VMware Hands-on Labs - HOL-1810-01-SDC_JA


実習ラボの概要: HOL-1810-01-SDC: 仮想化の基礎

仮想化とは


仮想化について詳しい知識をお持ちでない場合でも、このレッスンの受講により概要をご理解いただけます。

仮想化についてよくご存じの場合や、この実習ラボを以前に受講されたことがある場合は、「実習ラボのガイダンス」 セクションにお進みください。


 

仮想化:

 

現在普及している x86 コンピューター ハードウェアは、単一のオペレーティング システムと単一のアプリケーションを実行するように設計されたものです。このため、ほとんどのマシンの使用率はきわめて低いままとなっています。仮想化では、1 台の物理マシン上で複数の仮想マシンを実行し、その 1 台の物理コンピューターのリソースを各仮想マシンが複数の環境で共有できます。それぞれの仮想マシンが、それぞれ異なるオペレーティング システムや複数のアプリケーションを同じ物理コンピューター上で実行できます。

 

 

仮想化の定義

 

仮想化では、物理サーバー上にハイパーバイザーと呼ばれるソフトウェア レイヤーが追加されます。ハイパーバイザーを使用すると、単一のサーバーに複数のオペレーティング システムやアプリケーションをインストールできます。

 

 

分離

 

ハードウェアからオペレーティング システムを分離して、仮想化ベースの x86 プラットフォームを作成できます。VMware のハイパーバイザー ベースの仮想化製品およびソリューションは、x86 仮想化のための基本的なテクノロジーとなります。

 

 

パーティショニング

 

この画面では、パーティショニングによって使用率が向上する様子がわかります。

 

 

分離

 

仮想マシンを分離すると、ほかの仮想マシンやオペレーティング システムに影響を与えることなく、バグや障害を検出して修正できます。この修正後、仮想マシン全体のリストアを数分で実行できます。

 

 

カプセル化

 

カプセル化により、仮想マシン全体をファイルとして扱えるため、仮想マシンの管理作業 (コピー、移動、リストアなど) が容易になります。

 

 

ハードウェアへの非依存性

 

仮想マシンは物理ハードウェアやベンダーに依存しないため、IT 環境の柔軟性と拡張性が向上します。

 

 

メリット

 

仮想化のメリットの 1 つは、サーバーの統合とアプリケーションの効率的な管理です。これによって、重要なアプリケーションの可用性とスケーラビリティが向上します。

 

 

リカバリの簡素化

 

仮想化によって、ハードウェアの構成、オペレーティング システムの再インストールと構成、バックアップ エージェントの必要性が低減します。簡単なリストアで、仮想マシン全体をリカバリできます。

 

 

ストレージ コストの削減

 

シン プロビジョニングと呼ばれるテクノロジーを使用すると、ストレージ容量の使用を最適化し、ストレージ コストを削減できます。仮想マシンでストレージが必要になったときにストレージが割り当てられ、仮想マシン間でストレージ容量を共有できます。

 

 

 

コストの抑制

 

 

実習ラボのガイダンス


この入門用の実習ラボでは、vSphere および vCenter の主な機能について学習します。この実習ラボは、仮想化の基礎を体験するのに最適です。

この実習ラボでは、ストレージとネットワークをはじめとする、vSphere および vCenter の主な機能について説明します。この実習ラボは 3 つのモジュールに分かれていますが、任意の順序で受講できます。

各モジュールの所要時間は約 60 ~ 90 分ですが、受講される方のスキルによって増減します。

モジュール全体を通して、ビデオが用意されています。これらのビデオを十分にご活用いただけるよう、ヘッドホンのご使用をおすすめいたします。各ビデオの再生時間は、タイトルの横に示されます。実習ラボ環境では示すことができないタスクのために用意されたビデオや、追加情報を提供するためのビデオもあります。こうしたビデオの一部には vSphere の以前のエディションが含まれる場合もありますが、手順と概念は本質的に同じです。

実習ラボの責任者: Doug Baer、Bill Call、Dave Rollins

このマニュアルは、次の場所から PDF 形式でダウンロードできます。

http://docs.hol.vmware.com/HOL-2017/hol-1810-01-sdc_pdf_en.pdf

HTML 版は次の場所にあります。

http://docs.hol.vmware.com/HOL-2017/hol-1810-01-sdc_html_en/

この実習ラボはローカライズされている場合があります。この実習ラボがご自身の言語にローカライズされているかどうかと、ローカライズされている場合、それを表示するように設定を変更する方法を確認するには、次の PDF (英語) をご覧ください。

 http://docs.hol.vmware.com/announcements/nee-localization.pdf


 

メイン コンソールの場所

 

  1. 図の赤枠で囲まれた領域がメイン コンソールです。 実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。その場合、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. 実習ラボを開始すると、90 分のタイマーが表示されます。 このラボで行った作業内容は保存できません。 すべての作業は、実習ラボ セッション内に完了してください。 必要であれば、[延長] をクリックして時間を延長できます。 VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。 [延長] を 1 回クリックするたびに、時間が 15 分間延長されます。 VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックするたびに、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。

 

 

クリック アンド ドラッグによるコピー

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドをクリック (選択) し、メイン コンソールのアクティブ ウィンドウまで直接ドラッグできます。 

 

 

オンラインの国際キーボードを使用する

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。

  1. 国際キーボードを表示するには、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックします。

 

 

アクティブなコンソール ウィンドウをクリック

 

この例では、E メール アドレスで使用される 「@」 記号をオンライン キーボードから入力します。US 配列のキーボードで 「@」 記号を入力するには、<Shift> + <2> キーを押します。

  1. アクティブなコンソール ウィンドウを 1 回クリックします。
  2. <Shift> キーをクリックします。

 

 

@>キーをクリック

 

  1. <@> キーをクリックします。

アクティブなコンソール ウィンドウに @ 記号が入力されました。

 

 

画面右下でラボの準備完了を確認

 

画面の右下の [Lab Status] にラボの準備状況が表示されます。表示が [Ready] になってから、学習を開始してください。[Ready] になるまで数分間かかります。 5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

 

アクティベーション プロンプトまたはウォーターマーク

 

実習ラボを初めて開始したときに、Windows がアクティベーションされていないことを示すウォーターマークがデスクトップに表示される場合があります。

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。 ハンズオン ラボは、このメリットを活用して複数のデータセンターから実習ラボを実行できるようになっています。 ただし、データセンターによってプロセッサのタイプが異なることがあり、そのような場合、インターネット経由で Microsoft 社のアクティベーション チェックが行われます。

しかし問題はありません。VMware とハンズオン ラボは、Microsoft 社のライセンス要件に完全に準拠しているため、安心してご利用いただけます。お使いの実習ラボは自己完結型のポッドであり、Windows のアクティベーションの確認で必要となるインターネットへの完全なアクセスはありません。アクティベーション チェックの自動プロセスは、インターネットへの完全なアクセスがないと失敗します。このようなウォーターマークが表示されるのはそのためです。

これは表面上の問題であり、実習ラボには影響しません。 

 

モジュール 1: vCenter Server を使った管理の概要 (60 分)

VMware vSphere について


VMware vSphere は、世界の先端をいく仮想化プラットフォームです。仮想化および vSphere プラットフォームが成長を続けるなかで、組織は新しい課題に直面しています。vSphere によって、IT 部門は仮想マシン (VM) のプロビジョニングを迅速に行えるようになりましたが、仮想マシンの管理、キャパシティ プランニング、およびライフサイクル管理はますます困難になりつつあります。VMware vSphere with Operations Management (vSOM) は、vSphere インフラストラクチャの運用情報を把握すると同時に、キャパシティの最適化も行える新しいソリューションです。vSphere 環境の継続的な成長にともなって、監視情報、パフォーマンス情報、およびキャパシティ情報を一目で確認できるプロアクティブな管理機能を備えることが不可欠になります。このような詳細な分析機能を使用して、未使用のキャパシティの再利用、仮想マシンの適切なサイズ設定、利用率の向上、そして統合率の増大の支援を行うことにより、仮想化プラットフォームを最大限に活用できます。この新しい VMware のソリューションは、vSphere と vRealize Operations Standard を組み合わせたものです。


 

ビデオ: VMware vSphere with Operations Management の概要 (5:48)

このビデオでは、vSphere with Operations Management が環境の効率と可用性の向上をどのように支援するかを説明しています。

 

ESXi のインストールと構成


ハンズオン ラボの実行環境と、その環境で発生する高い I/O の制約上、ここではソフトウェアのインストールはできません。次のビデオで、インストールのプロセスについて説明しています。


 

ビデオ: vSphere のインストールおよび構成 (4:36)

 
 

次のビデオでは、vSphere をインストールおよび構成するプロセスについて説明しています。

 

 

ビデオ: DCUI の概要 (4:58)

 
 

このビデオでは、Direct Console User Interface (DCUI) について説明しています。

 

vCenter 6 の概要


vCenter Server は、個々のホストのリソースを統合し、それらのリソースをデータセンター全体の複数の仮想マシンで共有できるようにします。これを実現するために、vCenter Server はシステム管理者が設定したポリシーに基づいて、ホストへの仮想マシンの割り当てと、特定のホスト内の仮想マシンへのリソースの割り当てを管理します。


 

vSphere v6 のコンポーネント

 

図は、vSphere スタック内での vCenter の位置づけを示しています。vCenter をインストールすることで、統合管理が可能になります。vCenter Server を使用すると、vSphere Distributed Resource Scheduler (DRS)、vSphere High Availability (HA)、vSphere vMotion、vSphere Storage vMotion などの vSphere の高度な機能を使用できます。

もう 1 つのコンポーネントは vSphere Web Client です。vSphere Web Client は、vCenter Server および複数ホスト環境に対するインターフェイスとなります。また、仮想マシン コンソールへのアクセスも実現します。vSphere Web Client を使用すると、ブラウザー内インターフェイスを使用してすべての管理タスクを実行できます。

 

 

vCenter 6 のコンポーネント

 

vSphere 5.1 以降、vCenter を導入する方法は 2 通りあります。1 つ目の方法は Windows へのインストールです。Windows を使う方法では、vCenter Single Sign On、Inventory Service、および vCenter Server を同じホスト マシン (vCenter Simple Install と同様) にインストールすることも、別々の仮想マシンにインストールすることもできます。

もう 1 つの方法は、仮想アプライアンスです。vCenter Server Appliance (vCSA) は、事前構成された Linux ベースの単一の仮想マシンであり、vCenter Server および関連サービスの実行用に最適化されています。

 

 

Platform Services Controller (PSC)

 

Platform Services Controller (PSC) には、スイート全体で使用される共通サービスが含まれます。それには、Single Sign On (SSO)、ライセンス、VMware Certificate Authority (VMCA) などがあります。SSO および VMCA については、このあとのページで詳しく説明します。

PSC は最初にインストールまたはアップグレードする部分です。アップグレード時には、SSO インスタンスが PSC になります。PSC には、組み込みと一元化の 2 つの導入モデルがあります。

PSC と vCenter Server は自由に組み合わせることができます。つまり、Windows とアプライアンス ベースの vCenter Server を、アプライアンス PSC や Windows PSC と共に導入できます。どの組み合わせでも、PSC に組み込みのレプリケーションを使用します。

ユースケース:

 

 

vCenter Single Sign On

vSphere 5.1 では、vCenter Server 管理インフラストラクチャの一部として、vCenter Single Sign On (SSO) が導入されました。この変更により vCenter Server のインストール、アップグレード、および運用が影響を受けます。vCenter Single Sign On を使用して認証を行うと、VMware のクラウド インフラストラクチャ プラットフォームの安全性が向上します。これは vSphere のソフトウェア コンポーネントが、Active Directory などのディレクトリ サービスを使用して個々にユーザーを認証する必要がなく、セキュアなトークン交換メカニズムを通じて互いに通信できるためです。

 

 

vCenter Single Sign On: 一般的な導入

 

vSphere 5.1 で初めて、vCenter Server 管理インフラストラクチャの一部として、vCenter Single Sign On サービスが導入されました。

vCenter Single Sign On での認証では、さまざまな vSphere ソフトウェア コンポーネントがセキュアなトークン交換メカニズムを使用して相互に通信し、ほかのすべてのユーザーについても vCenter Single Sign On を使用して認証を行うため、vSphere の安全性が向上します。

vSphere 6.0 より、vCenter Single Sign On は組み込み構成に含まれるか、または Platform Services Controller の一部となりました。Platform Services Controller には、vCenter Single Sign On、VMware Certificate Authority、VMware Lookup Service、ライセンス サービスなどの、vSphere のコンポーネント間の通信に必要なすべてのサービスが用意されています。たとえば、この図では、SSO は、このマルチ vCenter トポロジーの一部として、Platform Services Controller 内に配備されています。Windows と vCSA は両方ともこのトポロジーに参加できます。

 

 

vCenter Single Sign On: 単一の vCenter

 

単一の vCenter トポロジーでは、PSC (およびそのすべての関連サービス) を単一のマシン上で稼動できます。これは、組み込み構成とも呼ばれます。この単一のマシンは、Windows 物理サーバー、Windows 仮想マシン、または vCSA のいずれでもかまいません。

この図のとおり vCenter Server はデータベースを必要としますが、SSO 自体にそのような要件はありません。

 

 

Single Sign On の詳細情報

この実習ラボの 2 番目のモジュール 「vSphere のネットワークとセキュリティの概要」 では、SSO をさらに詳しく取り上げています。

ただし、vCenter 6 における SSO アーキテクチャの詳細な必要条件および考慮事項については、次の 『vCenter 6 Deployment Guide』 も参照してください。

http://www.vmware.com/files/pdf/techpaper/vmware-vcenter-server6-deployment-guide.pdf

 

vSphere Web Client の使用


このラボでは、vSphere 6 Web Client とその機能について解説します。 

vSphere Web Client は、VMware vSphere によって作成された仮想データセンター環境をシステム管理者およびエンド ユーザーが操作するための主要な手段になります。vSphere は、ホスト、クラスター、仮想マシン、データ ストレージ、ネットワーク リソースなど、仮想データセンターを構成するオブジェクトの集合を管理します。

vSphere Web Client は、仮想データセンターを構成するオブジェクトの管理および監視に使用できる Web ブラウザ ベースのアプリケーションです。次のように vSphere Web Client を使用して、vSphere 環境を確認および変更できます。

■ vSphere オブジェクトの健全性、ステータス、およびパフォーマンスの情報の表示

■ vSphere オブジェクトに対する運用と管理のコマンドの発行

■ vSphere オブジェクトの作成、構成、プロビジョニング、削除

さまざまな方法で vSphere を拡張して、独自の IT インフラストラクチャ向けのソリューションを作成できます。このような新しい機能をサポートする追加の GUI 機能を使用して vSphere Web Client を拡張し、独自の vSphere 環境を管理および監視できます。


 

Web Client のメイン領域

 

vSphere Web Client は主に 6 つの領域から構成されており、これらはペインとも呼ばれます。

  1. ナビゲーション ツリーまたはナビゲータ
  2. メイン コンテンツ領域
  3. 検索バー
  4. [Work in Progress] リスト
  5. [Alarms] リスト
  6. [Recent Tasks] リスト

これらのペインのレイアウトはカスタマイズできます。[Navigator] ペイン、[Recent Tasks] ペイン、[Work in Progress] ペイン、[Alarms] ペインで画鋲アイコンをクリックすると、ペインを最小化できます。最小化を行うと、小さなモニタや低解像度のモニタで作業する場合にメイン領域を多く確保できます。また、画面のいずれかの端にペインのタイトル バーをドラッグしても、各ペインの表示位置を変更できます。

注意:この実習ラボでは小さな画面解像度に制限されているため、できるだけ画面領域を確保できるように、すべてのペインがデフォルトで最小化される設定になっています。任意のペインまたはすべてのペインを開き、いずれかのペインの画鋲アイコンをクリックすると、そのペインを画面に表示したままにすることができます。

 

 

Web インターフェイスのメイン領域の確認

 

Chrome Web ブラウザを起動すると、[Site A Web Client] が開きます。

  1. [Use Windows session authentication] チェック ボックスをクリックします。
  2. [Login] をクリックします。

 

 

vCenter のインベントリ

 

デフォルトでは、vCenter に接続されているホストおよびクラスターを表示するビューが開きます。[Global Inventory Lists] を表示すると、さらに詳細を見ることができます。

  1. 左側のツリーまたは右側のペインで、[Global Inventory Lists] をクリックします。[Global Inventory Lists] をクリックすると、データセンター、ホスト、クラスター、ネットワーク、ストレージ、仮想マシンなど、vCenter Server システムに関連付けられたすべてのオブジェクトを示す [Inventory] ページが表示されます。

 

 

子オブジェクト、データセンター、およびホスト

 

  1. [Virtual Machines] インベントリ項目をクリックします。このインベントリ項目を選択すると、この環境に配置されている仮想マシンのリストが表示されます。

 

 

仮想マシンのサマリ

 

  1. [w12-core] 仮想マシンをクリックします。
  2. その仮想マシンの [Summary] タブをクリックします。このページには、その仮想マシンに関するすべての詳細が表示されます。仮想マシンの設定を変更するための [Edit Settings] リンクも表示されます。

 

 

仮想マシンの設定の編集

 

  1. [VM Hardware] の横にある矢印をクリックしてペインを展開し、仮想マシンのハードウェア設定を表示します。
  2. [Edit Settings] をクリックし、仮想マシンに別のネットワーク アダプターを追加できるようにします。

 

 

2 つ目のネットワーク アダプターの追加

 

  1. 次に、仮想マシンにネットワーク カードを追加する必要があります。 
  2. [New Device] のドロップダウン リストをクリックし、[Network] デバイスを強調表示します。仮想マシンに 2 つ目のネットワークを追加する必要があります。
  3. [Add] ボタンをクリックして、新しいネットワーク カードを追加します。

 

 

2 枚目のネットワーク カードの構成

 

  1. [New Network] カードの横にある矢印をクリックし、設定を展開して表示します。この時点では、MAC アドレスは空白であることに注意してください。この NIC が追加されると新しい MAC アドレスが生成されます。または、(いくつかのルールに従って) 独自の MAC アドレスを指定することもできます。
  2. [OK] をクリックして仮想マシンにデバイスを追加します。[OK] を選択すると、新しいタスクが作成されます。

 

 

[Recent Tasks] リスト

 

2 枚目の NIC を仮想マシンに追加した後、[Recent Tasks] リストにタスクが表示されます。 

  1. [Recent Tasks] ペインが最小化されたままの場合、[Recent Tasks] ボタンをクリックします。
  2. オプションで、[Recent Tasks] ペインの右側の画鋲アイコンをクリックして、[Recent Tasks] ペインをインターフェイスの一部として残すこともできます。

 

 

[Recent Tasks] リスト

 

[Recent Tasks] リストを確認します。タスクが完了すると、2 つ目の [Network Adapter] が [VM Hardware] セクションに表示されるはずです。仮想マシンはパワーオフの状態であるため、ネットワークは切断状態になっていることに注意してください。

ここでも、[Recent Tasks] ボタンを再度クリックして [Recent Tasks] ペインを最小化するか、画鋲をクリックして [Recent Tasks] ペインを残すかを選択できます。

 

 

[Work In Progress] ペインの表示

 

この後のいくつかの演習では、[Work In Progress] ペインを表示すると便利かもしれません。

  1. [Work In Progress] ボタンをクリックします。
  2. ペインをビュー内にとどめておくには、画鋲アイコンをクリックします。

 

 

仮想マシンの作成

 

新しい仮想マシンを作成する領域は、インターフェイス上にいくつかあります。ここでは、階層の最上位に位置する vCenter Server を使用します。

  1. メニュー カーソルを [Home] メニューの上に移動します (ボタンをクリックする必要はありません)。
  2. [VMs and Templates] を選択します。

 

 

仮想マシンの作成

 

  1. [vcsa-01a.corp.local] ツリーを展開し、[DataCenter Site A] オブジェクトを表示します。
  2. [DataCenter Site A] をクリックします。

 

 

[New Virtual Machine] ウィザードの起動

 

  1. [Basic Tasks] リストをまだ表示していない場合は、[Getting Started] タブをクリックして表示します。ここから基本タスクを開始できます。
  2. [Create a new virtual machine] をクリックして [New Virtual Machine] ウィザードを開始します。このウィザードを使用して、新規の仮想マシンを作成し、vSphere インベントリ内に配置します。

 

 

[Virtual Machine] ウィザード

 

  1. [Create a New Virtual Machine] ウィザードが強調表示されているので、[Next] をクリックします。

 

 

仮想マシンの命名

 

  1. 新しい仮想マシンの名前として 「web-serv01」 と入力します。
  2. [Next] をクリックします。

 

 

仮想マシンの配置

 

[Datacenter Site A] を展開して [Cluster Site A] を表示します。

Distributed Resource Scheduler (DRS) が有効になっているため、クラスターを選択するだけで、その仮想マシンに使用するホストが DRS によって決定されます。

  1. [Cluster Site A] をクリックします。
  2. [Next] をクリックします。

 

 

ウィザードの一時停止

 

操作の途中で、別のリクエストに割り込まれたことはありませんか。vSphere Web Client にはその対処法があります。単にウィザードを 「一時停止」 し、ほかのタスクを実行してから、一時停止した地点に戻ることができます。たとえば、ユーザーから電話で、仮想マシンをすぐにパワーオンするようリクエストされたとします。その場合、ウィザードを一時停止し、仮想マシンをパワーオンします。

  1. Web Client の右上隅の [>>] をクリックして、ウィザードの進捗内容を保存します。これにより、ウィザードの状態が [Work In Progress] ペインに保存されてウィザードが閉じられるため、ユーザーの仮想マシンをパワーオンする緊急タスクを実行できます。

 

 

[Work In Progress] ペイン

 

  1. 作業内容が保存されたことを確認するには、[Work In Progress] ペインを表示します。
  2. 作業内容が保存されたことを確認した後、[Work in Progress] ペインの画鋲アイコンをクリックして最小化し、画面スペースを開放します。

 

 

w12-core のパワーオン

 

  1. [Hosts and Clusters] をクリックします。
  2. [vcsa-01a.corp.local] - [DataCenter Site A] - [Cluster Site A] の順に展開し、w12-core 仮想マシンを表示します。
  3. [w12-core] を右クリックし、[Actions] サブ メニューを表示します。
  4. [Power] にカーソルを合わせてメニューを展開します。
  5. [Power On] メニュー項目をクリックします。

 

 

[New Virtual Machine] ウィザードの続行

 

  1. [Work In Progress] ボタンをクリックし、[Work in Progress] ペインを表示します。

 

 

[New Virtual Machine] ウィザードの続行

 

  1. [New Virtual Machine] をクリックすると、ウィザードの一時停止した地点が表示されます。

 

 

データストアの選択

 

  1. [ds-site-a-nfs01] データストアが選択されていることを確認します
  2. [Next] をクリックします。

 

 

互換性

 

  1. [Next] をクリックし、デフォルトの [ESXi 6.5 and later] をそのまま使用します。

 

 

ゲスト OS

 

このステップでは、インストールするオペレーティング システムを選択します。オペレーティング システムの選択の際、サポートされている仮想ハードウェアと推奨される構成を使用して仮想マシンが作成されます。オペレーティング システムがインストールされた状態で仮想マシンが作成されるのではなく、選択されたオペレーティング システムに適するよう調整された仮想マシンが作成されることに注意してください。

  1. [Guest OS Family] で、ドロップダウン メニューから [Linux] を選択します。
  2. [Guest OS Version] で、[VMware Photon OS (64-bit)] を選択します。
  3. [Next] をクリックして続行します。

 

 

仮想ディスク サイズの変更

 

  1. メモリー設定を [2048] から [1024] に変更します。この仮想マシンはテスト用仮想マシンであるため、メモリーは 1 GB、ディスクは 40 MB で十分です。
  2. ディスク サイズを [GB] から [MB] に変更します。
  3. ディスク サイズを [16,384] から [40] MB に変更します。
  4. ネットワークを [VM Network (vds-site-a)] に変更します。
  5. [Next] を選択します。

 

 

作業の完了

 

設定を確認して [Finish] をクリックし、この新しい仮想マシンを作成します。

 

 

新たに作成された仮想マシン

 

これで、最初の仮想マシンが作成されました。 

仮想マシンを作成しましたが、上述のとおり、さらに仮想マシンに OS をインストールするために、オペレーティング システムの ISO イメージをマウントする必要があります。ハンズオン ラボ インフラストラクチャへのオペレーティング システムのインストールにはパフォーマンス上の問題があるため、実際のインストールはご覧いただけません。この演習の後半で、ISO イメージを仮想マシンに接続して、そこからファイルをコピーする方法について説明します。そのプロセスは、仮想マシンにオペレーティング システムをインストールする場合と同じです。

 

 

新規の仮想マシンのパワーオン

 

  1. [web-serv01] を右クリックします。
  2. [Power] メニュー項目上にカーソルを合わせます。
  3. [Power On] をクリックします。

右クリック メニューに加えて、Web Client の最上部にも [Actions] メニューがあります。そこから、同じコマンドを実行することもできます。

 

 

仮想マシンのコンソールを開く

 

仮想マシンをパワーオンした後、[console image] をクリックして仮想マシンのコンソール ウィンドウを開きます。

 

 

コンソールの操作

 

Chrome で新しいタブが開き、仮想マシンのコンソールが表示されます。

オペレーティング システムをインストールしていないため、仮想マシンはネットワークからのブートを試みますが、結局失敗します。オペレーティング システムの ISO と同様に、ブート可能な仮想マシンに ISO イメージが接続されていれば、仮想マシンはそこからブートし、インストール プロセスを開始します。その場合は、このコンソールを使ってインストールを操作できます。

[X] をクリックしてこのタブを閉じ、vSphere Web Client に戻ります。

 

 

仮想マシンへの ISO の接続

 

仮想マシンを作成してオペレーティング システムをインストールした後で実行すべき重要なステップの 1 つとして、VMware Tools を忘れずにインストールします。VMware Tools は、仮想マシンのオペレーティング システムのパフォーマンスを強化し、仮想マシンの管理機能を改善する一連のユーティリティです。図のコールアウト 1 に示すように、通常、仮想マシンの作成後に、これらがインストールされていないことが通知され、リンクが提示されます。このリンクをクリックすると、インストールが実行されます。オペレーティング システムをインストールしていないため、このリンクをクリックしないでください。

また、vSphere と一緒にインストールされる ISO イメージを使用して、VMware Tools を手動でインストールすることもできます。VMware Tools を仮想マシンにマウントし、それを仮想マシンのデスクトップにコピーするプロセスについて説明します。

[w12-core] をクリックします。

 

 

w12-core の設定の編集

 

[Actions] メニューから [Edit Settings...] を選択します。

 

 

データストア ISO ファイル

 

[CD/DVD drive 1] ドロップダウン メニューから [Datastore ISO File] を選択します。そのファイルを選択するためのファイル エクスプローラが開きます。

 

 

ディレクトリの展開

 

  1. [vmimages] の下のディレクトリを展開してから、[tools-isoimages] をクリックします。
  2. [Content] ペインで [windows.iso] を選択します。
  3. [OK] をクリックします。

 

 

ドライブの接続

 

最後に、ISO イメージを仮想マシンに接続します。

  1. [CD/DVD drive 1] の横にある [Connected] チェック ボックスをクリックします。
  2. [OK] をクリックします。

 

 

w12-core のコンソールを開く

 

w12-core のコンソール イメージをクリックしてコンソール ウィンドウを開きます。仮想マシンを操作できるようになります。Chrome に新しいタブが開きます。

 

 

Windows エクスプローラを開く

 

タスク バーのフォルダー アイコンをクリックして、Windows エクスプローラを開きます。

 

 

DVD ドライブ

 

  1. 下へスクロールして、[DVD Drive (D:)] を表示します。これが今仮想マシンにマウントした ISO イメージです。これをクリックします。

ISO イメージに含まれるファイルが右側のペインに表示されます。

 

 

setup64.exe のコピー

 

[setup64.exe] をクリックし、左マウス ボタンを押したままにします。それをデスクトップにドラッグしてファイルをコピーします。

コピーは数秒で完了するはずです。

 

 

コンソール ウィンドウを閉じる

 

[X] をクリックしてコンソール ウィンドウを閉じます。

 

 

w12-core の設定の編集

 

ISO の使用を終了したら、仮想マシンから必ずアンマウントします。

[Actions] メニューから [Edit Settings...] を選択します。

 

 

[Connected] の選択解除

 

  1. [Connected] ボックスの選択を解除して、ISO イメージを仮想マシンからアンマウントします。
  2. [OK] をクリックします。

オペレーティング システムをインストールする際も、これと同じ方法を使用できます。オペレーティング システムの ISO イメージを仮想マシンにマウントし ([Connect when powered on] オプションを必ず選択します)、仮想マシンをパワーオンするだけです。インストール プロセスは、物理ハードウェア上の実際の CD/DVD よりずっと迅速であることがわかるでしょう。

これは、常に仮想マシンを作成する最速の方法とは限りません。次のレッスンでは、仮想マシンのクローニングやテンプレートからの作成など、ほかのオプションについて確認します。

 

仮想マシンのクローニングおよびテンプレートの使用


VMware では、vSphere 仮想マシンをプロビジョニングするための複数の方法が用意されています。

1 つ目の方法として、単一の仮想マシンを作成し、それにオペレーティング システムをインストールした後、ほかの仮想マシンのクローンを作成するための基本イメージとしてその仮想マシンを使用します。仮想マシンのクローンを作成すると、同じような仮想マシンを多数導入する場合に時間を節約できます。単一の仮想マシン上で、ソフトウェアの作成、構成、およびインストールを実行できます。各仮想マシンを個別に作成して構成するのではなく、繰り返しクローンを作成できます。

もう 1 つのプロビジョニングの方法として、テンプレートに仮想マシンのクローンを作成します。テンプレートとは、仮想マシンの作成およびプロビジョニングに使用できる、仮想マシンのマスター コピーです。テンプレートを作成すると役に立つのは、単一のベースラインから複数の仮想マシンを導入し、各システムを互いに独立してカスタマイズする場合です。テンプレートを使用する共通の価値ポイントは、時間の節約です。クローンを頻繁に作成する仮想マシンが存在する場合は、その仮想マシンをテンプレートにして、そのテンプレートから仮想マシンを導入します。

このレッスンでは、既存の仮想マシンからテンプレートとするクローンを作成し、そのテンプレートから新しい仮想マシンを導入します。


 

[VMs and Templates] 管理ペインへの移動

 

 

  1. [Home] メニューで [VMs and Templates] を選択します。

 

 

インベントリ ツリーを開く

 

  1. ドロップダウンの矢印をクリックして、インベントリ ツリーを展開します

このビューから、vSphere 環境内に既存の仮想マシンがいくつか存在することがわかります。次のステップでは、TinyLinux-01 仮想マシンからテンプレートとするクローンを作成します。

 

 

[Clone Virtual Machine to Template] ウィザードの起動

 

  1. [TinyLinux-01] 仮想マシンを右クリックします。
  2. [Clone] を選択します。
  3. [Clone to Template] を選択します。

 

 

名前とフォルダーの選択

 

  1. [Clone Virtual Machine to Template] ウィザードで、テンプレートの名前として 「TinyLinux Template」 を指定します。

場所はこの実習ラボ用の [Datacenter Site A] のままにします。

  1. [Next] をクリックします。

 

 

コンピューティング リソースの選択

 

コンピューティング リソースを選択します。

  1. [Cluster Site A] を選択します。
  2. [Next] をクリックします。

 

 

ストレージの選択

 

空き領域がもっとも多いデータストアが自動的に選択されています。この場合は [ds-site-a-nfs01] を選択します。[Next] ボタンをクリックします。

 

 

仮想マシンのテンプレート設定の確認

 

仮想マシンのテンプレート設定を確認し、[Finish] ボタンをクリックします。

 

 

タスクの進捗の監視

 

  1. [Recent Tasks] ボタンをクリックし、今作成したテンプレートの進捗を監視します。
  2. タスクが完了すると、新しいオブジェクト [TinyLinux Template] オブジェクトがインベントリ ペインに表示されます。

 

 

[Deploy From Template] ウィザードの起動

 

1. テンプレート [TinyLinux Template] を選択します。

2. [Getting Started] タブを選択します。

3. アクション ペインの [Basic Tasks] の下の [Deploy to a new virtual machine] をクリックします。

 

 

名前とフォルダーの選択

 

1. 新しい仮想マシンの名前として 「TinyLinux-02」 と入力します。

2. デフォルトの場所 [Datacenter Site A] はそのままにします。

3. [Next] ボタンをクリックします。

 

 

コンピューティング リソースの選択

 

  1. [Cluster Site A] を選択します。
  2. [Next] をクリックします。

 

 

ストレージの選択

 

  1. 空き領域がもっとも多いデフォルトのデータストア [ds-iscsi01] はそのままにします。
  2. [Next] をクリックします。

 

 

クローン オプションの選択

 

クローン オプションは未選択のままにします。このモジュールを完了する時間を調整するため、「TinyLinux-01 Template」 には OS はインストールされていません。したがって、ゲストをカスタマイズできません。

チャレンジとして、[w12-core] 仮想マシンのテンプレートを作成してから、ゲストをカスタマイズするためのオプションを確認することもできます。[w12-core] 仮想マシンのクローン作成には 20 分ほどかかるため、仮想マシンをテンプレートに変換してから、ゲストのカスタマイズ設定を使用して、そのテンプレートから新しい仮想マシンのクローンを作成すれば、いくらかの時間の節約になります。

  1. [Next] をクリックします。

 

 

作業の完了

 

展開オプションを確認してから、[Finish] をクリックします。

 

 

タスクの進捗の監視

 

  1. [Recent Tasks] ボタンをクリックして、テンプレートから作成している仮想マシンを監視できます。
  2. タスクが完了すると、[TinyLinux-2] 仮想マシンがインベントリ ペインに表示されます。

 

 

ビデオ: 仮想マシンのクローンおよびテンプレートの詳細情報 (4:04)

 
 

vSphere 仮想マシンのクローンおよびテンプレートの詳細については、次のビデオをご覧ください。

 

タグ付けと検索を使用したオブジェクトの迅速な検出


vSphere Web Client には、いくつかの強力な検索オプションが用意されています。このレッスンでは、目的のインベントリを迅速に検索するためのさまざまな検索オプションについて説明します。また、vCenter Inventory Service の新しい機能では、ユーザー定義のタグを作成して、このタグを環境内の任意のインベントリ オブジェクトに分類したり追加したりできます。このタグは検索可能なメタデータであり、これによってインベントリ オブジェクトの情報を検索する時間を短縮できます。この実習ラボでは、タグを作成しそのタグを使用して検索を行う方法を取り上げます。


 

検索オプション

 

さまざまな検索オプション ([New Search]、[Saved Searches]、クイック検索) が用意されています。まず、[New Search] を見てみましょう。

  1. Web Client 内の任意の場所で [Home] アイコンをクリックして、[Home] メニューを表示します。
  2. [New Search] をクリックします。

 

 

仮想マシンの検索

 

  1. 検索ボックスに 「vm」 と入力して、簡単な検索を行います。
  2. [Search] をクリックします。
  3. インベントリ ペインに、オブジェクト タイプごとにグループ化された検索結果が返されます。
  4. また検索では、オブジェクト タイプごとにグループ化されたタブも作成されます。[Virtual Machines] タブが選択されるはずです。選択されていない場合、[Virtual Machines] タブをクリックします。

 

 

環境内に存在する仮想マシン

 

  1. [Virtual Machines] タブを選択すると、環境内に存在する仮想マシンのリストが返されます。
  2. 次に、特定のタグを検索してみます。[Advanced Search] リンクをクリックします。

 

 

詳細検索

 

詳細検索を使用すると、複数の条件を満たす管理対象オブジェクトを検索できます。

たとえば、検索文字列に一致する仮想マシンを検索できます。仮想マシンは、2 番目の検索文字列に一致する名前のついたホストにあります。VMware Tools のステータスを確認するために、仮想マシンを検索します。

  1. 表示されたフィールドを [Virtual Machine] に変更します。
  2. プロパティのフィールドで、[VMware Tools Version Status] をクリックします。
  3. ドロップダウン メニューをクリックして、[Not installed] 条件を選択します。
  4. [Search] ボタンをクリックします。
  5. 結果が結果画面に表示されます。 
  6. この検索は後で使用できるため、検索を保存しておきます。[Save...] をクリックします。

 

 

検索の命名

 

  1. 検索の名前として 「VMware Tools Not Installed」 と入力します。
  2. [OK] をクリックします。

 

 

保存した検索の表示

 

  1. 上部にある [Home] メニュー アイコンをクリックします。
  2. [Saved Searches] をクリックします。

 

 

検索結果の保存

 

  1. 保存した検索 「VMware Tools Not Installed」 をクリックします。
  2. VMware Tools がインストールされていない仮想マシンのリストが結果ウィンドウに返されます。

 

 

クイック検索

 

  1. 右上隅のクイック検索フィールドに 「vm」 と入力します。フィルターに一致した項目を示すポップアップ ウィンドウが表示されます。
  2. [Distributed Port Group] の見出しの横の 2 番目の [VM Network] をクリックします。

 

 

仮想マシンのリスト

 

仮想マシンのリストを展開して表示するには、[VMs] タブを選択します。

 

 

タグ、ユーザー定義のラベル

 

タグを使用して、インベントリ オブジェクトにメタデータを追加します。インベントリ オブジェクトに関する情報をタグに記録しておいて、そのタグを検索で使用できます。

  1. [Home] メニューをクリックします。
  2. [Tags and Custom Attributes] を選択して、タグ カテゴリとタグを作成します。

 

 

タグ カテゴリの作成

 

カテゴリは、タグをグループ化し、どのようにオブジェクトへ適用するかを定義するために使用します。

各タグは、単一のカテゴリに属する必要があります。タグを作成する前に、カテゴリを少なくとも 1 つ作成する必要があります。

  1. [New Category] をクリックします。

 

 

新規カテゴリ

 

関連付け可能なオブジェクト タイプ: ここではデフォルトを使用します。カテゴリ内の新しいタグがすべてのオブジェクトに割り当てられます。もう一方のオプションでは、仮想マシンやデータストアなど、特定のオブジェクトを指定できます。

  1. カテゴリ名に 「web tier」 と入力します。
  2. デフォルトの [One tag per object] をそのまま使用します。
  3. [OK] をクリックします。

 

 

新しいタグの作成

 

[New Tag] をクリックして、新しいタグを作成します。

 

 

タグの作成とカテゴリへの割り当て

 

  1. 新しいタグを作成するために、「Web Server version 2」 と入します。
  2. ドロップダウン ボックスで、タグ カテゴリ [web tier] をクリックします。
  3. [OK] を選択します。

作成したカテゴリおよびタグを確認するには、[Items] タブを選択します。この画面では、カテゴリとタグを確認して編集できます。この画面では、新しいカテゴリとタグも作成できます。

 

 

作成したタグの一覧表示

 

  1. [Tags] タブを選択すると、作成したタグのリストが返されます。作成したカテゴリが一覧表示される [Categories] タブもあります。

 

 

仮想マシンへのタグの割り当て

 

  1. [Home] メニューをクリックします。
  2. [VMs and Templates] をクリックします。

 

 

仮想マシンの選択

 

  1. 仮想マシン [web-serv01] を右クリックします。仮想マシンを表示するために、左側のナビゲーション ツリーの展開が必要になることもあります。
  2. [Tags & Custom Attributes] を見つけます。
  3. [Assign Tag] をクリックします。

 

 

タグの割当て

 

  1. [Web Server Version 2] タグをクリックします。
  2. [Assign] をクリックします。タスクが作成され、タグが割り当てられます。

 

 

タグを使用した検索

 

  1. クイック検索フィールドに 「we」 と入力します。
  2. タグ [Web Server Version 2] を選択します。

 

 

検索結果

 

  1. [Objects] タブをクリックし、[Web Server Version 2] タグを割り当てられたオブジェクトのリストを表示します。

 

 

フィルタの使用

 

オブジェクトを迅速に見つける別の方法として、vSphere Web Client の新しいフィルタ機能を使用します。

  1. [Home] メニューをクリックして開始します。
  2. [Hosts and Clusters] をクリックします。

 

 

[Cluster Site A] の選択

 

  1. 左側のナビゲーション ペインで [Cluster Site A] を選択します。
  2. 次に、[Hosts] タブをクリックします。

 

 

フィルタ オプション

 

  1. フィルタ ボックスのすぐ隣にある [Quick Filter] ボタンをクリックします。

 

 

ホスト フィルタ オプション

 

vSphere ホストに固有のフィルタ オプションのリストが表示されます。

  1. [Maintenance Mode] の下の [In Maintenance Mode] ボックスをクリックします。

 

 

メンテナンス モードのホスト

 

メンテナンス モードになっているすべてのホストのリストが表示されます。この場合は、ありません。

単一のフィルタを削除するには、単にその横にあるボックスの選択を解除します。すべてのフィルタをクリアしてやり直すには、赤色の [X] の付いたフィルタ アイコンをクリックします。

  1. 赤色の [X] の付いたフィルタ アイコンをクリックします。

 

 

使用可能なその他のフィルタ

 

ほかのタブ ([VMs]、[Networks]、[Datastores] など) を一通りクリックし、各オブジェクト タイプに使用可能なその他のフィルタを見ることができます。この場合も、どのフィルタも、表されるオブジェクト クラスに固有のものです。

そのオブジェクト用に作成されたタグがある場合、それを使用してフィルタすることもできます。

 

vSphere Availability と Distributed Resource Scheduler (DRS) について


この実習ラボでは、VMware vSphere Web Client を使用して vSphere Availability および Dynamic Resource Scheduling (DRS) を有効にして構成する方法について説明します。HA は、ホスト障害発生時のリカバリを自動化することでダウンタイムから保護します。DRS は、ホストとクラスター全体にわたって仮想マシンのワークロードのバランスをとることによって、パフォーマンスを確保します。


 

vSphere Availability とは

vSphere Availability は、仮想マシンとその所在場所であるホストをクラスターにプール化することにより、仮想マシンの高可用性を実現します。クラスター内のホストが監視され、障害発生時には、障害の発生したホスト上の仮想マシンは別のホスト上で再起動されます。

vSphere Availability クラスターを作成すると、ある 1 つのホストが自動的にマスター ホストとして選ばれます。マスター ホストは vCenter Server と通信して、すべての保護対象の仮想マシンとスレーブ ホストの状態を監視します。さまざまなホスト障害があり得ますが、マスター ホストはそのような障害を検出し、適切に対処できなければなりません。マスター ホストは、障害の発生したホストと、ネットワーク パーティション内のホストまたはネットワークの分離されたホストとを見分ける必要があります。マスター ホストは、ネットワークおよびデータストアのハートビートを使用して、障害の種類を判別します。また、vSphere Availability はホスト機能であるため、仮想マシンをクラスター内のほかのホストに効率よくフェイルオーバーするために vCenter に依存することはない点に注意してください。

 

 

vSphere Availability の主要コンポーネント

 

 

 

マスター ロール

 

 

 

スレーブ ロール

 

 

 

マスターの選出プロセス

 

 

 

vSphere Availability の有効化と構成

 

  1. まず、[Home] ボタンに進みます。
  2. [Hosts and Clusters] を選択します。

 

 

vSphere Availability の設定

 

  1. [Cluster Site A] をクリックします。
  2. [Actions] をクリックして、ドロップダウン メニューを表示します。
  3. [Settings] をクリックします。

 

 

クラスターの設定

 

  1. [Services] の下の [vSphere Availability] をクリックして、高可用性の設定を表示します。場合によっては、リストの最上部までスクロールする必要があります。
  2. [Edit] をクリックします。

 

 

vSphere HA の有効化

 

  1. [Turn ON vSphere HA] チェック ボックスをオンにします。
  2. [Failures and Responses] をクリックします。

[Turn on Proactive HA] を選択すると、ハードウェアが不調になったホストから仮想マシンをプロアクティブに移行します。

 

 

障害と対応

 

  1. [VM Monitoring] ドロップダウン リストから、[VM and Application Monitoring] を選択します。
  2. [Admission Control] をクリックします。

[VM and Application Monitoring] を選択すると、所定の時間 (デフォルトは 30 秒) 内に仮想マシンのハートビートが受信されなかった場合、その仮想マシンが再起動されます。

 

 

アドミッション コントロール

 

  1. [Define host failover capacity by] ドロップダウン メニューで、[Cluster resource percentage] を選択します。

フェイルオーバーに使用するために、特定の割合の CPU とメモリー リソースを確保しておきます。このケースでは、どちらも 25 % です。

  1. [Heartbeat Datastores] をクリックします。

 

 

仮想マシンの監視とデータストアのハートビート

 

  1. [Automatically select datastores accessible from the host] を選択します。

これは、もう 1 つの保護レイヤーです。データストアのハートビート機能を使用すると、管理ネットワークのパーティショニングが発生した場合に、vSphere HA がホストを監視し、引き続き、発生した障害への対応をとることができます。

  1. [OK] をクリックして vSphere HA を有効化します。

 

 

タスクの監視

 

vSphere HA を構成するには 1 ~ 2 分かかります。[Recent Tasks] ウィンドウで、進捗を監視できます。

3 つのタスクが完了したら、次のステップに進むことができます。

 

 

[Summary] タブを使用した HA の有効化の検証

 

  1. [Summary] タブをクリックします。
  2. データ領域で [vSphere Availability] パネルを見つけ、パネル名の左側にある [>] をクリックして展開します。
  3. [vSphere Availability] が [Protected] となっていないのに、タスクが正常に完了した場合、更新ボタンをクリックする必要がある場合があります。

バーには、リソース使用率が青色で、保護対象のキャパシティが薄い灰色で、予約キャパシティが縞模様で表示されます。

 

 

Distributed Resource Scheduler (DRS) の有効化

 

  1. [Configure] タブをクリックし、Distributed Resource Scheduler を有効化するプロセスを開始します。
  2. [vSphere DRS] をクリックします。
  3. [Edit] ボタンをクリックして DRS の設定を変更します。

 

 

Distributed Resource Scheduler (DRS) の有効化

 

  1. [Turn ON vSphere DRS] ボックスが選択されていることを確認します (これは実習ラボではすでに有効になっています)。
  2. ドロップダウン ボックスをクリックし、[Fully Automated] を選択します。
  3. [OK] をクリックします。

 

 

自動化レベル

 

この図は、[Manual]、[Partially Automated]、[Fully Automated] の各設定に応じて、DRS が配置と移行にどのように影響するのかを示しています。

 

 

クラスターの [Summary] タブを使用したクラスター バランスのチェック

 

  1. [Summary] タブをクリックし、クラスターの現在のステータスを表示します。
  2. [Cluster Site A] の [Summary] タブに、現在のクラスター バランスが示されます。また DRS セクションには、クラスターでいくつの推奨事項や障害が発生したかも示されます (vSphere DRS ウィジェットを表示するには、下にスクロールする必要がある場合があります)。

 

vSphere 6 フォルト トレランスによる継続的可用性の確保


vSphere 6 HA は、ホストの障害時に仮想マシンを再起動することにより、仮想マシンに対して基本レベルの保護を提供します。vSphere 6 Fault Tolerance は、より高いレベルの可用性を実現し、ユーザーは、データ、トランザクション、または接続を失わずに、ホストの障害から仮想マシンを保護できます。

Fault Tolerance は、仮想マシンの命令の実行中のどの時点でもプライマリとセカンダリの仮想マシンの状態を同一に保つことによって、継続的な可用性を実現します。これは、ESXi ホスト プラットフォーム上で VMware vLockstep テクノロジーを使用して行われます。vLockstep はこれを実現するため、同一の x86 命令シーケンスをプライマリとセカンダリの仮想マシンが実行するようにします。プライマリ仮想マシンはすべての入力とイベント (プロセッサーから仮想 I/O デバイスへ) をキャプチャし、それらをセカンダリ仮想マシン上で再生します。セカンダリ仮想マシンは、プライマリ仮想マシンと同じ一連の命令を実行します。ただし、1 つの仮想マシン イメージ (プライマリ仮想マシン) のみがワークロードを実行します。

プライマリ仮想マシンを実行しているホストで障害が生じた場合、即座に透過的なフェイルオーバーが生じます。機能している ESXi ホストが、ネットワーク接続や進行中のトランザクションを失うことなく、シームレスにプライマリ仮想マシン ホストになります。透過的なフェイルオーバーでは、データの損失はなく、ネットワーク接続が保持されます。透過的なフェイルオーバーが起きた後、新しいセカンダリ仮想マシンが再生され、冗長性が再構築されます。このプロセス全体が透過的であり、vCenter Server が使用不可の場合でも、完全に自動的に発生します。


 

VMware vSphere Fault Tolerance

 

Fault Tolerance のメリットは次のとおりです。

ユースケース

遅延時間が重要ではない、最大で 4 つの vCPU と 64 GB のメモリーを使用する任意のワークロード (例: VOIP と使用頻度の高い取引業務用アプリケーションは Fault Tolerance の候補としてはふさわしくありません)。vSphere 6.0 では、複数の vCPU を使用する仮想マシンを保護するために Fault Tolerance を使用する機能が導入されています。vSphere 5.5 およびそれ以前のバージョンでは、Fault Tolerance で保護できるのは vCPU が 1 つの仮想マシンだけでした。vSphere 6.5 の場合、Standard および Enterprise エディションでは使用できる vCPU は最大 2 つであり、Enterprise Plus では使用できる vCPU は最大 4 つです。

仮想マシンとアプリケーションには、Fault Tolerance の使用に対するオーバーヘッド管理負担がありますが、それは、アプリケーション、vCPU の数、Fault Tolerance で保護されるホスト上の仮想マシンの数、ホスト プロセッサーのタイプなどのいくつかの要因によって異なります。詳細については、『Performance Best Practices for VMware vSphere』 を参照してください。

新バージョンの Fault Tolerance では、ワークロードのほぼ 90 % まで Fault Tolerance のユースケースが大幅に拡大しています。

Fault Tolerance では、Fast Checkpointing と呼ばれる新テクノロジーが使用されています。基本的には XvMotion を大幅に修正したもので、停止することなく、さらに多くのチェックポイント (1 秒間に複数個) を実行します。また、6.0 より前のバージョンでは、Fault Tolerance には共有ストレージが必要でした。Fault Tolerance で保護される仮想マシンのプライマリおよびセカンダリの両方のコピーが、その共有ストレージで同じ VMDK ファイルを共有していました。しかし vSphere 6.0 では、Fault Tolerance で保護された仮想マシンの保護を強化するため、プライマリとセカンダリの仮想マシンは独自の VMDK を使用します。

Fault Tolerance ログ収集 (プライマリとセカンダリが実行されるホスト間のトラフィック) では帯域幅が集中的に使用されるため、各ホストで専用の 10 G の NIC の使用が推奨されます。これは必須ではありませんが、Fault Tolerance で保護される仮想マシンは最低でも帯域幅の使用量が多いため強く推奨されます。ESXi ホスト上の NIC の速度が低下すれば、セカンダリ仮想マシンのパフォーマンスが影響を受けます。

 

 

ビデオ: Fault Tolerance による仮想マシンの保護 (2:51)

 
 

このビデオでは、VMware Fault Tolerance (FT) で仮想マシンを保護する方法を示します。ハンズオン ラボ環境ではリソースの制約があるため、これをライブでデモンストレーションできません。

 

イベントの監視とアラームの作成


vSphere には、ユーザーが構成可能なイベントとアラームのサブシステムが含まれています。このサブシステムは、vSphere 全体でイベントの発生を追跡し、ログ ファイルおよび vCenter Server データベースにそのデータを格納します。また、このサブシステムではアラームがトリガーされる条件も指定できます。アラームは、システムの状態の変化に応じて、軽度の警告から重大なアラートへと変化し、自動的にアラーム アクションをトリガーできます。この機能は、特定のインベントリ オブジェクトまたはオブジェクトのグループに対して特定のイベントや状態が発生した際に、通知を受け取りたい場合や、すぐに対応したい場合に役立ちます。

イベントとは、vCenter Server またはホスト上でオブジェクトに対して発生したユーザー アクションまたはシステム アクションの記録です。イベントとして記録される可能性のあるアクションには、次のものがあります (ただし、これらのみに限りません)。

■ ライセンス キーの有効期限切れ

■ 仮想マシンのパワーオン

■ 仮想マシンへのユーザーのログイン

■ ホスト接続の喪失

イベント データには、イベントの発生元、発生時刻、イベントの種類など、イベントに関する詳細情報が含まれます。

アラームとは、イベント、一連の条件、またはインベントリ オブジェクトの状態に応じて発行される通知です。アラーム定義は次の要素で構成されます。

■ 名前と説明: 識別ラベルと説明が示されます。

■ アラーム タイプ: 監視するオブジェクトのタイプを定義します。

■ トリガー: アラームをトリガーするイベント、条件、または状態を定義し、通知の重要度も定義します。

■ 許容しきい値 (レポート作成): アラームがトリガーされるために超える必要のある、条件および状態のトリガーのしきい値に関する追加の制限事項を示します。

■ アクション: アラームがトリガーされたときに発生する処理を定義します。インベントリ オブジェクトのタイプに応じて事前定義された一連のアクションが VMware に用意されています。

アラームの重要度

■ Normal: 緑色

■ Warning: 黄色

■ Alert: 赤色

アラーム定義はインベントリで選択されたオブジェクトに関連付けられます。アラームは定義で指定されたタイプのインベントリ オブジェクトを監視します。

たとえば、特定のホスト クラスターにあるすべての仮想マシンの CPU 使用率を監視できます。その場合、インベントリ内のクラスターを選択し、そのクラスターに仮想マシンのアラームを追加できます。そのアラームが有効になると、クラスターで実行中のすべての仮想マシンが監視され、アラームに定義されている条件と一致するものがあった場合にアラームがトリガーされます。クラスター内の特定の仮想マシンに限って監視する場合、インベントリでその仮想マシンを選択し、アラームをそれに追加します。オブジェクトのグループに同じアラームを適用する簡単な方法は、それらのオブジェクトをフォルダーに入れてから、そのフォルダーにアラームを定義することです。

この実習ラボでは、アラームを作成し、発生したイベントを確認する方法を学びます。


 

ビデオ: VMware vSphere の アラームと通知の構成 (5:20)

 
 

このビデオは、VMware vSphere Web Client を使用して vCenter Server のアラームおよびアラートを構成する方法と、E メール通知を有効化する方法について説明します。

 

 

デフォルト アラートの確認

 

  1. [Home] アイコンをクリックします。
  2. [Events] メニュー項目をクリックします。

 

 

イベント コンソール

 

  1. [Type] カラムを選択し、重要度レベル順に並べ替えます。
  2. イベントを選択し、そのイベントの詳細を確認します。 

 

 

通知のセットアップ

 

  1. [Home] メニューをクリックします。
  2. [Hosts and Clusters] メニュー項目をクリックします。

 

 

通知のセットアップ

 

  1. vCenter の [vcsa-01a.corp.local] を選択します。
  2. [Monitor] タブをクリックします。
  3. [Alarm Definitions] タブをクリックします。デフォルトのアラーム定義が表示されます。
  4. アラームをクリックします。さまざまなレベルでアラームを定義できます。強調表示されているアラームの場合、トップ レベルに定義にされていることがわかります。トップ レベルで定義されたアラームは、下位のオブジェクトに継承されます。

 

 

アラームの定義

 

  1. フィルタを使用して [Host CPU usage] アラーム定義を見つけます。それには、「cpu」 と検索フィールドに入力して [Enter] を押します。
  2. [Host CPU usage] アラームを選択します。
  3. [Edit] ボタンをクリックします。

 

 

ホスト CPU 使用率: 編集

 

  1. アラームの [Triggers] 部分をクリックします。
  2. アラームをトリガーするには、5 分間で [80 %] の使用率をクリックします。
  3. [Next] をクリックします。

 

 

アクションの定義

 

  1. [+] アイコンをクリックして、新しいアクションを追加します。
  2. リストをスクロールし、[Enter maintenance mode] をクリックします。
  3. [Alert State Change] を [Once] に設定します。
  4. [Alert State Change] を [Once] に設定します。
  5. [Finish] をクリックします。

 

 

新しいアラームの作成

 

[Actions] メニューをクリックし、[Alarms] - [New Alarm Definition] を選択します。

 

 

新しいアラームの定義

 

ここでは、CPU 待機時間 が 5 分間で平均 8000 ミリ秒を超えた場合に仮想マシンを移行するアラームを作成してみます。

  1. Virtual Machine CPU Ready」 と入力します。
  2. [Next] をクリックし、[Triggers] セクションに移動します。

 

 

CPU の待機時間の定義

 

  1. [+] をクリックして、新しいトリガー アクションを追加します。
  2. リストを下へスクロールして [VM CPU Ready Time] を選択し、条件はデフォルトのままにします。
  3. [Next] をクリックします。

 

 

実行するアクションの定義

 

  1. [+] をクリックして、新しいアクションを追加します。
  2. [Migrate VM] アクションをクリックします。
  3. [Configuration] 列で [Resource Pool; Host; Priority] をクリックします。これをクリックすると、[Click to Configure] に変わります。このリンクをクリックし、[Resource Pool] の設定で、仮想マシンを移行するタイミングを構成します。

 

 

[Migrate Action] ウィザード

 

ここで、仮想マシンの移行先のホストを選択できます。

  1. [esxi-01a-corp.local] を選択します。
  2. [Resource Pool] をクリックします。

 

 

リソース プール

 

  1. [Resources] を選択します。
  2. [Finish] をクリックします。

 

 

設定の確認

 

設定を確認し、[Finish] をクリックしてアラームを作成します。

 

 

作成した新しいアラーム

 

新たに作成したアラームが表示されます。

 

シェアとリソースの構成


シェアは、仮想マシン (またはリソース プール) の相対的な重要度を指定するものです。ある仮想マシンのリソースのシェアが、別の仮想マシンの 2 倍である場合、その仮想マシンは、この 2 台の仮想マシン間でのリソースの競合時にリソースを 2 倍消費する権利があります。この実習ラボでは、初めにシェアとリソースの処理プロセスについて、ビデオで詳細説明します。このモジュールの残りの部分では、仮想マシンのリソースに変更を加えながら解説を行います。

通常シェアは、High、Normal、または Low と指定されます。


 

ビデオ: シェアおよび予約の構成 (4:00)

 
 

このビデオでは、VMware vSphere Web Client を使用して、複数の仮想マシンにまたがってコンピューティング リソースおよびメモリー リソースを効率よく分配するために、シェア、予約、および制限事項を構成する方法について説明します。

 

 

シェア、制限、および予約

 

 

 

CPU の設定の確認

 

  1. [w12-core] 仮想マシンをクリックします。
  2. [Configure] タブをクリックします。
  3. [VM Hardware] 設定をクリックします。
  4. [CPU] セクションを展開します。シェア、予約、および制限の現在の設定が示されます。
  5. [Memory] セクションを展開します。このセクションには、メモリー セクションのシェア、予約、および制限が示されます。
  6. [Edit] をクリックし、仮想マシンのシェアを変更します。

 

 

シェアについて

 

この例は、開発仮想マシンと本番仮想マシンの 2 つの仮想マシンを示しています。図の左側では、CPU のシェアが等しいことがわかります。環境内でリソースの競合が起きた場合に、本番仮想マシンが CPU リソースの大半を確実に獲得できるようにしましょう。本番仮想マシンのシェアを 1000 シェアから 2000 シェアに変更することによって、この目標を達成できます。新しい設定が、図の右側に示されています。

 

 

CPU シェアのリソース割り当ての変更

 

  1. 設定の [CPU] セクションを展開します。
  2. [Shares] ドロップダウン ボックスで [High] をクリックして CPU シェアの設定を変更します。
  3. [OK] をクリックします。

 

 

設定の確認

 

[Shares] の新しい設定が、[Settings] タブに示されます。

 

 

制限および予約の設定

 

制限と予約は、同じ手順で設定されます。仮想マシンの [Edit Settings] をクリックすると、制限と予約を設定する機能が表示されます。制限は、仮想マシンが制限設定を超えて使用することを制限します。予約は、仮想マシンが使用できる最低限のリソース量を保証します。制限と予約の設定をいくつか試してみましょう。メモリーや CPU などのリソースを使用可能な量を超えて予約しようとした場合、仮想マシンがパワーオンしないことがあるので注意してください。

 

vSphere の監視とパフォーマンス


VMware には、仮想マシン環境を監視するためのツールや、現在および将来の問題の原因を解明するためのツールがいくつか備えられています。このレッスンでは、vSphere Web Client のパフォーマンス チャートおよびグラフの使用方法を詳細に説明します。

監視とパフォーマンスに関するさらに高度な情報については、vRealize Operations ハンズオン ラボの受講を検討してください。vRealize Operations は、仮想インフラストラクチャに対するさらにダイナミックかつプロアクティブなアプローチを実現します。


 

esx-01a の選択

 

  1. [esx-01a.corp.local] を選択します。
  2. [Monitor] タブをクリックします。
  3. [Performance] タブをクリックします。

 

 

CPU チャート

 

[CPU (%)] グラフ内の任意の場所をクリックしてアクティブにします。

 

 

ホストの CPU 使用率

 

  1. [Time Range] ドロップダウン メニューから [Realtime] を選択します。

ここでは、esx-01a.corp.local のパーセント単位の CPU 使用率をリアルタイムで見ることができます。デフォルトでは、グラフは 20 秒ごとに更新されます。表示されるデータ量は、実習ラボを実行していた時間に応じて異なります。

 

 

仮想マシンの CPU 使用率

 

次に、[View] ドロップダウン ボックスをクリックし、[Virtual Machines] を選択します。

 

 

グラフのアクティブ化

 

グラフをアクティブ化するには、[CPU Usage (Top 10)] グラフ内のどこかをクリックする必要があります。

 

 

合計 CPU 使用率

 

このグラフは、各仮想マシンのリアルタイムの CPU 使用率を示します。各仮想マシンはそれぞれ異なる色でグラフに表示されます。下部を見ればどの仮想マシンが何色で表されているかがわかります。組み合わされているため、ホスト上の全体的な CPU 使用率の概要をつかめます。

 

 

使用可能なその他のグラフ

 

ホストおよび仮想マシンのメモリー使用率、ネットワーク (Mbps) およびディスク (KBps) を示すために使用できるその他のグラフがあります。 

  1. [Navigator] ペインの固定を解除して、グラフを表示するためのスペースを広げることができます。 
  2. スクロール バーを使用して、別のグラフにアクセスします。

 

 

高度なグラフ

 

これまで見てきたグラフは、4 つのメイン コンポーネント、つまり CPU、メモリー、ディスク、およびストレージの概要を示しています。高度なグラフには、それぞれのグラフに関するさらに詳細な情報が示されます。

それらのグラフを見る前に、esx-01a.corp.local 上で CPU アクティビティを生成してみましょう。すべての仮想マシンをそこに移行してからリブートします。一部の仮想マシンが元の esx-02a.corp.local に戻らないよう、DRS を無効にする必要があります。

  1. [Cluster Site A] を選択します。
  2. [Configure] タブをクリックします。
  3. [Edit] ボタンをクリックします。

 

 

DRS の無効化

 

[Turn on vSphere DRS] ボックスのチェックを解除して [OK] をクリックします。

 

 

esx-02a.corp.local

 

  1. [esx-02a.corp.local] を選択します。
  2. [VMs] タブをクリックします。

ほかにどのモジュールを受講したかによって、より多くの仮想マシンが表示される場合があります。

 

 

仮想マシンの移行

 

[w12-core] を右クリックし、[Migrate...] を選択します。

esx-02a.corp.local 上にほかにも仮想マシンがある場合、<Ctrl> キーを押さえたまま 1 つずつ選択してから右クリックし、すべて一度に移行できます。

選択項目ごとにデフォルトをそのまま使用して、[Migrate VM] ウィザードのステップに従います。

 

 

TinyLinux-02 のパワーオン

 

  1. [TinyLinux-02] を選択します。
  2. 緑色のパワーオン ボタンをクリックします。

 

 

再起動する仮想マシンの選択

 

esx-01a.corp.local 上でアクティビティを生成するため、仮想マシンをリブートします。

  1. [esx-01a.corp.local] を選択します。
  2. [VMs] タブをクリックします。
  3. リストされた最初の仮想マシンをクリックし、<Shift>キーを押したまま、リスト中の最後の仮想マシンを選択します。
  4. [Restart] ボタンをクリックします。

 

 

再起動の確認

 

[Yes] をクリックして続行します。

5 台の仮想マシンのうち、4 台だけが再起動されます。これは、web-serv01 にはオペレーティング システムも VMware Tools もインストールされていないためです。

 

 

TinyLinux 仮想マシンの手動起動

 

TinyLinux-01および TinyLinux-02が再起動しないでシャットダウンした場合、両方を選択し、緑色のパワーオン ボタンをクリックします。

 

 

パフォーマンスの監視

 

  1. [Monitor] タブをクリックします。
  2. [Advanced] タブをクリックします。

 

 

チャートのオプション

 

  1. [Chart Options] リンクをクリックします。

チャートをカスタマイズするオプションが表示されます。

 

 

仮想マシンごとの積み上げグラフ

 

[Chart Type] ドロップダウン メニューから [Stacked Graph per VM] を選択します。

 

 

オブジェクトの選択

 

[Select objects for this chart] ボックスの下の [All] ボタンをクリックし、すべての仮想マシンと [esx-01a.corp.local] を選択します。

[OK] ボタンをクリックして、新しくカスタマイズしたチャートを表示します。

 

 

リアルタイムの CPU 使用率

 

ここには、各仮想マシンと esx-01a.corp.local の CPU 使用率が表示されます。

 

 

パフォーマンス チャートの凡例

 

下へスクロールすると [Performance Chart Legend] が表示されます。任意の仮想マシンまたは esx-01a.corp.local をクリックすると、チャート上で強調表示できます。

 

 

チャート イメージのエクスポート

 

  1. [Export] ボタンをクリックすることによって、グラフィックまたは CSV ファイルのどちらかのフォーマットでチャートをエクスポートできます。
  2. [Chart Options] リンクをクリックします。

 

 

チャートのメトリック

 

左側に、表示できる使用可能なすべてのチャート メトリックのリストが表示されます。カウンターは、どのメトリックを選択したかに基づいて更新されます。

  1. [Chart metrics] の下の [Memory] を選択します。

カウンター セクションが更新されて、このチャートに別のカウンターが表示されます。

  1. [OK] をクリックします。

 

 

リアルタイムのメモリー

 

このグラフは、esx-01a.corp.local のメモリーに対するメモリー カウンターを示します。[Performance Chart Legend] を下へスクロールして、各線が表すカウンターを表示します。

各種のチャート オプションを各自確認していただいても、次のステップに進んでもかまいません。

 

 

DRS の有効化

 

グラフの表示を終了したら、もう一度 DRS を有効にする必要があります。 

  1. [Cluster Site A] を選択します。
  2. [Configure] タブをクリックします。
  3. [vSphere DRS] をクリックします。
  4. [Edit] ボタンをクリックします。

 

 

vSphere DRS の有効化

 

[Turn ON vSphere DRS] ボックスにチェックを付けて DRS を有効化し、[OK] をクリックします。

 

 

詳細情報

パフォーマンス チャートの詳細については、『vSphere Monitoring and Performance』 ガイドを参照してください。

 

 

まとめ

これで、「モジュール 1: vCenter Server を使った管理の概要」 は終了です。実習ラボをご利用いただきありがとうございました。最後にアンケートにご協力ください。

時間が残っている場合は、この実習ラボに含まれているほかのモジュールとそれぞれの予定所要時間が表示されます。モジュールをクリックすると、マニュアル内のその内容にすばやく移動できます。

 

 

モジュール 2: vSphere のネットワークとセキュリティの概要 (60 分)

はじめに


vSphere は、vSphere Standard Switch と vSphere Distributed Switch の 2 つの仮想スイッチをサポートします。


 

vSphere Standard Switch

 

vSphere Standard Switch は、物理ネットワークに接続する必要のある各 ESXi ホスト上に作成されます。各 ESXi ホスト上の各スイッチは、個別に作成および構成する必要があります。時間のかかるプロセスになる可能性がありますが、ホスト プロファイルを使って自動化することで、ある程度軽減できます。また、各 vSphere Standard Switch は、ESXi ホスト レベルで管理する必要があります。

vSphere Stand Switches を vCenter の高可用性機能の一部とともに使用する場合の重要な注意点として、すべての ESXi ホストで vSphere Standard Switch に同じ名前を付ける必要があります。また別の注意点として、Network I/O Control、LLDP、ネットワーク健全性チェックなどの機能と、構成のバックアップおよびリストアの機能はサポートされません。

 

 

vSphere Distributed Switch

 

vSphere Distributed Switch は、vSphere Standard Switch よりも多くの機能を備え、管理が容易です。vSphere Distributed Switch (vDS) は、vCenter Server レベルで構成および管理されます。このレベルでは、ESXi ホストは、個々のローカル スイッチではなく中央スイッチに接続されます。

新しいポート グループが必要になったときなど、構成を変更するときには、1 箇所でのみ変更を加えれば済みます。vDS はまた、パケットのキャプチャと分析、Network I/O Control、および 802.1p タギングなどの、より高度なネットワーク機能もサポートします。

 

vSphere Standard Switch の構成


次のレッスンでは、vSphere Standard Switch を作成して構成するプロセスについて学習します。


 

vSphere Web Client を使った仮想マシンのポート グループの追加

 

まだログインしていない場合は、デスクトップから Chrome ブラウザを起動し、vSphere Web Client にログインします。

  1. [Use Windows session authentication] チェック ボックスをクリックします。
  2. [Login] をクリックします。

 

 

ホストとクラスターの選択

 

[Home] メニューで [Hosts and Clusters] を選択します。

 

 

ネットワークの追加

 

[vcsa-01a.corp.local] で、[Datacenter Site A] を展開してから、[Cluster Site A] を展開します。

次に、ナビゲータで [esx-02a.corp.local] を右クリックし、[Add Networking] を選択します。

 

 

接続タイプ

 

接続タイプを選択するよう指示されたら、[Virtual Machine Port Group for a Standard Switch] を選択し、[Next] をクリックします。

 

 

ターゲット デバイス

 

ターゲット デバイスを選択するよう指示されたら、[New Standard Switch] を選択し、[Next] をクリックします。

 

 

Standard Switch の作成

 

[Unused Adapters] を選択し、緑色の [+] ボタンをクリックします。

 

 

物理アダプターの追加

 

[Network Adapters] の下の [vmnic3] を選択し、[OK] をクリックします。

 

 

物理アダプターの追加

 

[Next] をクリックして続行します。

 

 

接続設定

 

ウィザードの [Connection settings] ステップでは、[Network label] に対してデフォルト名の [VM Network] をそのまま使用します。

VLAN ID は変更しないでください。この設定は [None (0)] のままにします。

 

 

ウィザードの完了

 

[Ready to complete] でポート グループの設定を確認し、[Finish] をクリックします。

 

 

(オプション) ビデオ: vSphere Standard Switch (VSS) の構成方法 (英語) (4:22)

 
 

このビデオでは、VMware vSphere Web Client を使用して、vSphere Standard Switch (VSS) を使用する vSphere ホストに対して基本的なネットワークを構成する方法について説明します。

 

 

vSphere Web Client での Standard Switch の編集

このレッスンでは、前のステップで作成した Standard Switch を変更します。

[vSphere Standard Switch] の設定は、スイッチ全体のデフォルト設定、およびアップリンク構成などのスイッチのプロパティを制御します。

 

 

esxi-02a.corp.local の選択

 

vSphere Web Client のオブジェクト ナビゲータで、[esxi-02a.corp.local] を参照します。

 

 

仮想スイッチのリスト表示

 

[Configure] タブをクリックし、[Networking] の下の [Virtual switches] を選択します。

 

 

vSwitch0 の選択

 

リストから [vSwitch0] スイッチを選択します。

 

 

vSwitch0 の編集

 

鉛筆アイコンをクリックして、仮想スイッチを編集します。

 

 

vSphere Standard Switch の MTU 設定の変更 (ジャンボ フレームの有効化)

 

ご自分の環境でジャンボ フレームを使用しており、これを vSphere Standard Switch で活用する場合は、ここで MTU 設定を変更できます。

vSphere Standard Switch の最大伝送単位 (MTU) のサイズを変更して、1 つのパケットで転送されるペイロード データの量を増やす、つまりジャンボ フレームを有効にできます。 ここで変更を加える前に、ネットワーク部門に必ず確認してください。この設定のメリットを実現し、パフォーマンスの問題を防止するには、すべての仮想スイッチと物理スイッチ、およびホストやストレージ アレイなどのエンド デバイスにまたがって互換性のある MTU 設定が必要になります。

また、セキュリティ、トラフィック シェーピングのほか、チームとフェイルオーバーのオプションもあります。ここで、仮想スイッチのデフォルトの設定を指定します。後で述べるとおり、必要に応じてこれらのデフォルトをポート グループ レベルで上書きできます。

[Cancel] をクリックして続行します。

 

 

vSphere Web Client でのアップリンク アダプターの速度の変更

アップリンク アダプタの速度がネットワーク トラフィックの速度に対して互換性がない場合、アップリンク アダプタがネットワーク トラフィックのボトルネックになる場合があります。接続する物理スイッチ ポート上で構成された速度に合わせて、アップリンク アダプターの接続速度とデュプレックスの設定を変更できます。

 

 

物理アダプターの選択

 

[Physical adapters] をクリックします。

 

 

vmnic3 の編集

 

物理ネットワーク アダプターの構成された速度とデュプレックス値を変更するには、リストで [vmnic3] を選択し、[Edit] (鉛筆アイコン) をクリックします。

 

 

構成された速度とデュプレックス

 

ここで、構成済みの速度またはデュプレックス (またはこの両方) を適切な設定に変更できます。実習ラボには制限があるため、使用できるのは [10000 Mb, Full Duplex] のみです。

[Cancel] をクリックして続行します。

 

 

vSphere Web Client でアップリンク アダプタを追加

スループットを高め、リンクに障害が発生した場合に冗長性を確保するために、単一の vSphere Standard Switch に複数の物理ネットワーク アダプタを関連付けることができます。これは 「NIC チーミング」 と呼ばれます。

 

 

仮想スイッチの選択

 

[Virtual switches] を選択します。

[vSwitch0] をクリックしてから、物理アダプターの管理アイコンをクリックし、構成を編集します。

 

 

アダプターの追加

 

緑色の [+] アイコンをクリックして、アダプターを追加します。

 

 

アダプターの選択

 

リストから [vmnic2] を選択してから、[Failover order group] ドロップダウン メニューで [Active Adapters] を選択します。[OK] をクリックします。

 

 

アダプターの表示

 

選択したアダプターが、[Assigned Adapters] リストの下に [Active Adapters] として表示されます。[OK] をクリックして変更を保存します。

 

 

Standard Switch のポート グループの編集

vSwitch を構成し、デフォルトを設定したら、ポート グループを構成できます。ポート グループは、仮想マシンの NIC に接続される構成要素であり、一般的に本番環境、開発環境、デスクトップ、DMZ などの VLAN または物理ネットワーク パーティションに相当します。

 

 

ポート グループの編集

 

[vSwitch0] が選択された状態で、[VM Network] ポート グループを選択し、[Edit] (鉛筆アイコン) をクリックします。

 

 

ポート グループのプロパティ

 

[Properties] の設定セクションで、ポート グループの名前または VLAN ID を変更できます。

実習ラボのこの部分でこれらの設定を変更する必要はありません。 

 

 

ポート グループのセキュリティ

 

左側のペインで [Security] をクリックします。[Override] ボックスをオンにすると、このポート グループに限定して、仮想スイッチのデフォルト設定を上書きできます。

このセクションでは、次の構成を行うことができます。

Promiscuous Mode

MAC Address Changes

Forged Transmits

ここではなにも変更する必要はないので、次のステップに進みます。

 

 

トラフィック シェーピング

 

左側のペインで、[Traffic shaping] をクリックします。次に、[Override] の横のチェック ボックスを選択します。[Security] の設定の場合と同様に、スイッチ レベルで設定されたデフォルトのポリシー セットを上書きして、このポート グループにのみ適用できます。

トラフィック シェーピング ポリシーは、平均帯域幅、ピーク帯域幅、およびバースト サイズで定義されます。ポート グループごとにトラフィック シェーピング ポリシーを設定できます。

ESXi は、標準スイッチ上で送信ネットワーク トラフィックをシェーピングします。トラフィック シェーピング機能によって、ポートで使用可能なネットワーク帯域幅が制限されますが、トラフィックのバーストがより高速に通過するように設定することもできます。

Average Bandwidth

Peak Bandwidth

Burst Size

ここではなにも変更する必要はないので、次のステップに進みます。

 

 

チーミングとフェイルオーバー

 

左側のペインで [Teaming and failover] をクリックします。ここでも、デフォルトの仮想スイッチの設定を上書きするオプションが用意されています。

[Load Balancing Policy]: NIC チーム内のネットワーク アダプター間でネットワーク トラフィックがどのように分散されるかを決定します。vSphere 仮想スイッチでは、送信トラフィックのロード バランシングのみが行われます。受信トラフィックは、物理スイッチ上のロード バランシング ポリシーによって制御されます。

[Network Failure Detection]: 仮想スイッチがフェイルオーバー検出に使用する方法です。

[Notify Switches]: フェイルオーバー発生時に、仮想スイッチから物理スイッチに通知するかどうかを指定します。

[Failover]: 障害からのリカバリ後に、物理アダプタをアクティブな状態に戻すかどうかを指定します。

物理アダプタのフェイルオーバーの優先順位に関する、仮想スイッチのデフォルト設定を上書きすることもできます。

ここではなにも変更する必要はないので、次のステップに進みます。

 

 

変更のキャンセル

 

ポート グループは変更しないので、[Cancel] ボタンをクリックします。

 

 

まとめ

vSphere Standard Switch は、ホスト レベルで構成および管理されるシンプルな仮想スイッチです。複数の物理アダプタが各仮想スイッチにバインドされるようにして、アクセス、トラフィックの集約、およびフォルト トレランスの機能を提供しています。

VMware vSphere Distributed Switch は vSphere Standard Switch の機能を基盤としており、複数の関連ホストにわたる単一のスイッチとして機能することにより、大規模環境での管理を簡素化します。これにより、変更は 1 回行うだけで、対象のスイッチのメンバーである全ホストに伝達されます。

 

vSphere Distributed Switch の追加と構成


このレッスンでは、vSphere Distributed Switch の追加と構成について説明します。

vSphere Distributed Switch を vSphere データセンター上に作成し、データセンター内の関連するすべてのホストのネットワーク トラフィックを処理します。システムに多数のホストが存在し、ポート グループの要件が複雑な場合は、標準のポート グループではなく分散ポート グループを作成すると、管理の負担が軽減されます。


 

vSphere Web Client を使用して vSphere Distributed Switch を追加

 

[Navigator] で [Datacenter Site A] を右クリックし、[Distributed Switch] - [New Distributed Switch...] の順に選択します。

 

 

名前と場所

 

新規分散スイッチのデフォルト名は変更せず、[Next] をクリックします。

 

 

バージョンの選択

 

[Distributed Switch: 6.5.0] が選択されていることを確認し、[Next] をクリックします。

Distributed Switch のバージョンによって、スイッチに参加できる ESXi ホストのバージョンが決まります。Distributed Switch のメンバーのホストがすべてアップグレードされると、スイッチを対応するバージョンにアップグレードできます。実習環境では、すべての ESXi ホストはバージョン 6.5.0 です。

 

 

設定の編集

 

デフォルトのまま、[Next] をクリックします。

 

 

設定の完了

 

選択した設定内容を確認して、[Finish] をクリックします。

次に推奨されるステップは分散ポート グループを作成してホストを追加することです。

 

 

(オプション) ビデオ: VMware vSphere: ネットワーク - vSphere Distributed Switch (vDS) (15:15)

 
 

このビデオでは、vSphere Distributed Switch の構成方法について説明します。vSphere Distributed Switch は vSphere Standard Switch のすべての機能を備え、ほかにも多くの機能を備えています。

 

 

vSphere Web Client による vSphere Distributed Switch へのホストの追加

 

vSphere Distributed Switch を作成したので、ホストと物理アダプターを追加して仮想ネットワークを作成しましょう。

[Networking] タブをクリックします。

 

 

ホストの追加

 

作成した Distributed Switch [DSwitch] が表示されるまで、[Datacenter Site A] を展開します。

[DSwitch] を右クリックし、[Add and Manage Hosts] を選択します。

 

 

タスクの選択

 

[Add hosts] を選択し、[Next] をクリックします。

 

 

ホストの選択

 

Distributed Switch にホストを追加するには、緑色の [+] をクリックします。

 

 

スイッチに追加するホストの選択

 

表示されているすべての ESXi ホスト ([esx-01a.corp.local] と [esx-02a.corp.local]) を選択し、[OK] をクリックします。

 

 

ホストの選択 (続き)

 

スイッチに追加されるホストが表示されています。[Next] をクリックします。

 

 

ネットワーク アダプター タスクの選択

 

デフォルト設定のまま、[Next] をクリックして続行します。

 

 

物理ネットワーク アダプターの管理

 

「ホストの追加」 のプロセスの一環として、各ホストから 1 つ以上のネットワーク アダプターを Distributed Switch に割り当てます。割り当てられたアダプターはホスト内のほかのスイッチと共有することはできません。

[esx-01a.corp.local] で [vmnic3] を選択し、[Assign uplink] をクリックします。

 

 

vmnic3 のアップリンクの選択

 

[Uplink 1] を選択し、[OK] をクリックします。

 

 

追加の確認

 

(オプション) esx-01a.corp.local と同じステップに従うか、または [Next] をクリックして続行することによって、ホスト esx-02a.corp.local から vmnic3 を追加できます。

 

 

警告メッセージ

 

各 ESXi ホストから vmnic を追加しなかった場合は、この警告が表示されます。

実習環境では、[OK] をクリックして、続行します。

 

 

仮想ネットワーク アダプターの管理

 

ご使用の環境で、仮想ネットワーク アダプターを vSphere Standard または vSphere Distributed Switch から、この新しいアダプターに移行できます。実習環境の例では、なにも移動しないため、[Next] をクリックして続行します。

 

 

影響の分析

 

操作によって iSCSI などのその他のネットワーク依存サービスが影響を受けないことを確認するためのチェックが実行されます。[Next] をクリックして続行します。

 

 

設定の完了

 

変更を確認するように求められます。[Finish] をクリックして変更を確定します。

 

 

vSphere Web Client による vSphere Distributed Switch 上のホストの管理

 

vSphere Distributed Switch にホストおよび物理アダプターを追加した後で、それらの構成を変更できます。

[Navigator] で [DSwitch] を右クリックし、[Add and Manage Hosts] を選択します。

 

 

タスクの選択

 

[Select task] ページで [Manage host networking] を選択し、[Next] をクリックします。

 

 

ホストの選択

 

緑色の [+] をクリックして、管理するホストを選択します。

 

 

メンバー ホストの選択

 

[Select member hosts] ページで [esx-01a.corp.local] を選択して、[OK] をクリックします。

 

 

ホストの選択 (続き)

 

esx-01a.corp.local が追加されているのがわかります。 [Next] をクリックします。

 

 

ネットワーク アダプター タスクの選択

 

選択されたデフォルト設定のまま、[Next] をクリックして続行します。

 

 

物理ネットワーク アダプターの管理

 

ここではなにも変更する必要はありません。[Next] をクリックして続行します。

 

 

仮想ネットワーク アダプターの管理

 

新しいスイッチに VMkernel アダプターを追加しましょう。[On this switch] をクリックしてから [New adapter] をクリックします。

 

 

ターゲット デバイスの選択

 

[Browse] ボタンをクリックして、分散ポート グループとスイッチを選択します。

 

 

ネットワークの選択

 

[DPortGroup] をクリックして、[OK] をクリックします。

 

 

ターゲット デバイスの選択 (続き)

 

DPortGroup が追加されているのがわかります。[Next] をクリックします。

 

 

ポート プロパティ

 

デフォルト値のまま、[Next] をクリックします。

 

 

IPv4 設定

 

[Next] をクリックして続行します。

 

 

設定の完了

 

設定を確認して [Finish] をクリックします。

 

 

追加された新しい VMkernel ポート

 

作成した新しい仮想ネットワーク アダプターを確認します。[Next] をクリックして続行します。

 

 

影響の分析

 

加えられようとしている変更によって、その他のネットワーク依存サービスが影響を受けないかどうかを、ウィザードが再度チェックします。[Next] をクリックして続行します。

 

 

設定の完了

 

[Finish] をクリックします。

 

 

vSphere Web Client による vSphere Distributed Switch の全般設定と詳細設定の編集

 

vSphere Distributed Switch の全般設定では、分散スイッチ名と分散スイッチ上のアップリンク ポートの数を設定します。vSphere Distributed Switch の詳細設定では、Discovery Protocol 構成とスイッチの MTU の最大値を設定します。全般設定と詳細設定はどちらも vSphere Web Client を使用して構成できます。

  1. [Navigator] ペインで、[DSwitch] を必ず選択してください。
  2. [Configure] タブをクリックします。
  3. [Settings] で [Properties] をクリックします。

 

 

スイッチのプロパティの編集

 

[Edit] をクリックします。

 

 

全般設定

 

[General] をクリックして vSphere Distributed Switch の設定を表示します。ここでは次の項目を変更できます。

[Name]: 分散スイッチの名前を変更できます。

[Number of Uplinks]: 分散スイッチに接続されているアップリンク ポートの数を増加または減少させます。[Edit uplink names] ボタンをクリックしてアップリンクに意味のある名前を付けることもできます。

[Number of Ports]: この設定は変更できません。デフォルトでは、ポート数は動的にスケールアップまたはスケールダウンされます。

[Network I/O Control]: ドロップダウン メニューを使用して、スイッチ上の Network I/O Control を有効または無効にできます。

[Description]: このフィールドを使用して、スイッチに意味のある説明を追加できます。

 

 

詳細設定

 

[Advanced] をクリックして vSphere Distributed Switch の設定を表示します。ここにはスイッチに対する次の詳細設定があります。

[MTU (Bytes)]: vSphere Distributed Switch の MTU の最大サイズ。 ジャンボ フレームを有効にするには、1500 バイトより大きい値を設定します。ご使用の環境でこの設定を変更する前に、必ずネットワーク チームに確認を取ってください。

[Multicast filtering mode]

[Discovery Protocol]

[Administrator Contact]: 分散スイッチの管理者の名前とその他の詳細情報を入力します。

ここではなにも変更しないため、[Cancel] ボタンをクリックします。

 

 

vSphere Web Client による vSphere Distributed Switch の健全性チェックの有効化または無効化

 

Distributed Switch の健全性チェックは、vSphere Distributed Switch の構成変更を監視します。Distributed Switch 構成に対してチェックを実行するには、vSphere Distributed Switch の健全性チェックを有効にする必要があります。

健全性チェックは、ESXi 5.1 以降の分散スイッチで利用可能です。また、健全性チェックの情報を確認するには、vSphere Web Client 5.1 以降を使用する必要があります。

  1. DSwitch の [Health check] タブをクリックします。 [VLAN and MTU]、および [Teaming and failover] で、健全性チェックが無効になっていることがわかります。
  2. [Edit] ボタンをクリックします。

 

 

健全性チェック設定の編集

 

両方に対して [Enabled] を選択し、[OK] をクリックします。

 

 

分散ポート グループ

 

分散ポート グループは、vSphere Distributed Switch 上の各メンバー ポートのポート構成オプションを指定します。分散ポート グループはネットワークに接続する方法を定義します。

[Navigator] で [DSwitch] を右クリックし、[Distributed Port Group] - [New Distributed Port Group] の順に選択します。

 

 

[Select name and location] セクション

 

新しいポート グループに [WebVMTrafic] という名前をつけ、[Next] をクリックします。

 

 

構成の設定

 

分散ポート グループを作成するときは、次のオプションがあります。

[Port binding] - この分散ポート グループに接続された仮想マシンにポートを割り当てるタイミングを選択します。

[Port allocation]

[Number of ports]: 分散ポート グループのポート数を入力します。

[Network resource pool]: ネットワーク トラフィックを管理しやすくするためにネットワーク プールを作成した場合は、ここでそれを選択できます。

[VLAN]: [VLAN type] ドロップダウン メニューを使用して VLAN オプションを選択します。

[Advanced]: 新しい分散ポート グループのポリシー構成をカスタマイズするには、このチェック ボックスをオンにします。

デフォルト設定のまま、[Next] をクリックして続行します。

 

 

設定の完了

 

設定を確認して [Finish] をクリックし、分散ポート グループを作成します。

 

 

新しい分散ポート グループの表示

 

[Navigator] で [DSwitch] を展開すると、新しく作成された [WebVMTraffic] 分散ポート グループが表示されます。

 

ホスト ロックダウン モードの使用


ESXi ホストのセキュリティを向上させるため、ホストをロックダウン モードにすることができます。

ロックダウン モードが有効な場合は、vpxuser 以外のユーザーが認証を許可されることはなく、ホストに対して直接処理を実行することもできません。ロックダウン モードでは、すべての処理が vCenter Server を通して実行されます。

ホストがロックダウン モードの場合は、管理サーバー、スクリプト、または vSphere Management Assistant (vMA) からホストに対して vSphere CLI コマンドを実行することはできません。外部ソフトウェアまたは管理ツールでは、ESXi ホストから情報の取得や変更を行えないことがあります。

ロックダウン モードは、vCenter Server に追加済みの ESXi ホストでのみ利用可能です。[Add Host] ウィザードを使用してホストを vCenter Server に追加するか、vSphere Web Client を使用してホストを管理するか、または Direct Console User Interface (DCUI) を使用して、ロックダウン モードを有効にできます。

備考

ロックダウン モードが有効になっている場合でも、DCUI アクセス権を持つユーザーは Direct Console User Interface (DCUI) にログインできます。DCUI を使用してロックダウン モードを無効にすると、DCUI アクセス権を持つすべてのユーザーにホストでの管理者ロールが与えられます。DCUI アクセス権はホストの詳細オプションで与えられます。

Direct Console User Interface (DCUI) を使用して、ロックダウン モードを有効または無効にすると、ホスト上のユーザーおよびグループに与えられた権限は削除されます。これらの権限を保持するには、vCenter Server に接続された vSphere Client を使用して、ロックダウン モードを有効および無効にする必要があります。

ロックダウン モードを有効または無効にすると、どのタイプのユーザーがホスト サービスにアクセスできるかに影響しますが、これらのサービスの可用性には影響しません。つまり、ESXi Shell、SSH、または Direct Console User Interface (DCUI) サービスが有効になっている場合、ホストがロックダウン モードであるかどうかにかかわらず、サービスは続行されます。


 

ホストとクラスターの選択

 

[Navigator] から、[Hosts and Clusters] タブを選択します。

次に、[esx-01a.corp.local] を選択します。

 

 

セキュリティ プロファイル

 

ホストのロックダウン モードを構成する前に、esx-01a.corp.local で SSH サービスが実行されていることを確認しましょう。

最初に、esx-01a の [Configure] タブをクリックします。 [System] セクションが表示されるまで下にスクロールする必要があります。次に [Security Profile] をクリックします。

 

 

SSH が有効になっていることの確認

 

[Services] セクションが表示されるまで、画面を少し下にスクロールする必要があります。

esx-01a.corp.local 上で、[SSH] サービスが有効で [Running] であることがわかります。

 

 

esx-01a への SSH セッションを開く

 

SSH 接続を使用して esx-01a にログインできることを確認しましょう。

Windows タスクバーから、[PuTTY] アイコンをクリックします。

 

 

esx-01a への接続

 

[Saved Sessions] から [esx-01a.corp.local] を選択して、[Open] ボタンをクリックします。

 

 

esx-01a へのログイン

 

メイン コンソール マシンから ESXi ホストへの公開鍵認証を構成したので、esx-01a.corp.local に自動的にログインできます。

 

 

PuTTY セッションを閉じる

 

「exit」 と入力し、<Enter> キーを押して PuTTY セッションを閉じます。<Enter> キーを押すと、PuTTY ウィンドウが閉じます。

 

 

ロックダウン モードの有効化

 

vSphere Web Client に戻ります。[Lockdown Mode] セクションが表示されるまで、画面を少し下にスクロールする必要があります。

[Edit] ボタンをクリックします。

 

 

ロックダウン モード

 

[Normal] ラジオ ボタンをクリックして、[Next] をクリックします。

備考: ここで、[Exception Users] を指名することもできます。

 

 

有効化されたロックダウン モード

 

vSphere Web Client の表示が更新され、ロックダウン モードが有効になったことが表示されるまで待機します。

 

 

esx-01a への PuTTY セッション

 

前述と同じ手順で、PuTTY アプリケーションを Windows タスクバーから開きます。

[Saved Sessions] から [esx-01a.corp.local] をクリックして、[Open] をクリックします。

 

 

接続拒否

 

esx-01a.corp.local に接続しようとするとエラーを受け取るはずです。ホストはホスト ロックダウン モードで構成され、ユーザーが例外ユーザー リストに追加されていない限り、リモート接続を拒否します。

[OK] をクリックし、ウィンドウの右上隅の X をクリックして PuTTY を閉じます。

 

 

ロックダウン モードの無効化

 

vSphere Web Client に戻り、[Lockdown Mode] で [Edit] ボタンを再度クリックします。

 

 

[Disabled] チェック ボックスを選択。[OK] をクリック。

 

[Disabled] ラジオ ボタンをオンにして、[OK] で続行します。

 

 

無効化されたホスト ロックダウン モード

 

これでホストのロックダウン モードが無効になっているはずです。

ホスト ロックダウン モードを使用すると、vSphere ホストのセキュリティをさらに強化できます。詳細については、次のビデオを参照してください。

これで、ホスト ロックダウン モードに関するレッスンを終わります。 

 

 

ビデオ: VMware vSphere の vSphere ホスト ロックダウン モードの有効化 (4:48)

 
 

このビデオでは、ホスト コンソールへの直接アクセスを制限し、ホストを vCenter Server から管理することを管理者に強制するために、ロックダウン モードを使用して VMware vSphere ホストのセキュリティを確保する方法を説明します。

 

ホストのサービスとファイアウォールの構成


このレッスンには、VMware ESXi のファイアウォールの使用方法に関する短いビデオが含まれます。


 

ビデオ: VMware vSphere の vSphere ホスト ファイアウォールの構成 (4:34)

 
 

このビデオでは、VMware ESXi のファイアウォールを vSphere ホストで使用して、外部との通信をブロックし、ホスト上で実行されるサービスを管理する方法を示します。

 

ユーザーアクセスおよび認証のロール


VMware は、ご使用の環境のアクセス コントロールのニーズに応じてロールを作成することを推奨しています。リンク モードにおける接続グループに含まれる vCenter Server システムでロールを作成または編集すると、その変更内容はグループ内のその他すべての vCenter Server システムに伝達されます。

リンク モードでは、1 つ以上の Platform Services Controller を使用して複数の vCenter Server システムを接続します。リンクされたすべての vCenter Server にわたって表示や検索が可能になり、ロール、権限、ライセンス、ポリシー、タグを複製できます。


 

vSphere Web Client によるロールの作成

次の手順では、ロールの権限を割り当てられるように、vSphere Web Client でロールを作成します。

 

 

管理

 

vSphere Web Client で [Home] アイコンをクリックし、[Administration] を選択します。

 

 

ロール

 

[Roles] タブが選択されていることを確認します。

 

 

ロールの作成

 

ロールを作成するには緑色の [+] をクリックします。

 

 

ロール名

 

  1. ロールに 「HOL Role」 という名前を付けます。
  2. [All Privileges] チェック ボックスをオンにします。
  3. [OK] ボタンをクリックして、新しいロールを作成します。

 

 

vSphere Web Client によるロールの編集

ロールを編集することによって、そのロールで選択されている権限を変更できます。変更後、そのロールが割り当てられているすべてのユーザーおよびグループにその権限が適用されます。リンク モードでは、グループ内のその他すべての vCenter Server システムに変更内容が伝達されます。しかし、特定のユーザーとオブジェクトへのロールの割り当ては、リンクされた vCenter Server システム間で共有されません。

 

 

HOL Role の編集

 

  1. ロール [HOL Role] をクリックして選択します。
  2. [Edit] ボタンをクリックします。

 

 

権限の削除

 

たとえば、あなたの会社ではネットワークとストレージを別のチームが管理しているため、HOL Role にはネットワークとストレージに対するアクセス権が必要ないとします。 

この場合、[Networking] と [Storage views] のチェックボックスをオフにして、[OK] をクリックします。

 

 

vSphere Web Client によるロールのクローン作成

既存のロールのコピーを作成したり、名前を変更したり、編集したりできます。コピーを作成した場合、新しいロールはどのユーザー、グループ、オブジェクトにも適用されていない状態になります。親からは設定のみが継承され、その他は一切継承されません。リンク モードでは、グループ内のその他すべての vCenter Server システムに変更内容が伝達されます。ただし、特定のユーザーとオブジェクトへのロールの割り当ては、リンクされた vCenter Server システム間で共有されません。

 

 

ロールのクローン作成

 

  1. ロール [HOL Role] をクリックして選択します。
  2. [Clone] ボタンをクリックします。

 

 

ロール名と権限

 

  1. クローン作成されたロールに 「HOL Dev Role」 という名前を付けます。これはクローン作成されたロールであるため、HOL Dev ユーザーに必要な [Network] と [Storage views] の権限がありません。
  2. [All Privileges] チェック ボックスをオンにして、このロールに完全な管理権限をリストアします。
  3. [OK] をクリックしてクローン作成を完了します。

 

 

クローン作成された新しいロール

 

既存のロールのクローンとして作成した新しいロールが表示されています。

 

 

vSphere Web Client によるロールの名前変更

ロールの目的を変更した場合は名前を変更する場合もあるでしょう。ロールの名前を変更しても、そのロールの割り当ては一切変更されません。リンク モードでは、ロールに対する変更内容はグループ内のほかの vCenter Server システムに伝達されます。しかし、ロールの割り当てはリンクされた vCenter Server システム間で共有されません。

 

 

ロール名の編集

 

ロール [HOL Role] をクリックして選択し、[Edit] ボタンをクリックします。

 

 

新しい名前

 

  1. ロールの名前を 「HOL Admin Role」 に変更します。
  2. [OK] をクリックします。

 

 

vSphere Web Client によるロールの削除

ユーザーやグループに割り当てられていないロールを削除すると、ロールのリストからそのロールの定義が削除されます。ユーザーやグループに割り当てられているロールを削除する場合は、その割り当てを削除するか、別のロールを割り当てて置き換えます。

備考:

リンク モードにおける接続グループに含まれる vCenter Server システムからロールを削除するには、削除する前にグループ内のほかの vCenter Server システムでそのロールが使用されているかどうか確認してください。1 つの vCenter Server システムからロールを削除すると、そのロールはグループ内のその他すべての vCenter Server システムからも削除されます。これは、現在の vCenter Server システムで別のロールに権限を再割り当てする場合も同様です。

 

 

ロールの削除

 

  1. ロール [HOL Admin Role] をクリックして選択します。
  2. [Delete] ボタンをクリックします。

 

 

削除の確認

 

[Yes] をクリックして、このロールを削除することを確定します。

 

 

ロールの削除完了

 

「HOL Admin Role」 という名前のロールが削除されたことがわかります。

組織内のユーザー向けに独自のきめ細やかなロールを作成することにより、vSphere インフラストラクチャのセキュリティを向上させることができます。

これで、ユーザー アクセスおよび認証のロールに関するレッスンは終了です。

 

シングル サインオンについて


vCenter Single Sign On を使用して、vCenter Server ユーザーの認証および管理を行います。

Single Sign On の管理インターフェイスは、vSphere Web Client に含まれます。Single Sign On を構成して Single Sign On ユーザーおよびグループを管理するには、Single Sign On 管理者権限を持つユーザーとして vSphere Web Client にログインします。これは vCenter Server 管理者と同じユーザーでなくてもかまいません。vSphere Web Client のログイン ページに認証情報を入力して認証されると、Single Sign On 管理者ツールにアクセスして、ユーザーを作成したりほかのユーザーに管理権限を割り当てたりできます。

5.1 より前のバージョンの vSphere では、vCenter Server が Active Directory ドメインまたはローカル オペレーティング システムのユーザーのリストに対してユーザーの認証情報を検証して、ユーザーの認証を行っていました。vSphere 5.1 からは、ユーザーは vCenter Single Sign On で認証を受けます。vSphere 5.1 では、デフォルトの Single Sign On 管理者は admin@System-Domain であり、vSphere 5.5 以降では administrator@vsphere.local です。このアカウントのパスワードは、インストール時に指定したものです。これらの認証情報を使用して vSphere Web Client にログインし、Single Sign On 管理者ツールにアクセスします。次に、Single Sign On 管理者権限を、Single Sign On サーバーの管理を許可された特定のユーザーに割り当てます。これらのユーザーは vCenter Server を管理するユーザーとは異なる場合があります。

備考: Windows セッション認証情報による vSphere Web Client へのログインは、Single Sign On システムが属するドメインの Active Directory ユーザーに限ってサポートされます。


 

Single Sign On の ID ソース

ほとんどの場合 vSphere SSO は主な認証情報に外部 ID ソースを使用するように導入されます。この実習環境では、corp.local ドメインのユーザーが Microsoft Active Directory の認証情報を使用して vSphere にログインできるように、SSO は Active Directory と統合されています。

このセクションでは、Single Sign On 内で、構成された ID ソースを見ていきます。

 

 

Administrator@CORP.LOCAL でログアウト

 

現在 vSphere Web Client にログインしている場合は、[Administrator@CORP.LOCAL] をクリックして [Logout] を選択します。

 

 

vSphere Web Client に SSO 管理者としてログイン

 

SSO 管理者権限のあるアカウントを使用して、vSphere Web Client にログインします。

  1. ユーザー名 - administrator@vsphere.local
  2. パスワード - VMware1!
  3. [Login] をクリックします。

 

 

[Administration] への移動

 

  1. [Home] アイコンをクリックします。
  2. [Administration] を選択します。

 

 

vSphere Single Sign On の ID ソース

 

Single Sign On コンポーネントを実行する Platform Services Controller (PSC) を備えたマシンが Active Directory ドメインに追加されると、そのドメインの ID ソースが自動的に SSO に追加されます。

[Navigator] の [Single Sign-On] セクションで [Configuration] をクリックします。

  1. [Identity Sources] タブをクリックします。
  2. Active Directory ID ソースとして corp.localドメインが表示されます。
  3. vsphere.localドメインが未指定のタイプとして表示されていることにご注意ください。これは内部 SSO ドメインです。

ここに表示されるドメインのユーザーには、vSphere 内で権限を与えることができます。

 

 

vSphere Web Client を使った vCenter Single Sign On ユーザーの追加

vSphere Web Client で、[Users] タブに一覧表示されるユーザーは、vCenter Single Sign On 内部のものです。これらのユーザーはローカル オペレーティング システムのユーザーと同じではありません。ローカル オペレーティング システムのユーザーは、Single Sign On がインストールされているマシンのオペレーティング システム (Windows など) に対してローカルです。Single Sign On ユーザーを Single Sign On 管理ツールを使用して追加すると、そのユーザーは Single Sign On データベースに保存されます。このデータベースは Single Sign On がインストールされているシステム上で実行されます。 これらのユーザーは SSO ドメイン (デフォルトでは 「vsphere.local」、vSphere 5.1 の場合は 「System-Domain」) に所属します。インストールされた Single Sign On に関連付けられるシステム ID ソースは 1 つだけです。

 

 

現在のユーザーの一覧表示と新規ユーザーの追加

 

  1. [Single Sign-On] の下の [Users and Groups] をクリックします。
  2. [Users] タブで [New User] アイコンをクリックします。

 

 

新規ユーザーのプロパティの入力

 

新規ユーザーのユーザー名とパスワードを入力します。パスワードはシステムのパスワード ポリシー要件を満たすものでなければなりません。パスワード フィールドの右側の [i] アイコンにマウス カーソルを合わせることで、ポリシーを表示できます。

名と姓を入力してから、メール アドレスを入力します。

[OK] をクリックして、ユーザーを作成します。

備考: ユーザーを作成した後にユーザー名を変更することはできません。名と姓はオプションのパラメーターです。

 

 

vSphere Web Client での vCenter Single Sign On ユーザーの 編集

 

  1. [Single Sign-On] の下の [Users and Groups] をクリックします。

 

 

ユーザーの編集

 

[holadmin] を右クリックして、[Edit User] を選択します。

 

 

ユーザーのプロパティの編集

 

ユーザーに変更を加えます。パスワードはシステムのパスワード ポリシー要件を満たすものでなければなりません。

[OK] をクリックして変更を保存します。変更を加えた場合は、[Current Password] (VMware1!) を入力しないと、[OK] をクリックできません。変更を保存しない場合は [Cancel] をクリックすると変更が破棄されます。

 

 

vSphere Web Client での vCenter Single Sign On グループの追加

vSphere Web Client で、[Groups] タブに一覧表示されるグループは vCenter Single Sign On 内部のものです。グループを使用すると、グループ メンバー (プリンシパル) の集合のためのコンテナを作成できます。Single Sign On グループを Single Sign On 管理ツールを使用して追加すると、そのグループは Single Sign On データベースに保存されます。このデータベースは Single Sign On がインストールされているシステム上で実行されます。 これらのグループは ID ソース ドメイン vsphere.local (vSphere 5.5 以降のデフォルト)、または vSphere 5.1 では System-Domain に属します。

グループのメンバーには、ユーザーまたはほかのグループを含めることができ、グループに複数の ID ソースのメンバーがあってもかまいません。グループを追加してプリンシパルを追加したら、そのグループに権限を適用します。グループ内のメンバーはグループの権限を継承します。

 

 

現在のユーザーの一覧表示

 

  1. [Single Sign-On] の下の [Users and Groups] をクリックします。

 

 

グループの一覧表示

 

  1. [Groups] タブを選択します。
  2. [Add Group] アイコン (緑色の + 記号) をクリックします。

 

 

新規グループの作成

 

グループの名前と説明を入力します。グループを作成した後にグループ名を変更することはできません。

[OK] をクリックして、グループを作成します。

 

 

vSphere Web Client による vCenter Single Sign On グループへのメンバーの追加

vCenter Single Sign On のグループのメンバーは、1 つ以上の ID ソース内のユーザーまたはほかのグループであってもかまいません。グループのメンバーはプリンシパルと呼ばれます。vSphere Web Client で、[Groups] タブに一覧表示されるグループは Single Sign On 内部のもので、ID ソース システム ドメインに含まれます。ほかのドメインのグループ メンバーをローカル グループに追加できます。グループをネストすることもできます。

 

 

ユーザーやグループへのメンバーの追加

 

  1. [Single Sign-On] の下の [Users and Groups] をクリックします。

 

 

ユーザーやグループへのメンバーの追加

 

  1. [Groups] タブをクリックします。
  2. [HOL Group] グループをクリックします。
  3. [Group Members] セクションで、メンバーの追加のアイコンをクリックします。

 

 

HOL グループへの holadmin ユーザーの追加

 

  1. [vsphere.local] ドメインが選択されていることを確認します。
  2. 検索ボックスに 「HOL」 と入力して <Enter> キーを押します。
  3. リストから holadmin ユーザーを選択します。
  4. [Add] ボタンをクリックします。
  5. [OK] をクリックして、グループへのユーザーの追加操作を終了します。

 

 

グローバル権限の割り当て

ID ソース、ユーザー、グループを構成したら、vSphere で使用できるようにするために権限を割り当てる必要があります。

 

 

グローバル権限の一覧表示

 

  1. [Access Control] の [Global Permissions] をクリックします。
  2. [Manage] タブをクリックします。

ここで必要なアクセスを指定することにより、SSO ではアカウントにグローバル権限を付与できます。実習環境では、このリストには付与されているデフォルトの権限が表示されますが、vSphere インフラストラクチャ全体にわたる管理者権限で追加した [CORP.LOCAL\Administrator] ユーザーは例外です。

 

 

新規グローバル権限の追加

 

HOL グループのメンバーは環境内のすべての仮想マシンを管理する必要があるため、ここで権限を構成します。

  1. 緑色の (+) をクリックして、[Add New Permission] ウィンドウを開きます。
  2. [Add...] ボタンをクリックします。

 

 

HOL グループの検索

 

  1. [vsphere.local] ドメインが選択されていることを確認します。
  2. 検索ボックスに 「hol」 と入力して <Enter> キーを押し、リストをフィルタリングします。
  3. [HOL Group] グループを選択します。
  4. [Add] ボタンをクリックします。
  5. [OK] ボタンをクリックします。

 

 

権限の構成

 

オブジェクトに対するアクセス権は、ユーザーにロールを関連付けることにより、ユーザーに付与されます。これは前のセクション、「ユーザーアクセスおよび認証のロール」 で説明しました。

  1. [Assigned Role] リストから、[Virtual machine power user (sample)] を選択します。
  2. [Propagate to children] チェック ボックスがオンであることを確認します。
  3. [OK] をクリックします。

 

 

 

変更の確認

 

HOL Group に、インフラストラクチャ内のすべての子オブジェクトへの Virtual machine power user アクセス権限が付与されています。

さらにこれをテストする場合は、Web Client からログアウトし、holadmin@vsphere.local ユーザーとして、このアカウントを作成したときに使用したパスワードでログインします。インフラストラクチャへのアクセスが、仮想マシンの基本的な管理に限定されていることがわかります。

 

 

参考情報 - vSphere Web Client による vCenter Single Sign On ユーザーのロック解除

vCenter Single Sign On ユーザーアカウントは、ログイン試行に対して許可された失敗回数を超えるとロックされることがあります。ユーザー アカウントがロックされると、手動でロックが解除されるか、所定の時間の経過後にロックが解除されるまで、ユーザーは Single Sign On システムにログインできません。

Single Sign On ロックアウト ポリシーで、ユーザー アカウントをロックする条件を指定します。ロックされたユーザー アカウントは、[Users and Groups] の管理ページに表示されます。適切な権限を持ったユーザーは、指定された時間が経過する前に手動で Single Sign On ユーザー アカウントをロック解除できます。 Single Sign On ユーザーのロックを解除するには、Single Sign On の Administrators グループのメンバーである必要があります。

 

 

ロック アウトされたユーザー

 

デフォルトでは、ログインに 3 回失敗するとユーザーのアカウントがロックされます。

実習環境では、US 配列以外のキーボードで頻繁に発生するログインの問題を回避するため、このポリシーは無効になっています。

このセクションは、参考情報の提供のみを目的としています。

 

 

ユーザーのロック解除

 

SSO 管理者権限のあるユーザーとして、vSphere Web Client にログインし、[Users] リストに移動します。

  1. [Locked] 列が [Yes] になっている、ロックされたユーザー アカウントを特定します。
  2. ロックされたユーザーを右クリックして、[Unlock] を選択します。

Web Client からログアウトします。

 

 

vSphere Web Client でのパスワードの変更

付与されている vCenter Single Sign On 権限によっては、自分の Single Sign On ユーザー プロファイルの表示や編集ができない場合があります。 ただし、すべてのユーザーは vSphere Web Client で自分の Single Sign On パスワードを変更できます。 vCenter Single Sign On 構成ツールで定義されるパスワード ポリシーによって、パスワードの有効期限が定義されます。デフォルトでは、vSphere 6 では Single Sign On パスワードは 90 日経過後に無効になりますが、組織のポリシーによってはシステム管理者がこれを変更している場合があります。デフォルトを保持する場合は、administrator@vsphere.local アカウントのパスワードを 90 日おきに忘れず変更してください。変更しないと 91 日目にロック アウトされます。

 

 

パスワードの変更

 

上側のナビゲーション ペインで、自分のユーザー名をクリックしてメニューを展開します。

 

 

[Change Password] ダイアログ

 

[Change Password] を選択し、現在のパスワードを入力します。

新しいパスワードを入力します。

もう一度新しいパスワードを入力します。

[OK] ボタンをクリックして、パスワードを変更します。

備考: パスワードを変更する場合は、実習のほかのアクティビティで使用できるように忘れないようにしてください。

 

 

まとめ

通常、ユーザー アカウントは SSO ドメイン内でネイティブには管理されず、Microsoft Active Directory や OpenLDAP などの外部のディレクトリ ソースによって処理されます。 SSO でのアカウントの処理方法と、アカウントと権限のバインドをどこで確認するかを理解することは、vSphere 環境の管理に役立ちます。

 

Active Directory への ESXi ホストの追加


このレッスンでは、Active Directory に ESXi ホストを追加するプロセスを説明します。


 

vSphere Web Client で Active Directory を使用するためのホストの構成

このレッスンでは、Active Directory を使用して認証する vSphere ホストを追加するプロセスを説明します。

 

 

ホストおよびクラスター

 

[Home] アイコンをクリックし、[Hosts and Clusters] を選択します。

 

 

esx-01a.corp.local

 

[esx-01a.corp.local] をクリックします。

 

 

TCP/IP の構成

 

[Configure] タブをクリックし、次に [Networking] セクションの [TCP/IP configuration] タブを選択します。

 

 

デフォルト システム スタックの編集

 

[System stacks] の [Default] をクリックし、[Edit] ボタンをクリックします。

 

 

DNS の構成

 

[DNS configuration] タブをクリックします。

ホストのホスト名と DNS サーバー情報が正しいことを確認する必要があります。[OK] をクリックします。

 

 

vSphere Web Client でのディレクトリ サービス ドメインへのホストの追加

 

ネットワーク設定が正しいことを確認したので、ホストを Active Directory に追加しましょう。

[System] セクションで [Authentication Services] をクリックします。表示するために下にスクロールする必要がある場合があります。

 

 

ドメインへの参加

 

[Join Domain] ボタンをクリックします。

 

 

ドメイン参加設定

 

[Domain] に 「corp.local」 と入力します。

[Using Credentials] セクションに次の内容を入力します。

ユーザー名: administrator
		パスワード: VMware1!

[OK] をクリックします。

 

 

Active Directory への追加

 

しばらくすると画面が更新され、[Authentication Services] セクションが更新されてホストが Active Directory ドメインに接続されていることが表示されます。

 

 

(オプション) ビデオ: VMware vSphere ホストの Active Directory への追加 (3:40)

 
 

このビデオでは、VMware vSphere ホストを Microsoft Active Directory (AD) ドメインに参加させて、管理者が Active Directory 認証情報を使用してホストにアクセスして管理できるようにする方法を説明しています。

 

 

まとめ

これで、「モジュール 2: vSphere のネットワークとセキュリティの概要」 は終了です。実習ラボをご利用いただきありがとうございました。最後にアンケートにご協力ください。

時間が残っている場合は、この実習ラボに含まれているほかのモジュールが、それぞれの予定所要時間とともに表示されます。マニュアル内の対象モジュールにすばやく移動するには、[Table of Contents] ボタンをクリックします。

 

モジュール 3: vSphere ストレージの概要 (60 分)

vSphere ストレージの概要


次のレッスンでは、vSphere で使用できるさまざまなストレージの種類の概要を説明します。

vSphere Hypervisor (ESXi) は、ホストレベルのストレージ仮想化を提供します。これは、仮想マシンから物理ストレージ レイヤーを論理的に抽象化するものです。

vSphere 仮想マシンは仮想ディスクを使用して、オペレーティング システムやプログラム ファイルのほか、仮想マシンのアクティビティに関連するデータを格納します。仮想ディスクとは、1 つの大きな物理ファイル、または複数のファイルのセットで、ほかのファイルと同様に簡単にコピー、移動、アーカイブ、バックアップができます。仮想マシンは、複数の仮想ディスクで構成できます。

仮想ディスクにアクセスするために、仮想マシンは仮想 SCSI コントローラーを使用します。仮想コントローラーには、BusLogic Parallel、LSI Logic Parallel、LSI Logic SAS、VMware Paravirtual などがあります。仮想マシンから認識およびアクセスできる SCSI コントローラーは、これらのタイプのコントローラーだけです。

各仮想ディスクは、vSphere Virtual Machine File System (VMFS) データストア、または物理ストレージ上に展開されている NFS ベースのデータストアにあります。仮想マシン側から見ると、各仮想ディスクは SCSI コントローラーに接続されている SCSI ドライブであるかのように見えます。実際の物理ストレージ デバイスへのアクセスがパラレル SCSI、iSCSI、ネットワーク、ファイバ チャネルを経由しているか、あるいはホスト上の FCoE アダプターを経由しているかは、仮想マシンで実行されているゲスト OS およびアプリケーションからは認識されません。

vSphere のストレージ管理プロセスは、vSphere ESXi の割り当て前に、ストレージ管理者が別のストレージ システムに割り当てたストレージ領域で開始されます。vSphere は、ローカルとネットワークの 2 つのタイプのストレージをサポートします。この 2 つのタイプについては、次のレッスンで説明します。


 

ローカル ストレージ

 

この図は、単一の ESXi ホストに直接接続されたローカル VMFS ストレージを使用する仮想マシンを表しています。

ローカル ストレージには、ESXi ホスト内にある内部ハード ディスクを利用できます。また、ホスト外にあり SAS や SATA などのプロトコルを介してホストに直接接続されている外部ストレージ システムも使用可能です。

 

 

ネットワーク ストレージ

 

この図は、複数の ESXi ホストに接続されたネットワーク VMFS ストレージを使用する仮想マシンを表しています。

ネットワーク ストレージは、ESXi ホストが仮想マシンのファイルをリモートで格納するために使用する外部ストレージ システムで構成されています。通常、ホストは、これらのシステムに高速のストレージ ネットワークを介してアクセスします。ネットワーク ストレージ デバイスは通常共有されます。ネットワーク ストレージ デバイス上のデータストアには、複数のホストから同時にアクセスできます。その結果、High Availability ホスト クラスタリング、分散リソースのスケジューリング、vMotion、フォルト トレランス構成の仮想マシンなどの vSphere テクノロジーも利用可能になります。ESXi は、ファイバ チャネル、iSCSI、NFS、共有 SAS などの複数のネットワーク ストレージ テクノロジーをサポートしています。

 

 

仮想マシン ディスク

 

この図は、共有 VMFS データストアに対して、さまざまなタイプの仮想ディスク形式を使用する仮想マシンを表しています。

仮想ディスクの作成、テンプレートとしての仮想マシンのクローン作成、仮想マシンの移行など、特定の仮想マシンの管理操作を行なう際に、仮想ディスク ファイル形式のプロビジョニング ポリシーを指定できます。仮想ディスクの形式には次の 3 つのタイプがあります。

Thin Provision

ストレージ領域を節約するには、この形式を使用します。シン ディスクの場合、ディスク サイズとして入力した値に基づいて、そのディスクが必要とする容量のデータストア領域をプロビジョニングします。ただし、シン ディスクの容量は最初は小さく、初期の運用に必要なデータストア領域のみが使用されます。

Thick Provision Lazy Zeroed

デフォルトのシック フォーマットで仮想ディスクを作成します。仮想ディスクに必要な領域は、仮想ディスクの作成時に割り当てられます。物理デバイス上に残っているデータは、作成中に消去されませんが、あとで仮想マシンから最初の書き込みが行われるときにゼロで初期化されます。

Thick Provision Lazy Zeroed 形式では初期化は行われません。また、削除されたファイルがリカバリされたり、割り当てられた領域の古いデータがリストアされたりすることもありません。Thick Provision Lazy Zeroed 形式のディスクはシン ディスクに変換できません。

Thick Provision Eager Zeroed

シック仮想ディスクのタイプの 1 つで、フォルト トレランスなどのクラスタリング機能をサポートします。仮想ディスクに必要な容量は、作成時に割り当てられます。Thick Provision Lazy Zeroed 形式とは対照的に、物理デバイスに残っているデータは、仮想ディスクが作成される際に初期化されます。通常、この形式でのディスクの作成は、ほかの形式よりも長い時間がかかります。

 

 

その他の vSphere ストレージ ラボ

このモジュールには、vSphere ストレージ エレメントの構成と使用に関する複数のレッスンがあります。詳細情報とハンズオン アクセスについては、次のいずれかに進んでください。

 

vSphere データストアの作成と構成


この実習ラボでは、NFS および iSCSI vSphere データストアの作成と構成について説明します。また、iSCSI ソフトウェア アダプターの追加と構成についても説明します。


 

vSphere Web Client へのログイン

この手順では、vSphere Web Client へのログインについて説明します。

 

 

Google Chrome Web ブラウザーの起動

 

1. メイン コンソール デスクトップから [Google Chrome] を選択します。

 

 

認証情報を入力してログイン

 

備考: [Use Windows session authentication] を選択すると、ユーザー名 CORP\Administrator とパスワード VMware1! が自動的に入力されます。

1. [Use Windows session authentication] チェックボックスをオンにします。

2. [Login] を選択します。

 

 

 

[Storage Management] ペインへの移動

 

1. [Storage] タブを選択します。

 

 

[Datacenter Site A] の展開

 

現在、iSCSI データストアと NFS データストアの 2 つのストレージ データストアが構成されています。

1. [ds-iscsi01] データストアを選択します。

2. [Summary] をクリックしてデータストアの詳細を確認します。

[ds-site-a-nfs01] データストアに対して同じ手順を繰り返します。

 

 

vSphere NFS データストアの作成

このセクションでは、事前にプロビジョニングした NFS マウントを使用して、新しい vSphere NFS データストアを作成します。

 

 

vSphere NFS データストアの作成

 

このセクションでは、事前にプロビジョニングした NFS マウントを使用して、新しい vSphere NFS データストアを作成します。

  1. [Datacenter Site A] を選択します。
  2. [Actions] を選択します。
  3. [Storage] を選択します。
  4. [New Datastore] を選択します。

 

 

 

新規データストア - タイプ

 

[Next] ボタンをクリックして、ウィザードの [Type] の手順に進みます。

5. [Type] で [NFS] が選択されていることを確認し、[Next] をクリックします。

 

 

新規データストア - NFS バージョン

 

6. [NFS Version] で [NFS 3] が選択されていることを確認し、[Next] をクリックします。

 

 

新規データストア - 名前と構成

 

7. 新しいデータストアに 「ds-site-a-nfs02」 という名前を付けます。

8. [NFS Share Details] 領域の [Folder] に 「/mnt/NFS02」 と入力します。

9. [NFS Share Details] 領域の [Server] に 「10.10.20.60」 と入力し、[Next] をクリックします。

 

 

新規データストア - ホスト アクセシビリティ

 

10. チェックボックスを選択してすべてのホストを含め、[Next] をクリックします。

 

 

新規データストア - 設定完了

 

12. [New Datastore] の構成を確認して、[Finish] をクリックします。

 

 

タスクの進捗の監視

 

13. [Recent Tasks] ペインで、進捗状況を確認できます。

14. [Refresh] アイコンを押して表示を更新します。

完了すると、新しい ds-site-a-nfs02 データストアが利用可能になっているのがわかります。

 

 

新規データストア設定の確認

 

  1. インベントリ リストからデータストア [ds-site-a-nfs02] を選択します。
  2. [Summary] を選択してキャパシティと構成詳細を確認します。

 

 

vSphere iSCSI データストアの作成

 

このセクションでは、事前にプロビジョニングした iSCSI LUN を使用して、新しい vSphere iSCSI データストアを作成します。

  1. [Datacenter Site A] を選択します。
  2. [Actions] を選択します。
  3. [Storage] を選択します。
  4. [New Datastore] を選択します。

 

 

 

新規データストア - タイプ

 

[Next] を選択して、ウィザードの [Type] ページに進みます。

5. [Type] で [VMFS] が選択されていることを確認し、[Next] をクリックします。

 

 

新規データストア - 名前と構成

 

6. 新しいデータストアに 「ds-iscsi02」 という名前を付けます。

7. ホストを選択してアクセス可能なディスク/LUN を表示し、ドロップダウン ボックスから [esx-01a.corp.local] を選択します。

 

 

新たしいデータストア - 名前とデバイスの構成

 

このビューから、vSphere 環境で認識できる既存のデータストアが存在することがわかります。

8. LUN ID 12のデバイスを選択します。 この場合、プリフィックス [FreeBSD] のあるデバイスのみです。

[Next] をクリックします。

 

 

新規データストア - VMFS のバージョン

 

デフォルトの [VMFS 5] を選択したまま [Next] をクリックします。

 

 

新規データストア - パーティション構成

 

このデータストアのすべての利用可能なキャパシティを使用しても、必要に応じてサイズを変更してもかまいません。この手順はデフォルト設定でかまいません。

[Next] を選択します。

 

 

新規データストア - 設定完了

 

12. [New Datastore] の構成を確認して、[Finish] をクリックします。

 

 

新規データストア - タスクの進捗の監視

 

13. [Recent Tasks] ペインで進捗を確認します。

14. 完了すると、ds-iscsi02 データストアが利用可能になっていることがわかります。

 

 

新規データストア - 設定の確認

 

  1. インベントリ リストからデータストア [ds-iscsi02] を選択します。
  2. [Summary] を選択してキャパシティと構成詳細を確認します。

 

 

新しい ESXi ホストの追加

このセクションでは、新しい ESXi ホスト esx-03a.corp.localを Site A の環境に追加し、クラスターの生産的なメンバーになれるように適切なストレージが構成されていることを確認します。

 

 

[Hosts and Clusters] ビュー

 

  1. [Hosts and Clusters] アイコンをクリックしてインベントリ ビューに戻ります。
  2. [Cluster Site A] を選択します。
  3. [Summary] をクリックしてクラスターの現在の構成を確認します。

クラスター内に 2 つのホストが存在し、DRS が Partially Automated モードで有効になっています。 「モジュール 1 - vCenter Server を使った管理の概要」 を完了していれば、DRS は Fully Automated モードでクラスターは [Imbalanced] になっているはずです。

 

 

[Add Host] ワークフローの開始

 

  1. インベントリで、[Cluster Site A] をクリックして選択します。
  2. [Actions] メニューに移動します。
  3. [Add Host...] を選択します。

 

 

ホスト名の入力

 

  1. 追加するホストの名前 「esx-03a.corp.local」 を入力します。
  2. [Next] をクリックします。

 

 

認証情報の入力

 

  1. ユーザー名 「root」 を入力します。
  2. パスワード 「VMware1!」 を入力します。
  3. [Next] をクリックします。

 

 

ホストの概要

 

新規ホストのため、インベントリ ペインにはなにも表示されません。

  1. [Next] をクリックします。

 

 

ホストへの HOL ライセンスの割り当て

 

  1. [FOR VMWARE...] の横にあるラジオ ボタンをクリックします。
  2. ライセンスが有効であることを確認します。
  3. [Next] をクリックします。

 

 

ロックダウン モードの構成

 

  1. デフォルトの [Lockdown Mode] 設定の [Disabled] はそのままにして、[Next] をクリックします。

 

 

リソース プールのグラフト

 

  1. ここでも、新しいホストであるためインベントリにはなにも表示されません。デフォルトのままにして [Next] をクリックします。

 

 

[Add Host] ワークフローの終了

 

  1. [Finish] をクリックしてホストを vCenter にインポートします。

 

 

進捗の確認

 

[Add Host] タスクは [Recent Tasks] を使用して監視できます。

完了すると、esx-03a.corp.localホストがインベントリに Maintenance モードで表示されます。 これは意図的なものです。ホストで認識されるストレージがなく、ストレージが認識されるまで仮想マシンをホスティングできないからです。

 

 

新規ホストへの NFS データストアのマウント

 

新しいホスト esx-03a.corp.localはインポートされていますが、現在構成されたストレージがありません。インベントリでホスト名をクリックすると警告が示されます。

このセクションでは、新しいホストに NFS ストレージを追加します。

 

 

[Mount NFS Datastore to New Host] ウィザード

 

この場合、Cluster Site A クラスターで使用される 2 つの NFS データストアがあります。既存の NFS データストアを新しいホストに追加するのは簡単なプロセスです。

  1. データストアアイコンをクリックして [Datastores] ビューに切り替えます。
  2. インベントリで [ds-site-a-nfs01] データストアを選択します。
  3. [Actions] メニューをクリックします。
  4. [Mount Datastore to Additional Hosts...] を選択します。

 

 

NFS データストアのマウント - ホストの選択

 

  1. チェックボックスをオンにして、リスト内のすべてのホストを選択します。
  2. [OK] をクリックします。

 

 

NFS データストアのマウント - タスクの監視

 

マウント タスクは [Recent Tasks] を使用して監視できます。

マウントが完了したら、[Hosts] タブをクリックして確認できます。

これにより、このデータストアをマウントしているインベントリ内のすべてのホストが表示されます。

さらに演習するには、同じステップを実行してもう一方の NFS データストア ds-site-a-nfs02esx-03a.corp.localホストにマウントしてください。

 

 

iSCSI ターゲットの ESXi ホストへの追加

iSCSI デバイスは iSCSI ターゲット経由で認識されます。 これは iSCSI デバイスのホストと考えられます。ESXi ホストはデバイスを検索する場所を知っている必要があるため、このセクションでは ESXi ホストを iSCSI ターゲットに割り当て、利用可能な LUN を検出するプロセスについて説明します。

 

 

[Hosts and Clusters] の選択

 

[Hosts and Clusters] を選択して、[esx-03a.corp.local] をクリックします。

最後に、[Configure] タブをクリックします。

 

 

[Dynamic Discovery] の実行

 

  1. [Storage Adapters] を選択します。
  2. [iSCSI Software Adapters] セクションで [vmhba65] を選択します (リストを下にスクロールする必要がある場合があります)。
  3. [Targets] をクリックします。
  4. [Dynamic Discovery] をクリックします。[iSCSI Servers] のリストには現在なにも表示されていません。
  5. [Add] をクリックします。

 

 

送信ターゲット サーバーの追加

 

  1. iSCSI サーバーのアドレス 「10.10.20.60」 を追加して [OK] を選択します。

 

 

iSCSI ストレージ アダプターの (再) スキャン

 

新しいターゲットが追加されると、アダプターに対して、iSCSI ターゲットに到達してクエリを実行する必要があることを知らせるメッセージが黄色で表示されます。

  1. [vmhba65] iSCSI アダプターをクリックして選択します。
  2. [Rescan this adapter] アイコンをクリックして再スキャンします。

 

 

iSCSI デバイスが表示されていることの確認

 

  1. 再スキャントが完了したら、[Storage Devices] をクリックします。
  2. どちらもキャパシティが 45 GB の 2 つの iSCSI ディスクが接続されているのがわかります。

 

 

iSCSI データストアの可用性の確認

 

  1. [Datastores] タブをクリックします。

2 つの iSCSI データストアが esx-03a.corp.localホストから見えるようになっています。

 

 

(オプション) 新しいデータストアのスキャン

ESXi ホストはストレージのビューを定期的に更新し、検出された VMFS データストアをマウントします。急いでいて更新サイクルを待てない場合は、手動で環境の再スキャンをトリガーして、新しいデバイスと VMFS データストアを検出させることができます。

 

 

新しいデータストアのスキャン

 

1. [Configure] タブをクリックし、[Storage] の下の [Storage Devices] を選択します。

2. [Rescan] ボタンを選択します。

 

 

再スキャン オプションの確認

 

[Rescan Storage] のオプションを確認し、[OK] をクリックします。

 

 

スキャン完了

 

再スキャン タスクは [Recent Tasks] を使用して監視できます。再スキャン後、すべての利用可能なデバイスおよび VMFS データストアがマウントされます。これは適切な画面を表示することで確認できます。未フォーマットのデバイスの場合は [Storage Devices] ペイン、VMFS データストアの場合は [Related Objects] - [Datastores] エリアで確認できます。

 

 

新規ホストの有効化

ここまで、esx-03a.corp.localホストはデータストアが割り当てられ、[Maintenance Mode] の状態でした。Cluster Site A クラスターのすべてのデータストアがホストに認識されたので、今度はホストを有効にします。

 

 

[Maintenance Mode] の終了

 

ホストの [Maintenance Mode] を解除するにはいくつかの方法があります。このプロセスは、複数のホストの [Maintenance Mode] を解除 (または [Maintenance Mode] にする) できるため、知っておくと便利です。

  1. [Cluster Site A] というクラスターを選択します。
  2. [Hosts] をクリックします。
  3. [Hosts] の一覧からホスト [esx-03a.corp.local] を選択します。
  4. [Exit Maintenance Mode] アイコンをクリックします。

 

 

準備完了

 

1 ~ 2 分後に ホストの [Maintenance Mode] が終了します。クラスターで vSphere HA を有効にした場合、ステータスが [Normal] であることをホストが示す前に、HA エージェントが構成されて起動します。このプロセスはかなり迅速に実行されるため、現在のステータスを表示するために Web Client を更新する必要がある場合があります。

このホストでは、このラボの演習用に仮想マシン、vMotion、および IP ストレージ用の基本的なネットワークは事前に構成済みです。通常、新規ホストの [Maintenance Mode] を終了する前にホストを vds-site-a分散スイッチに追加しますが、この演習ではその必要はありません。練習する場合は、自由にこのスイッチを VDS に移行してください。

このホストはクラスターのワークロードを処理できるようになりました。

 

Storage vMotion


計画的ダウンタイムは、一般にデータセンターのダウンタイムの 80 % 以上を占めています。ハードウェアのメンテナンス、サーバーの移行、ファームウェアのアップデートにはいずれも、物理サーバーのダウンタイムが必要です。このようなダウンタイムの影響を最小限に抑えるには、ダウンタイムを許容できる時間枠を設けてメンテナンスを行なうしかありませんが、そのスケジューリングには手間がかかるため、作業の開始を遅らせざるを得ません。

vSphere の vMotion および Storage vMotion の機能では、計画的ダウンタイムの削減を可能にします。これは、VMware 環境ではサービスを中断することなく、ワークロードを別の物理サーバーや別の基盤となるストレージに動的に移動できるためです。管理者は、メンテナンスの時間枠をスケジューリングしなくても、完全に透過的なメンテナンス作業をより迅速に行なうことができます。vSphere vMotion および Storage vMotion を使用することにより、次のことが可能になります。

■ 通常のメンテナンス作業に必要なダウンタイムを排除

■ 計画的なメンテナンスのための時間枠を排除

■ ユーザーの作業やサービスを中断せずに、いつでもメンテナンスが可能

このレッスンでは、vMotion の使用方法と、仮想マシンをクラスター内の別のホストへ移動する方法を説明します。


 

[VMs and Templates] への移動

 

Storage vMotion の前に、仮想マシンに継続的に ping を実行して、ダウンタイムがないことを確認します。 ping を実行するには、仮想マシン TinyLinux-01 の IP アドレスが必要です。

  1. [VMs and Templates] タブをクリックします。
  2. [TinyLinux-01] を選択します。
  3. [Summary] タブが選択されていることを確認します。
  4. TinyLinux-01 の IP アドレス、192.168.120.51を記録します。

 

 

コマンド プロンプトを開く

 

Windows のタスク バーからアイコンをクリックして、コマンド プロンプトを開きます。

 

 

TinyLinux-01 への Ping の実行

 

コマンド プロンプトで以下のコマンドを入力して、<Enter> キーを押します。

ping -t 192.168.120.51

 

 

Ping の結果

 

TinyLinux-01 に対して継続的に ping が実行されているのがわかります。

 

 

[Storage] ビュー

 

  1. [Home] アイコンをクリックし、vSphere Web Client のホーム画面に移動します。
  2. [Storage] アイコンをクリックします。

 

 

指定したデータストアの仮想マシンの一覧表示

 

  1. vcsa-01a.corp.localの vCenter が管理する Datacenter Site Aデータセンターにある ds-iscsi01データストア オブジェクトを探してクリックします。
  2. [VMs] をクリックします。
  3. [Virtual Machines] タブをクリックします。選択されたデータストア上のすべての仮想マシンが一覧表示されます。

注: どのレッスンを完了したかによって、画面に表示されるデータストアおよび仮想マシンは図と異なります。

 

 

Storage vMotion のドラッグ アンド ドロップ

 

仮想マシン TinyLinux-01は、最初に ds-iscsi01上にあり、ds-site-a-nfs01に移動する必要があります。

  1. 仮想マシン [TinyLinux-01] をクリックし、マウスの左ボタンを押したまま [ds-site-a-nfs01] データストア オブジェクトへドラッグします。オブジェクトの移動先として適切なオブジェクトにポイントすると、マウス カーソルの横に緑色のプラス記号 (図参照) が表示されます。マウス ボタンを離して、仮想マシン [TinyLinux-01] を [ds-site-a-nfs01] オブジェクトの上にドロップします。処理を完了するための [Migrate] ウィザードが起動されます。

 

 

データストアの移行

 

  1. ラジオボタンで [Change storage only] を選択します。vSphere 6.5 では、同じ vMotion 操作でコンピューティング、ネットワーク、ストレージを変更できます。
  2. [Next] をクリックします。

 

 

ストレージ ポリシー

 

  1. このウィザードを開始する前に仮想マシンをドロップしたため、ds-site-a-nfs01 データストアがすでに選択されています。
  2. [Next] をクリックして、ストレージを移動するための設定を承認します。

 

 

設定完了

 

[Ready to complete]  画面で情報が正しいことを確認し、[Finish] をクリックして移動を開始します。

[Recent Tasks] ペインで進捗を監視しても、次の手順に進んでもかまいません。

 

 

ドロップされたパケットがないことの確認

 

コマンド プロンプトに戻り、ping の結果を確認します。スクロール バーを使用して破棄されたパケットがあるかどうか確認します。

時刻フィールドが 2 ミリ秒に増加しているものが表示される場合がありますが、それ以外に破棄されたパケットはないはずです。

 

 

ping の停止

 

[X] をクリックして ping を停止し、コマンド ウィンドウを閉じます。

 

 

Storage vMotion の確認

 

Storage vMotion の進捗は [Recent Tasks] パネルで監視できます。

  1. 完了したら、[ds-site-a-nfs01] データストアをクリックし、[Related Objects] に [TinyLinux-01] 仮想マシンが表示されていることを確認します。

仮想マシンをオフラインにすることなく、仮想マシンのストレージが iSCSI から NFS ストレージへ移行されました。

 

仮想マシン ディスクの管理


仮想マシンにディスクを割り当てる場合、仮想ディスクを作成することも、既存の仮想ディスクを使用することもできます。仮想ディスクは、ファイル システム上の 1 つ以上のファイルで構成され、ゲスト OS には単一のハード ディスクとして認識されます。これらのディスクは、ホスト間で移動できます。

仮想マシンを作成する際に、[Create Virtual Machine] ウィザードを使用して仮想ディスクを追加します。ただしこのレッスンでは、インベントリ内の既存の仮想マシンを扱います。

このレッスンでは、新規仮想ディスクを既存の仮想マシンに追加するプロセスを説明します。また、仮想マシンの元のディスクをより大きなキャパシティに拡張します。


 

[VMs and Templates] 管理ペインへの移動

 

1. タイトル バー ペインで、[Home] アイコンを選択します。

2. [VMs and Templates] を選択します。

このビューから、vSphere 環境内にすでに数台の仮想マシンが存在することがわかります。次のステップでは、新しい仮想ディスクを w12-core仮想マシンに追加します。

 

 

新規仮想ディスクの作成

このステップでは、既存の仮想マシン用に新規仮想ディスク リソースを作成するプロセスを説明します。

 

 

w12-core ストレージの確認

 

  1. 仮想マシン [w12-core] を選択して [Summary] タブをクリックします。
  2. w12-core がパワーオンされていない場合は、[power on] ボタンをクリックします。
  3. [VM Hardware] ペインで、元のディスク構成 (キャパシティ 24.00 GB の単一のハード ディスク) を確認します。

 

 

仮想マシン設定の編集

 

  1. [w12-core] を右クリックします。
  2. [Edit Settings] を選択します。

 

 

[New Hard Disk] を選択して追加

 

1. [New Device] ポップアップ メニューを選択します。

2. [New Hard Disk] をクリックします。

3. [Add] をクリックして操作を完了します。

 

 

サイズとプロビジョニング設定の構成

 

1. サイズを 5 GB に減らします。

2. [OK] ボタンをクリックして、新しい仮想ディスクを作成します。

 

 

タスクの進捗の監視

 

[Recent Tasks] ペインで進捗を確認します。

1. 完了すると、キャパシティが 5.00 GB の 「Hard disk 2」 が w12-core 仮想マシンから利用可能になります。

 

 

既存の仮想ディスクの拡張

 

このセクションでは、仮想マシンの既存の仮想ディスクを拡張します。

  1. 仮想マシン 「w12-core」 を右クリックします。
  2. [Edit Settings] を選択します。

 

 

Hard disk 1 の設定

 

1. [Edit Settings] ウィザードで、Hard disk 1 のキャパシティが 24 GB であることを確認します。

 

 

Hard disk 1 の拡張

 

1. 上矢印をクリックして、Hard disk 1 のキャパシティを 32 GB に増やします。

2. [OK] をクリックします。

 

 

タスクの進捗の監視

 

1. [Recent Tasks] ペインで進捗を確認します。

2. 完了すると、新たにキャパシティが 32.00 GB の 「Hard disk 1」 が w12-core 仮想マシンから利用可能になります。

 

 

仮想ディスク構成の確認

 

  1. インベントリ ペインで [w12-core] を選択します。
  2. 構成された仮想ディスクと関連するキャパシティをそれぞれ確認します。
  3. シン プロビジョニングのため、仮想ディスクの合計消費ストレージは 32 GB の約半分しか使用していません。 モジュール 1 を完了すると、ストレージ使用量は 16.14 GB になります。

 

仮想マシン スナップショットの操作


スナップショットは、スナップショット取得時の仮想マシンの状態とデータを保存します。スナップショットは、複数の仮想マシンを作成せずに、仮想マシンを何度も同じ状態に戻す必要があるときに便利な機能です。また、1 つの線形プロセス内のリストア ポジションとして、仮想マシンのスナップショットを複数回取得することもできます。複数のスナップショットによって、さまざまな種類の作業プロセスに対応する多数のポジションを保存できます。vSphere Web Client の Snapshot Manager は、仮想マシンのスナップショットおよびスナップショット ツリーを作成および管理するために、いくつかの処理を実行します。こうした処理では、スナップショットの作成、スナップショット階層内のスナップショットのリストア、スナップショットの削除などを行なうことができます。

仮想マシンのスナップショットでは、次の情報が保存されます。

このセクションでは、仮想マシンのスナップショットを作成し、仮想マシンのハードウェアと構成の状態に変更を加えた後、vSphere Web Client Snapshot Manager を使用して仮想マシンを元の状態に戻します。


 

仮想マシンのスナップショットの作成

 

このステップでは、仮想マシンのスナップショットを作成します。

  1. [w12-core] を右クリックします。
  2. [Snapshots] を選択します。
  3. [Take Snapshot] をクリックします。

 

 

仮想マシン スナップショットの名前と説明の入力

 

1. [Take VM Snapshot] ウィザードで、スナップショット ポイントの名前として 「Snapshot#1」 と入力します。

2. スナップショット ポイントの説明として、「Snapshot taken prior to VM settings change」 と入力します。

3. [OK] をクリックします。

備考: パワーオン状態の仮想マシンのスナップショットを取ると、実行中の仮想マシンのメモリー状態をキャプチャするオプションが提示されます。

 

 

[Snapshots] タブを開く

 

[Recent Tasks] ペインで進捗を確認します。Snapshot タスクが完了したら、次のようにします。

1. [Snapshots] タブをクリックします。

2. スナップショットのタイムラインを基準にした仮想マシンの動作状態に注目してください。

 

 

仮想マシンの設定の変更

 

このセクションでは、仮想マシンのメモリー構成を変更します。

w12-core のメモリー構成を変更するには、シャットダウンする必要があります。

1. [Actions] メニューで、[Power] - [Power Off] の順に選択します。[Yes] を選択して、パワーオフを確定します。

備考: これは仮想マシンをシャットダウンするための適切な方法ではありませんが、実習環境ではマシンを迅速にパワーオフできます。

 

 

[Edit Settings] ウィザードの起動

 

1. 仮想マシン [w12-core] を選択します。

2. [Actions] ドロップダウン メニューをクリックし、[Edit Settings...] を選択します。

 

 

仮想マシンの設定の変更

 

1. [Memory] 設定のドロップダウン メニューを選択します。

2. [4 GB] を選択します。

 

 

仮想マシンの新しい設定の確認

 

1. 新しいメモリー構成を確認します。

2. [OK] をクリックして続行します。

 

 

[Summary] タブ

 

1. w12-core の [Summary] タブをクリックして更新されたメモリー構成を確認します。

 

 

スナップショット マネージャーを使用して仮想マシンの設定を元に戻す

 

このセクションでは、Snapshot Manager を使用して、仮想マシンの構成を元の状態に戻します。

1. w12-core仮想マシンが選択されていることを確認します。

2. [Snapshots] タブをクリックします。

 

 

元に戻す仮想マシン スナップショットの選択

 

1. [Snapshot#1] が選択されていることを確認します。

2. [All Actions] メニューから [Revert to] を選択します。

 

 

スナップショットに戻すことを確定する

 

1. [Yes] をクリックし、操作を確定します。

 

 

タスクの進捗の監視

 

1. [Recent Tasks] ペインで進捗を確認します。

2. メモリー構成が 2048 MB に戻ったことを確認します。

 

 

スナップショットの削除

 

[Snapshots] タブをクリックします。

 

 

Snapshot#1 の削除

 

  1. [All Actions] メニューから [Delete All Snapshots] を選択します。

[Yes] をクリックし、すべてのスナップショットの削除を確定します。

ベスト プラクティスとして、必要がなくなった場合には仮想マシンのスナップショットを削除します。時間とともにスナップショットの差分が非常に大きくなると、仮想マシン ファイルの統合に問題が生じ、パフォーマンスの問題につながる場合があります。

 

 

ビデオ: 仮想マシン スナップショットの詳細 (2:33)

 
 

vSphere 仮想マシンのスナップショットの詳細については、次のビデオもご覧ください。

 

vSphere データストア クラスター


vSphere データストア クラスターは、vSphere データストア グループ間で I/O およびストレージ キャパシティのバランシングを行います。必要とされる自動化のレベルに応じて、Storage Dynamic Resource Scheduler は、データストア クラスター間でデータストアの使用率が均等化されるよう、仮想マシンを配置および移行します。

このセクションでは、iSCSI データストアを使用して、vSphere データストア クラスターを作成します。


 

vSphere Storage DRS について (英語)(5:08)

 
 

このアニメーション ビデオでは、VMware Storage DRS が、データストアをデータストア クラスターと呼ばれる単一のプールに集約することによって、仮想マシンのプロビジョニングにかかる時間と複雑さを軽減し、仮想マシンおよび仮想マシンディスクを迅速に配置できるようにする方法について説明します。

 

 

[Storage] への移動

 

1. [Home] アイコンを選択します。

2. [Storage] を選択します。

 

 

新規データストア クラスター

 

1. [Datacenter Site A] を右クリックします。

2. [Storage] - [New Datastore Cluster] の順に選択します。

 

 

新規データストア クラスター - 名前と場所

 

名前に 「DatastoreCluster-01」 を入力して [Next] を選択します。

 

 

新規データストア クラスター - ストレージ DRS 自動化

 

VMware ハンズオン ラボ環境の I/O 特性により、デフォルト設定のまま [Next] を選択してください。

Storage DRS のさまざまな自動化設定を各自で確認してください。

 

 

新規データストア クラスター - ストレージ DRS 実行時設定

 

Storage DRS は、ストレージ クラスターのバランシングの感度を調整するために、複数のオプションを提供しています。デフォルト設定のまま、[Next] を選択します。

 

 

新規データストア クラスター - クラスターとホストの選択

 

スタンドアローン ホストは存在しないため、[Cluster Site A] を選択してから [Next] ボタンをクリックします。

 

 

新規データストア クラスター - データストアの選択

 

新しいデータストア クラスターに [ds-iscsi02] データストアと [ds-iscsi01] データストアを選択します。

 

 

新規データストア クラスター - 設定完了

 

Storage DRS の設定を確認し、[Finish] ボタンを押します。

 

 

新規データストア クラスター - まとめ

 

[Recent Tasks] を表示して操作の進捗を確認します。

 

 

Storage DRS によるデータストア クラスターの作成 (英語) (3:23)

 
 

このビデオでは、vSphere 環境におけるデータストア クラスターの作成と管理のプロセスについて説明しています。

 

 

まとめ

vSphere データストア クラスターを vSphere 環境内で活用することにより、データストアが均等に満たされ I/O がクラスター内のデータストアのグループ間に分散するようにできます。Storage DRS により、新しい仮想マシンの初期配置が自動化され、仮想マシンの配置を調整して I/O がデータストア クラスター間で均等に分散された状態を維持できます。

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: HOL-1810-01-SDC_JA

Version: 20170502-054856