることを確認します。
  3. [互換性チェックは成功しました。] メッセージが表示されていることを確認します。
  4. [次へ] をクリックします。

注: vMotion では、クラスタ、リソースプール、vApps の各 vMotion を対象とすることが可能になりました。ウィザードでは、該当するフィルタを選択することで、これを行えます。こうした機能強化が 「Any workload...Anywhere...」 の理念を支えています。

 

 

移行ウィザード (ステップ 3)

 

  1. [VM Network] が選択されていることを確認します。
  2. [互換性チェックは成功しました。] メッセージが表示されていることを確認します。ステップ 2 とは異なり、コンピューティング リソースではなくネットワーキングの互換性チェックです。
  3. [次へ] をクリックします。

 

 

移行ウィザード (ステップ 4)

 

  1. [vMotion を高優先度でスケジューリング(推奨)] のラジオ ボタンが選択されていることを確認します。
  2. [次へ] をクリックします。

 

 

移行ウィザード (ステップ 5)

 

  1. 設定を確認します。
  2. [終了] をクリックします。

 

 

移行ウィザード (確認)

 

  1. esx-02a.corp.local が引き続き強調表示されていることを確認します。
  2. [Virtual Machine] タブに linux-CPU-Load-01a が表示され、linux-CPU-Load-02a はこのホスト上に存在しなくなっていることを確認します。
  3. vMotion が正常に完了していることは、[Recent Tasks] で確認することもできます。

 

 

Distributed Resource Scheduler (DRS) の有効化

このセクションでは、DRS を有効化してコンピューティング ワークロードを自動的にバランシングするために必要なステップについて説明します。

 

 

クラスタの [Manage] タブへの移動

 

  1. 展開していない場合は、矢印を順にクリックして [Cluster Site A] を強調表示します。
  2. [管理] タブをクリックします。
  3. [設定] タブをクリックします。
  4. 最後に、[vSphere DRS] オプションをクリックします。
  5. 値が灰色で表示されます。これは、DRS が有効になっていないことを意味します。  

 

 

リソース プール

 

Cluster Site A で DRS が無効になっている場合、[アクション] プルダウン メニューの [新規リソースプール] オプションが灰色で表示されます。これは、リソース プールでは DRS が有効になっている必要があるためです。リソース プールは、リソースの優先順位付けを可能にする強力な構成要素の 1 つに過ぎません。

 

 

DRS (Distributed Resource Scheduler) 設定の編集

 

  1. [Cluster Site A] を強調表示していることを確認します。
  2. [管理] タブをクリックします。
  3. [管理] タブ内の [設定] タブをクリックします。
  4. [vSphere DRS] をクリックします。
  5. [編集] をクリックします。
  6. [vSphere DRS をオンにする] チェック ボックスをクリックします。
  7. プルダウン メニューから [完全自動化] を選択します。
  8. [DRS 自動化] の矢印をクリックして、詳細設定を展開します。
  9. ラボの環境によっては、スケジューリングされたタスクに関する警告が表示されます。これは、無視しても問題ありません。DRS は、この実習ラボの後処理の一環としてこちらで無効にし、ほかのモジュールやレッスンに影響しないようにします。

 

 

vSphere DRS の詳細設定

 

  1. 展開されたオプションでは、各自動化レベルで提供される処理の内容を簡単に確認できます。次のページでは、その他の詳細も表示されます。
  2. [移行のしきい値] では、DRS が vMotion を実行するタイミングを細かく制御できます。これが用意されているのは、vMotion に関連するコスト (ネットワーク帯域幅と ESXi ホスト コンピューティングの両方) が存在するためです。
  3. DRS では、仮想マシン レベルでも詳細な制御を設定できます。また、これをアフィニティおよび非アフィニティ ルールと組み合わせることができます。
  4. この実習ラボでの使用を目的とし、自動化された vMotion を確実に発生させるため、スライダを [積極的] までスライドさせます。これにより vMotion に関連するコスト (オーバーヘッド) が発生するため、本番環境では推奨されません。
  5. [OK] ボタンをクリックし、保存して閉じます。

注: DRS 設定には、[電力管理] (DPM)と [詳細オプション] も用意されています。DPM を使用すると、ワークロードをクラスタ内の別の ESXi ホストに移行したり、一部のホストをスリープ モードにしたりできるため、エネルギー効率の良い優れた機能といえます。これにより、データセンターの電力および冷却コストを低減できます。この機能を本番環境で有効化する前に、スリープ モードの開始や終了が正常に機能するかどうか、ESXi ホストを一通りテストしてください。まれなケースですが、DRS の機能をカスタマイズするために、高度なオプションが必要になる場合もあります。これは、そのようなまれなケースでのみ実行すべきであり、通常はグローバル サポート サービス (GSS) のガイダンスに従って実施します。

 

 

自動化レベル

 

次の表は、[手動]、[一部自動化]、[完全自動化] の各設定に応じて、DRS が配置と移行にどのように影響するのかを示したものです。

 

 

vSphere Web Client でのペインの調整

DRS が負荷の構成と再分散を実行するのには最大で 5 分間かかる場合があります。そこで、DRS が処理を実行している間に、vSphere Web Client のペインを調整して見やすくする方法について説明します。

 

 

クラスタの [サマリ] ページへの切り替え

 

  1. [ホストおよびクラスタ] タブが選択されていることを確認します。
  2. [Cluster Site A] が選択されていることを確認します。
  3. [サマリ] タブをクリックします。
  4. [vSphere DRS] ペインを探して、矢印をクリックします。
  5. 見やすくするために、[vSphere DRS] ペインを最大化します。最大化ボタンが表示されていない場合は、vSpere DRS を左側の列までドラッグします。これは、ラボ環境の画面サイズが制限されているためです。
  6. 情報アイコンにマウス カーソルを合わせます。これにより、現在の標準偏差と、目標の標準偏差がどのように設定されているのかがわかります。この値は、先ほど [積極的] まで移動した [移行のしきい値] スライダの影響を直接受けます。DRS のステータスが N/A の場合、値はダッシュ記号になります。このまま実習ラボを継続します。 
  7. DRS は構成したばかりであるため、上記のスクリーン ショットのようにバブルは右寄りになり、[不均衡] と表示されます。DRS は、クラスタ内の ESXi ホスト間の標準偏差と目標偏差に基づき、vMotion が必要かどうかを 5 分ごとに判断します。ラボ環境で [N/A] または [均衡] と表示されている場合は、この点についてレッスンの後半で説明します。次のページに進んでください。

 

 

vSphere Web Client のペインの調整 (ペインを端に移動)

 

このステップでは、ペインのサイズを設定したり、上下に移動したりする方法について説明します。

  1. 何らかの理由で画面がデフォルトのペインになっていない場合は、[Adminstrator@CORP.LOCAL] の隣にある下向き矢印をクリックして [出荷時のデフォルトにリセット] を選択します。デフォルトの場合は、次のステップに進んでください。
  2. [アラーム] ペインにカーソルを合わせて、マウス ボタンを押したままにします。
  3. [アラーム] ペインとカーソルを右側の二重矢印までドラッグして、強調表示します。上記のスクリーン ショットでは、右側の二重矢印とは異なり、左側、上側、下側の二重矢印は灰色で表示されています。
  4. カーソルが [処理中の作業] ペインの内側にあるため、上下左右の矢印も表示されます。カーソルを合わせていないため、これらの矢印は灰色で表示され、何の影響も及ぼしません。マウス ボタンを離して、[アラーム] ペインの移動を完了します。

 

 

vSphere Web Client のペインの調整 (ペインを横に並べる)

 

このステップでは、2 つのペインを横に並べる方法について説明します。

  1. [アラーム] ペインにカーソルを合わせて、マウス ボタンを押したままにします。
  2. [アラーム] ペインを [最近のタスク] ペインまでドラッグします。
  3. [最近のタスク] ペインまでドラッグすると、矢印ボタンが表示されます。マウスで左向き矢印に合わせると、[アラーム] ペインが [最近のタスク ] ペインの隣に配置されます。マウス ボタンを離して、[アラーム] ペインの移動を完了します。

 

 

vSphere Web Client のペインの調整 ([処理中の作業] ペインと [アラーム] ペインを折りたたむ)

 

このステップでは、[処理中の作業] ペインと [アラーム] ペインを折りたたんで、メインの表示ペインのスペースを広げる方法について説明します。

  1. プッシュ ピンをクリックして切り替え、[処理中の作業] を固定解除します。
  2. プッシュ ピンをクリックして切り替え、[アラーム] を固定解除します。
  3. 表示したいデータが [最近のタスク] によって遮られている場合も、プッシュ ピンを使用して最小化することができます。

 

 

その他のレイアウト オプション

 

レイアウトが全体的に混乱してしまった場合は、デフォルトにリセットすることができます。

  1. ログオン名 (administrator@CORP.LOCAL) の隣にあるプルダウンを選択します。
  2. [出荷時のデフォルトにリセット] はクリックしないでください。これを選択すると、すべてのペインがリセットされてしまいます。ただし、必要な場合には使用できます。
  3. このメニューには、[レイアウト設定...] オプションも用意されています。このオプションを選択すると、[最近のタスク] ペインおよび [アラーム] ペインを完全に取り除く (オン / オフを切り替える) ことができます。

注: vSphere Web Client は、ニーズに合わせてカスタマイズしてください。このレイアウトは、表示領域を最大限確保しながら、アラームや進行中の作業についての通知が表示されるという点で優れています。スクリーン ショットでは、1 件のアラームと 0 件の進行中の作業の存在が示されています。アラームと進行中の作業の件数は、ラボの環境によって異なります。 

 

 

DRS による自動的なロード バランシングのデモ

このセクションでは、自動的なロード バランシングについて説明します。  

 

 

仮想マシンの CPU 使用率の確認

 

  1. [ホストおよびクラスタ] ナビゲーション タブにいることを確認します。
  2. [linux-CPU-Load-01a] までドリルダウンして強調表示します。場合によっては、矢印を順にクリックしてこの仮想マシンを表示する必要があります。
  3. [CPU 使用率] が 1 GHz を超えていることを確認します。多くの場合、ラボ環境での最大値は 1.5 GHz ほどになります (仮想マシンが両方とも同一の ESXi ホストで実行されている場合)。これは、ESXi ホストが実際には仮想化されているためです。ラボ環境ではリソースが予約されておらず、その環境で実行されている別のラボとのリソースの競合が発生するため、ESXi ホストに関連付けられている各 CPU は、最大限の能力を発揮することができません。スクリーン ショットでは、vMotion がすでに発生しているため、3 GHz の負荷が示されています。 

注: [linux-CPU-Load-01a] と [linux-CPU-Load-02a] を切り替えて、どちらでも負荷が表示されることを確認してください。いずれかの仮想マシンで負荷が表示されない場合は、セクション 1 の CPU 負荷コマンドの最後で数値を入力し忘れている可能性があります。このような場合は、アイドル状態の仮想マシンに対して、しばらくの間 PuTTY セッションを最大化します。PuTTY セッションでは、<Enter> キーを押すだけでスクリプトが停止します。スクリプトは、/opt/CPUload.sh 4 を使用して再入力します。Linux では大文字と小文字が区別されるため、表示されているとおりに正確に入力してください。

 

 

[サマリ] タブからの DRS の監視

 

ここまでの作業により、vMotion が発生しているはずです。

  1. ナビゲーション ペインで、[Cluster Site A] を選択します。
  2. [サマリ] タブを選択します (選択されていない場合)。
  3. 情報アイコンにマウス カーソルを合わせます。
  4. [現在] の値が [ターゲット] の値よりも大きくなっているはずです。これは奇数の仮想マシンが存在し、偶数のアイドル状態の仮想マシンがコンピューティング サイクルを消費していることから、偏差が発生しているためです。DRS はインテリジェントであり、[現在] の値が [ターゲット] の値を下回るように改善する状況ではないと認識できるため、環境の変化により DRS が標準偏差を改善 ([ターゲット] まで) できるようになるまで、vMotion の試行を続行しません。
  5. ラボ環境で [N/A] と表示されている場合は、vSphere Web Client の更新ボタンを使うか、Firefox を更新することで、表示を更新することができます。最終的には自動的に更新されることになりますが、それには 5 分間隔のサイクルを待つことになります。ここでは待つのではなく、実習ラボのステップを先に進めることにしましょう。 
  6. アラームは、このモジュールや実習ラボの別のモジュールで問題となる可能性があります。発生している場合は、[緑にリセット] リンクをクリックしてクリアしておいてください。

 

 

DRS vMotion の確認 (ESX-01a の表示)

 

  1. [esx-01a.corp.local] をクリックします。
  2. 引き続き [関連オブジェクト] タブおよび [仮想マシン] タブが強調表示されていることを確認します。この時点では、「CPU-Load」 を名前に含む仮想マシンが 1 台のみ表示されているはずです。この場合は、[linux-CPU-Load-02a] です。

 

 

DRS vMotion の確認 (ESX-02a の表示)

 

  1. [esx-02a.corp.local] をクリックします。
  2. [関連オブジェクト] タブおよび [仮想マシン] タブが強調表示されていることを確認します。この時点では、「CPU-Load」 を名前に含む仮想マシンが 1 台のみ表示されているはずです。この場合は、[linux-CPU-Load-01a] です。
  3. [他のタスク] をクリックして、システムが生成したタスクを表示します。

注: 5 分間のサイクルが発生した回数に応じて、DRS がいずれかのアプリケーション仮想マシンを移動している可能性があります。これは DRS が [積極的] に設定されており、現在の偏差を標準偏差を下回るように改善する機会を継続的に探しているため、予期される動作といえます。

 

 

DRS vMotion の確認 (タスクの表示)

 

  1. [他のタスク] をクリックすると、[タスク] ペインに移動します。
  2. [開発者] が [System] の [仮想マシンの移行] が、少なくとも 1 つ表示されます。

 

 

DRS の無効化

 

DRS がほかのモジュールの妨げとならないように、クラスタに対する DRS をここで無効にしておきます。

  1. [Cluster Site A] を強調表示していることを確認します。
  2. [管理] タブをクリックします。
  3. [管理] タブ内の [せ亭] タブをクリックします。
  4. [vSphere DRS] をクリックします。
  5. [編集] をクリックします。
  6. [vSphere DRS をオンにする] チェック ボックスをオフにします。
  7. [OK] ボタンをクリックします。

 

 

クラスタ バランスの確認 (バランスの取れた状態)

 

デモを目的として、スライダを [積極的] から [保守的] に移動し、DRS の更新を発生させるために 5 分間放置してあります。上記のスクリーン ショットでは、クラスタが [均衡] になっており、DRS が [保守的] に設定されている場合の標準偏差 (0.300) も表示されています。このクラスタは、[現在 (Current)] (0.056) が [ターゲット (Target)] (0.300) 以下であるため、バランスの取れた状態と見なされています。*注* 状況によって値が記載通りにならない場合があります。

 

 

vRealize Operations のクラスタ レポートを使用した DRS の効率性の分析

このセクションでは、vRealize Operations から出力される 2 種類のレポートについて説明します。これらのレポートは、DRS の効率性と、メモリと CPU 間の全体的なバランスを分析するのに役立ちます。

 

 

vRealize Operations (vROPs-01a) へのログイン

 

  1. お気に入りの [vROPs-01a] をクリックします。
  2. 次のユーザー名を入力します: admin
  3. 次のパスワードを入力します: VMware1!
  4. [ログイン] をクリックします。

 

 

[環境] の選択

 

ナビゲーション ペインまたはボタン バーから [環境] を選択します。

 

 

[vSphere ホストおよびクラスタ] の選択

 

ナビゲーション ペインから [vSphere ホストおよびクラスタ] を選択します。

 

 

クラスタ レポート

 

  1. [vSphere World] - [vcsa-01a.corp.local] - [Datacenter Site A] の順にクリックして展開します。
  2. [Cluster Site A] を強調表示します。
  3. [レポート] タブを選択します。
  4. [レポートテンプレート] ボタンが選択されていることを確認します。
  5. フィルタとして 「分布」 という単語を入力し、<Enter> キーを押します。(ハンズオンラボでは日本語入力ができない為、省略してます。)
  6. [ホストの CPU デマンド (%) の分布レポート] を強調表示します。[生成済みレポート] リンクや [スケジュール] リンクを選択しないように注意してください。
  7. [テンプレートの実行] アイコンをクリックします。
  8. [ホストのメモリ使用料 (%) の分布レポート] を強調表示します。ここでも、[生成済みレポート] リンクや [スケジュール] リンクを選択しないように注意してください。このレポートの [テンプレートの実行] アイコンをクリックします (ステップ 7 と同様です)。

注: [生成済みレポート] リンクをクリックしてレポートを表示することもできます。このレポートについては、次のステップのスクリーン ショットで説明します。生成したレポートのいずれかが表示されない場合は、フィルタを設定するリンクを使用している可能性があります。右上隅にある [X] をクリックして、フィルタを削除してください。

 

 

ホスト分散レポートを使用したクラスタのコンピューティング バランスの分析

 

  1. ここでは図示を目的として、2 つのレポートを 1 枚のスクリーン ショットにまとめています。
  2. Y 軸は、ESXi ホスト数を表します。この実習ラボでは、2 台の ESXi ホストを使用しています。実際の例では、16 ノード以上のクラスタの分散であっても容易に表示できます。
  3. X 軸は、10 % 単位の使用率を表します。
  4. この実習ラボでは小規模な Linux 仮想マシンを使用しており、使用率を押し上げるワークロードは同じです。そのため各 ESXi ホストは、非常に容易に同程度のワークロードに調整することができます。この例では、どちらもメモリ使用率が 40 ~ 50 %、CPU 需要が 40 ~ 50 % です。実際の環境でこのようになっている場合、各 ESXi ホストが同じような量の RAM / CPU を使用していることになり、本番環境に最適とはいえません。メモリはより静的になる傾向があり、70 ~90 % の使用率の範囲で動作できます。一方、CPU 需要はより動的になる傾向があり、40 ~ 60 % の範囲を維持するのが望ましい状態です。最終的には、どのような種類の環境であっても、このようなレポートによってキャパシティの決定に必要な可視性を得ることができます。
  5. 実際の環境では、メモリ使用率は 60 ~ 90 % の範囲でベル型の曲線になることが多く、CPU 需要は 10 ~ 30 % の範囲でベル型の曲線になることが多くなります。クラスタの分散がこのようになっている場合は、クラスタ内のサーバに物理メモリを追加する根拠として考えることができます。そのすることで、物理メモリ容量を超過して競合を発生させることなく、クラスタ内のワークロードを増やし、CPU 需要を 50 % 以上まで引き上げることが可能になります。

注: 必要な可視性は、vSphere with Operations Management が提供します。   多くの組織では、SLA やビジネスの優先事項を満たすうえで、許容可能と考えられる使用率や需要について、一般的な知識を持っています。vRealize Operations を使用することで、このような判断を行い、環境が目標値を超えたり大幅に下回ったりしないようにインフラストラクチャを監視することができます。

 

 

まとめ

DRS は非常に完成度が高く、実地でのテストを重ねてきた機能であり、クラスタに対して有効化し、完全に自動化することが望まれます。またクラスタの要件に基づき、DRS は詳細な制御を提供します。デモで示したように、DRS はリアルタイムなクラスタ バランシングを処理し、ランダムなスパイクに対処します。また、短期間でワークロードのバランシングを行います。さらに、vRealize Operations によるクラスタ分析を使用した強化が可能であり、最適なパフォーマンスと高度な可視性を実現します。

これで 「自動的なロード バランシングによる適切なリソース割り当てのデモ」 は終了です。

 

ワークロード配置 (WLP) による再分散


「Any Workload..Anywhere..」 の概念は、IT 業界にますます浸透しています。VMware では、vCenter、データセンター、クラスタ、ストレージといった vSphere の機能に加え、仮想スイッチの vMotion によって、この概念に対処してきました。基盤となるインフラストラクチャがクラスタの境界を超えた拡張に対応できる能力を備えていることから、次の論理的なステップは、ワークロード配置のために強化された分析と自動化を実装し、単一クラスタの制約を超えて移動と再分散を行うことです。ワークロード配置 (WLP) は vRealize Operations v6.1 で導入された新機能であり、実際の環境で使用できるようになりました。WLP には、カスタム データセンターという新しい構成要素があります。


 

「カスタム データセンター」 とは

カスタム データセンターとは新しい論理コンテナであり、1 つまたは複数の vCenter で運用するデータセンターやクラスタ、ホストを、論理的に集約された 1 つのデータセンターとして組み合わせることができます。カスタム データセンターは vRealize Operations の中で最も重要な構成要素であり、このオブジェクト タイプに関するキャパシティ管理やプランニングを実現します。これには、データセンターやクラスタに相当するすべてのバッジのサポートが含まれます。

 

 

カスタム データセンターの作成

このセクションでは、カスタム データセンターの作成方法について説明します。まだ Firefox を起動しておらず、vRealize Operations (vROPs-01a) にログインしていない場合は、Firefox を起動して vROPs-01a (ブックマークの 2 番目のアイコン) にログインします。認証情報は、「admin」(ユーザー名) と 「VMware1!」(パスワード) です。

 

 

[環境の概要] への移動

 

ナビゲーション ペインで、[環境] アイコンをクリックするか、またはナビゲーション ツリーの [環境] をクリックします。

注: [ホーム]、[アラート]、[環境]、[コンテンツ]、[管理] の各アイコンは常に表示されますが、ナビゲーション ツリーは今どこにいるかによって異なります。

 

 

カスタム データセンター

 

  1. [環境の概要] で作業していることをナビゲーション ペインで確認します。[カスタム データセンター] (ナビゲーション ペインで強調表示されている部分) を選択すると、現在定義されているカスタム データセンターが表示され、内容の確認や分析を行えます。
  2. 詳細ペインで [カスタム データセンター] タブを選択します。このペインでは、カスタム データセンターの追加、編集、クローン作成、削除を実行できます。
  3. ここでは例として、「Shared」 という名前のカスタム データセンターが用意されています。画面からわかるように、[健全性]、[リスク]、[効率] に対応するメジャー バッジが、現在の色のステータスで示されます。
  4. [+] アイコンを選択して、新しいカスタム データセンターを作成します。

 

 

[新しいカスタム データセンター] ウィザード

 

  1. [名前] と [説明] を入力します。[名前] は必須ですが、[説明] はオプションです。このデータセンターは実習ラボでは使用しないため、自由に入力していただいてかまいません。あるいは、どちらも 「Example」 と入力していただいてかまいません。
  2. 矢印を順にクリックして、上記のスクリーン ショットと同じ状態にします。ESXi ホスト (esx-01a.corp.local および esx-02a.corp.local) については、展開する必要はありません。
  3. [Cluster Site A] および [Cluster Site B] のチェック ボックスをオンにします。画面からわかるように、[Cluster Site A] のチェック ボックスをオンにすると、ESXi ホストも自動的にオンになります。[vSphere World] のレベルまで移動し、すべてオンにすることもできます。
  4. [OK] をクリックしてウィザードを終了し、変更を保存します。[OK] をクリックすると、すべてのバッジが 「?」 (疑問符) になります。これは通常の動作です。一部のバッジは、夜間に計算および更新されます。

注: 理解すべきカスタム データセンターの概念の中で最も重要なことは、それがコンテナ構成要素であるということです。vSphere World コンテナには、収集中のすべてのオブジェクトが格納されます。ESXi ホストも、仮想マシンを格納するコンテナです。最終的に、カスタム データセンター構成要素は、選択したコンテナ内に存在する仮想マシンを対象としており、選択したオブジェクト コンテナ内のどこに仮想マシンを配置するのが最適であるか分析を行います。この例では、[Cluster Site A] (および継承された esx-01a、esx-02a、さらには関連付けられた仮想マシン) と [Cluster Site B] を選択しているため、監視または分析は両方のクラスタに対して実行されます。ただし、この実習ラボに課された制約により、[Cluster Site B] は空のクラスタになっています。本番環境では、数百にも及ぶオブジェクトが選択されてしまうのはよくあることです。本番環境の共通コンピューティング クラスタは、その良い実例といえます。多くの企業では、複数の共有クラスタを保有しています。このようなクラスタを単一のカスタム データセンターとして組み合わせ、vRealize Operations が複数のクラスタにわたってワークロードを再分散できるようにすると、WLP による再分散の理想的なユースケースとなります。

 

 

WLP による DRS の補完

 

前のセクション 「自動的なロード バランシングによる適切なリソース割り当てのデモ」 では、DRS について説明しました。そのセクションで説明したように、DRS は単一クラスタの制約の範囲内でリアルタイムなバランシングに重点を置いた機能です。WLP による再分散機能は DRS を補完する機能であり、長期的な需要を分析し、ストレス、残りのキャパシティ、アフィニティ ルール、さらにはコミットされたプロジェクト (将来に備えて予約されたキャパシティ) に基づき、インテリジェントに再分散を行います。再分散キャパシティは、ポリシーを使用して全面的に構成可能です。また、再分散機能を単一のクラスタからカスタム データセンター オブジェクトに拡張し、DRS を強化することもできます。vRealize Operations v6.1.0 では、カスタム データセンター オブジェクトを複数の vCenter に拡張することができますが、再分散は単一の vCenter に制限されます。

 

 

ワークロード配置 (初期配置)

 

このセクションの対象ではありませんが、WLP には API による初期配置関数が用意されています。これは、vRealize Operations の REST API クエリを使用して仮想マシンのワークロードに対する最適な配置を判断するプロビジョニング プロセスを簡素化するのに役立ちます。この API は、VMware およびサードパーティの製品で利用できます。この例は、vRealize Operations に対してクエリが行われ、長期的な需要分析に基づき、新しい仮想マシンのワークロードについて配置の推奨が返される仕組みを示しています。

 

 

ワークロード配置のポリシー設定

このセクションでは、ポリシー設定を変更することで、WLP が再分散を処理する方法を変える手順について説明します。

 

 

[管理] への移動

 

  1. ナビゲーション ペインで [管理] アイコンをクリックします。アイコンにマウス カーソルを合わせると、関連付けられたアイコン名が黄色で表示されます。

注: ツリーの下部まで移動したので、最初に [ホーム] アイコンを選択しないとナビゲーション ツリーから[管理] を開くことはできません。

 

 

[ポリシー] ペインへの移動

 

  1. ナビゲーション ペインで [ポリシー] を選択します。
  2. [ポリシー ライブラリ] タブを選択します。
  3. [デフォルト ポリシー] を強調表示します。
  4. [編集] アイコンをクリックします。

注: [デフォルト ポリシー] に移動した状態になっているのは、これがアクティブなポリシーであるためです。アクティブなポリシーは、[アクティブなポリシー] をクリックして確認できます。vRealize Operations では、グループとポリシーに基づいて、オブジェクトの分析方法と表示方法を細かく制御できます。ポリシーは非常に広範な vRealize Operations の機能であるため、ポリシー階層を構築し、グループを介してオブジェクトを割り当てる前に、十分に検討を重ねる必要があります。

 

 

ワークロードの自動化

 

スクリーン ショットに示されている各項目は、実際の画面では、必ずしもすべて表示されているわけではありません。ペインのすべての項目を表示するには、スクロール バーを使用します。

  1. 画面からわかるように、ポリシー ウィザードは 8 つのセクションで構成されています。このレッスンでは、8 つのセクションすべてについて説明するわけではありませんが、セクション 8 ([グループへのポリシーの適用]) でポリシーをアクティブにするという点に注意してください。ポリシーをグループに関連付けると、ポリシーに加えた変更が、そのグループに影響するようになります。
  2. [ワークロード自動化] を選択します。ここでは、セクション 4 の [ワークロード自動化] に重点を置いて説明します。
  3. 最初に指摘しておく点は、ロック / ロック解除の切り替えです。セクションがロックされている場合、そのプロパティは編集できません。[ホスト調整オプション] は、すでに [Aggressive] に変更されています。一番下に表示されている [調整中に移動するように選択する仮想マシン] については、ロック アイコンをロック解除に切り替えます。
  4. 画面には表示されていませんが、ワークロード配置に影響するセクションは 5 つあります。それらは、[ホスト 調整オプション]、[ホスト統合オプション]、[データストアの変更]、[データストア選択オプション]、および [調整中に移動するように選択する仮想マシン] です。これらは、特に説明がなくても理解できるようになっています。[ホスト 調整オプション] は、そのポリシーに関連付けられたホスト間でのワークロードのバランシングに重点が置かれています。[ホスト統合オプション] では、設定に基づいて、できるだけ少ないホスト上でワークロードが実行されるようにホストの退避を試行します。デフォルトは [なし] で、この場合、統合は発生しません。[データストアの変更] および [データストア選択オプション] には、再分散中にデータストアの変更を許可するかどうか、およびローカル ディスクを使用するかどうかを設定するチェック ボックスが用意されています。最後のセクションは、[調整中に移動するように選択する仮想マシン] です。[デマンドが最も少ない仮想マシンから選択] と [デマンドが最も多い仮想マシンから選択] という 2 つのチェック ボックス オプションが用意されています。これらはラジオ ボタンであるため、いずれか一方しか選択できません。この実習ラボでは、[デマンドが最も少ない仮想マシンから選択] のラジオ ボタンを選択してください。これにより、再分散の試行時に結果が生成されます。
  5. ここでは、設定が視覚的に表されます。[ホスト統合オプション] のロックを解除して、[Maximum] の付近をクリックします。スライダをクリックしてドラッグすることはできません。視覚的な表示が変化し、ホストを退避させた状態 (仮想マシンなし) が表示されます。ここでロックを切り替えると [なし] にリセットされ、視覚的な表示が元に戻ります。
  6. [保存] ボタンをクリックして、変更内容を保存します。

 

 

ワークロードの配置: ビデオ (4:06)

 
 

この概要の実習ラボは、WLP の本格的なデモを行うには短すぎます。YouTube に WLP に関する VMware のビデオが用意されているので、ぜひご覧ください。

注: ビデオを開始するには、再生ボタン (左下隅の右向き矢印) を押してください。

 

 

まとめ

「ワークロード配置 (WLP) による再分散」 のレッスンはこれで終了です。

 

モジュール 5: ビジネスの継続性と可用性の確保 (60 分)

ホスト障害後の仮想マシンの自動再起動の表示


この実習ラボでは、VMware vSphere Web Client を使用して High Availability (HA) を有効化および構成する方法について説明します。HA は、ホスト障害発生時のリカバリを自動化することでダウンタイムから保護します。


 

vSphere High Availability とは

 

vSphere HA は、vSphere クラスタ内のホストを監視することで、仮想マシンの可用性を向上させます。ホスト、ストレージ接続、OS のいずれかで障害が発生すると、残りの正常なホスト上で、その仮想マシンが再起動されます。

vSphere HA クラスタを作成すると、ある単一のホストが自動的にマスター ホストとして選ばれます。マスター ホストは vCenter Server と通信し、すべての保護対象の仮想マシンとスレーブ ホストの状態を監視します。ホスト障害にはさまざまな種類が存在しますが、マスター ホストはそのような障害を検出し、適切に対処できなければなりません。またマスター ホストは、障害の発生したホストと、ネットワーク パーティション内のホストやネットワークから分離されたホストとを区別できる必要があります。マスター ホストは、ネットワークおよびデータストアのハートビートを使用して、障害の種類を特定します。また、vSphere High Availability はホスト機能であるため、仮想マシンをクラスタ内のほかのホストに効果的にフェイルオーバーする際に、vCenter に依存しない点に注意してください。

 

 

vSphere High Availability アーキテクチャー

 

 

 

vSphere High Availability (HA) の有効化および構成

このレッスンでは、vSphere High Availability の有効化に必要なステップについて説明します。

 

 

このモジュールの準備

VMware vSphere Web Client インターフェイスおよび VMware vRealize Operations のウィンドウを閉じている場合、またはログアウトしている場合は、実習ラボに備えて準備します。

 

 

ControlCenter Desktop から Firefox を起動する

 

まだ実行していない場合は、ControlCenter デスクトップの Firefox アイコンをダブルクリックするか、クイック起動バーの Firefox アイコンをシングルクリックします。

 

 

VMware vSphere Web Client へのログイン

 

  1. [Windows セッション認証を使用してください] にチェックを入れる
  2. [Login] をクリックします。

 

 

[ホストおよびクラスタ] に移動

 

  1. まず、[ホーム] ボタンをクリックします。
  2. [ホストおよびクラスタ] を選択します。

 

 

High Availability の設定

 

[vSphere Web Client] タブで、次の手順に従います。

  1. [Cluster Site A] をクリックします。
  2. [アクション] をクリックして、ドロップダウン メニューを表示します。
  3. [設定] をクリックします。

 

 

クラスタの設定

 

  1. [管理]タブをクリックします。
  2. [サービス]の下にある [vSphere HA] をクリックして、High Availability に対応する設定を表示します。場合によっては、リストの最上部までスクロールする必要があります。
  3. [設定] をクリックします。

 

 

High Availability の有効化

 

  1. [vSphere HA をオンにする] チェック ボックスをオンにします。
  2. [ストレージ接続の切断の防止] チェック ボックスをオンにします。
  3. [仮想マシンの監視] セクションを [仮想マシンとアプリケーションの監視] に変更します。
  4. [>] を選択して、[アドミッションコントロール] セクションを展開します。

 

 

[アドミッションコントロール] の設定

 

下方向にスクロールして [クラスタリソースの割合を予約することで、フェイルオーバーキャパシティを定義します。] ラジオ ボタンをオンにし、デフォルト設定の 25 % をそのまま受け入れます。

 

 

仮想マシンの監視とデータストアのハートビート

 

  1. 下方向にスクロールして[ハートビート用のデータストア] セクションを展開します。
  2. [ホストからアクセス可能なデータストアを自動的に選択します] ラジオ ボタンを選択します。

 

 

[障害状態と仮想マシンの対応] の設定

 

  1. 上方向にスクロールして、[障害状態と仮想マシンの対応] を展開します。
  2. [全パスダウン (APD) 状態のデータストアへの対応] ドロップダウン リストをクリックして、[仮想マシンのパワーオフと再起動(積極的)] を選択します。
  3. [APD に対応する仮想マシンフェイルオーバーの遅延時間] の値を 「1」 に変更します。
  4. [APD タイムアウト後に APD から回復する場合の対応] ドロップダウン リストで、[仮想マシンをリセット] を選択します。
  5. [OK] をクリックします。

 

 

High Availability が有効化されていること確認

 

  1. [サマリ] タブをクリックします。
  2. データ領域で [vSphere HA] パネルを見つけ、パネル名の左側にある [>] をクリックして展開します。
  3. vSphere HA が有効化されていることを知らせる便利なアイコンが表示されます。

注: バーでは、リソース使用率が青色で、保護対象のキャパシティが薄い灰色で、予約キャパシティが縞模様で表示されます。

 

 

ホスト障害に対する High Availability の応答のデモ

このセクションでは、ホスト障害に対する vSphere High Availability の応答について説明します。

注: このレッスンを進めるためには、分散仮想スイッチ vds-site-a 上の仮想マシン ネットワーク ポートグループに仮想マシンを接続する必要があります。

 

 

 

ホスト障害の種類と検出

スレーブ ホストの障害を検出するのは、vSphere HA クラスタのマスター ホストです。検出された障害の種類によっては、ホスト上で実行されている仮想マシンをフェイルオーバーする必要があります。

vSphere High Availability クラスタでは、次の 3 種類のホスト障害が検出されます。

マスター ホストは、クラスタ内のスレーブ ホストの稼動状態を監視します。この通信は、ネットワーク ハートビートを毎秒交換することによって実行されます。マスター ホストがスレーブ ホストからハートビートを受信しなくなると、そのホストの障害を宣言する前に、ホストの稼動状態がチェックされます。マスター ホストが実行する稼動状態のチェックでは、スレーブ ホストがいずれかのデータストアとハートビートを交換しているかどうかが確認されます。「データストアのハートビート」 を参照してください。またマスター ホストは、そのホストが、ホストの管理 IP アドレスに対して送信された ICMP ping に応答するかどうかもチェックします。

マスター ホストがスレーブ ホストのエージェントと直接通信できず、そのスレーブ ホストが ICMP ping に応答せず、エージェントがハートビートを発行していない場合は、障害と見なされます。このホストの仮想マシンは、代替ホスト上で再起動されます。このようなスレーブ ホストがデータストアとハートビートを交換している場合、マスター ホストは問題がネットワーク パーティションまたはネットワーク分離にあるものと見なし、ホストとその仮想マシンの監視を継続します。「ネットワーク パーティション」 を参照してください。

ホストのネットワーク分離は、ホストが実行中であっても、管理ネットワーク上の vSphere HA エージェントからのトラフィックを確認できなくなった場合に発生します。ホストがこのトラフィックの確認を停止すると、クラスタの分離アドレスに対して ping の送信を試行します。これも失敗した場合、ホストはネットワークからの切断を宣言します。

マスター ホストは分離されたホスト上で実行されている仮想マシンを監視し、そのパワーオフを確認した場合は、マスター ホストがその仮想マシンを担当することになり、再起動します。

注: ネットワーク インフラストラクチャの冗長性が十分に確保されていて、少なくとも 1 つのネットワーク パスを常に使用できる場合、ホストのネットワーク分離はほとんど発生しません。

このレッスンでは、ホスト障害を試験的に発生させます。

 

 

仮想マシンの配置の確認

 

  1. [ホストおよびクラスタ] ナビゲーション タブで作業していることを確認します。
  2. [esx-01a.corp.local] までドリルダウンして強調表示します。
  3. [関連オブジェクト] タブを選択します。
  4. [仮想マシン] タブをクリックします。
  5. 選択した ESXi ホスト上で、少なくとも 1 台の実行中の仮想マシンがホストされていることを確認します。

注: 何らかの理由により、選択したホスト上でホストされている仮想マシンが存在しない場合は、[esx-02a.corp.local] を選択し、少なくとも 1 台の仮想マシンを esx-01a ESXi ホストに移行してください。

 

 

 

ESXi ホストへの接続

 

  1. ControlCenter デスクトップで、PuTTY のアイコンをダブルクリックします。
  2. [Saved Sessions] リストで、[esx-01a.corp.local] を選択します。
  3. [Load] をクリックします。
  4. [Open] をクリックします。

 

 

強制的なホストの再起動

 

esx-01a に接続していることを確認し、「reboot」 と入力して <Enter> キーを押します。

 

 

vSphere High Availability の動作の確認

 

  1. Firefox に戻り、ナビゲーション ペインで [ホストおよびクラスタ] タブをクリックします。
  2. [Cluster Site A] を選択します。
  3. [サマリ] タブを選択します。
  4. vSphere High Availability ホストのステータスに関する情報の受信が始まり、何らかのフェイルオーバー アクションが開始されるまで、[更新] アイコンをクリックします。

数秒後に、esx-01a.corp.local ホストの vSphere HA ホストのステータスを通知するアラートの受信が始まります。また、その数秒後に vSphere High Availability のフェイルイーバーによる進捗状況のステータスの送信が始まります。これにより、現在のクラスタ内で再起動されている仮想マシンの台数が示されます。

注: esx-01a 上で実行されている仮想マシンの台数によっては、スクリーンショットとは異なる警告メッセージが表示されます。

 

 

フェイルオーバー発生の確認

 

  1. [ホストおよびクラスタ] ナビゲーション タブで作業していることを確認します。
  2. [esx-02a.corp.local] までドリルダウンして強調表示します。
  3. [関連オブジェクト] タブを選択します。
  4. [仮想マシン] タブをクリックします。
  5. 実行中の仮想マシンが、すべて選択した ESXi ホスト上でホストされていることを確認します。

 

 

新しい Firefox のタブを開く

 

ここでは、vRealize Operations Manager が、フェイルオーバーの状況に対してどのように反応するのかを確認します。更新された仮想マシンの配置を迅速に確認できる必要があります。

Firefox ウィンドウの上部にある [+] アイコンをクリックします。

 

 

vRealize Operations Manager へのログイン

 

  1. お気に入りの [vROPs-01a] をクリックします。
  2. [ユーザー名] に 「admin」 と入力します。
  3. [パスワード] に 「VMware1!」 と入力します。
  4. [ログイン] をクリックします。

 

 

vRealize Operations を使用した仮想マシンの配置の確認

 

  1. 検索フィールドに 「esx-02a」 と入力します。
  2. [ホストシステム] の [esx-02a.corp.local] を選択します。

注: vRealize Operations Manager では、一般的に、[環境] タブからナビゲーション ツリーを使用して移動するよりも、検索フィールドを使用したほうが迅速に各オブジェクトに移動できます。

 

 

[分析] タブの使用

 

  1. [分析] タブをクリックします。
  2. [サマリ | 実行中の仮想マシンの数] フィールドの右側に示されている数値に注目します。

この時点で、vRealize Operations によって情報が更新され、すべての仮想マシンが esx-02a 上で実行されているはずです。

注: vRealize Operations では、任意の種類のオブジェクトについて、実行中の構成のサマリが右側のペインに常に表示されます。

 

 

All Paths Down イベント発生時のデータストアに対する vSphere High Availability の応答のデモ

このセクションでは、All Paths Down イベント発生時のデータストアに対する vSphere High Availability の応答について説明します。

 

 

仮想マシン コンポーネント保護 (VMCP)

仮想マシン コンポーネント保護 (VMCP) が有効になっている場合、vSphere High Availability はデータストアのアクセス障害を検出し、影響を受けた仮想マシンに対して自動リカバリを提供できます。

VMCP は、vSphere HA クラスタ内のホスト上で実行されている仮想マシンに影響する可能性があるデータストアのアクセス障害に対する保護を提供します。データストアのアクセス障害が発生すると、影響を受けたホストは、特定のデータストアに対するストレージ パスにアクセスできなくなります。このような障害に対する vSphere High Availability の応答は特定が可能であり、その範囲はイベント アラームの作成からほかのホスト上での仮想マシンの再起動にまで及びます。

障害の種類

データストアのアクセス障害は、次の 2 種類に分類されます。

このレッスンでは、APD 障害を試験的に発生させます。

 

 

仮想マシンの配置の確認

 

[vSphere Web Client] タブで、次の手順に従います。

  1. [ホストおよびクラスタ] ナビゲーション タブで作業していることを確認します。
  2. [esx-02a.corp.local] までドリルダウンして強調表示します。
  3. [関連オブジェクト] タブを選択します。
  4. [仮想マシン] タブをクリックします。
  5. 選択した ESXi ホスト上で、少なくとも 1 台の実行中の仮想マシンがホストされていることを確認します。

注: 何らかの理由により、選択したホスト上でホストされている仮想マシンが存在しない場合は、[esx-01a.corp.local] を選択し、少なくとも 1 台の仮想マシンを esx-02a ESXi ホストに移行してください。

 

 

ESXi ホストへの接続

 

  1. ControlCenter デスクトップで、PuTTY のアイコンをダブルクリックします。
  2. [Saved Sessions] リストで、[esx-02a.corp.local] を選択します。
  3. [Load] をクリックします。
  4. [Open] をクリックします。

 

 

ストレージ通信の中断

 

PuTTY ウィンドウで次のように入力します。

esxcli network ip interface ipv4 set -i vmk1 -t dhcp

 

 

All Paths Down イベントの確認

 

vSphere Web Client に戻ります。

  1. [ホストおよびクラスタ] ナビゲーション タブで作業していることを確認します。
  2. [Cluster Site A] までドリルダウンして強調表示します。
  3. [監視] タブを選択します。
  4. [vSphere HA] サブタブをクリックします。
  5. データストア ds-site-a-nfs01 について、All Paths Down (APD) が検出されていることを確認します。

注: vSphere Web Client に All Paths Down (APD) の状態が表示されるまで、数秒かかる場合があります。まだ表示されていない場合は更新ボタンをクリックし、この状態が表示されてから次のステップに進んでください。

 

 

仮想マシンの配置の確認

 

vSphere High Availability で構成した最小遅延 (1 分間) が経過すると、All Paths Down イベントが発生したホスト上で仮想マシンがシャットダウンされ、クラスタ内で利用可能ないずれかのホスト上で再起動されます。

  1. [ホストおよびクラスタ] ナビゲーション タブで作業していることを確認します。
  2. [esx-01a.corp.local] までドリルダウンして強調表示します。
  3. [関連オブジェクト] タブを選択します。
  4. [仮想マシン] タブをクリックします。
  5. 選択した ESXi ホスト上で、少なくとも 1 台の実行中の仮想マシンがホストされていることを確認します。

注: esx-02a.corp.local のストレージにアクセスできなくなってから 1 分間が経過すると、esx-02a.corp.local で実行されていた仮想マシンがシャットダウンして、esx-01a.corp.local で再起動します。このプロセスは全体で 1 分以上かかります。

 

 

ストレージへの再接続

 

次のコマンドを入力して、ストレージ接続を再確立します。

esxcli network ip interface ipv4 set -i vmk1 -I 10.10.20.52 -N 255.255.255.0 -t static

PuTTY のウィンドウを最小化して接続を確認します。

 

 

ストレージ接続の確認

 

vSphere Web Client に戻り、次の手順に従います。データストアへのアクセスが復旧するまでしばらくかかります。

  1. [esx-02a.corp.local] が選択されていることを確認します。
  2. [関連オブジェクト] タブをクリックします。
  3. [更新] ボタンをクリックします。

「ds-site-a-nfs01(アクセス不可)」 というメッセージがクリアされているはずです。HOL 環境は復旧までに時間がかかるため、そのまま進めてください。

 

 

仮想マシンの障害に対する vSphere High Availability の応答のデモ

このセクションでは、仮想マシンの障害に対する vSphere High Availability の応答について説明します。

 

 

仮想マシンとアプリケーションの監視

仮想マシンの監視では、設定した時間内に VMware Tools のハートビートを受信できなかった場合、その仮想マシンが個別に再起動されます。同様に、実行中のアプリケーションのハートビートを受信できない場合は、アプリケーションの監視によって仮想マシンが再起動されます。これらの機能を有効にし、vSphere High Availability が無応答を監視する感度を設定できます。

仮想マシンの監視を有効にすると、仮想マシンの監視サービス (VMware Tools を使用) は、ゲスト内で実行されている VMware Tools プロセスからの定期的なハートビートおよび I/O アクティビティを確認することで、クラスタ内の各仮想マシンが実行中かどうかを判断します。ハートビートや I/O アクティビティが受信されない場合、ほとんどの原因は、ゲスト OS で障害が発生しているか、VMware Tools にタスクを完了するための時間が割り当てられていないというものです。このような場合、仮想マシンの監視サービスは、仮想マシンで障害が発生したと判断し、仮想マシンを再起動してサービスを回復させます。

場合によっては、正常に機能している仮想マシンやアプリケーションが、ハートビートの送信を停止することがあります。不必要なリセットを防ぐため、仮想マシンの監視サービスは、仮想マシンの I/O アクティビティも監視しています。障害間隔内にハートビートが受信されなかった場合は、I/O 統計間隔 (クラスタ レベルの属性) がチェックされます。I/O 統計間隔では、過去 2 分間 (120 秒間) に、仮想マシンでディスクまたはネットワーク アクティビティが発生しているかどうかが確認されます。発生していない場合、その仮想マシンはリセットされます。このデフォルト値 (120 秒) は、高度なオプション das.iostatsinterval を使用して変更できます。

アプリケーションの監視を有効にするには、まず適切な SDK を入手 (または VMware アプリケーションの監視をサポートするアプリケーションを使用) し、これを使用して監視対象となるアプリケーション用にカスタマイズされたハートビートを設定する必要があります。ハートビートを設定すると、アプリケーションの監視は仮想マシンの監視とほぼ同じように機能します。指定した期間アプリケーションのハートビートを受信できない場合は、仮想マシンが再起動されます。

監視感度のレベルは設定が可能です。監視感度レベルを高く設定すると、障害発生の判定がより迅速に行われます。ただし、まれなケースですが、監視感度レベルを高く設定すると、リソースの制約などが原因でハートビートを受信できなかった場合に、監視対象の仮想マシンやアプリケーションが実際には稼動していても障害が発生したものと誤って判定されることがあります。監視感度レベルを低く設定すると、実際に障害が発生してから仮想マシンがリセットされるまでの間、サービスが中断される時間が長くなります。ニーズに応じて、マイナス面とプラス面を勘案した適切なオプションを選択してください。

障害が検出されると、vSphere HA が仮想マシンをリセットします。リセットすることで、サービスは確実に継続して利用可能になります。一時的でないエラーが発生した場合に仮想マシンが繰り返しリセットされないようにするために、仮想マシンの再起動は一定間隔内 (間隔は設定可能) にデフォルトで 3 回しか行われません。仮想マシンが 3 回リセットされると、引き続き障害が発生しても、指定した時間が経過するまで vSphere HA による仮想マシンのリセットは行われません。リセット回数は、[Maximum per-VM resets] カスタム設定を使用して構成できます。

このレッスンでは、仮想マシンの障害を試験的に発生させます。

 

 

仮想マシンの障害に対する vSphere High Availability の応答のデモ

 

  1. [ホストおよびクラスタ] ナビゲーション タブで作業していることを確認します。
  2. [linux-App-01a] 仮想マシンまでドリルダウンして強調表示します。
  3. [サマリ] タブを選択します。
  4. 仮想マシンと VMware Tools が実行されていることを確認します。

 

 

Linux 仮想マシンに対する SSH セッションを開く

 

  1. ControlCenter デスクトップで、PuTTY のアイコンをダブルクリックします。
  2. [Saved Sessions] リストで、[linux-App-01a] を選択します。
  3. [Load] をクリックします。
  4. [Open] をクリックします。

 

 

Linux 仮想マシンをクラッシュさせる

 

  1. root としてログインします。
  2. 「echo c > /proc/sysrq-trigger」 と入力します。
  3. <Enter> キーを押します。

これにより、仮想マシンでカーネル パニックがトリガされます。vSphere High Availability は Linux OS がクラッシュしたことを検出し、vSphere High Availability の構成で入力した設定に基づいて、適切な応答をトリガします。

注: PuTTY ウィンドウからの応答は表示されません。PuTTY ウィンドウは応答しなくなり、最終的にネットワーク エラーが表示されます。

 

 

vSphere High Availability の応答の監視

 

vSphere Client に戻り、vSphere High Availability の仮想マシン監視アクションを受信するまで画面を更新し続けます。

 

 

イベント ログによる詳細の確認

 

  1. [監視] タブを選択します。
  2. [イベント] オプションをクリックします。
  3. この例で強調表示されているイベントを探します。

vSphere HA が VMware Tools からハートビートを受信しなくなったため、仮想マシンがリセットされています。

 

 

警告メッセージのクリア

 

  1. [サマリ] タブを選択します。
  2. [緑にリセット] ハイパーリングをクリックして、警告メッセージをクリアします。

 

 

ビデオ: vRealize Operations Manager: 障害分析のバッジ (英語)(3:54)

 
 

次のビデオでは、vRealize Operation Manager で vSphere の障害を管理する基本的な方法を示します。

 

 

まとめ

これで、vSphere HA のレッスンは終了です。

次のイベント発生時における vSphere の応答のデモを正しく行うことができました。

 

ネットワーク コンポーネントの障害に対する耐障害性のデモ


この実習ラボでは、VMware vSphere Web Client を使用して、ネットワーク障害からシステムを保護するためにネットワーク冗長性を有効にして構成する方法について紹介します。


 

ControlCenter Desktop から Firefox を起動する

 

まだ実行していない場合は、ControlCenter デスクトップの Firefox アイコンをダブルクリックするか、クイック起動バーの Firefox アイコンをシングルクリックします。

 

 

VMware vSphere Web Client へのログイン

 

  1. [Windows セッション認証を使用してください] にチェックを入れる
  2. [ログイン] をクリックします。

 

 

[ホストおよびクラスタ] に移動

 

  1. まず、[ホーム] ボタンをクリックします。
  2. [ホストおよびクラスタ] を選択します。

 

 

チーミングとフェイルオーバーの仮想スイッチの確認

 

  1. [ネットワーキング] ナビゲーション タブが選択されていることを確認します。
  2. [VM Network] をクリックします。
  3. [管理] タブを選択します。
  4. [設定] メニューをクリックします。
  5. [VM Network] ポートグループの [チーミングおよびフェイルオーバー] の構成を確認します。

ここでは、[発信元の仮想ポートに基づいたルート] ポリシーを使用して、利用可能なすべてのアップリンクにネットワーク トラフィックを分散させるようにポートグループが構成されていることがわかります。この構成では、リンクがレイヤー 2 のレベルでダウンしていると宣言された場合のみ、ネットワーク障害が検出されます。また、障害後にアップリンクが再びオンラインに復帰した場合、そのアップリンクはネットワーク チームに自動的に追加されることがわかります。

 

 

ホスト上の仮想スイッチのアップリンク構成の確認

 

  1. [ホストおよびクラスタ] ナビゲーション タブにいることを確認します。
  2. [esx-01a.corp.local] をクリックします。
  3. [管理] タブを選択します。
  4. [ネットワーク] メニューをクリックします。
  5. [仮想スイッチ] を選択します。
  6. [vds-site-a] をクリックします。
  7. vds-site-a 仮想スイッチの第 1 と第 2 のアップリンクを展開します。

この画面では、このホスト上の vds-site-a には 2 つのアクティブなアップリンクが存在することがわかります。第 1 のアップリンクは vmnic0 です。ご覧のように、管理ネットワーク、ストレージ ネットワーク、vMotion ネットワークはこれら 2 つのアップリンクに依存して、ストレージやほかの ESXi ホストとの通信を行い、リモート管理を可能にしています。

ここでは、アップリンクの障害のシミュレーションを行います。2 つのアップリンクのうち 1 つを切断します。

 

 

ネットワーク リンク障害のシミュレーション

 

vSphere Web Client を使用すると、たとえば仮想マシンで使用されているネットワーク インターフェイスを簡単にトレースすることができます。この場合、仮想マシン linux-App-01a のネットワーク トラフィックは vmnic0 と vmnic1 を通じてルーティングされています。

 

 

ネットワーク接続のテスト

 

  1. ControlCenter デスクトップ上の [Command Prompt] アイコンをクリックします。
  2. 「ping 192.168.110.123 -t」 と入力し、<Enter> キーを押します。
  3. linux-App-01a から応答があることを確認します。

ping コマンドはそのままにしておき、リクエストを送信し続けるようにします。

 

 

ESXi ホストへの接続

 

  1. ControlCenter デスクトップで、PuTTY のアイコンをダブルクリックします。
  2. [Saved Sessions] リストで、[esx-01a.corp.local] を選択します。
  3. [Load] をクリックします。
  4. [Open] をクリックします。

 

 

アップリンク vmnic0 のリンク状態の変更

 

タイプ

esxcli network nic down -n vmnic0

<Enter> キーを押します。

 

 

ネットワークの応答時間

 

再びコマンド プロンプトに切り替えて、<Ctrl> + <C> キーを押して ping コマンドを停止します。

上にスクロールして、応答時間がやや長いものを見つけます。この例では、応答時間は一貫して 1 ms 未満でしたが、アップリンクを無効にした瞬間、応答時間が 14 ms に増えています。

 

 

エラー メッセージの確認

 

Firefox に戻ります。

  1. [Cluster Site A] を選択します。
  2. [サマリ] タブをクリックします。
  3. 表示されるエラー メッセージを確認します。

 

 

ホストのアップリンクの状態の確認

 

  1. [esx-01a.corp.local] を選択します。
  2. [管理] タブを選択します。
  3. [ネットワーク] をクリックします。
  4. [仮想スイッチ] を選択します。
  5. [vds-site-a] を選択します。
  6. スクロールしてアップリンクの状態を確認します。

ここでは、アップリンクの状態が画面に反映されているのがわかります。

 

 

物理アダプタの状態

 

  1. [物理アダプタ] をクリックします。
  2. 無効にした vmnic の詳細な情報を確認します。

 

 

アップリンク vmnic0 のリンク状態を正常に戻す

 

タイプ

esxcli network nic up -n vmnic0

<Enter> キーを押します。

 

 

まとめ

これで、チーミングとフェイルオーバーのレッスンは終了です。

vSphere が透過的にネットワーク トラフィックのバランスを取り、ネットワーク リンク障害の発生時にフェイルオーバーを実行できることが正常に示されました。

レッスン後にコマンド プロンプトと PuTTY セッションを閉じて、クリーンな状態しておいてください。

 

vSphere Data Protection と vSphere Replication


vSphere Data Protection は、vSphere 環境向けに設計されたバックアップとリカバリのソリューションです。このソリューションは EMC Avamar を基盤としており、エージェントを使用せずにイメージレベルで仮想マシンをディスクにバックアップします。また、Microsoft 社のビジネス クリティカルなアプリケーション (Exchange、SQL Server、SharePoint) に対してアプリケーション認識型の保護を提供するほか、WAN 効率の良い、暗号化されたバックアップ データのレプリケーションを可能にします。vSphere Data Protection は vCenter Server および vSphere Web Client と完全に統合されています。

VMware vSphere Replication は、vSphere 仮想マシンに対応した、ハイパーバイザー ベースの非同期レプリケーション ソリューションです。このソリューションは VMware vCenter Server および vSphere Web Client と完全に統合されています。vSphere Replication は、柔軟で、信頼性が高く、費用対効果に優れたレプリケーションを提供し、環境内のすべての仮想マシンのデータ保護とディザスタ リカバリを可能にします。

vSphere Data Protection と vSphere Replication をより深いレベルで理解するには、次の実習ラボの受講をご検討ください。

VMware のビジネス継続性とディザスタ リカバリ (BC / DR) のソリューションによる、組織のエンタープライズレベルの BC / DR 戦略の自動化、効率、データ保護、および検証。Site Recovery Manager (SRM) および VMware Data Protection Advanced (VDP-A) を使用して、ダウンタイムを削減し、アプリケーションやサービスの可用性を向上させる方法を学んでください。

HOL-SDC-1605 可用性と耐障害性に優れたインフラストラクチャ


モジュール 6: セキュリティとコンプライアンスの簡素化 (60 分)

vSphere Hardening の概要



 

vSphere Hardening Guides

vSphere Hardening Guide は、本番環境に VMware vSphere を安全に展開する方法についてのガイダンスを提供します。また、vSphere Hardening Guide は法規制コンプライアンスの目標設定の基盤としての役割を果たします。組織は、コンプライアンスに関するガイドラインと vSphere Hardening Guide のガイドラインを対応付けます。

vSphere 用のガイドは、利用しやすいスプレッドシートの形式で提供され、ガイドラインの分類とリスク評価を可能にする豊富なメタデータが含まれています。また、セキュリティの自動化を可能にするスクリプトのサンプルも含まれています。ガイドの各バージョン間でのガイダンスの変更一覧が記載された比較文書も提供されています。

Hardening Guide は、より厳格なセキュリティを実装するために業界で認められた手法であり、Common Criteria などのフレームワークを上回る規制およびローカル セキュリティの標準に対応できるようにします。

 

 

このレッスンの準備

VMware vSphere Web Client インターフェイスおよび VMware vRealize Operations のウィンドウを閉じている場合、またはログアウトしている場合は、実習ラボに備えて準備します。

 

 

ControlCenter Desktop から Firefox を起動する

 

まだ実行していない場合は、ControlCenter デスクトップの Firefox アイコンをダブルクリックするか、クイック起動バーの Firefox アイコンをシングルクリックします。

 

 

VMware vSphere Web Client へのログイン

 

  1. [Windows セッション認証を使用してください] にチェックを入れる
  2. [ログイン] をクリックします。

 

 

vSphere Update Manager のコンプライアンス

VMware vSphere Update Manager は、パッチ管理を自動化し、vSphere ホストおよび仮想マシンの手動でのトラッキングとパッチ適用の必要性を排除します。vSphere ホストの状態をベースラインと比較した後、アップデートとパッチ適用を実行して、コンプライアンスを維持します。

 

 

[ホストおよびクラスタ] に移動

 

  1. まず、[ホーム] ボタンをクリックします。
  2. [ホストおよびクラスタ] を選択します。

 

 

VMware Update Manager のベースラインの適用

 

  1. [Cluster Site A] をクリックします。
  2. [管理] をクリックします。
  3. [Update Manager] をクリックします。
  4. [ベースラインの添付...] ボタンをクリックします。

 

 

ベースラインまたはグループの適用

 

この手順では、Cluster Site A クラスタに 2 つのデフォルトのホスト パッチ ベースラインを割り当てます。このクラスタに参加するすべてのホストは、これらのパッチ ベースラインを継承します。

  1. 既存の 2 つのパッチ ベースラインを選択します。
  2. [OK] をクリックします (または <Enter> キーを押します)。

 

 

ホストのコンプライアンス状態のスキャン

 

新たに適用された 2 つのベースラインのコンプライアンス状態が [非準拠] になっています。最初にそれぞれのホストをスキャンする必要があります。それぞれのホストを 1 台ずつスキャンすることもできますが、この例ではクラスタ全体を一度にスキャンします。

[アップデートの有無をスキャン...] ボタンをクリックします。

 

 

スキャンの確認

 

両方のチェック ボックスがオンになっていることを確認し、[OK] をクリックしてスキャンを開始します。

 

 

タスクが開始したことの確認

 

スキャンするホストは 2 台しかないため、スキャンはすぐに完了します。進捗状況を確認するには [最近のタスク] タブをクリックします。

タスクが完了したら、[最近のタスク] タブをもう一度クリックして折りたたみます。

 

 

ホストのコンプライアンス状態の確認

 

  1. スキャンしたホストのベースラインのいずれかをクリックします。

どちらのホストも、重要 と 重要でない の両方のパッチに準拠していることがわかります。準拠していない場合は [非準拠] タブに表示されます。

[esx-01a.corp.local] リンクをクリックして、インストールされたパッチの詳細を確認します。

 

 

現在位置の確認

 

次の項目が選択されていることを確認します。

  1. esx-01a.corp.local
  2. 管理
  3. Update Manager

 

 

ホストのコンプライアンスに関する詳細な状態を取得

 

[重要なホストパッチ(事前定義)] ベースラインをクリックし、そのホストの各パッチの状態を確認します。

 

 

vRealize Operations でのホスト コンプライアンス

vSphere Hardening Guide のアラートは、ホストまたは仮想マシンの設定やプロパティがガイドに準拠して構成されていない場合にそれを通知します。アラートを使用するには、ローカルが有効になるようにポリシー設定を上書きします。

アラートベースのコンプライアンスは、vSphere Hardening Guide のアラートのいずれかまたは両方を有効にするまで動作しません。一方のアラートは ESXi ホスト用であり、もう一方のアラートは仮想マシン用です。Hardening Guide は収集されたデータをチェックして、ESXi ホストおよび仮想マシンが安全に動作するための推奨設定が構成されているかどうかを確認します。

 

 

新しい Firefox のタブを開く

 

ここでは、vRealize Operations Manager が、フェイルオーバーの状況に対してどのように反応するのかを確認します。更新された仮想マシンの配置を迅速に確認できる必要があります。

Firefox ウィンドウの上部にある [+] アイコンをクリックします。

 

 

vRealize Operations Manager へのログイン

 

  1. お気に入りの [vROPs-01a] をクリックします。
  2. [ユーザー名] に 「admin」 と入力します。
  3. [パスワード] に 「VMware1!」 と入力します。
  4. [ログイン] をクリックします。

 

 

デフォルト ポリシー

 

[管理] タブ (歯車のアイコン) をクリックし、左側のナビゲーション ペインで [ポリシー] をクリックします。

注: 画面サイズによっては、[>>] をクリックしないと [管理] タブを選択できないことがあります。

 

 

vSphere Hardening Guide のアラートを有効にするためのポリシーのカスタマイズ

 

  1. [ポリシーライブラリ] タブをクリックし、必要に応じて [Base Settings] を展開します。
  2. カスタマイズ対象の [デフォルトポリシー] を選択します。
  3. 鉛筆のアイコンをクリックしてポリシーを編集します。

 

 

監視ポリシーの編集

 

  1. ワークスペースのナビゲーションで、[アラート / シンプトン定義] をクリックします。
  2. [アラート定義] ペインで、>> クリックして テキスト ボックスに 「hardening」 と入力します。
  3. リストに、[ESXi ホストが、「vSphere 5.5 Hardening Guide」] と [仮想マシンが、「vSphere 5.5 Hardening Guide」] のアラートが表示されます。

 

 

vSphere Hardening アラートのローカル状態の変更

 

  1. 各アラートの [状態] ドロップダウン メニューをクリックし、[ローカル] をクリックします。
  2. [保存] をクリックします。

注: アラートとそれに関連する症状定義が有効になっています。構成されたポリシーがアクティブの場合は、構成された症状定義がホストまたは仮想マシンに当てはまると Hardening Guide アラートが生成されます。

 

 

アラートベースのコンプライアンスを使用してホスト オブジェクトがコンプライアンス状態にあることを確認

仮想インフラストラクチャの管理者は vRealize Configuration Manager を使用して、会社の仮想マシンを実行している ESXi ホストなど、環境内のオブジェクトを監視します。[Compliance] タブで 1 台または複数のホストを参照し、VMware vSphere Hardening Guide の標準に違反しているものが見つかったら、問題を特定して修正する必要があります。

vRealize Configuration Manager には、VMware vSphere Hardening Guide のいくつかのルールに関するアラートベースのコンプライアンスが含まれています。

 

 

アラートの有無の確認

 

左側の[ホーム]をクリックし、[リスク] 列を参照して vSphere hardening guide に関するアラートがないかどうか確認します。

この時点で、1つのアラートを受け取っています。

 

 

いずれかの ESXi ホストを選択

 

画面の右のほうにある検索ボックスに、「esx-01a.corp.local」 と入力します。

リストの一番下までスクロールします。

[esx-01a.corp.local] ホスト システムをクリックします。

注: 通常、オブジェクトを見つけるには、検索ボックスを使うのが最も速い方法です。同じ名前のオブジェクトが複数ある場合はカテゴリ名によって区別されます。

 

 

vSphere Hardening Guide のアラートの一覧表示

 

[サマリ] タブで、[ESXi ホストが、「vSphere 5.5 Hardening Guide」に違反しています] をクリックします。

 

 

アラートの確認

 

ページを参照し、このホストおよび環境内のコンプライアンス違反についてその重要度と広がりの度合を確認します。ここには、違反しているルール (症状)、およびアラートを解決するための推奨事項が記載されています。

[推奨] エリアで、vSphere 5.5 Hardening Guide へのリンクをクリックします。

 

 

まとめ

ここでは、ホスト オブジェクトについて、ルールに準拠していない箇所を特定し、解決しました。ホストの設定を変更してから 4 回以上の収集サイクルが実行されると、このルールはホストのルール違反のリストに含まれなくなります。

 

管理アクションの監査性の確保



 

ロックダウン モード

ESXi ホストのセキュリティを向上させるため、ホストをロックダウン モードにすることができます。ロックダウン モードにすると、デフォルトで、操作は vCenter Server を介して実行する必要があります。

vSphere 6.0 以降では、通常ロックダウン モードと厳重ロックダウン モードのいずれかを選択でき、それぞれロックダウンの度合が異なります。また、vSphere 6.0 には例外ユーザー リストの機能も用意されています。例外ユーザーは、ホストがロックダウン モードになっても権限を失いません。例外ユーザー リストを使用して、ホストがロックダウン モードのときでもホストに直接アクセスする必要のあるサードパーティ製ソリューションや外部アプリケーションのアカウントを追加します。

通常ロックダウン モードでは、DCUI サービスは停止しません。vCenter Server システムへの接続が失われ、vSphere Web Client を介してアクセスできなくなった場合、権限のあるユーザーが ESXi ホストの Direct Console User Interface にログインしてロックダウン モードを終了することができます。Direct Console User Interface にアクセスできるのは次のアカウントのみです。

通常ロックダウン モード

厳重ロックダウン モード

vSphere 6.0 で新たに採用された厳重ロックダウン モードでは、DCUI サービスが停止されます。vCenter Server への接続が失われて vSphere Web Client が利用できなくなると、ESXi シェル サービスと SSH サービスが有効になっていて例外ユーザーが定義されている場合を除き、ESXi ホストは利用できなくなります。vCenter Server システムへの接続をリストアできない場合、ホストを再インストールする必要があります。

ロックダウン モードと ESXi シェル サービスおよび SSH サービス

厳重ロックダウン モードでは DCUI サービスが停止されます。ただし、ESXi シェル サービスと SSH サービスはロックダウン モードとは無関係です。ロックダウン モードがセキュリティ対策として効力を持つためには、ESXi シェル サービスと SSH サービスも無効にします。これらのサービスはデフォルトで無効になっています。

ホストがロックダウン モードになっている場合、例外ユーザー リストのユーザーは、そのホストに対する Administrator ロールを持っている限り、ESXi シェルおよび SSH を介してホストにアクセスできます。このアクセスは厳重ロックダウン モードでも可能です。ESXi シェル サービスと SSH サービスを無効のままにしておくのが最も安全なオプションです。

注: 例外ユーザー リストは、ホストのバックアップなど、非常に限られたタスクを実行するサービス アカウントのために用意されており、管理者向けのものではありません。管理者ユーザーを例外ユーザー リストに加えることは、ロックダウン モードの目的に反します。

 

 

このレッスンの準備

VMware vSphere Web Client インターフェイスのウィンドウが閉じている場合や、インターフェイスからログアウトしている場合は、次の操作を実行して実習の準備をします。

 

 

ControlCenter Desktop から Firefox を起動する

 

まだ実行していない場合は、ControlCenter デスクトップの Firefox アイコンをダブルクリックするか、クイック起動バーの Firefox アイコンをシングルクリックします。

 

 

VMware vSphere Web Client へのログイン

 

  1. [Windows セッション認証を使用してください] にチェックを入れる
  2. [ログイン] をクリックします。

 

 

[ホストおよびクラスタ] に移動

 

  1. まず、[ホーム] ボタンをクリックします。
  2. [ホストおよびクラスタ] を選択します。

 

 

vSphere Web Client を使用したロックダウン モードの有効化

 

  1. 左側のペインで [ホストおよびクラスタ] タブをクリックします。
  2. [Cluster Site A] に移動し、[esx-01a.corp.local] をクリックします。
  3. [管理] タブをクリックします。
  4. [設定] をクリックします。
  5. [システム] の下の [セキュリティプロファイル] を選択します。下へスクロールします。
  6. [ロックダウンモード] パネルで [編集] をクリックします。

 

 

ロックダウン モードの構成

 

  1. [厳密] オプションを選択します。このホストに対して厳重ロックダウン モードを有効にするかどうかを確認するプロンプトが表示されたら、[OK] をクリックします。
  2. [例外ユーザー] をクリックします。

注: ホストには、vCenter Server からのみアクセスできます。SSH または ESXi シェルが有効になっている場合、詳細オプション DCUI.Access 内のアカウントで実行されているセッション、および管理者権限を持つ例外ユーザー アカウントで実行されているセッションは有効なままです。ほかのすべてのセッションは終了します。

 

 

 

例外ユーザーの追加

 

  1. [例外ユーザー] タブをクリックします。
  2. 緑色の [+] ボタンをクリックします。
  3. root ユーザーを選択します。
  4. [追加] をクリックします。
  5. [OK] をクリックします。

注: ホストで Active Directory 認証が有効になっている場合、Active Directory ドメインからユーザーを選択することもできます。

 

 

設定の確認

 

この画面イメージと同じ状態になったら、[OK] をクリックして次に進みます。

 

 

ロックダウン モードの構成の確認

 

ロックダウン モードが有効かつ厳密になっており、[例外ユーザー] のリストにユーザー root が含まれていることを確認します。

 

 

vSphere Web Client での変更の追跡と監査

vSphere には、ユーザーが構成可能なイベントとアラームのサブシステムが含まれています。このサブシステムは、vSphere 全体で発生するイベントを追跡し、ログ ファイルおよび vCenter Server データベースにデータを格納します。また、このサブシステムではアラームがトリガされる条件を指定することもできます。アラームは、システム状態の変化に応じて、軽度の警告から重大なアラートまで状態を変更することができます。また、自動化されたアラーム アクションをトリガすることもできます。この機能は、特定のインベントリ オブジェクトまたはオブジェクトのグループに対して特定のイベントや状態が発生した際に、通知を受け取りたい場合や、すぐに対応したい場合に役立つ

 

 

vSphere の変更の監査

 

  1. 左側のペインで [ホストおよびクラスタ] タブをクリックします。
  2. [vcsa-01a.corp.local] に移動します。
  3. [監視] タブをクリックします。
  4. [イベント] をクリックします。

ロックダウン モードを有効にしたときに行った変更を検索し、それに関連するイベントの詳細を参照します。

注: 1 個のオブジェクトに関連するイベントを参照することも、vSphere のすべてのイベントを参照することもできます。選択したインベントリ オブジェクトのイベント リストには、その子オブジェクトに関連するイベントも含まれます。vSphere では、タスクやイベントに関する情報が 30 日間保持されます。検索範囲を絞り込むには、インベントリ ツリー内の任意のオブジェクトを選択します。

 

 

vRealize Operations Manager でのアクティビティの追跡と監査

ユーザー アクティビティ レポートは、vRealize Operations Manager インスタンス内でのユーザー アクティビティの範囲を理解するのに役立ちます。これには、ユーザーがログインした日時、クラスタやノードに対するアクション、システム パスワードの変更、証明書をアクティブにした日時、ログアウトした日時などが含まれます。

 

 

新しい Firefox のタブを開く

 

ここでは、vRealize Operations Manager が、フェイルオーバーの状況に対してどのように反応するのかを確認します。更新された仮想マシンの配置を迅速に確認できる必要があります。

Firefox ウィンドウの上部にある [+] アイコンをクリックします。

 

 

vRealize Operations Manager へのログイン

 

  1. お気に入りの [vROPs-01a] をクリックします。
  2. [ユーザー名] に 「admin」 と入力します。
  3. [パスワード] に 「VMware1!」 と入力します。
  4. [ログイン] をクリックします。

 

 

vRealize Operations Manager でのユーザーと環境の監査

 

  1. [管理] をクリックします (注: 表示されていない場合は [>>] を使用する必要があります)。
  2. [監査] をクリックします。

 

 

ユーザー アクティビティの監査

 

ユーザー アクティビティ レポートは、vRealize Operations Manager インスタンス内でのユーザー アクティビティの範囲を理解するのに役立ちます。これには、ユーザーがログインした日時、クラスタやノードに対するアクション、システム パスワードの変更、証明書をアクティブにした日時、ログアウトした日時などが含まれます。

 

 

ユーザー権限の監査

 

ユーザー権限監査レポートでは、vRealize Operations Manager インスタンス内のローカル ユーザーと LDAP でインポートされたユーザーの概要、および各ユーザーが所属するグループのリストが提供されます。このレポートは、環境内のユーザー アカウントとそれらのロール、アクセス グループ、アクセス権限の範囲を理解するのに役立ちます。

このレポートには、それぞれのローカル ユーザーや LDAP でインポートされたユーザーに関連付けられたアクセス グループ、およびそれぞれのアクセス グループ内のユーザーに付与されたアクセス権限が表示されます。このレポートには、vCenter Server のユーザー、ロール、権限は含まれません。

ユーザーが特定のユーザー グループのメンバーである場合、関連付けられたアクセス グループによって、そのユーザーに対して、構成、ダッシュボード、テンプレートへのアクセス権、またはユーザー インターフェイス内の特定のナビゲーション エリア ([Administration] など) へのアクセス権が付与されることがあります。アクセス グループに関連付けられるアクセス権には、ダッシュボードの追加、編集、削除の権限や、オブジェクトの参照、構成、管理の権限など、個々のアクセス グループ用のアクションが含まれます。

 

 

vRealize Operations Manager に対するシステム監査

 

システム監査レポートは、vRealize Operations Manager インスタンス内のオブジェクト、メトリック、スーパー メトリック、アプリケーション、カスタム グループの数の概要を提供します。このレポートは環境の規模を理解するのに役立ちます。

システム監査レポートには、vRealize Operations Manager が管理するオブジェクトのタイプと数が表示されます。レポートされるオブジェクトには、構成済みでデータを収集しているオブジェクト、オブジェクトのタイプ、アダプタのオブジェクト数、構成済みで収集されているメトリック、スーパー メトリック、vRealize Operations Manager によって生成されたメトリック、アプリケーションの使用数、カスタム グループの数が含まれます。

このレポートを使用して、環境内のオブジェクト数がサポートされている制限を超えていないかどうか確認することができます。

 

 

ライセンス使用の追跡

 

  1. [管理] をクリックします。
  2. [ライセンス] をクリックします。

ここで、インストールされているすべてのソリューションのライセンス権限と使用状況を追跡できます。

ソリューションや製品はライセンス キーによってアクティブ化されます。ライセンス キーはさまざまなレベルで提供されます。通常、レベルが高くなると、vRealize Operations Manager でより多くのオブジェクトを監視できます。

 

 

まとめ

ロックダウン モード オプションを使用して VMware ESXi ホストへのアクセスを制限する方法について説明しました。また、vCenter Server によって管理されているオブジェクトの変更を追跡する方法について説明しました。さらには、vRealize Operations の監査機能、およびライセンスの使用状況の追跡方法についても説明しました。

 

ユーザーの承認機能のデモ


VMware は、環境のアクセス コントロールのニーズに応じてロールを作成することを推奨しています。リンク モードにおける接続グループの一員である vCenter Server システムでロールを作成または編集すると、その変更内容はグループ内のその他すべての vCenter Server システムに伝達されます。

ロールとは、事前に定義された権限のセットです。権限は、操作を実行する権利や読み取りの権利を定義します。たとえば、Virtual Machine Administrator ロールは、読み取りの権利と一連の操作実行の権利によって構成されています。このロールを与えられたユーザーは、仮想マシンの属性を読み取ることや、変更することができます。

権限を割り当てる場合は、ユーザーまたはグループをロールとペアにして、このペアリンングをインベントリ オブジェクトに関連付けます。1 人のユーザーまたは 1 つのグループは、インベントリ内の異なるオブジェクトに関する複数のロールを持つことができます。

vCenter Server では、デフォルトでシステム ロールとサンプル ロールが提供されています。

システム ロール: システム ロールは永続的なものです。システム ロールに関連付けられた権限は変更できません。

サンプル ロール: VMware は、頻繁に実行される特定のタスクの組み合わせについてサンプル ロールを提供しています。これらのロールについては、クローン作成、変更、削除が可能です。

注: ロールや権限に対する変更は即座に反映されます。これは該当ユーザーがログインしたままの場合でも同様です。ただし、検索は例外であり、検索に変更が反映されるのは、そのユーザーがいったんログアウトしてからログインし直した後です。


 

vSphere Web Client でのロールの作成

環境のアクセス コントロールのニーズに合わせて、vCenter Server のカスタム ロールを作成することができます。

ほかの vCenter Server システムと同じ vCenter Single Sign-On ドメインの一員である vCenter Server システムでロールを作成または編集すると、その変更内容は VMware Directory Service (vmdir) によってグループ内のその他すべての vCenter Server システムに伝達されます。特定のユーザーやオブジェクトへのロールの割り当ては vCenter Server システム間で共有されません。

 

 

管理

 

vSphere Web Client で [ホーム] アイコンをクリックし、[管理] を選択します。

 

 

ロール

 

[ロール] タブが選択されていることを確認します。

ロールを作成するには緑色の [+] をクリックします。

 

 

ロール名

 

  1. ロールに 「HOL Role」 という名前を付けます。
  2. [すべての権限] チェック ボックスをオンにします。
  3. [OK] ボタンをクリックして、新しいロールを作成します。

 

 

vSphere Web Client でのロールの編集

ロールを編集することによって、そのロールで選択されている権限を変更できます。変更後、そのロールが割り当てられているすべてのユーザーおよびグループに権限が適用されます。リンク モードでは、グループ内のその他すべての vCenter Server システムに変更内容が伝達されます。しかし、特定のユーザーやオブジェクトへのロールの割り当ては、リンクされた vCenter Server システム間で共有されません。

 

 

HOL Role の編集

 

  1. ロール [HOL Role] をクリックして選択します。
  2. [編集] ボタンをクリックします。

 

 

権限の削除

 

たとえば、あなたの会社にはネットワークとストレージを管理する別のチームがあるので、HOL Role にはそれらに対するアクセス権が必要ないとします。

この場合、[ネットワーク] と [ストレージビュー] のチェック ボックスをオフにして、[OK] をクリックします。

 

 

vSphere Web Client でのロールのクローン作成

既存のロールのコピーを作成し、名前を変更して編集することができます。コピーを作成した場合、新しいロールはどのユーザー、グループ、オブジェクトにも適用されていない状態になります。親からは設定のみが継承され、その他は一切継承されません。リンク モードでは、グループ内のその他すべての vCenter Server システムに変更内容が伝達されます。ただし、特定のユーザーやオブジェクトへのロールの割り当ては、リンクされた vCenter Server システム間で共有されません。

 

 

ロールのクローン作成

 

  1. ロール [HOL Role] をクリックして選択します。
  2. [クローン] ボタンをクリックします。

 

 

ロール名と権限

 

  1. クローン作成されたロールに 「HOL Dev Role」 という名前を付けます。これはクローン作成されたロールなので、HOL Dev ユーザーに必要な [ネットワーク] と [ストレージビュー] の権限がありません。
  2. [すべての権限] チェック ボックスをオンにして、このロールに完全な管理権限をリストアします。
  3. [OK] をクリックしてクローン作成を完了します。

 

 

クローン作成された新しいロール

 

 

 

vSphere Web Client でのロールの名前変更

ロールの目的を変更したら、その名前も変更できます。ロールの名前を変更しても、そのロールの割り当ては一切変更されません。リンク モードでは、ロールに対する変更内容はグループ内のほかの vCenter Server システムに伝達されます。しかし、ロールの割り当てはリンクされた vCenter Server システム間で共有されません。

 

 

ロール名の編集

 

ロール [HOL Role] をクリックして選択し、[編集] ボタンをクリックします。

 

 

新しい名前

 

  1. ロールの名前を 「HOL Admin Role」 に変更します。
  2. [OK] をクリックします。

 

 

vSphere Web Client でのロールの削除

ユーザーやグループに割り当てられていないロールを削除すると、ロールのリストからそのロールの定義が削除されます。ユーザーやグループに割り当てられているロールを削除する場合は、その割り当てを削除するか、または別のロールを割り当てて置き換えます。

注:

リンク モードにおける接続グループの一員である vCenter Server システムからロールを削除するには、削除する前にグループ内のほかの vCenter Server システムでそのロールが使用されているかどうか確認してください。1 つの vCenter Server システムからロールを削除すると、そのロールはグループ内のその他すべての vCenter Server システムからも削除されます。これは、現在の vCenter Server システムで別のロールに権限を再割り当てする場合も同様です。

 

 

ロールの削除

 

  1. ロール [HOL Admin Role] をクリックして選択します。
  2. [削除] ボタンをクリックします。

 

 

削除の確認

 

[はい] をクリックして、このロールを削除することを確認します。

 

 

ロールの削除完了

 

HOL Admin Role という名前のロールが削除されたことがわかります。

組織内のユーザー向けに独自のきめ細やかなロールを作成することにより、vSphere インフラストラクチャのセキュリティを向上させることができます。

これで、ユーザー アクセスと認証のロールに関するレッスンは終了です。

 

 

vSphere Web Client での SSO の構成

ID ソースを使用して、1 つまたは複数のドメインを vCenter Single Sign-On に接続することができます。ドメインはユーザーやグループのリポジトリであり、vCenter Single Sign-On サーバは、これを使用してユーザー認証を行うことができます。

ID ソースとはユーザーとグループのデータの集合です。ユーザーとグループのデータは、Active Directory や OpenLDAP に格納されるか、vCenter Single Sign-On がインストールされているマシンのオペレーティング システムにローカルに格納されます。

インストール後、vCenter Single Sign-On のすべてのインスタンスはドメイン名の ID ソースを持ちます (例: vsphere.local)。この ID ソースは vCenter Single Sign-On 内部のものです。vCenter Single Sign-On の管理者は、ID ソースを追加したり、デフォルトの ID ソースを設定したり、vsphere.local の ID ソースにユーザーやグループを作成したりすることができます。

 

 

vSphere Web Client からのログアウト

 

[Administrator@CORP.LOCAL] メニューで [ログアウト] を選択します。

 

 

上位権限でログイン

 

vCenter Single Sign-On の構成は vSphere Web Client から行います。vCenter Single Sign-On を構成するには、vCenter Single Sign-On の管理者権限が必要です。vCenter Single Sign-On の管理者権限を持つことは、vCenter Server または ESXi の管理者ロールを持つこととは異なります。デフォルトでは、新しくインストールされた vCenter Single Sign-On サーバで管理者権限を持つのはユーザー administrator@vsphere.local のみです。

  1. [ユーザー名] フィールドに 「administrator@vsphere.local」 と入力します。
  2. [パスワード] フィールドに 「VMware1!」 と入力します。
  3. [ログイン] をクリックします。

 

 

管理

 

vSphere Web Client で [ホーム] アイコンをクリックし、[管理] を選択します。

 

 

vCenter Single Sign-On の ID ソースの編集

 

vSphere ユーザーは ID ソースで定義されます。vCenter Single Sign-On に関連付けられている ID ソースの詳細情報を編集することができます。

  1. 左側のペインで [構成] を選択します。
  2. [アイデンティティソース] タブをクリックします。
  3. ID ソース [corp.local] を選択します。
  4. 鉛筆のボタンをクリックして ID ソースを編集します。

 

 

ID ソースの編集

 

このシナリオでは、1 つの Active Directory ドメインにのみアクセスすることができ、統合が完了しているものとします。ドメイン名の変更のみを行うことができます。

このマシンの名前を変更する予定がない場合は、[マインアカウントを使用] オプションを使用します。ローカル マシンの名前を変更する予定がある場合は、SPN、ID ソースで認証可能なユーザー、およびそのユーザーのパスワードを指定する必要があります。

[キャンセル] をクリックして [アイデンティティソースの編集] ウィザードを閉じます ([キャンセル] ボタンが表示されていない場合は <Esc> キーを押します)。

 

 

vCenter Single Sign-On グループの追加

 

  1. [ユーザーおよびグループ] をクリックします。
  2. 右側のペインの [グループ] タブをクリックします。
  3. 緑色の [+] ボタンをクリックして、新しい vCenter Single Sign-On グループを追加します。

注: vCenter Single Sign-On では、[グループ] タブに一覧表示されているグループは vCenter Single Sign-On 内部のものです。グループを使用すると、グループ メンバー (プリンシパル) の集合のためのコンテナを作成することができます。

 

 

新しいグループへの名前付け

 

  1. [グループ名] フィールドに 「HOL DEV Users」 と入力します。
  2. [OK] をクリックします。

注: グループを作成した後にグループ名を変更することはできません。

 

 

vCenter Single Sign-On グループへのメンバーの追加

 

  1. [HOL Dev Users] グループを選択します。
  2. [メンバー追加] ボタンをクリックします。

注: vCenter Single Sign-On のグループのメンバーは、1 つまたは複数の ID ソース内のユーザーまたはほかのグループであってもかまいません。vSphere Web Client から新しいメンバーを追加できます。vSphere Web Client の [グループ] タブに一覧表示されるグループは、vsphere.local ドメインの一員です。

 

 

プリンシパルの追加

 

  1. [ドメイン] のドロップダウン リストで、ID ソースとして [corp.local] を選択します。
  2. [最初にグループを表示] を選択します。
  3. 検索ボックスに 「dev」 と入力します。
  4. [Private Cloud Developers] グループを選択します。
  5. [追加] をクリックします。
  6. [OK] をクリックします。

注: 同時に複数のメンバーを追加できます。

 

 

グローバル権限の追加

 

グローバル権限を使用すると、環境内のすべてのインベントリ階層のすべてのオブジェクトに対する権限をユーザーやグループに付与することができます。

  1. 左側のペインで [グローバル権限] を選択します。
  2. [管理] タブをクリックします。
  3. 緑色の [+] ボタンをクリックして新しい権限を追加します。

注: グローバル権限は注意して使用してください。すべてのインベントリ階層のすべてのオブジェクトに対して本当に権限を割り当てる必要があるかどうかを確認してください。

 

 

既存のグループの割り当て

 

[追加] ボタンをクリックします。

 

 

ユーザーまたはグループの選択

 

  1. [ドメイン] のドロップダウン リストで、ID ソースとして [vsphere.local] を選択します。
  2. 検索ボックスに 「dev」 と入力します。
  3. 前に作成した [HOL Dev Users] グループを選択します。
  4. [追加] をクリックします。
  5. [OK] をクリックします。

 

 

ロールの選択

 

  1. [割り当てられたロール] ドロップダウン メニューから [HOL Dev Role] を選択します。
  2. [子へ伝達] チェック ボックスはオンのままにします。
  3. [OK] をクリックします。

注: メニューには、オブジェクトに割り当てられているロールが表示されます。ロールのタイトルの下のセクションには、ロールに含まれる権限の一覧が表示されます。グローバルを割り当てて [子へ伝達] を選択しないと、この権限に関連付けられているユーザーまたはグループは階層内のオブジェクトにアクセスできなくなります。それらのユーザーまたはグループは、ロールの作成など、一部のグローバル機能に対するアクセス権のみを持つことになります。

 

 

グローバル権限の確認

 

新たに作成した権限が [グローバル権限] ビューのリストに含まれていることを確認します。

 

 

vRealize Operations Manager でのユーザーとアクセス コントロールの管理

vRealize Operations Manager を使用するには、それぞれのユーザーにユーザー アカウントが必要になります。管理者は、各ユーザーを 1 つまたは複数のユーザー グループのメンバーとして割り当て、ロールを適用することによって操作を実行するための個別の権限を各ユーザーに割り当てます。

ユーザー アクセス コントロール

vRealize Operations Manager インスタンス内のオブジェクトのセキュリティを確保するため、システム管理者はユーザー アクセス コントロールのすべての面を管理できます。ユーザー アカウントを作成し、各ユーザーを 1 つまたは複数のユーザー グループのメンバーとして割り当て、ユーザーまたはユーザー グループにロールを割り当てて権限を設定し、環境内で各ユーザーがアクセス可能なオブジェクトを選択します。

ロールとは、オブジェクトにアクセスする権限をユーザーまたはユーザー グループに付与するための操作権限の集合です。ロールには、オブジェクトを参照または構成する権限は含まれません。ユーザー アカウントを追加または編集するときには、オブジェクトに対する権限を個別に割り当てる必要があります。

 

 

vRealize Operations Manager へのログイン

 

  1. お気に入りの [vROPs-01a] をクリックします。
  2. [ユーザー名] に 「admin」 と入力します。
  3. [パスワード] に 「VMware1!」 と入力します。
  4. [ログイン] をクリックします。

 

 

認証ソース

 

外部ソースからユーザー アカウントを取得して、vRealize Operations Manager インスタンスで使用することができます。

外部ソースには、Active Directory や OpenLDAP など、Lightweight Directory Access Protocol (LDAP) を使用する任意の ID ソースを利用できます。外部ソースはユーザーの認証機能を提供します。

  1. [管理] をクリックします (注: 表示されていない場合は [>>] を使用する必要があります)。
  2. [認証ソース] を選択します。
  3. 緑色の [+] アイコンをクリックして新しい認証ソースを追加します。

 

 

新しいソースの追加

 

  1. [ソーの表示名] フィールドに 「corp.local」 と入力します。
  2. [ソースタイプ ] として [Active Directory] を選択します。
  3. [ドメイン/サブドメイン] フィールドに 「corp.local」 と入力します。
  4. [ユーザー名] フィールドに 「administrator@corp.local」 と入力します。
  5. [パスワード] フィールドに 「VMware1!」 と入力します。
  6. [テスト] ボタンをクリックして設定を確認し、[OK] をクリックして情報ボックスを閉じます。
  7. [OK] をクリックします。

これで、vRealize Operations Manager が新しく作成された外部認証ソースからユーザーまたはグループをインポートする準備が整いました。

 

 

ロール

 

vRealize Operations Manager 内で操作を実行したり、機能やオブジェクトを参照したりするための特定のロールをユーザーに割り当てることができます。ロールベースのアクセスを利用することにより、ユーザーはシステム管理者が指定した権限によって許可される操作のみを実行できるようになります。

  1. [アクセスコントロール] を選択します。
  2. [ロール] を選択します。
  3. ロールを作成するには緑色の [+] をクリックします。

 

 

ロール名

 

  1. ロールに 「HOL Role」 という名前を付けます。
  2. [OK] ボタンをクリックして、新しいロールを作成します。

注: ロールに名前を付けた後にその名前を変更することはできません。

 

 

HOL Role の編集

 

  1. ロール [HOL Role] をクリックして選択します。
  2. [編集] ボタンをクリックします。

 

 

権限の編集

 

たとえば、あなたの会社には vRealize Operations のコンテンツを監視および管理する別のチームがあるので、HOL Role にはコンテンツ管理権限に対するアクセス権が必要ないとします。

  1. [管理アクセスーすべての権限] チェック ボックスをオンにします。
  2. [コンテンツ] チェック ボックスをオフにします。
  3. [更新] をクリックします。

 

 

 

vRealize Operations でのロールのクローン作成

既存のロールのコピーを作成し、名前を変更して編集することができます。コピーを作成した場合、新しいロールはどのユーザー、グループ、オブジェクトにも適用されていない状態になります。親からは設定のみが継承され、その他は一切継承されません。

 

 

ロールのクローン作成

 

  1. ロール [HOL Role] をクリックして選択します。
  2. [クローン] ボタンをクリックします。

 

 

ロール名

 

  1. クローン作成されたロールに 「HOL Dev Role」 という名前を付けます。
  2. [OK] をクリックしてクローン作成を完了します。

 

 

クローン作成された新しいロール

 

 

 

vRealize Operations でのロールの削除

ユーザーやグループに割り当てられていないロールを削除すると、ロールのリストからそのロールの定義が削除されます。ユーザーやグループに割り当てられているロールを削除する場合は、その割り当てを削除するか、または別のロールを割り当てて置き換えます。

 

 

ロールの削除

 

  1. ロール [HOL Dev Role] をクリックして選択します。
  2. [削除] ボタンをクリックします。
  3. このロールを削除してよいか確認するメッセージが表示されるので、[はい] をクリックします。

 

 

ロールの削除完了

 

HOL Dev Role という名前のロールが削除されたことがわかります。

これで、ユーザー アクセスと認証のロールに関するレッスンは終了です。

 

 

外部ソースからグループをインポート

インポートしたユーザー アカウントを 1 つまたは複数のユーザー グループに割り当て、そのユーザー アカウントにロールを割り当て、vRealize Operations Manager 環境内のアクセスを許可するオブジェクトにそのユーザー アカウントを関連付けることができます。

 

 

ユーザー グループ構成パネルへのアクセス

 

  1. 左側のペインで [アクセスコントロール] をクリックします。
  2. [ユーザーグループ] タブを選択します。
  3. [インポートグループ] アイコンをクリックします。

 

 

ユーザー グループのインポート

 

  1. [インポート元] ドロップダウン リストから [corp.local] を選択します。
  2. [基本] オプションを選択します。
  3. [検索文字列] フィールドに 「Private Cloud Developers」 と入力し、<Enter> キーを押します。
  4. グループの一覧で、[Private Group Developers] グループのチェック ボックスをオンにします。
  5. [次へ] をクリックします。

 

 

ロールとオブジェクト

 

  1. [ロールの選択] ドロップダウン リストから [HOL Role] を選択します。
  2. [このロールをグループに割り当てます。] チェック ボックスをオンにします。
  3. [オブジェクト階層の選択] ペインで [vSphere ホストおよびクラスタ] オブジェクトを選択します。
  4. [完了] をクリックします。

このグループがアクセス可能なオブジェクトをより詳細に制限または制御するには、カスタム グループやカスタム データセンターなどの vRealize Operations Manager のコンテナを使用する方法があります。

注: ユーザー アカウントが vRealize Operations Manager インスタンスの vCenter Server インベントリ内のすべてのオブジェクトにアクセスできるようにするには、[システムのすべてのオブジェクトへのアクセスを許可] チェック ボックスをオンにします。たとえば、管理者などのユーザーに対してこのチェック ボックスをオンにして、すべてのオブジェクトにアクセスできるようにします。

 

 

まとめ

組織内のユーザー向けに独自のきめ細やかなロールを作成することにより、vSphere インフラストラクチャや vRealize Operations Manager のセキュリティを向上させることができます。

これで、ユーザー アクセスと認証のロールに関するレッスンは終了です。

 

変更の管理と追跡



 

仮想マシン (linux-CPU-Load-01a) の CPU 負荷シミュレーションを開始

 

実行中のアプリケーションをすべて最小化します。次に、デスクトップまたは起動バーから PuTTY をロードします。

 

 

仮想マシン linux-CPU-Load-01a への PuTTY 接続

 

  1. [linux-CPU-Load-01a] を選択します。
  2. [Load] をクリックします。
  3. [Open] をクリックします。

 

 

linux-CPU-Load-01a の CPU 負荷シミュレーションを開始

 

  1. [login as:] プロンプトに 「root」 と入力し、<Enter> キーを押します。パスワードは必要ありません。
  2. linux のプロンプトに対して 「/opt/CPULoad.sh 2」 と入力し、<Enter> キーを押します。
  3. [Starting CPU load] と表示されたら、CPU 負荷シミュレーションは動作しています。

 

 

仮想マシン linux-CPU-Load-01a のワークロードの状態を確認

 

vRealize Operations Manager を開きます。

  1. 検索ボックスに 「linux-CPU-Load-01a」 と入力します。
  2. 結果ボックスから仮想マシン [linux-CPU-Load-01a] を選択します。
  3. [分析] タブをクリックします。
  4. [ワークロード] タブを選択します。

先ほどのタスクが正常に完了すると、ワークロードのスコアとして 99 が、CPU 使用率として約 3 GHz の値が表示されます。対象の仮想マシンには CPU 制限が構成されていないことに注意してください。

注: CPU の負荷が上昇するまでに数分かかる場合があります。[更新] (5) ボタンをクリックすると、負荷の上昇を確認できます。

 

 

仮想マシンのコンテキストで vSphere Web Client を開く

 

  1. [アクション] メニューをクリックします。
  2. [vSphere Web Client で仮想マシンを比較...] を選択します。

注: Firefox で、「This connection is untrusted」 という警告が表示されることがあります。その場合は、[I Understand the Risks] を展開し、[Add Exception...] ボタンをクリックします。対応するボタンをクリックして、セキュリティ例外を確認します。

 

 

 

リソース設定の編集

 

vSphere Web Client で次の手順に従います。

  1. [アクション] をクリックして [アクション] メニューを表示します。
  2. [リソース設定の編集...] をクリックします。

 

 

CPU 制限の追加

 

  1. [CPU 制限] ボックスに 「200」 と入力します。
  2. [OK] をクリックします。

 

 

CPU 制限の影響を確認

 

vRealize Operations Manager に戻ってワークロードを確認します。今度は約 35 % になっています。CPU 使用率は約 200 MHz になっています。これは、この仮想マシンに CPU 制限を設定した時点から予想されていたものです。

注: ワークロードが調整されてこの CPU 使用率の値になるまで、1 ~ 2 分かかる場合があります。ここでも、[更新] (4) ボタンをクリックすると変化を確認できます。

 

 

タイムラインで構成変更を追跡

 

  1. [トラブルシューティング] タブをクリックします。
  2. [タイムライン] オプションを選択します。
  3. [クリティカルレベル] ボタンをクリックして、検索を絞り込みます ([情報] のみを選択し、ほかのオプションはすべて選択解除します)。

[プロパティシンプトム] に、仮想マシンの CPU 制限が設定されたことを示すメッセージが表示されます。イベントの説明の上にマウス カーソルを重ねると、さらに詳細な情報が表示されます。

 

 

構成変更による通知

 

  1. 左側のペインで [コンテンツ] ボタンをクリックします (表示されていない場合は [>>] ボタンをクリックしてください)。
  2. [アラートの定義] を選択します。
  3. 新しいアラートを作成するため、緑色の [+] ボタンをクリックします。

 

 

アラートの名前付け

 

  1. [名前] ボックスに 「HOL - Virtual machine has limits set and is demanding more CPU than the configured limit」 と入力します。
  2. [ベースオブジェクトタイプ] をクリックします。

 

 

アラートのオブジェクト タイプを指定

 

  1. [ベースオブジェクトタイプ] のプルダウンから 「仮想マシン」選択します。
  2. [アラートの影響] をクリックします。

 

 

アラート タイプとサブタイプの指定

 

アラート タイプとサブタイプを除くほかのすべての構成はデフォルト値のままにします。

  1. [ハードウェア (OSI) : 構成] を選択します。
  2. [シンプトムの定義の追加] をクリックします。

 

 

アラートの症状の構成

 

  1. フィルタ ボックスに 「cpu」 と入力します。
  2. 表示されている 2 つの症状を右側のペインにドラッグします。
  3. [保存] をクリックします。

ここでは、選択した 2 つの条件が満たされた場合にトリガされるアラートを作成しました。仮想マシンで CPU 制限が設定されており、CPU 需要が構成された制限を超えた場合、アラートがトリガされます。

 

 

linux-CPU-Load-01a に戻る

 

linux-CPU-Load-01a 仮想マシンに戻るため、検索ボックスに 「linux-CPU-Load-01a」 と入力します。

linux-CPU-Load-01a のリンクをクリックします。

 

 

アラートのトリガ

 

仮想マシン linux-CPU-Load-01a に戻ります。

  1. [アラート] タブをクリックします。
  2. 先ほど作成したアラートを選択します。

注: エラーが表示されるまで 1 分ほど時間がかかる場合があります。

 

 

アラートの詳細の確認

 

アラートの詳細を確認します。

表示されている症状を展開すると、その症状のさらに詳細な情報が表示されます。

注: このアラートが発生したときの修正手順やアクションを設定することもできます。

 

 

次のモジュールのためのクリーンアップ

 

  1. Linux-CPU-Load-01a に接続している PuTTY セッションに戻り、<Enter> キーを押して CPU 負荷スクリプトを停止します。
  2. PuTTY アプリケーションを閉じます。

 

 

[vSphere Web Client] タブへの切り替え

 

vSphere Web Client に戻って linux-CPU-Load-01a のリソース制限を解除します。

 

 

リソース設定の編集

 

vSphere Web Client で次の手順に従います。

  1. [アクション] をクリックして [アクション] メニューを表示します。
  2. [リソース設定の編集...] をクリックします。

 

 

CPU 制限の変更

 

CPU 制限を 「0」 に戻し、[OK] をクリックします。

 

 

まとめ

ここでは、vCenter Server での変更を追跡する vRealize Operations の機能について説明しました。また、設定を変更した場合や、その変更が管理対象オブジェクトの健全性に影響を与える場合に、アラートが表示されることを確認しました。

 

モジュール 7: vRealize Log Insight によるログ管理 (60 分)

vRealize Log Insight の概要


vRealize Log Insight は、VMware 環境のログをリアルタイムで管理するソリューションです。機械学習ベースのインテリジェントなグループ化機能と高度な検索機能を備えており、物理環境、仮想環境、クラウド環境の問題に適切に対処できます。

高性能な収集機能

vRealize Log Insight では、あらゆる種類のログや、マシンが生成するデータを処理できます。また、非常に高いスループットと少ない遅延が実現されています。vRealize Log Insight の収集フレームワークは、Syslog、Windows と Linux のエージェント、または RESTful 収集 API を介してデータを受け取ります。

スケーラビリティ

複数の仮想アプライアンスを使用して vRealize Log Insight をスケール アウトすることで、収集スループットを直線的に拡張し、クエリ パフォーマンスを向上すると共に、収集の可用性を高めることができます。クラスタ モードでは、マスター ノードとワーカー ノードが提供されます。マスター ノードとワーカー ノードは、どちらもデータのサブセットを処理します。マスター ノードは、データのすべてのサブセットを照会して結果を集計することができます。vRealize Log Insight にはスケール アウト用の内部ロード バランサが用意されているため、ロード バランシングとスケール アウトの機能をすぐに利用できます。

リアルタイムの検索

vRealize Log Insight によって収集されたデータは数秒で検索できるようになります。同じインターフェイスから履歴データを検索することもできます。遅延の少なさも通常の検索と変わりません。

vRealize Log Insight は、完全なキーワード クエリをサポートしています。キーワードは、任意の英数字、ハイフン、またはアンダースコアを使用して定義されます。そのほかに、glob クエリ (例: erro?、vm*) と、フィールドに基づくフィルタリング (例: hostname does NOT match test*、IP contains "10.64") もサポートしています。さらに、数値を含むログ メッセージ フィールドを使用して選択フィルタを定義することもできます (例: CPU>80、10<threads<100 など)。

検索結果は個々のイベントとして表示されます。各イベントのソースは 1 つですが、検索結果に複数のソースの結果が含まれる場合もあります。vRealize Log Insight では 1 つまたは複数の次元 (時間と要求 ID など) でデータを関連付けることができるため、スタック全体で一貫したビューが得られます。これにより、根本原因の分析がはるかに容易になります。

vRealize Log Insight エージェント

vRealize Log Insight は、Windows と Linux のネイティブ エージェントを使用して、Windows と Linux のサーバおよびデスクトップからログ データを収集します。Windows のイベント チャネルとログ ファイルからイベントを収集して、vRealize Log Insight サーバに転送できます。ネイティブ エージェントには、構成の一元化、使いやすさ、データの圧縮、暗号化などのメリットがあります。サード パーティ製のエージェントもサポートされていますが、これらのメリットはネイティブ エージェントでしか得られません。

高度なグループ化

vRealize Log Insight では、新しい機械学習テクノロジーが使用されています。インテリジェントなグループ化機能は、受信した非構造化データをスキャンして、メッセージを問題の種類別にすばやくグループ化します。これにより、物理、仮想、ハイブリッドの各クラウド環境にまたがっている可能性がある問題をすばやく把握できます。[Interactive Analytics] ページの [Event Trends] タブでは、新たな知見や異常検出のコンテキストを使用してイベントが自動的に分析されます。これにより、特定の期間におけるイベントの傾向を確認して、環境やアプリケーションの健全性に影響を与えている可能性があるイベントを簡単に見つけることができます。

集約

ログ データから抽出されたフィールドを使用してデータを集約することができます。この機能は、リレーショナル データベースや Microsoft Excel のピボット テーブルで GROUP-BY クエリによって提供される機能に似ています。違いは、vRealize Log Insight では抽出、変換、ロード (ETL) の処理が不要であることと、拡張してあらゆる規模のデータに対応できることです。

データの集約ビューを生成すると、複数のシステムやアプリケーションにアクセスしなくても特定のイベントやエラーを確認できるようになります。たとえば、1 分あたりのエラー数などの重要なシステム メトリックを表示しているときに、特定の時間帯のイベントにドリル ダウンして、環境内で発生したエラーを調べることができます。

実行時のフィールド抽出

未加工のログ データは、常にわかりやすいとは限りません。そのため、検索や集約のためにデータを処理して重要なフィールドを特定する必要がある場合もあります。vRealize Log Insight では、ほとんどのフィールドが自動的に抽出されます。また、データから新しいフィールドを動的に抽出することもできます。そのためには、メッセージ テキストをダブルクリックして [Extract Field] を選択するだけです。選択内容に基づいて自動的に正規表現が提示されます。抽出フィールドは、選択、予測、集約に使用できます。

ダッシュボード

ダッシュボードを作成すると、有用なメトリックを常に監視することができます。任意のクエリをダッシュボード ウィジェットに変換して、任意の時間範囲で集計できます。たとえば、過去 5 分間、1 時間、または 1 日のシステム パフォーマンスをチェックしたり、1 時間ごとのエラーの内訳を表示してログ イベントの傾向を観察したりできます。

セキュリティに関する検討事項

IT 部門の意思決定者、アーキテクト、管理者など、vRealize Log Insight のセキュリティ コンポーネントを把握しておく必要がある方は、『VMware vRealize Log Insight Security Guide』 をお読みください。詳細については、https://www.vmware.com/jp/support/support-resources/pubs/log-insight-pubsにある vRealize Log Insight のドキュメントを参照してください。

このセキュリティ ガイドには、vRealize Log Insight のセキュリティ機能に関する情報が簡潔にまとめられています。たとえば、製品の外部インターフェイス、ポート、認証メカニズム、セキュリティ機能の構成および管理のオプションなどのトピックが取り上げられています。


 

[ダッシュボード] の概要

 

[ダッシュボード] ページは、概要セクションのようなものです。[ダッシュボード] ページを使用すると、ログ データをすばやく視覚化して、環境内の潜在的な問題を特定できます。Log Insight のダッシュボードには、チャートとクエリの 2 種類のウィジェットがあります。チャートは、データを視覚的に表現したもので、最もよく使用されるウィジェットです。クエリは保存された情報で、[インタラクティブ分析] ページにはデータの視覚的表現とテキスト表現が表示されますが、[ダッシュボード] ページには定義された名前しか表示されません。クエリ ウィジェットは、チャート ウィジェットでは必ずしも有用な情報が得られない場合に使用されるのが一般的です。

[インタラクティブ分析]: 通常の言語や正規表現の文字列を使用して検索を実行し、ログ メッセージの詳細を表示して、問題のある領域を特定したり、根本原因の分析を行ったりすることができます。

 

 

[インタラクティブ分析] の概要

 

[インタラクティブ分析] ページを使用すると、ログ メッセージをドリル ダウンして、問題のある領域を特定したり、根本原因の分析を行ったりすることができます。

ページの一番上 (ナビゲーション バーの下) に黒い背景のセクションがあります。ここにログ データの視覚的表現が表示されます。

このセクションのチャートは、[ダッシュボード] ページに表示されるチャート ウィジェットに似ています。デフォルトの概要チャートは棒グラフで、過去 5 分間に生成されたログ メッセージのすべてのイベントの数が経時的に表示されます。Log Insight では、収集されたデータをイベントと呼びます。概要チャートで視覚的に表現されたイベントはさまざまな方法で操作できますが、関数とグループ化を使用して変更するのが最も一般的です。

[インタラクティブ分析] ページでカスタム クエリを作成すると、次のような数多くのオプションを使用できます。

 

 

[コンテンツパック] の概要

コンテンツ パックは、特定のイベントに関する事前定義済みの情報で Log Insight を拡張するための強力な方法を提供します。[コンテンツパック] セクションへ移動するには、ナビゲーション バーにある 3 つの横棒のアイコンをクリックして [コンテンツパック] を選択します。

コンテンツ パックはさまざまなコンポーネントで構成されています。たとえば次のようなコンポーネントがあります。

 

 

[管理] の概要

[管理] セクションには健全性情報が表示されます。構成設定を変更することもできます。製品の初期構成ウィザードに表示されるすべての情報をここで変更できます。クラスタ メンバーやエージェントなど、初期構成ウィザードでは構成できない情報を管理するためのページもあります。

 

 

vRealize Log Insight の構成

vRealize Log Insight の目的がわかったので、次に環境を構成します。

 

vCenter と vSphere の連携を構成


vSphere環境からアラート、イベント、タスクのデータを収集するように構成するには、まず Log Insight を 1 つ以上の vCenter Server システムに接続する必要があります。

Log Insight では、vCenter Server インスタンスとその管理対象の ESXi ホストから 2 種類のデータを収集できます。

このセクションでは、Log Insight を vCenter およびその管理対象である 2 台のホストと連携するように構成します。


 

キーボード ショートカット

 

ラボ内での入力の一部を支援するために、さまざまなキーボード レイアウトを使用しているユーザーの助けとなるよう、ControlCenter のデスクトップ上に README.txt ファイルを用意いたしました。手順に含まれているコマンドをこのファイルからコピーして張り付けることができる場合もあります。

 

 

vRealize Log Insight のユーザー インターフェイスの起動

 

ControlCenter デスクトップから Firefox を起動します。

 

 

ブラウザのズーム設定

 

このモジュールで使用するウィザードが正しく表示されない場合は、Firefox のズーム機能を使用して UI 画面の大きさを調整します。

  1. クリックして Firefox のメニューを開きます。
  2. [+] と [-] を使って、画面に合わせてズーム インまたはズーム アウトします。

 

 

Log Insight のブックマーク

 

  1. [Log Insight] フォルダをクリックし、[loginsight-01a] を選択します。

 

 

loginsight-01a アプライアンスへの接続

 

  1. ユーザー名: admin
  2. パスワード: VMware1!
  3. [ログイン] をクリックします。

 

 

Ready to Ingest Data

 

Log Insight アプライアンスは事前に準備されており、ログ収集を構成できる状態になっています。

vSphere との連携のセクションに進みましょう。

1. [vSphere 統合の構成] をクリックします。

 

 

vCenter と vSphere の連携を構成

 

次の構成情報を入力します。

1. ホスト名: vcsa-01a.corp.local

2. ユーザー名: administrator@vsphere.local

3. パスワード: VMware1!

4. [接続テスト] をクリックします。

先に進む前に、「テストに成功しました」 というメッセージが表示されていることを確認してください。

注: 「テストに成功しました」 と表示されない場合は、前の手順に戻って構成を確認してください。

5. [保存] をクリックします。

注: [vCenter Server イベント、タスクおよびアラームを収集します。] と [ログを Log Insight に送信するように ESXi ホストを構成します。] はデフォルトでオンになっています。これにより、vCenter および関連する ESXi ホストが、Syslog データを Log Insight に送信するように再構成されます。vCenter の Syslog データをさらに送信するには追加の構成が必要です。その手順については後ほどこのセクションで説明します。

 

 

vCenter と ESXi ホストの構成が完了するまで待機する

 

スクリーンショットのメッセージからわかるように、このステップには数分かかる場合があります。完了したら次のステップに進んでください。

 

 

構成が正常に完了しました

 

1. [OK] をクリックして続行します。

 

 

ヘルプ情報の確認

 

1. [vCenter Server イベント、タスク、およびアラームを収集します。] の横の [?] をクリックすると、Log Insight にログを送信するように vCenter を構成する必要があることがわかります。

このタブは開いたままにしておいてください。すぐにまた Log Insight を使用します。次のステップに進んでください。

 

 

vCSA 6.0 で vCenter ログを転送

VMware vCenter Server Virtual Appliance (vCSA) は、Windows の vCenter Server は実行していないが社内の VMware vSphere 環境を一元的に管理する必要はあるという組織にもう 1 つの選択肢を提供します。

vCSA の機能は従来の Windows vCenter Server とまったく同じですが、Linux ディストリビューションにパッケージングされています。

vCSA 6.0 では、ネイティブのリモート Syslog が部分的にサポートされています。この機能は、vSphere Web Client で新しい vCenter Server の [システム構成] にある [VMware Syslog サービス] を使用して構成できます。

現在、この新しい Syslog サービスを構成すると、次の 2 種類のログがリモート Syslog サーバに転送されます。

  1. vCenter Server に接続されている ESXi ホストのすべてのログ。
  2. vCenter Server サービスの一部のログ。転送されるサービス ログは /etc/vmware-syslog/custom-file-location.conf で確認できます。

 

 

vSphere Web Client の起動

 

ブラウザで新しいタブを開き、vSphere Web Client に移動します。

  1. ブラウザで vSphere Web Client のブックマークをクリックします。
  2. ユーザー名: administrator@vsphere.local
  3. パスワード: VMware1!
  4. [ログイン] をクリックします。

 

 

[管理] への移動

 

  1. [管理] をクリックして、vSphere Web Client の [管理] セクションを開きます。

 

 

システム構成

 

  1. [システム構成] をクリックします。

 

 

VMware Syslog Service の設定

 

  1. [サービス] を選択し、VMware Syslog Service を編集します。次の手順に従ってください。
  2. 「VMware Syslog Service (...」 という名前のサービスは 2 つあります。2 つ目のサービスを選択してください。
  3. 正しいサービスを選択すると、[サマリ] タブに 「VMware Syslog Service (vcsa-01a.corp.local)」 と表示されいることを確認します。

 

 

VMware Syslog Service の設定を編集

 

  1. [管理] タブを選択します。
  2. [編集] を選択します。

 

 

値の更新

 

構成する必要がある設定は 4 つあります。

  1. [Common Log Level]: 「info」 と入力します。
  2. [Host]: 「loginsight-01a.corp.local」 と入力します。
  3. [Port]: 「514」 と入力します。
  4. [Protocol]: 「UDP」 と入力します。
  5. [OK] をクリックします。

Syslog サービスの構成時には再起動は必要ありません。ログは自動的にリモート Syslog サーバに転送されます。

 

 

vCenter Server ログ (vpxd.log) の転送

 

vCenter のログ ファイル vpxd.log は転送されていません。以降の手順では、このログが Log Insight に転送されるように構成を変更します。この変更では再起動が必要になります。

 

 

[vCenter インベントリリスト] への移動

 

  1. [ホーム] アイコンをクリックします。
  2. [vCenter インベントリリスト] をクリックします。

 

 

vCenter オブジェクトのリストを開く

 

  1. [vCenter Servers] をクリックします。

 

 

詳細設定の編集

 

  1. vCenter オブジェクト [vcsa-01a.corp.local] をクリックします。
  2. [管理] タブをクリックします。
  3. [設定] タブをクリックします。
  4. 左側のペインで [詳細設定] セクションをクリックします。
  5. [編集] ボタンをクリックします。

 

 

vCenter Server の詳細設定の変更および保存

 

1. vCenter Server の詳細設定の [config.alert.log.outputToSyslog] プロパティを [false] から [true] に変更する必要があります。

2. [OK] をクリックします。

 

 

ナビゲータを使用して構成ページから戻る

 

  1. [ホーム] ボタンをクリックします。
  2. [管理] をクリックします。

 

 

[システム構成] を開く

 

  1. [システム構成] をクリックします。

 

 

[vcsa-01a.corp.local] の 再起動

 

  1. [ノード] をクリックします。
  2. [vcsa-01a.corp.local] を右クリックします。
  3. [再起動] をクリックします。

 

 

再起動の実行

 

  1. 再起動の理由として 「Changed SysConfig」 と入力します。
  2. [OK] をクリックします。

 

 

再起動の確認

 

再起動には数分かかります。Web ブラウザの [Refresh] ボタンをクリックすると、この画面イメージの画面が表示されるか、vSphere Web Client にエラー メッセージが表示されます。これは、ブラウザが特定の画面をキャッシュしようとしても VCSA がシャットダウンしているからです。[Unable to connect] 画面が表示されるまで待つ必要はありません。vCenter が再起動している間に次のセクションに進んでください。

 

 

セクションの完了

これで、このモジュールのこのセクションは終了です。次のセクションに進んでください。

 

Log Insight のスタンドアロン インスタンスから Log Insight クラスタへ


Log Insight にはクラスタリング オプションが用意されています。クラスタリング オプションは、収集されるログ イベントの数 (または 1 秒あたりのイベントの数) が増えすぎて 1 つのノードでは対応できない場合や、ビジネスの要件によって必要とされる場合 (ログ収集のダウンタイムを防止する必要がある場合など) に使用できます。クラスタ化された構成を使用すると、そのような状況でスケール アウトや高可用性の要件に対処できます。Log Insight では、クラスタ インスタンスあたり最大 6 つのノードがサポートされており、ノードあたり最大 2 テラバイト (クラスタ インスタンスあたりの合計は 12 テラバイト) の検索可能なログ データを保持できます。このクラスタリング機能を、組み込みの内部ロード バランサ (ILB) か、サポートされている外部ロード バランサと組み合わせると、収集における高可用性が実現されます。このセクションでは、Log Insight クラスタを構成して内部ロード バランサ (ILB) を有効にする方法について説明します。   

重要な注意事項:

この実習ラボでは 2 ノードのクラスタを構成しますが、本番インスタンスでサポートされているクラスタの最小構成は 3 ノードです。


 

loginsight-02a を開く

 

まず、新しいブラウザ タブを開いて、事前に展開されている新しい Log Insight アプライアンスに移動します。すでに開いているブラウザ ウィンドウに移動してください。

  1. [+] アイコンをクリックして新しいタブを開きます。
  2. ブックマーク バーの [Log Insight] をクリックします。
  3. [loginsight-02a] リンクをクリックします。

 

 

新しい Log Insight アプライアンスの展開

 

1. [次へ] をクリックします。

 

 

展開タイプを選択

 

1. [既存の展開への参加] を選択します。

 

 

既存の展開への参加

 

1. Log Insight マスターの完全修飾ドメイン名 (FQDN) として 「loginsight-01a.corp.local」 と入力します。

2. [移動] をクリックします。

 

 

既存の展開への参加

 

クラスタへの参加に成功すると、上のメッセージが表示されます。

1. 「ここをクリックして[クラスタ管理]ページを表示します」 というリンクをクリックして、マスター ノードの [クラスタ管理] ページに移動します。

Log Insight に対する再認証が必要になる場合があります。再認証を要求されない場合は次の手順を無視してください。

 

 

loginsight-02a アプライアンスに対する再認証 (要求された場合)

 

  1. ユーザー名: admin
  2. パスワード: VMware1!
  3. [Login] をクリックします。

 

 

ワーカー要求の承諾

 

1. [許可] をクリックして、新しいワーカー ノードからのクラスタ参加要求を承諾します。

この処理には数分かかる場合があります。

 

 

クラスタノードが有効になりました。

 

ページが更新されて、追加のノード 192.168.120.121 (loginsight-02a) が作成されたことが示されます。

 

 

統合ロード バランサの有効化

 

同じページの一番下で、次の手順に従って統合ロード バランサを有効にします。

  1. [統合ロードバランサを有効にする] の横にあるチェック ボックスをオンにします。
  2. 統合ロード バランサの IP アドレス (192.168.120.123) を入力します。この IP アドレスの FQDN (オプション) は loginsight.corp.local です。
  3. [保存] を選択します。IP アドレスの下に 「Status In Progress」 と表示されます。この処理には数分かかります。

注: ここで入力する必要があるのは IP アドレスです。FQDN はオプションです。

 

 

 

[クラスタ] ページ

 

この時点で、[クラスタ] ページはこの画面イメージのようになっているはずです。これで、内部ロード バランサを使用するクラスタが作成されました。

警告メッセージが表示されていることに注意してください。この警告メッセージが表示されないようにするには、もう 1 つ手順を実行して、すべての作業を完了する必要があります。

 

 

vSphere との連携の再構成

 

[Syslog target] が 「Log Insight Master」 に設定されていることに注意してください。

  1. 左側のペインで [vSphere] をクリックして [vSphere 統合] セクションに移動します。
  2. [構成解除] をクリックします。

 

 

ESXi ホストの構成解除

 

  1. [続行] をクリックします。
  2. [OK] をクリックして続行します。

 

 

vSphere との連携の保存

 

  1. [ログを Log Insight に送信するように ESXi ホストを構成します。] をクリックします。内部ロード バランサの IP アドレスが表示されていることに注意してください。
  2. [保存] をクリックして変更を確定します。この処理には数分かかる場合があります。
  3. [OK] をクリックして構成変更を完了します。

 

 

完成したクラスタ構成

 

  1. 左側のメニューで、[管理] セクションの [クラスタ] を選択します。

注: vSphere との連携の再構成に関する警告メッセージが表示されなくなり、クラスタのステータスが 「使用可能」 に設定されています。これで、クラスタの作成と、vSphere との連携の再構成が完了しました。次のセクションのためにこのタブを開いたままにしておいてください。

 

イベント転送


Log Insight インスタンスは、スタンドアロンでもクラスタでも、イベントを転送するように構成できます。その場合も、イベントの収集とローカルへの格納は引き続き行われます。イベントをアーカイブするように構成することもできます。さらに、イベントを転送するように構成した Log Insight インスタンスからクエリを発行することもできます。フォワーダーは、次のような理由で使用される場合もあります。

重要:


 

[イベントの転送] への移動

 

  1. [イベントの転送] を選択します。
  2. [新しい転送先] をクリックします。

注: コンソールの右上に赤い感嘆符が表示されることがあります。これは、このラボ環境に SMTP サーバが含まれていないために表示されます。

 

 

新しい転送先

 

[新しい転送先] を選択すると、次の情報を入力するように求められます。

そのほかに次のような詳細オプションもあります。

注意:上限の 2000 に変更することを推奨します。

 

 

新しい宛先の情報を入力

 

Log Insight フォワーダを設定するときには、フィルタを使用して、特定のイベントを転送するように指定することができます。この例では、「error」 という単語を含むメッセージにフィルタを適用します。

  1. [名前] に 「LI Forwarded Events」 と入力します。
  2. [ホスト] に 「loginsight-03a.corp.local」 と入力します。
  3. [フィルタの追加] をクリックします。
  4. フィルタを変更します。[hostname] を [text] に変更し、フィルタを [一致しない] に設定して、フィルタ用語として 「error」 と入力します。
  5. [テスト] をクリックして、「テストイベントは正常に転送されました」 というメッセージが表示されることを確認します。
  6. [保存] をクリックします。

注: [インタラクティブ分析での実行] をクリックして、作成したフィルタに基づいて転送されるイベントのサンプルを表示することもできます。

 

 

構成の完了

 

  1. データが表示されていない場合は Web ブラウザの [Refresh] ボタンをクリックします。
  2. イベントは表示されないはずです。

以上で構成が完了したので、loginsight-03a.corp.local の宛先に転送されてくるイベントを見てみましょう。

 

 

loginsight-03a を開く

 

  1. [+] アイコンをクリックして新しいブラウザ タブを開きます。
  2. ブックマーク バーの [Log Insight] をクリックします。
  3. [loginsight-03a] リンクをクリックします。

 

 

loginsight-03a へのログイン

 

  1. ユーザー名: admin
  2. パスワード: VMware1!
  3. [Login] をクリックします。

 

 

[インタラクティブ分析] の表示

 

  1. [インタラクティブ分析] タブをクリックします。

転送されたイベントが loginsight-03a.corp.local の [インタラクティブ分析] に表示されるようになりました。

注: 時間の違いによって表示内容が異なる場合があります。

 

 

セクションの完了

これで、イベント フォワーダの基本的な構成が完了しました。

 

vSphere のログ イベントの確認


このセクションでは、Log Insight を使用して vSphere 環境のログを確認します。Log Insight のようなログ分析ツールを使用していない場合は、本番環境のワークロードでパフォーマンスが低下したり障害が発生したりしてビジネスに影響が及ぶまでログのエラーが確認されないこともよくあります。Log Insight を使用すると、最終的に問題を引き起こす可能性があるログ イベントやパターンを特定できるため、問題に事前に対処することができます。このセクションではログ分析とダッシュボードに重点を置いていますが、アラートを作成して vRealize Operations や SMTP で転送する場合も基本的な方針は同じです。


 

Log Insight のブックマーク

 

  1. まだ Log Insight サーバ loginsight-01a にログインしていない場合は、[Log Insight] フォルダをクリックして [loginsight-01a] を選択します。

 

 

Loginsight-01a へのログイン

 

  1. [Username] に 「admin」 と入力します。
  2. [Password] に 「VMware1!」 と入力します。
  3. [Login] をクリックします。

 

 

Log Insight の [General Overview] ダッシュボード

 

このモジュールの前の方で vCenter への接続に成功している場合、最初に表示される画面は [General Overview] ダッシュボードです。

  1. この画面が表示されていない場合は [ダッシュボード] タブをクリックします。
  2. これはダッシュボードのカテゴリ タイトルです。利用可能なダッシュボードのソースが表示されます (インストールされているすべてのダッシュボードのリストを表示するには、カテゴリ タイトルの横にある下矢印をクリックします)。ダッシュボードには、Log Insight で作成されたものと、コンテンツ パックに含まれていたものがあります。デフォルトでは、vSphere のコンテンツ パックが事前インストールされています。他のコンテンツ パックをインストールした場合は、矢印をクリックするとそのダッシュボードが表示されます。
  3. このセクションは、現在のカテゴリのダッシュボードのリストです。この画面イメージでは、[VMware - vSphere] コンテンツ パックのダッシュボードが表示されています。
  4. 画面のこのセクションでは、日付範囲か時間範囲のフィルタを適用して、ダッシュボードに表示するデータを絞り込むことができます。
  5. このセクションには、このダッシュボードの一部として使用できるフィルタが表示されます。これらのフィルタを使用すると、目的のオブジェクトやアイテムをすばやくダッシュボードに表示できます。
  6. これらはウィジェットです。Log Insight のウィジェットは、統合されたログ データベースを照会して、目的のデータを定期的に表示するように構成されています。この例では、すべての vSphere ログ メッセージと、それらが生成された時間が、グラフに表されています。ウィジェットは、配置もサイズもさまざまに変更できます。

 

 

[インタラクティブ分析] への切り替え

 

  1. [インタラクティブ分析] タブをクリックします。

 

 

[インタラクティブ分析] 画面

 

ここでは、[インタラクティブ分析] 画面の各セクションについて説明します。

  1. この領域には、現在のクエリに基づくグラフが表示されます。ここではまだクエリやフィルタを指定していないため、すべてのイベントが表示されています。
  2. このセクションでは、グラフにデータを表示する方法を変更できます。
  3. 検索ボックスでは、任意の文字列を入力してログ内で検索できます。たとえば、ホスト名、エラー メッセージ、数値などを検索できます。
  4. Log Insight では、すべてのログ データがデータ範囲を使用して自動的に関連付けられます。このフィールドでは、ログ エントリを検索する期間を指定できます。デフォルトでは [直近 5 分間のデータ] に設定されます。長い日付範囲を指定すると、完全なデータ セットが返されるまでに時間がかかりますが、そのデータは、クエリ結果が返されるのに合わせてストリーミングされます。この実習ラボでは、まだ vCenter に接続したばかりであるため、データを利用できる期間は限られています。
  5. [イベント] には、イベント (クエリに一致したログ エントリ) が表示されます。各ログ メッセージの下には、そこに含まれているキーワード (フィールド) が青色の文字で表示されます。Log Insight では、Syslog で定義されているすべてのフィールドがデフォルトで認識されます。また、ドメインに固有のフィールドがコンテンツ パックの一部として追加されます。この例では、vSphere と Syslog のすべてのフィールドを使用できます。
  6. [フィールド] には、クエリの結果セットに含まれるすべてのログ メッセージのすべての定義済みフィールドが表示されます。表示されているフィールドをクリックすると、そのフィールドに関連付けられているログ メッセージの数を示すグラフが表示されます。

 

 

ログ イベントの検索

 

検索ボックスに検索キーワードを入力すると、入力中にオートコンプリートの候補が表示されます。

  1. 検索フィールドに 「vcsa*」 と入力します (アスタリスクを忘れないようにしてください)。これにより、vCenter Server vcsa-01a に関連するすべてのメッセージが検索されます。検索する文字列を英語で入力して、ワイルドカードとしてアスタリスクを追加するだけです。
  2. データ範囲として 「直近 5 分間のデータ」 を選択します。
  3. 検索アイコンをクリックします。

 

 

イベントタイプ

 

[イベントタイプ] は、トラブルシューティングの際に、ログ メッセージの結果セットをパターンに一致したタイプ別にすばやくまとめるために使用します。これにより、関係のないログ メッセージをすばやく除外できます。

  1. [イベントタイプ] タブをクリックします。ログ メッセージの結果セットがイベント タイプで並べ替えられます。
  2. [イベント] 列には、パターンに一致したタイプのメッセージの数が表示されます。
  3. このイベント タイプを結果セットから削除してそのフィルタを自動的に作成するには、[x] をクリックします ([x] は、マウス ポインタをこの領域に移動すると表示されます)。

注: この実習ラボは、実際の動的な環境であるため、実際に表示される内容はスクリーンショットとは異なります。ウィンドウ内の任意のイベント タイプを削除して、次のステップに進んでください。

 

 

フィルタ

 

イベント タイプを削除してもログ メッセージは削除されません。このクエリから削除されるだけです。システムにより、そのイベント タイプを除外するフィルタ (制約) が自動的に作成されます。

 

 

フィルタの作成

 

次に、新しいフィルタを作成して、「api invocations」 というテキストを含むログ メッセージのみが含まれるようにします。これにより、vCenter Server への API 接続の数がわかります。

  1. [フィルタの追加] をクリックします。

 

 

フィルタ制約の設定

 

 

  1. フィルタを [text] に設定します。
  2. 演算子を [次を含む] に設定します。
  3. 「API invocations」 と入力します。
  4. 検索ボタンをクリックします。
  5. この時点で、結果リストに表示されるログ メッセージは、「API invocations」 というテキストを含む、先にフィルタで除外したイベント タイプ以外のログ メッセージのみになります。

注: 結果がだいぶ絞り込まれました。フィルタを追加する前は、イベント タイプの数が 10 を超えていました。

 

 

フィールドの抽出

 

フィールドの抽出は、Log Insight でクエリを作成するための強力な方法となります。独自の抽出フィールドを作成することもできます。

1. [イベント] タブに戻ります。

2. 「API invocations:」 の横の値を強調表示します。この例では値が 2 になっていますが、値が違っていてもかまいません。

3. 表示されるポップアップ ウィンドウで [フィールドの抽出] を選択します。

 

 

 

フィールドの構成

 

画面の右側にフィールドの構成が表示されます。ここで、この抽出フィールドに名前を付けて、誰が使用できるかを指定し、後で使用できるように保存する必要があります。この抽出フィールドは、後ほどこのモジュールで vRealize Operations Manager との連携を構成する際に使用します。

1. [フィールド名] 入力ボックスに 「vmw_vc_api」 と入力します。

2. [利用許可対象] のドロップダウンでは、この抽出フィールドを自分だけが使用できるようにするか、すべてのユーザーが使用できるようにするかを選択できます。ここでは [自分のみ] のままにしておきます。

3. [保存] をクリックします。

 

 

抽出フィールドの完成

 

vmw_vc_api という新しいフィールドが作成されました。このフィールドは、後ほどこのモジュールで使用します。ここでは、このまま次のステップに進みます。

 

 

イベントのグループ化

 

次に、グラフにデータを追加するこれらのイベントをグループ化します。

1. [時系列] ドロップダウンを選択します。

2. [vmw_vc_auth_source (VMware - vSphere)] と [vmw_vc_auth_user (VMware - vSphere)] のチェック ボックスをオンにします。

3. [適用] をクリックします。

 

 

作成された凡例

 

グラフの右側に凡例が作成され、vCenter アプライアンスに接続したユーザーの IP アドレスと名前が表示されるようになりました。

 

 

ダッシュボードへのクエリの追加

 

次に、この検索結果に基づいて、「API Invocation Events」 という名前の新しいダッシュボードを作成します。

  1. [ダッシュボードへの追加] をクリックします。

 

 

ダッシュボードにチャート追加

 

  1. [名前] フィールドに 「API Invocation Events」 と入力して、デフォルトの名前を置き換えます。
  2. [Dashboard 1] が選択されていることを確認します。クエリを追加するダッシュボードを変更したり (そのダッシュボードを変更する権限が必要です)、新しいダッシュボードを作成したりすることもできます。
  3. [追加] をクリックします。

 

 

[ダッシュボード] ページへの移動

 

  1. [ダッシュボード] タブをクリックします。

 

 

[マイ ダッシュボード] の選択

 

  1. ダッシュボード リストのドロップダウン矢印をクリックします。
  2. [マイ ダッシュボード] を選択します。

 

 

変更されたダッシュボードの確認

 

Dashboard 1 に 「API Invocation Events」 という名前の新しいウィジェットが追加されたことを確認します。

 

 

セクションの完了

ここでは、Log Insight を使用して vSphere 環境のログを確認する方法を学習しました。次のセクションのためにブラウザを開いたままにしておいてください。

 

コンテンツ パックのインストール


コンテンツ パックには、特定の製品またはログ セットに関連するダッシュボード、抽出フィールド、保存されたクエリ、アラートが含まれています。

VMware - vSphere コンテンツ パックなど、一部のコンテンツ パックはデフォルトでロードされます。その他のコンテンツ パックは、Log Insight Content Pack Marketplace (Solution Exchange) からダウンロードできます。このセクションでは、次の作業を行います。


 

コンテンツ パックの管理

 

この演習でも引き続き loginsight-01a を使用します。Log Insight 画面の右上で、次の手順に従います。

  1. メニュー アイコンをクリックします。
  2. [コンテンツパック] をクリックします。

 

 

Log Insight Content Pack Marketplace

 

このラボ環境はインターネットに接続されていないため、vRealize Operations コンテンツ パックのファイルを事前にダウンロードしてあります。 

 

 

Log Insight Content Pack Marketplace

 

このスクリーンショットは、アプライアンスがインターネットに接続されている場合に表示される Log Insight Content Pack Marketplace の画面を示しています。

Marketplace には、VMware およびサード パーティが作成したコンテンツ パックが数多く含まれています。これらのコンテンツ パックは、ログ メッセージの表示、クエリ、およびアラートでの使用に関する拡張機能を提供します。

 

 

Log Insight の Solution Exchange (Marketplace)

 

さらに、Solution Exchange を参照してコンテンツやドキュメントを表示することもできます。Log Insight の Solution Exchange を見てみましょう。

  1. 47 個のコンテンツ パックがあることがわかります (コンテンツ パックの数とページのフォーマットは変更される可能性があります)。
  2. コンテンツ パックが 47 個もあるため、検索機能も用意されています。これにより、表示されるコンテンツ パックを絞り込むことができます。

注: Solution Exchange には大量のコンテンツが用意されています。Solution Exchange にアクセスして、Log Insight、vRealize Operations、およびその他の VMware 製品に関連する拡張可能なコンテンツを確認してみてください。

 

 

VMware - vSphere コンテンツ パック

 

  1. 左側のナビゲーション ペインで [VMware - vSphere] をクリックします。
  2. バージョン 3.0 の VMware - vSphere コンテンツ パックがインストールされていることを確認します。
  3. 各タブをクリックして、インストールされているコンテンツに関する情報を確認してください。

 

 

Log Insight General コンテンツ パック

 

  1. 左側のナビゲーション ペインで [General] をクリックします。これは、デフォルトでインストールされるもう 1 つのコンテンツ パックです。
  2. バージョン 2.5 の General コンテンツ パックがインストールされていることを確認します。

 

 

vRealize Operations Manager コンテンツ パックのインポート

 

左側のナビゲーション ペインの一番下で、次の手順に従います。

  1. [コンテンツパックのインポート] ボタンをクリックします。

 

 

コンテンツパックのインポート

 

  1. [参照] をクリックします。

 

 

ファイルのアップロード

 

  1. C:\LabFiles\ へ移動します。
  2. VMware - vR Ops 6.x.vlcp をクリックします。
  3. [Open] をクリックします。

 

 

コンテンツパックのインポート(続き)

 

コンテンツ パックをインストールするときには、次の 2 つのオプションのいずれかを選択できます。

[コンテンツパックとしてインストール]

説明: コンテンツが、Log Insight インスタンスのすべてのユーザーが表示できる読み取り専用のコンテンツ パックとしてインポートされます。

注: コンテンツ パックのダッシュボードは読み取り専用です。削除したり名前を変更したりすることはできません。ただし、クローンを作成してカスタマイズすることはできます。ダッシュボード全体のクローンを作成することも、個々のウィジェットのクローンを作成することもできます。

[マイコンテンツにインポート]

説明: コンテンツがカスタム コンテンツとしてユーザー領域にインポートされます。自分以外のユーザーは表示できません。インポートしたコンテンツは、クローンを作成しなくても編集できます。

注: このモードでは、コンテンツ パックのメタデータ (名前、作成者、アイコンなど) は表示されません。また、[マイコンテンツ] にインポートしたコンテンツ パックをパックとしてアンインストールすることはできません。[マイコンテンツ] からコンテンツ パックを削除するには、コンテンツ パックの要素 (ダッシュボード、クエリ、アラート、フィールドなど) を個別に削除する必要があります。

  1. [コンテンツパックとしてインストール] を選択します。
  2. [インポート] をクリックします。

 

 

VMware - vRealize Operations Manager コンテンツ パックのインストールの成功

 

VMware - vR Ops 6.x 固有のウィジェット、クエリ、アラート、エージェント グループ、およびフィールドが [インストールされたコンテンツパック] に表示されるようになりました。これらの要素は、vRealize Operations Manager アプライアンスに固有の問題を調査するのに役立ちます。このコンテンツ パックを使用すると、関連するログ データを検索して表示するプロセスが簡素化されるほか、Log Insight と vRealize Operations Manager の間のアラートの統合が容易になります。

インターネットにアクセスできる場合は (このラボ環境ではできません)、更新に関する通知が表示されます。本来はこの画面イメージで、利用可能な更新が 1 つあります。

 

 

コンテンツ パックの更新

 

更新を表示するには、ナビゲーション ペインで [Updates] リンクをクリックします。特定のコンテンツ パックを更新することも、[Update All] をクリックしてすべてのコンテンツ パックを更新することもできます (利用可能な更新が複数ある場合)。ここでは Log Insight の概要説明を目的としているため、最新の vROps コンテンツ パックがインストールされていなくても支障はありません。

 

 

Log Insight にログを送信するための vRealize Operations Manager の構成

vRealize Operations Manager 6 用のコンテンツ パックをインストールできたので、次に、Log Insight クラスタ (loginsight.corp.local) にログを送信するように vrops-01a.corp.local を構成します。

vRealize Operations 6.0.1 以降を実行している場合、Log Insight エージェントはアプライアンスに事前インストールされています。後は構成するだけです。

この実習ラボでは、完成した構成ファイルが C:\LabFiles ディレクトリに用意されています。ここではエージェント構成を手動でコピーしますが、一元的に管理することもできます。その場合は、Log Insight のユーザー インターフェイスで [Administration] セクションの [Agent Groups] を使用します。

 

 

構成パラメータ

注: 多階層の展開を使用している場合は、以下の構成ファイルを各ノードについてカスタマイズする必要があります。

変更する必要があるパラメータは次のとおりです。

 

 

WinSCP を開く

 

 

  1. Windows の [Start] メニューを開きます。
  2. [WinSCP] をクリックします。

 

 

WinSCP で vrops-01a.corp.local に接続する

 

  1. [vrops-01a.corp.local] を選択します。
  2. [Login] をクリックします。

 

 

Unknown Server、Security、Banner の各メッセージの更新

 

この Unknown Server メッセージが表示された場合

  1. [Yes] を選択します。

注: そのほかに、Security メッセージや Banner メッセージが表示される場合もあります。その場合は、[Accept] または [Continue] をクリックしてメッセージをクリアしてください。

 

 

ディレクトリの参照

 

すでに正しいディレクトリ パスが表示されている場合もあります。表示されない場合は、以下の手順に従ってください。表示されている場合は次のステップに進んでください。 

  1. C:\LabFiles\ へ移動します (左側のフレーム)。上に移動するツールバー ボタンを使用して C:\ に移動してから LabFiles フォルダを選択すると簡単です。
  2. vrops-01a.corp.local の /var/lib/loginsight-agent へ移動します (右側のフレーム)。そのためには、上に移動するツールバー ボタンを使用してルートに移動してから loginsight-agent フォルダに移動します。

 

 

liagent.ini を /var/lib/loginsight-agent ディレクトリにドラッグする

 

liagent.ini ファイルをクリックして左ペインから右ペインにドラッグします。

 

 

liagent.ini を上書きする

 

/var/lib/loginsight-agent/liagent.ini を C:\LabFiles\liagent.ini で上書きします。

  1. [Yes] をクリックします。

 

 

WinSCP を閉じる

 

  1. 右上の [X] をクリックして WinSCP を閉じます。

 

 

WinSCP を閉じることを確認する

 

  1. [OK] をクリックして、WinSCP を閉じることを確認します。

 

 

PuTTY の起動

 

  1. タスク バーで PuTTY のショートカットを選択します。

 

 

vrops-01a.corp.local へのログイン

 

  1. リストの一番下までスクロールします。
  2. [vrops-01a.corp.local] を選択します。
  3. [Load] を選択します。
  4. [OK] をクリックします。

 

 

root の認証情報の入力

 

  1. [login as:] に 「root」 と入力します。
  2. [password:] に 「VMware1!」 と入力して <Enter> キーを押します。

 

 

Log Insight エージェントの再起動

 

次のコマンドを実行して Log Insight エージェントを再起動します。

  1. 「/etc/init.d/liagentd restart」 と入力して <Enter> キーを押します。
  2. liagentd が停止して再起動したことを確認します。
  3. 「exit」 と入力して <Enter> キーを押します。

 

 

VMware - vRealize Operations Manager 6.x コンテンツ パックのログ コンテンツの表示

 

vrops-01a.corp.local から Log Insight クラスタ (loginsight.corp.local) へのログの送信が開始されます。

  1. まだ表示されていない場合は [ダッシュボード] タブを選択します。
  2. ドロップダウンの矢印を選択します。
  3. [コンテンツパックダッシュボード] セクションで [VMware - vR Ops 6.x] を選択します。
  4. ダッシュボードに移動したら、[更新] ボタンを使用してビューを更新してください。

 

 

まとめ

これで、コンテンツ パックのインストールは終了です。

次のセクションに進んで、Log Insight エージェントのインストールと管理の作業を完了してください。

 

Log Insight エージェントのインストールと管理


この実習ラボでは、前に、vRealize Operations Manager アプライアンスで Linux エージェントを構成して、Linux エージェントの機能を確認しました。

Log Insight Linux エージェントは、Linux マシンのログ ファイルからイベントを収集して vRealize Log Insight サーバに転送します。Linux システムでは、ファイル システムのフラット テキスト ファイルにアプリケーションのログ データを格納できます。Log Insight Linux エージェントはデーモンとして実行され、インストール後すぐに開始されます。

そのほかに、Log Insight Windows エージェントもあります。Log Insight Windows エージェントは、Windows のイベント チャネルとログ ファイルからイベントを収集して Log Insight サーバに転送します。Windows イベント チャネルとは、Windows システム内の関連イベントを収集するためのプールです。Log Insight Windows エージェントでは、アプリケーション、システム、セキュリティの各チャネルのイベントがデフォルトで収集されます。Log Insight Windows エージェントは Windows サービスとして実行され、インストール後すぐに開始されます。

どちらのエージェントも、ディレクトリを監視して、フラット テキスト ログ ファイルからイベントを収集できます。

Log Insight Windows エージェントでは、インストール中およびインストール後に次のオプションを構成できます。

■ Log Insight Windows エージェントのイベントの転送先となるターゲット Log Insight サーバを選択する。

■ Log Insight Windows エージェントが使用する通信プロトコルとポートを選択する。

■ Log Insight Windows エージェントのイベントの収集元となる Windows イベント チャネルをさらに追加する。

■ 監視する Windows ディレクトリを選択し、収集するフラット ログ ファイルを追加する。

サード パーティ製のエージェントもサポートされていますが、ネイティブ エージェント (Windows 用および Linux 用) には、Log Insight のユーザー インターフェイスからの一元化された容易な構成、データの圧縮、SSL 暗号化 (バージョン 3.0 で利用可能) など、大きなメリットがあります。

このセクションでは、ControlCenter サーバに Windows エージェントをインストールします。実際の環境では、vRealize Configuration Manager、Microsoft System Center Configuration Manager、Active Directory GPO など、任意のアプリケーション配布管理方法でエージェントを配布できます。


 

エージェント管理ページの選択

 

注: Log Insight のブラウザ タブが表示されていることを確認してください。

  1. 右上にある [Admin] のドロップダウンをクリックします。
  2. [管理] を選択します。
  3. 左側のナビゲーション ペインで [エージェント] を選択します。
  4. [Log Insight Agent Version をダウンロード:3.0.0] をクリックします。

 

 

Download Log Insight Agent Version 3.0.0

 

  1. [Windows MSI (32ビット/64ビット)] をクリックします。

 

 

Save file

 

  1. [Save File] をクリックします。

 

 

Log Insight エージェント インストーラの起動

 

  1. Firefox のダウンロードの矢印をクリックします。
  2. [VMware-vCenter-Log-Insight-Agent.....] をクリックします。

 

 

Open File - Security Warning

 

  1. [Run] をクリックします。

 

 

VMware vRealize Log Insight Agent Setup: エンド ユーザー使用許諾契約書 (EULA)

 

  1. [I accept the terms of the License Agreement] の横にあるチェック ボックスをクリックします。
  2. [Next]をクリックします。

 

 

VMware vRealize Log Insight Agent Setup: Server Configuration

 

  1. [Host] コンテキスト ボックスに 「loginsight-01a.corp.local」 と入力します。これは、統合ロード バランサのアドレスです。
  2. [Install] をクリックします。

 

 

VMware vRealize Log Insight Agent Setup: Finish

 

  1. [Finish] をクリックします。

 

 

ダウンロード エージェントの選択ボックスを閉じる

 

  1. [X] をクリックしてダウンロード エージェントの選択ボックスを閉じます。

 

 

[Agents] 情報ページの更新

 

  1. <F5> キーを押すか、[Refresh] ボタンをクリックして、ブラウザ ページを更新します。
  2. ControlCenter サーバがログを Log Insight に送信するように構成されたことを確認します。

 

 

一元化されたエージェント構成

 

新たな機能として、エージェント グループを作成できるようになりました。ユーザー インターフェイスの [管理] セクションの [エージェント] ページでエージェント グループを構成して、Linux、Windows、vSphere の各ソリューション用のさまざまなエージェント構成のグループを一元的に管理できます。

ここでは、Windows エージェント用の新しいグループを作成して、Windows エージェントに固有の構成変更を適用します。

  1. [すべてのエージェント] を選択します。
  2. [新規グループ] を選択します。

 

 

新規エージェントグループ

 

  1. [名前] フィールドに 「Windows Agents」 と入力します。
  2. [新規グループ] をクリックします。

 

 

新規グループ

 

.ini ファイルを変更する代わりに [エージェント構成] ユーティリティを使用できます。[エージェント構成] ユーティリティで行った変更は、すべてのエージェントに反映されます。ローカル エージェントに適用されない構成情報は無視されます。したがって、Windows ファイアウォールの構成は Linux エージェントでは無視されます。

ここでは、Windows オペレーティング システムを実行しているエージェント用のフィルタ ルールを作成して、Windows に固有のエージェント構成を適用します。

1. フィルタ ルールで、ドロップダウンをクリックして [hostname] を [OS] に変更します。

2. フィルタに 「windows」 と入力します。

3. [エージェント構成] ウィンドウに次のテキストを追加します。

[winlog|Events_Firewall]

channel=Microsoft-Windows-Windows Firewall With Advanced Security/Firewall

enabled=yes

4. [新規グループの保存] をクリックします。

 

 

 

Agent configuration saved successfully

 

エージェント構成が保存されて、「エージェントの構成が正しく保存されました」 というメッセージを含むポップアップ ウィンドウが表示されます。このポップアップ ウィンドウは自動的に消えます。

 

 

Windows Agents グループの完成

 

  1. [Windows Agents] ドロップダウン メニューをクリックします。
  2. エージェントのドロップダウンの [アクティブなグループ] に [Windows Agents] が表示されるようになりました。

 

 

まとめ

これで、Log Insight エージェントのインストールと管理は終了です。

 

vRealize Log Insight と vRealize Operations Manager の連携


vRealize Log Insight と vRealize Operations Manager の連携は非常に強力です。このセクションでは、この 2 つの製品がどのように連携するのかを説明します。すでにご存じのように、環境のデータは主に次の 2 種類に分けられます。

環境でこの両方の種類のデータを収集して分析することが重要です。Log Insight と vRealize Operations Manager を連携させると、これをシームレスに行うことができます。

次のセクションでは、以下の作業を行います。

これらの作業を実行して管理パックのインストールと連携の構成を完了すると、アラートおよびインベントリが統合されるだけでなく、この 2 つのソリューションを双方向で状況に応じて起動できるようになるため、トラブルシューティングが容易になります。


 

Log Insight 用管理パックのインストール

 

  1. Firefox ブラウザで [+] アイコンをクリックして新しいタブを開きます。
  2. ブックマーク [vROPs-01a] をクリックします。

 

 

vRealize Operations Manager へのログイン

 

次の認証情報を使ってシステムにログインします。

  1. 認証ソース: Local Users
  2. ユーザー名: admin
  3. パスワード: VMware1!
  4. [ログイン] をクリックします。

 

 

[管理] タブに移動します。

 

  1. ナビゲーション ペインで [管理] を選択するか、[管理] ボタンを選択します。

 

 

ソリューションの追加

 

  1. [ソリューション] セクションが強調表示されていることを確認します。
  2. 右側のフレームで、緑色のプラス記号を選択します。

 

 

インストールするソリューションの選択

 

  1. [参照...] をクリックします。

 

 

LabFiles ディレクトリの参照

 

次の手順に従います。

  1. まだ強調表示されていない場合は C:\LabFiles ディレクトリを選択します。
  2. vmware-vcops-6.0-MPforLogInsight-1.0... pak ファイルを選択します。
  3. [OK] をクリックします。

 

 

Log Insight 用管理パックのアップロード

 

  1. [すでにインストールされている場合でも PAK ファイルをインストールします。] と [事前定義されたコンテンツを、この更新によって得られた新しいバージョンにリセットします。事前定義されたアラート、シンプトム、推奨事項、ポリシーに対するユーザーの修正は上書きされます。] のチェック ボックスをオンにします。これにより、初回のインストールでは必要ありませんが、アップグレード時にコンテンツが完全にインストールされることが保証されます。
  2. 「警告」が表示されたら、[OK] ボタンをクリックします。これにより、重要な 「ベストプラクティス」 が表示されます。vRealize Operations のコンテンツ (ダッシュボード、ビュー、レポート、アラートなど) を変更するときには、常にクローンを作成して、作成したクローンのコンテンツを変更します。これにより、作成したカスタム コンテンツを失うことなく、今後のリリースの新しいコンテンツを利用できます。

 

 

Log Insight 用管理パックのインストール

 

 

  1. [アップロード] をクリックします。アップロード プロセスが完了して [次へ] ボタンを使用できるようになるまでに 1 分ほどかかります。
  2. 使用できるようになったら [次へ] ボタンをクリックします。

 

 

エンド ユーザー使用許諾契約書 (EULA) に同意する

 

  1. チェック ボックスをクリックしてこの契約書に同意します。
  2. [次へ] をクリックします。

 

 

インストールの完了

 

インストールが完了するまでに数分かかります。

  1. インストールが完了して [完了] ボタンを使用できるようになったら、[完了] をクリックします。

 

 

インストールの確認

 

Log Insight 用管理パックがインストールされました。これで、vRealize Operations Manager 製品のユーザー インターフェイスで行う必要がある構成は終了です。連携を完了するために Log Insight 製品のユーザー インターフェイスに切り替えます。

 

 

vRealize Operations との連携の構成

 

  1. Log Insight のブラウザ タブを選択します。ここでは、前のセクションでブラウザを開いたままにしてあることを前提としています。ブラウザを閉じてしまった場合は、Firefox のブックマークで [LogInsight-01a] を選択し、ログインして [管理] ペインに移動します。
  2. ナビゲーション ペインで [vRealize Operations] リンクをクリックします。
  3. [ホスト名] フィールドに 「192.168.110.70」 と入力します。
  4. [ユーザー名] フィールドに 「admin」 と入力します。
  5. [パスワード] フィールドに 「VMware1!」 と入力します。
  6. 両方のチェック ボックスがオンになっていることを確認します。
  7. [接続をテスト] を選択し、「テストに成功しました」 と表示されることを確認します。
  8. [保存] を選択します。

 

 

Registering with vRealize Operations Manager

 

初期構成には数分かかる場合があります。

 

 

Registration Successful

 

  1. 登録が完了したら、[OK] をクリックします。

 

 

vRealize Operations への移動

 

  1. Firefox ブラウザで vrops-01a.corp.local に戻ります。

 

 

環境

 

  1. ナビゲーション ペインで [環境] アイコン (地球のアイコン) をクリックします。

 

 

vSphere のホストとクラスタ

 

  1. [vSphere ホストおよびクラスタ] をクリックします。

 

 

esx-01a.corp.local

 

  1. [World]、[vCenter]、[Datacenter Site A]、[Cluster Site A] の各オブジェクトの横にある矢印をクリックします。
  2. [esx-01a.corp.local] をクリックします。
  3. [アクション] ドロップダウンをクリックします。
  4. [vRealize Log Insight でのログの検索...] を選択します。このオプションを選択すると、vRealize Log Insight が状況に応じて起動します (esx01-a のログのみが表示されます)。

 

 

This Connection is Untrusted

 

注: この警告メッセージが表示されない場合は次のステップに進んでください。

  1. [I Understand the Risks] をクリックします (目のかゆみ、口の乾燥、不眠、目のかすみ、理由もなく突然 『フルハウス』 の再放送を見たくなるなど、いつもと同じリスクです)。
  2. [Add Exception] をクリックします。

 

 

Confirm Security Exception

 

  1. 必要に応じて、[Confirm Security Exception] をクリックします。

 

 

Log Insight へのログイン

 

必要に応じて、再度 Log Insight に対する認証を行います。

  1. ユーザー名: admin
  2. パスワード: VMware1!
  3. [ログイン] をクリックします。

 

 

インタラクティブな分析機能

 

状況に応じた起動は、vRealize Operations でオブジェクトのトラブルシューティングを行っているときに、そのオブジェクトに関連するログをすばやくチェックするのに便利です。

  1. vRealize Operations ID (vmw_vr_ops_id) を使用して自動的に制約が追加されます。
  2. 注: esx-01a の vRealize Operations ID がすでに制約に追加されています。
  3. [イベント] タブには、esx-01a に固有のログ イベントのみが表示されます。
  4. [インタラクティブ分析] をクリックして制約をクリアします。または、制約の横にある [x] をクリックします。クエリのすべての制約をクリアする場合は [インタラクティブ分析] をクリックする方が便利です。

 

 

Log Insight でのアラートの作成

 

Log Insight と vRealize Operations が連携するようになったので、Log Insight でアラートを作成して vRealize Operations に送信することもできます。以降では、このアラートの機能を確認します。

  1. [Add Filter] をクリックします。
  2. 「text」 という単語を含むドロップダウンを選択して、「vmw_vc_api_invocations」 と入力します。
  3. 「=」 という記号を含むドロップダウンを選択して、「>」 という記号を選択します。
  4. 最後の入力ボックスに値 「1」 を入力します。
  5. 虫眼鏡のアイコンをクリックします。
  6. 「API invocation」 の値が 1 より大きいログ イベントのみが表示されます。

 

 

クエリからアラートを作成

 

この API クエリに基づくアラートを vcsa-01a の vRealize Operations ダッシュボードに送信して、運用チームがすぐに問題に気付くようにします。

  1. 検索バーの右側にある赤いアラート アイコンをクリックします。
  2. [クエリからアラートを作成...] をクリックします。

 

 

新規アラート

 

アラートの情報を入力します。

  1. [名前]: API Invocation Alert
  2. [有効化] - [電子メール]: オフ
  3. [有効化] - [vRealize Operations Managerに送信]: オン
  4. [選択...] をクリックします。

 

 

アラートを受信する vRealize Operations Manager リソースの選択

 

  1. [タイプ] で [vCenter] を選択します。
  2. ドロップダウンで [すべてのオブジェクト] を選択します。
  3. リストの最後の vCenter ([vCenter-Actions]) を選択します。

注: このリソース オプションは、vRealize Operations Manager のデフォルト オブジェクトとして使用されます。デフォルト オブジェクトは、Log Insight のアラートによってトリガされたイベントの情報がインベントリ マッピングから返されなかった場合 (vSphere 以外のイベントである場合など) に Log Insight のアラートを受信します。イベントにインベントリ マッピングの情報がある場合は、Log Insight のリソース パラメータの設定に関係なく、Log Insight のアラートが自動的に vRealize Operations Manager の適切なオブジェクトにマッピングされます。

 

 

アラートの完成

 

このアラートを作成した理由をチームに知らせるためのメモを入力します。メモは自由に入力してかまいません。

  1. [説明] フィールドを使用すると、通知に情報を追加することができます。たとえば、解決手順やナレッジベースの記事へのリンクなどを追加できます。
  2. [保存] をクリックします。

前に使用したクエリの情報を使用してアラートの統合が構成されます。

注: Log Insight のアラートは、通知イベントとして vRealize Operations Manager に送信されます。vRealize Operations Manager の通知イベントはさまざまな場所に表示されます。以下に例を示します。

 

 

まとめ

 

ラボ環境は動的な環境であるため、vRealize Operations にアラートが表示されない場合もあります。ここでは、このアラートの構成が完了したことにして、例を確認します。

 

まとめ


vRealize Log Insight のモジュールを受講していただきありがとうございました。Log Insight に関するその他のコンテンツについては、HOL-SDC-1635 (vRealize Log Insight)および HOL-SDC-1601 (Cloud Management with vRealize Suite Standard)を参照してください。


モジュール 8: PowerCLI の初歩から高度な機能まで (60 分)

モジュールの概要


このモジュールでは、VMware vSphere PowerCLI について説明します。初心者ユーザーはツールの使用法を簡単に学習でき、また高度な知識のあるユーザーは、OVA を展開前に構成する機能やタグによってオブジェクトをフィルタリングする機能など、製品の最新リリースで使用できる新機能を習得できます。初心者も経験のあるユーザーも新しいことを学べます。


PowerShell と PowerCLI の導入方法


このレッスンでは、PowerShell と PowerCLI の基本について説明します。PowerCLI コンソールおよび PowerShell ISE の起動方法、使用可能なコマンドのリストの表示方法、ヘルプの表示方法について説明します。


 

PowerCLI の開始

 

インストール後、デスクトップにある [VMware vSphere PowerCLI] というラベルのアイコンをダブルクリックして PowerCLI を開始できます。これで PowerShell コンソールが開き、PowerCLI のすべてのモジュールがロードされます。

 

 

Powershell ISE の使用

 

シンプルなコンソールの代わりとして、より優れたユーザー環境を提供する Powershell ISE スクリプト エディタを使用できます。このエディタは、デスクトップ上のアイコン (1) をダブルクリックして開始できます。上部のペイン (2) はスクリプト ファイルの表示と編集に使用します。下部のペイン (3) は個々のコマンドの実行とその出力の表示に使用します (標準の PowerShell コンソールと同じ機能です)。

 

 

Powershell ISE の使用

 

この実習ラボでは、PowerShell ISE の下部のペインまたは PowerShell コンソールで PowerCLI のさまざまなコマンドを実行します。自分でコマンドを入力することもできますが、デスクトップ上にある Module8.ps1 ファイルからコマンドをコピー アンド ペーストすることもできます。この実習ラボを行うための最も便利な方法は、Powershell ISE の上部ペインで Module8.ps1 を開くことです。このファイルには、このモジュールで実行するすべてのコマンドが含まれています。コマンドを選択し (1)、<F8> キーを押して実行できます (または [Run Selection] ボタン (2) をクリックします)。新しいコマンドを実行する前に、前のコマンドが完了していることを確認してください。完了すると、コンソールの下部に [Completed] というメッセージが表示されます (3)。

 

 

実行可能なコマンドの一覧表示

PowerCLI で実行可能なことを見ていきます。PowerCLI のスナップインには、vSphere、vCloud Air、Site Recovery Manager、vRealize Operations、vSphere Update Manager を管理するための 500 を超えるコマンド (PowerShell ではコマンドレットと呼ばれる) が用意されています。次のように入力することによって、使用可能な PowerCLI コマンドを見ることができます。

Get-VICommand

PowerCLI のすべてのコマンドが一覧表示されます。このリストは非常に長いため、特定のコマンドのみを表示するように絞り込むことができます。たとえば、仮想マシンを管理するすべてのコマンドは次のようにして表示できます。

Get-VICommand *VM

ヒント: オートコンプリートを使用してよりすばやく入力することができます。コマンドまたはパラメータの先頭部分を入力し、<Tab> キーを押します。

 

 

vSphere への接続

 

vCenter Server を管理するには、最初にその vCenter Server に接続する必要があります。これを行うには、Connect-VIServer コマンドを使用します。使用する vCenter の名前は 「vcsa-01a」 で、次のようにして接続します。

Connect-VIServer vcsa-01a -User corp\administrator -Password VMware1!

このコマンドは、指定されたユーザーの認証情報を使用して vCenter に接続します。

 

 

ヘルプの表示

 

特定のコマンドレットの使用方法がわからない場合は、「Get-Help」(または短縮形で単に 「help」) と入力し、その後に続けてコマンドレット名を入力することによって簡単にヘルプを参照することができます。

help Connect-VIServer

コマンドレットの使用例やパラメータの説明を含む完全なヘルプを参照したい場合は、コマンドレットの完全なヘルプを表示します。

help Connect-VIServer -Full

例だけを参照したい場合は、次のように -examples スイッチを使用します。

help Connect-VIServer -Examples

ヘルプ アーカイブ全体の中で特定の単語を検索することもできます。仮想マシンを vMotion で移動するためのコマンドレットを検索してみます。

help vmotion

結果の中に目的のコマンドレットである Move-VM が含まれています。このコマンドレットは、このモジュールの後のほうで使用します。

この実習ラボで紹介するコマンドレットについて、自由にヘルプをご確認ください。

 

 

PowerCLI を使用したレポート作成


PowerCLI は 100 以上の Get-* コマンドレットを備え、強力なレポート作成ツールにもなります。このレッスンでは、PowerCLI のこの使用法について説明します。


 

仮想マシンの取得

 

最も頻繁に実行する機能の 1 つに、vCenter Server 内の仮想マシンの一覧表示があります。これはインベントリの参照やレポート作成で便利な機能です。また、特定の仮想マシンに対して処理を行う場合 (複数の仮想マシンの一括変更など) にも便利です。次のようにしてすべての仮想マシンを取得できます。

Get-VM

また、名前を指定して 1 つまたは複数の仮想マシンを取得することもできます。次のコマンドレットを試してみてください。

Get-VM linux-CPU-Load-01a
Get-VM linux*

 

 

オブジェクトの特定のプロパティの取得

 

Get-VM などのコマンドレットを実行した場合、その結果として得られるのはオブジェクト、またはオブジェクトの配列です (Get-VM の場合は仮想マシン オブジェクトです)。オブジェクトにどのようなプロパティがあるかを見るには、次のように Get-Member コマンドレットを使用します。

Get-VM linux-CPU-Load-01a | Get-Member -MemberType property

仮想マシン オブジェクトにあるすべてのプロパティが一覧表示されます。

注: この例では、「パイプライン」 (または 「パイプ」) と呼ばれる PowerShell の機能を使用しています。実際には、Get-Member コマンドレットには仮想マシン オブジェクト (およびその他すべての PowerShell オブジェクト) を受け取る InputObject というパラメータがあります。ここでは、仮想マシンを取得して変数に格納し、それを Get-Member のパラメータに渡す代わりに、Get-VM の出力をそのまま Get-Member に 「パイプ」 しています。この方法によって、1 番目のコマンドレットの出力が 2 番目のコマンドレットの入力になります。

また、PowerShell の select コマンドを使用して、出力されるオブジェクトから必要なプロパティのみを取得することができます。

Get-VM linux-CPU-Load-01a | Select Name, NumCPU, MemoryMB, PowerState, VMHost

 

 

レポートの結果のフィルタリング

 

必要なプロパティでオブジェクトをフィルタリングするためのパラメータが Get-* コマンドレットにない場合は、PowerShell の where コマンドを使用してコマンドレットの結果をフィルタリングすることができます。

Get-VM | Where {$_.Powerstate -eq "PoweredOn"} | Select Name, NumCPU, MemoryMB, PowerState, VMHost

ヒント: $_ は PowerShell で予約されている変数であり、パイプラインの現在のオブジェクトが格納されます。

 

レポート結果をさまざまな形式でエクスポート


データを上司やほかのチームに提示する場合や、会社で使用している別のシステムにデータを転送する場合は、データの形式を何らかの形で整える必要があります。このレッスンでは、PowerCLI のレポートで生成されたデータをさまざまな形式 (txt、csv、xml、html) でエクスポートする方法について学びます。


 

txt 形式でのエクスポート

 

まずは、最も基本的なエクスポート方法である txt ファイルへのエクスポートについて説明します。レポートを txt にエクスポートするには、PowerShell のコマンドレット Out-File を使用します。

Get-VM | Select Name, NumCPU, MemoryMB, PowerState, VMHost | Out-File c:\myPowerCLIReport.txt

テキスト ファイルを開いて結果を確認します。

 

 

csv 形式でのエクスポート

 

次に、同じデータを csv 形式でエクスポートします。これを行うには、Export-Csv コマンドレットを使用します。

Get-VM | Select Name, NumCPU, MemoryMB, PowerState, VMHost | Export-Csv c:\myPowerCLIReport.csv -NoTypeInformation

csv ファイルの結果を確認します。

 

 

xml 形式でのエクスポート

 

次に取り上げるエクスポート形式は XML です。ここで使用する PowerShell コマンドレットは ConvertTo-Xml です。このコマンドレットは XMLDocument オブジェクトを返すため、フォーマットされたデータをファイルに書き出すには、このオブジェクトの Save メソッドを呼び出す必要があります。

(Get-VM | Select Name, NumCPU, MemoryMB, PowerState, VMHost | ConvertTo-Xml -NoTypeInformation).Save("c:\myPowerCLIReport.xml")

xml ファイルの結果を確認します。

 

 

HTML 形式でのエクスポート

 

ConvertTo-Html コマンドレットを使用して、HTML 形式でデータをエクスポートすることもできます。このコマンドはデータを HTML 形式に変換するだけであり、フォーマットされたデータをファイルに書き出すには Set-Content コマンドレットが必要です。

Get-VM | Select Name, NumCPU, MemoryMB, PowerState, VMHost | ConvertTo-Html | Set-Content "c:\myPowerCLIReport.html"

フォルダ c:\ に移動してレポートを開きます。

 

 

HTML ページへのフォーマットの追加

 

HTML レポートの外観を向上させるには、次のようにしてスタイルを適用します。

$a = "<style>"
$a = $a + "BODY{background-color:Gainsboro;}"
$a = $a + "TABLE{border-width: 1px;border-style: solid;border-color: black;border-collapse: collapse;}"
$a = $a + "TH{border-width: 1px;padding: 5px;border-style: solid;border-color: black;background-color:SkyBlue}"
$a = $a + "TD{border-width: 1px;padding: 5px;border-style: solid;border-color: black;background-color:PaleTurquoise}"
$a = $a + "</style>"
Get-VM | Select Name, NumCPU, MemoryMB, PowerState, VMHost | ConvertTo-Html -head $a | Set-Content "c:\myPowerCLIReport.html"

レポートを開くと、見た目が良くなっていることがわかります。

 

 

クラスタのセットアップと構成


以降のいくつかのレッスンでは、架空の企業である Nephosoft の小規模な仮想環境をセットアップします。まずは、クラスタの作成と構成から始めます。次に、ネットワークをセットアップします。ここでは、仮想分散スイッチ (VDS) の作成と構成を行います。最後に、定義済みの仕様に基づいていくつかの仮想マシンを作成し、それらに適切なタグを付けます。その後、タグに基づいて複数の仮想マシンの仕様を一括で更新します。このレッスンでは、最初に PowerCLI を使用してクラスタを作成し、構成する方法について学びます。EVC、HA、DRS の設定をセットアップします。

 


 

クラスタの作成

新しいクラスタを作成するには、New-Cluster コマンドレットを使用します。新しいクラスタの名前と場所を指定する必要があります。

$cluster1 = New-Cluster -Name "Nephosoft Cluster 1" -Location "Datacenter Site A"

 

 

クラスタの Enhanced vMotion Compatibility モードの構成

 

次に、vMotion において CPU の互換性が確保されるようにするため、クラスタの Enhanced vMotion Compatibility モードを構成します。これを行うには、最初にホストでサポートされている EVC モードを確認します。

$evcModes = Get-VMHost | Select MaxEVCMode

変数 $evcModes の内容を調べます。変数名 ($evcModes) のみを入力すると、画面にその値が出力されます。2 台のホストの EVC モードが同じであることがわかります。

注: 出力される EVC モードはこの画面と異なる場合があります。これは、EVC モードはラボ環境で実行されている物理ハードウェアによって異なるためです。

このクラスタに今後追加されるその他すべてのホストがこの EVC モードに対応するようにするため、クラスタにこの EVC モードを設定します。

Set-Cluster $cluster1 -EVCMode $evcModes[0].MaxEVCMode

確認を求められたら、[Yes] をクリックします。

ヒント: 確認を求める画面は対話型の操作には適していますが、スクリプトにおいては、そのスクリプトを停止させてしまうため望ましくありません。コマンドレットに -Confirm:$false パラメータを追加することによって、操作の確認を自動化することができます。

 

 

クラスタでの HA の有効化

 

次に、ホストに障害が発生しても仮想マシンが保護されるように、クラスタで HA を有効にします。

Set-Cluster $cluster1 -HAEnabled:$true -Confirm:$false

 

 

クラスタでの DRS の有効化と設定

 

次に、このクラスタで DRS を有効にして、自動化レベルを 「手動」 に設定します。これにより、仮想マシンの配置と移行についての推奨が生成されます (推奨を取得および適用するには、コマンドレット Get-DrsRecommendation および Apply-DrsRecommendation を使用します)。

Set-Cluster $cluster1 -DRSEnabled:$true -DRSAutomationLevel "Manual" -Confirm:$false

 

クラスタへのホストの移動


このレッスンでは、作成したクラスタにホストを移動する方法について学びます。


 

クラスタへのホストの移動

 

新しいクラスタにホストを移動するには、最初にホストをメンテナンス モードにする必要があります。ホストをメンテナンス モードにするには、まず実行中のすべての仮想マシンをシャットダウンする必要があります。それでは、実行中のすべての仮想マシンを取得し、それらを停止します。

$vmsToStop = Get-VM | Where {$_.Powerstate -eq "PoweredOn"}
Stop-VM $vmsToStop -Confirm:$false

次に、ホストをメンテナンス モードにします。

Get-VMHost | Set-VMHost -State Maintenance

次に、Move-Host コマンドレットを使用してホストをクラスタに移動します。

Get-VMHost | Move-VMHost -Destination $cluster1

最後に、ホストのメンテナンス モードを解除します。

Get-VMHost | Set-VMHost -State Connected

 

仮想分散スイッチのセットアップと構成


このレッスンでは、分散スイッチを作成し、この分散スイッチにホスト ネットワークを移行する方法について学びます。


 

仮想分散スイッチ (VDS) の作成

 

最初に、New-VDSwitch コマンドレットを使用して VDS を作成します。

$vds = New-VDSwitch -Name "Nephosoft VDS" -Location "Datacenter Site A"

変数 $vds の内容を確認することができます。

 

 

VDS への ESX ホストの追加

 

次に、2 台の ESX ホストを分散スイッチに追加します。

Add-VDSwitchVMHost -VDSwitch $vds -VMHost esx-01a.corp.local, esx-02a.corp.local

ESX ホストが分散スイッチに正常に追加されたかどうか確認できます。

Get-VMHost -DistributedSwitch $vds

 

 

分散ポートグループの作成

 

New-VDPortGroup コマンドレットを使用して、管理、ストレージ、vMotion、仮想マシンのネットワーク用のポートグループを作成します。

$pgManagement = New-VDPortGroup $vds -Name "management"
$pgvMotion = New-VDPortGroup $vds -Name "vMotion"
$pgStorage = New-VDPortGroup $vds -Name "storage"
$pgVM = New-VDPortGroup $vds -Name "VM"

ポートグループが正常に作成されたかどうか確認できます。

Get-VDPortGroup -VDSwitch $vds

 

 

VDS へのホスト ネットワークの移行

ホストごとにホスト ネットワークを移行します。最初に、ホストを変数に保存します。

$hosts = Get-VMHost esx-01a.corp.local, esx-02a.corp.local 

次に、PowerShell の foreach ループを使用してそれぞれのネットワークを移行します。ホストごとに、最初に物理 NIC を取得し、続いて管理用、ストレージ用、vMotion 用の VMKernel NIC を取得します。次に、Add-VDSwitchPhysicalNetworkAdapter コマンドレットを使用して、これらの NIC をまとめて移行します。その際に、VirtualNicPortGroup パラメータを使用してそれぞれの VMKernel NIC の分散ポートグループを指定します。

foreach ($vmhost in $hosts) {
  $pNics = Get-VMHostNetworkAdapter -VMHost $vmhost -Physical
  $vNicManagement = Get-VMHostNetworkAdapter -VMHost $vmhost -Name vmk0
  $vNicStorage = Get-VMHostNetworkAdapter -VMHost $vmhost -Name vmk1
  $vNicvMotion = Get-VMHostNetworkAdapter -VMHost $vmhost -Name vmk2
  Add-VDSwitchPhysicalNetworkAdapter -DistributedSwitch $vds -VMHostPhysicalNic $pNics -VMHostVirtualNic $vNicManagement,$vNicStorage,$vNicvMotion -VirtualNicPortGroup $pgManagement,$pgStorage,$pgvMotion -Confirm:$false
}

 

 

VDS への仮想マシン ネットワークの移行

 

最後に、仮想マシン ネットワークも移行します。まず、すべての仮想マシンのネットワーク アダプタを取得します。

$vmNetworkAdapters = Get-VM | Get-NetworkAdapter

次に、これらのネットワーク アダプタを前ので作成した 「VM」 ポートグループに移行します。

Set-NetworkAdapter -NetworkAdapter $vmNetworkAdapters -Portgroup $pgVM -Confirm:$false

これで、すべての仮想マシンのネットワーク トラフィックは VDS を経由することになります。

 

仮想マシンの作成と vMotion によるホスト間での移動


このレッスンでは、仮想マシンを作成し、それをクラスタ内の 2 台のホスト間で vMotion を使用して移動する方法について学びます。


 

仮想マシンをゼロから作成

 

最初に、New-VM コマンドレットを使用して仮想マシンを作成します。仮想マシンの名前、ハード ディスクとメモリのサイズ、作成先のホストとデータストアを指定します。また、前に作成した、分散スイッチに含まれる仮想マシン ネットワーク用のポートグループを指定します。この仮想マシンは NFS データストア上に配置します。このデータストアは 2 台のホスト間で共有されています。

$vm = New-VM -Name 'jsmith' -VMHost esx-01a.corp.local -DiskGB 10 -MemoryMB 512 -Datastore ds-site-a-nfs01 -Portgroup $pgVM 

仮想マシンを起動します。

$vm | Start-VM

 

 

ホスト間での vMotion による移動

 

ワークロードをより均等に分散させるため、仮想マシンをほかのホストに移動します。

Move-VM $vm -Destination esx-02a.corp.local

注: このモジュールがこのセッションで最初に実行するモジュールでない場合は、切断されたデータストアが環境内に存在する可能性があります。この場合、Move-VM が仮想マシンの構成にアクセスできないことを示すエラーが出力されます。この状況が発生したときは、いずれかのホストに NFS データストアを再接続する必要があります。これを行うには、Get-EsxCli コマンドレットを使用します。

esx-02a.corp.local の EsxCli を取得します。

$esxCli = Get-EsxCli -VMhost esx-02a.corp.local

NFS データストアにアクセスできないことを確認します。

$esxCli.storage.nfs.list()
...
Accessible          : false
...

NFS データストアを切断します。

$esxCli.storage.nfs.remove('ds-site-a-nfs01')

NFS データストアを再接続します。

$esxCli.storage.nfs.add('10.10.20.60', $false, $false, '/mnt/NFSA', 'ds-site-a-nfs01')

必要に応じて、esx-01a.corp.local に対しても同じ手順を繰り返します。

ヒント: Move-VM の処理には非常に長い時間がかかる場合があります。そのため、仮想マシンの移動は非同期で実行し、その間に別の作業を行うことをお勧めします。そのためには、Move-VM のパラメータとして -RunAsync を指定します。長い時間がかかるほかの多くのコマンドレットでも、-RunAsync がサポートされています。

 

複数の仮想マシンを作成し適切にタグを付ける


このレッスンでは、PowerCLI を使用して、csv ファイルに保存された仕様に基づいて複数の仮想マシンを作成する方法について学びます。また、この仕様に基づいて仮想マシンにタグ付けします。


 

仕様の確認

 

最初に、仮想マシンの作成で使用する仕様を確認します。デスクトップにあるファイル vmspecs.csv を開きます。それぞれの仮想マシンに、名前、メモリ サイズ (MB)、ディスク サイズ (GB)、部門、タイプ (ユーザー用またはサーバ用の仮想マシン) が指定されています。

 

 

csv ファイルの情報を配列に読み込む

 

このファイルを PowerShell の変数にインポートします。

$spec = Import-Csv 'C:\Users\Administrator\Desktop\vmspecs.csv'

変数 $spec の内容を調べます。オブジェクトの配列 (各仮想マシンが 1 個のオブジェクト) が含まれており、個々のオブジェクトには名前、メモリ サイズ、ディスク サイズ、部門、タイプに対応するプロパティがあります。

 

 

仕様に基づいて仮想マシンを作成

 

仕様に基づいて仮想マシンを作成します。ここでも、PowerShell の foreach ループを使用します。

foreach ($vmSpec in $spec)
{
   New-VM -Name $vmSpec.Name -MemoryMB $vmSpec."Memory size" -DiskGB $vmSpec."Disk size" -VMHost esx-01a.corp.local -Portgroup $pgVM
}

 

 

タグ カテゴリの作成

 

次のタスクは、新しく作成した仮想マシンに適切なタグを付けることです。これを行うにあたって、始めに 「Department」 と 「Type」 の 2 つのタグ カテゴリを作成します。

New-TagCategory -Name Department
New-TagCategory -Name Type 

 

 

仕様に基づいてタグを作成

 

まず、一意の部門名を取得します。

$departmentTagNames = $spec | select -Unique Department

各部門のタグを作成します。

foreach ($departmentTagName in $departmentTagNames) 
{
  New-Tag -Name $departmentTagName.Department -Category Department 
}

仮想マシンのタイプについても同じ処理を行います。

$vmTypes = $spec | select -Unique Type
foreach ($vmType in $vmTypes) 
{
  New-Tag -Name $vmType.Type -Category Type
}

次のコマンドレットを実行して、どのようなタグが定義されたかを確認できます。

Get-Tag

 

 

 

仕様に基づいて仮想マシンにタグを割り当てる

 

タグとタグ カテゴリが正しく定義されたら、次に仮想マシンに対して適切にタグ付けを行います。仮想マシンにタグを割り当てるには、New-TagAssignment を使用します。

foreach ($vmSpec in $spec) 
{
  $departmentTag = Get-Tag $vmSpec.Department
  $typeTag = Get-Tag $vmSpec.Type
  $vm = Get-VM -Name $vmSpec.Name
  New-TagAssignment -Entity $vm -Tag $departmentTag
  New-TagAssignment -Entity $vm -Tag $typeTag
} 

 

タグに基づいて複数の仮想マシンを変更


このレッスンでは、PowerCLI を使用して、タグに基づいて複数の仮想マシンを同時に変更する方法について学びます。


 

タグに基づいて仮想マシンのメモリ容量を更新

 

Nephosoft の販売部門で新しいアプリケーションが導入されることになりました。そのため、ユーザー マシンのメモリを 1 GB に更新する必要があります。すでに仮想マシンに適切にタグ付けを行っているので、仮想マシンを一括で更新するのは簡単です。最初に、販売部門のすべての仮想マシンを取得します。

$salesVMs = Get-VM -Tag sales

次に、すべてのユーザー仮想マシンを取得します。

$userVMs = Get-VM -Tag user

注: 「Get-VM -Tag sales, user」 のコマンドを使用することはできません。なぜなら、このコマンドはすべての販売部門の仮想マシンと、すべてのユーザー仮想マシンを返すからです。ここで必要なのは、販売部門に属し、かつユーザー仮想マシンである仮想マシンです。

両方のタグが割り当てられたすべての仮想マシンを選択します。これを行うには、Powershell のコマンドレット Compare-Object を使用します。

$salesUserVMs = Compare-Object $salesVMs $userVMs -IncludeEqual -ExcludeDifferent -PassThru

仮想マシンのメモリを更新する前に、対象のすべての仮想マシンを停止する必要があります。

$salesUserVMs | where {$_.PowerState -eq "PoweredOn"} | Stop-VM -Confirm:$false                                                 

最後に、Set-VM コマンドレットを使用して仮想マシンのメモリ容量を更新します。

Set-VM $salesUserVMs -MemoryGB 1 -Confirm:$false

 

OVF テンプレートの構成と展開


このレッスンでは、OVF テンプレートを展開するにあたって、OVF テンプレートに構成を適用する方法について学びます。


 

OvfConfiguration オブジェクトの取得

 

OVF の構成は、PowerCLI 内では OvfConfiguration オブジェクトとして表されます。これは、Get-OvfConfiguration コマンドレットを使用して ovf ファイルから取得できます。このコマンドレットを使用するには、OVA のプロパティを解析するために vCenter Server への接続が必要になります。

$linuxMicroConfig = Get-OvfConfiguration -Ovf C:\OVF\linux-micro-01a\linux-micro-01a.ovf 

変数 $linuxMicroConfig 内のオブジェクトを確認してみます。ソースの ovf ファイルの場所を示すプロパティがあります。また、NetworkMapping という、選択した ovf ファイルに対して実際に構成を行うことのできるプロパティがあります。次に NetworkMapping オブジェクトの中身を見ると、VM_Network というプロパティが 1 つ含まれていることがわかります。これは、その ovf テンプレートに対して適用可能な唯一の構成です。

 

 

OVF の構成の更新

適用する構成に一致するようにオブジェクトのプロパティに値を割り当てることによって、取得した構成を更新することができます。ここでは、「VM_Network」 に値を割り当てます。

$linuxMicroConfig.NetworkMapping.VM_Network.Value = 'VM'

 

 

vApp をインポートして構成を適用

 

vApp をインポートするときに、Import-VApp の新しいパラメータである OvfConfiguration を使用して構成を適用することができます。

Import-VApp -Source 'C:\linux-micro-01a\linux-micro-01a.ovf' -OvfConfiguration $linuxMicroConfig -Name 'LinuxMicro' -VMHost 'esx-01a.corp.local'

構成が適用されているかどうか確認します。

$linuxMicroVM = Get-VM 'LinuxMicro' 
$linuxMicroVM | Get-NetworkAdapter 

ご覧のように、正しいネットワーク マッピングが適用された vApp が展開されています。

 

参考資料


このレッスンは情報の提供のみを目的としており、PowerCLI のより高度な機能、初心者にも上級ユーザーにも役立つ参考資料、PowerCLI に関連するほかの実習ラボの情報が記載されています。必要に応じて、自由にこれらをご覧ください。


 

PowerCLI に関連するほかの実習ラボ

HOL-SDC-1602 vSphere with Operations Management - Advanced Topics: モジュール 8 では、vRealize Operations Manager を管理するための PowerCLI の新しいコマンドレットについて説明しています。

HOL-HBD-1683 Managing Your Hybrid Cloud: モジュール 3 では、VMware vSphere PowerCLI を使用した vCloud Air の管理について説明しています。

 

 

vSphere API 全体へのアクセス

PowerCLI には vSphere を管理するための 300 を超えるコマンドレットが用意されていますが、これらによってプラットフォームの機能全体がカバーされるわけではありません。ただし、Get-View コマンドレットを使用するとすべての機能にアクセスすることができます。この特殊なコマンドレットは vSphere API 全体へのアクセス ポイントです。このコマンドレットによって返されるオブジェクトは 「ビュー」 と呼ばれ、vSphere API オブジェクトの正確なコピーを表します。これらのオブジェクトの詳細については、vSphere API のリファレンスを参照してください。

ドキュメント:

http://pubs.vmware.com/vsphere-60/index.jsp

このコマンドレットを使用すると、オブジェクト指向の手法によって API に対して直接スクリプトを記述できます。

 

 

Onyx for the Web Client

Onyx for the Web Client は、vSphere Web Client で実行されたアクションを PowerCLI.Net のコードに変換する Fling です。この Fling は、昨年の 2014 Fling Contest での受賞エントリです。これは Onyx Fling の一種のアップデートであり、同様の機能を Web Client でも利用できるようにするものです。

Onyx for the Web Client Fling は、vSphere Web Client で実行されたアクションを記録し、それを PowerCLI.Net コードに変換する機能を提供します。生成されたコードを使用すると、VMware が API でどのようにアクションを実行するかについて理解できるだけでなく、機能をより適切に定義できます。また、生成されたコードを検索エンジンに入力して、API のドキュメントや vSphere API の該当分野の使用方法に関する情報を検索することもできます。

https://labs.vmware.com/flings/onyx-for-the-web-client(英語)

 

 

PowerCLI の高度なスクリプト作成に役立つ資料

PowerCLI をこれから始めようとしている方や、PowerCLI についてさらに詳しく学ぼうとしている方向けに、いくつかのブログを紹介いたします。これらのブログには、PowerCLI に関する優れた記事やスクリプトが掲載されています。

PowerCLI オフィシャル ブログ (英語): http://blogs.vmware.com/PowerCLI/

Alan Renouf のブログ (英語): http://www.virtu-al.net

Luc Dekens のブログ (英語): http://www.lucd.info

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: HOL-SDC-1610-SpringRelease

Version: 20160418-053923