VMware Hands-on Labs - HOL-1811-01-SDC


実習ラボの概要: HOL-1811-01-SDC: vSphere 6.5 の新機能

実習ラボのガイダンス


注: この実習ラボの所要時間は 90 分以上を想定しています。1 回のラボ時間あたり 2 ~ 3 モジュールを目安に学習してください。モジュールは相互に独立しているため、どのモジュールから開始することも、どの順序で実施することもできます。各モジュールには、目次から直接移動できます。

目次を表示するには、実習ラボ マニュアルの右上の [目次] をクリックします。

実習ラボのモジュール リスト:

実習ラボ責任者:

この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.vmware.com

一部の実習ラボは、英語以外の言語でも提供されています。言語設定を変更し、翻訳版のマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

メイン コンソールの表示位置

 

  1. 図の赤枠で囲まれた領域がメイン コンソールです。実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。その場合は、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。この実習ラボは保存できません。実習ラボを開始したら、そのセッション内ですべての作業を完了してください。必要であれば、[延長] をクリックして時間を延長できます。VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。[延長] を 1 回クリックすると、15 分間延長されます。VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックするたびに、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。

 

 

クリック アンド ドラッグによるコピー

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドをクリック (選択) し、メイン コンソールのアクティブ ウィンドウまで直接ドラッグできます。 

 

 

オンラインの国際キーボードを使用する

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。

  1. 国際キーボードを表示するには、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックします。

 

 

Windows アクティベーションに関するウォーターマーク

 

実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク (透かし) がデスクトップに表示される場合があります。 

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。ハンズオン ラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。ただし、データセンターによってプロセッサーのタイプが異なることがあり、そのような場合、インターネット経由で Microsoft 社のアクティベーション チェックが行われます。

VMware とハンズオン ラボは Microsoft 社のライセンス要件に完全に準拠しているので、安心してご利用ください。この実習ラボは自己完結型ポッドであり、Windows のアクティベーション チェックに必要なインターネットへのフル アクセス権限がありません。インターネットへの完全なアクセスがないと、この自動プロセスは失敗し、このようなウォーターマークが表示されます。

これは表面上の問題であり、実習ラボには影響しません。 

 

 

画面右下でラボの準備完了を確認

 

画面の右下の [Lab Status] にラボの準備状況が表示されます。表示が [Ready] になってから、学習を開始してください。[Ready] になるまで数分間かかります。5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

モジュール 1: vSphere 6.5 の新機能 (60 分)

はじめに


VMware は vSphere 6.5 を発表しました。これは、vSphere の豊富な機能を備えたリリースとしては久しぶりの発表です。このリリースには多数の新機能が追加されていますが、そのほとんどは vCenter Server Appliance に関連するものです。そのため、Windows ベースの vCenter Server より、vCenter Server Appliance を優先的に推奨しています。まず、インストーラーが見直され、最新のユーザー インターフェイスに一新されました。Linux と Mac のユーザーにとって喜ばしいことに、Microsoft Windows に加え、Linux と Mac の両方のプラットフォームでもインストーラーがサポートされるようになりました。また、vCenter Server Appliance は、以前の VMware Linux ベースのオペレーティング システムではなく、VMware の Photon オペレーティング システムを基盤とするようになりました。vSphere 6.5 リリースの機能強化の多くは、ユーザーの使用環境の大幅な簡略化に関連したものです。

vCenter Server Appliance には、この製品でのみ利用できる次のような機能があります。

vSphere 6.5 では、ほかにも次のような多くの機能強化が行われています。

この実習ラボでは、これらの vSphere 6.5 の新しい機能強化のいくつかを確認します。ただし、あまりに多くの機能強化があるため、確認できるのは一部のみです。vSphere 6.5 のほかの実習ラボには、これらの新機能や機能強化の構成手順など、より詳細な情報を扱ったものもあります。

この実習ラボでは、次の項目を確認します。

vSphere 6.5 の機能強化に関する参考資料については、参考資料へのリンクが含まれている 「まとめ」 を参照してください。


vCenter Server Appliance: 概要


vSphere 6.5 のリリースでは vCenter Server Appliance (vCSA) が強化され、Windows にインストール可能な vCenter Server の機能セットとパフォーマンスよりも優れたものになっています。vSphere 6.0 以降、両者の構成の上限は同じになっています。vCenter と Platform Services Controller という 2 つの主要なコンポーネントがあります。サイズまたは展開モデルによっては、必要に応じて、Platform Services Controller を vCenter Server に組み込むことも、外部に置いておくこともできます。この概念とアーキテクチャについては、後で説明します。


 

vCSA 6.5 をデフォルトの導入の選択肢とすべき理由

まず、インストーラーが見直され、最新のユーザー インターフェイスに一新されました。Linux と Mac のユーザーにとって喜ばしいことに、Microsoft Windows に加え、Linux と Mac の両方のプラットフォームでもインストーラーがサポートされるようになりました。vCenter Server Appliance の導入プロセスは、2 つのステップで構成されています。1 番目のステップではアプライアンス自体を導入し、2 番目のステップでは導入時に設定されたすべての構成オプションを設定します。これには、1 番目のステップの完了時に、一度アプライアンスのスナップショットを取ることができるというメリットがあります。このため、2 番目のステップで導入が失敗した場合に時間を節約できます。スナップショットに戻って、2 番目のステップをもう一度開始するだけです。これにより管理者は、導入の問題が発生した場合に、vCenter Server Appliance を導入するための時間を大幅に短縮できます。

さらに、vCenter Server Appliance でのみ利用できる、次のような機能もあります。

ほかにも次のような全般的な機能拡張が行われています。

前述の機能強化はすべて vCenter Server Appliance に対して行われているため、Windows ベースの vCenter Server ではなく、vCenter Server Appliance を使用することを強くおすすめします。これが、vCenter Server を導入して使用するための VMware でのベスト プラクティスです。

 

 

セキュリティ

以前、vCenter Server Appliance は、カスタマイズされた SUSE Enterprise Linux アプライアンスの 「VMware エディション」 を基盤としていましたが、vCSA 6.5 では PhotonOS を稼働しています。PhotonOS は、VMware によって仮想化専用に設計された Linux OS です。したがって、事前のセキュリティ強化設定が施されているため、サードパーティ製ソフトウェアのインストールはサポートされていません。この構成では、不要なサービスが無効となり、特殊なホスト ファイアウォールとネットワーク インターフェイスが使用され、アプリケーションの管理者以外のローカル アカウントが削除されます。VMware では、Unix SRG STIG の該当するガイドラインを使用して、vCenter Server Appliance に対して事前のセキュリティ強化設定を施しています。お客様が、VMware から入手した更新以外のソフトウェアを vCSA にインストールすることはありません。Linux オペレーティング システムの汎用インターフェイスはありません。管理者用に予約されている SSH インターフェイスでさえ、デフォルトでは無効になっています。

: 実習ラボ マニュアル内のリンクは参照用であり、ハンズオン ラボの環境はインターネットに接続されていない場合があります。したがって、ほとんどの場合、リンクにはアクセスできませんが、Web アドレスをメモしたり、携帯電話のカメラで写真を撮ったりすることによって、リンクを保存できます。

 

 

このモジュールの学習事項

ここからは、主にこれらの機能強化について学習していきましょう。

 

vCenter Server Appliance: 管理


vCenter Server アプライアンス管理ユーザー インターフェイス (旧称 VAMI) は、vSphere Web Client インターフェイスが停止している場合にも、アプライアンス レベルで vCenter を監視して管理するための制御ポイントとして機能します。ネットワーク設定や時間設定の構成と編集に加えて、アプライアンスの更新の自動チェック、ログイン認証情報の編集、リソース使用率の監視を行うことができます。vCenter Server データベースは、データ タイプごとに監視することが可能で、特定のしきい値に達した場合にアラートを提供します。

アプライアンス管理ユーザー インターフェイスは完全に HTML で構成されているため、Flash プラグインにまったく依存しなくなりました。HTML は Flash よりもパフォーマンスが優れているため、ユーザーの使用環境が大幅に改善されています。

このレッスンでは、次の 2 つの主なタスクを実行します。


 

Google Chrome の起動

 

Google Chrome が開いていない場合は、次のいずれかの操作を行います。

  1. メイン コンソール デスクトップの Google Chrome アイコンをダブルクリックします。
  2. またはクイック起動バーのアイコンをシングルクリックします。

: Google Chrome がすでに開いている場合は、次のステップに進んでください。

 

 

vCenter Appliance のブックマーク

 

  1. Google Chrome のブックマーク バーで、[HOL Admin] フォルダーをクリックします。
  2. 次に、[vcsa-01a Mgmt] ブックマークをクリックします。

 

 

vCenter アプライアンス管理コンソールにログイン

 

  1. ブックマーク ツールバーで、[HOL Admin] フォルダーをクリックします。
  2. [vcsa-01a Mgmt] ブックマークをクリックします。
  3. ユーザー名フィールドに 「root」 と入力します。
  4. パスワード フィールドに 「VMware1!」 と入力します。
  5. [Login] ボタンをクリックします。

 

 

[Summary]: vCenter Server Appliance の健全性、リソース使用率、データベースの使用量を監視

 

ログインすると、アプライアンス管理ユーザー インターフェイスの [Summary] ページが表示されます。

  1. [Summary] ページには、アプライアンスの基本的な健全性の状態情報が表示されます。アプライアンスの健全性バッジは、CPU、メモリー、データベース内で到達したキャパシティに基づいています。[Overall Health] バッジの色は、アプライアンスの更新が使用可能になると、更新の重要度に応じて黄色またはオレンジに変わります。
  2. アプライアンスのバックアップ (このモジュールの 「バックアップとリストア」 を参照)、サポート バンドルの作成、アプライアンスの再起動とシャットダウンなどの電源操作を行うためのボタンがあります。
  3. 健全性に関連したメッセージがあれば、[Summary] 画面のこのセクションに表示されます。
  4. このセクションには、vSphere シングル サインオン ドメインのステータスが表示されます。

 

 

 

[CPU and Memory]

 

  1. 左側のナビゲーション ペインで、[CPU and Memory] タブをクリックします。アプライアンスの CPU およびメモリー使用率の傾向を 3 か月前まで遡って監視できるため、アプライアンスと vCenter Server のリソース使用率のトラブルシューティングに使用できます。
  2. [Overall CPU Utilization Trending] グラフのドロップダウン矢印を選択して、[1 quarter] を選択します。
  3. [Overall Memory Utilization Trending] グラフのドロップダウン矢印を選択して、[1 quarter] を選択します。

注: グラフの外観は使用率によって異なる場合があります。

 

 

[Database]

 

  1. ナビゲーション ペインで、[Database] タブをクリックします。
  2. アプライアンス管理ユーザー インターフェイスには、vCenter Server Appliance の組み込み Postgres データベースのデータ タイプごとの使用量のダッシュボードと、スペース使用量の傾向が表示されています。使用量の多いデータ タイプ (統計情報、イベント、アラーム、およびタスクで、SEAT データとも呼ばれる) のいずれかまたはすべてを表示するためのオプションもあります。特定のキャパシティしきい値に達した場合は、vSphere Web Client でもアラートが表示されます。
  3. 現在のスペース使用量傾向の折れ線グラフにマウス ポインタを合わせると、vCenter Postgres データベースの使用率の内訳 (%) がデータ タイプ別に表示されます。

注: グラフの外観は使用率によって異なる場合があります。

 

 

[Networking]

 

  1. 左側のナビゲーション ペインで、[Networking] セクションをクリックします。
  2. [Monitor] タブを選択して、ネットワーク使用率を表示します。
  3. ドロップダウン メニューを選択して [1 quarter] を選択し、3 か月間のネットワーク使用率を表示します。

注: グラフの外観は使用率によって異なる場合があります。

 

 

[Syslog Configuration]

 

vCenter Server Appliance には、ログを外部に送信する手段があります。VMware では、非構造化ログ データを収集して、検索しやすいログ データに整理する VMware の vRealize Log Insight ソリューションを使用することをおすすめしています。これは、非構造化ログ データを対象とした、Google のような検索エンジンと考えることができます。

  1. 左側のナビゲーション ペインで、[Syslog Configuration] セクションをクリックします。
  2. vCenter Server Appliance は、すべて (*) のログ データを log-01a.corp.local (vRealize Log Insight 仮想アプライアンス) に送信するよう、すでに構成されていることがわかります。接続用のデフォルトのポートは、ポート 514 と UDP プロトコルを使用しています。
  3. [Edit] ボタンを選択すると、[Common Log Levels] (すべて (*)、情報、警告、エラーなど)、[Remote Syslog Port]、[Remote Syslog Protocol] (TCP、UDP、TLS、RELP) のすべてのオプションを表示できます。

 

 

[Syslog Configuration]: 設定の編集

 

  1. 今回はなにも変更しないため、[Cancel] ボタンをクリックします。

 

 

[Access]

 

[Access] セクションでは、SSH ログインと Bash シェルを有効または無効にすることができます。

  1. 左側のナビゲーション ペインで、[Access] セクションをクリックします。

 

 

[Time]

 

[Time] セクションでは、適切なタイム ゾーンを設定したり、内部または外部タイム サーバーを参照したりできます。また、NTP デーモンが実行されているかどうかを確認できます。

  1. 左側のナビゲーション ペインで、[Time] セクションをクリックします。

 

 

[Update]

 

[Update] セクションでは、vCenter Server Appliance の更新のチェックとダウンロードを手動または自動で行うための更新オプションを設定できます。ここには、インストールされている現在のバージョンと、新しいバージョンが使用可能かどうか、また関連情報が表示されます。

  1. 左側のナビゲーション ペインで、[Update] セクションをクリックします。

 

 

[Administration]

 

[Administration] セクションでは、vCenter Server Appliance の 「root」 パスワードを変更できます。また、パスワードに有効期限を設けるかどうか、有効日数、有効期限が近付いていることを知らせる E メール通知など、パスワードの有効期限に関する設定も行えます。

  1. 左側のナビゲーション ペインで、[Administration] セクションをクリックします。

 

 

vCenter Server Appliance の管理の概要: 完了

新しい HTML5 インターフェイスの vCenter Server Appliance の管理オプションの概要はこれで終了です。ここで説明した概要によって、仮想管理者のアプライアンス管理作業が快適になることを願っています。

 

vCenter Server Appliance: 高可用性 (HA)


vCenter Server Appliance は vSphere 環境の中心にあり、ESXi ホスト、仮想マシン、ストレージ、ネットワーク リソースなど、さまざまなコンポーネントの管理に役立つサービスを提供します。vSphere を使用して大規模な仮想インフラストラクチャを構築している場合、vCenter Server は、組織のビジネス継続性を確保する点で重要な要素となります。vCenter Server は、潜在的なハードウェアまたはソフトウェアの障害に対して保護されている必要があり、そのような障害から透過的にリカバリされる必要もあります。vCenter Server Appliance バージョン 6.5 には、vCenter Server High Availability (VCHA) と呼ばれる新しい高可用性ソリューションが用意されています。VCHA は、vCenter Server Appliance でのみ使用可能な機能で、Windows ベースの vCenter Server では使用できません。

vCenter Server High Availability は、vCenter Server Appliance をホストとハードウェアの障害から保護します。このソリューションのアクティブ/パッシブ アーキテクチャは、vCenter Server Appliance にパッチを適用する際のダウンタイムの短縮にも役立ちます。

vCenter High Availability は、ほかのクラスタリング テクノロジーと同様に、アクティブ、パッシブ、ウィットネスの各ノードを含む 3 ノード構成のクラスターです。基本と詳細の 2 つの構成パスがあります。どちらを選択するかは、既存の構成によって異なりますが、基本と詳細で得られる機能は同一です。このため、可能な場合は常に基本を使用してください。vCenter High Availability が有効になっている vCenter Server が、別の SSO ドメインにある別の vCenter Server によって管理されている場合や、アクティブ、パッシブ、ウィットネスの各ノードがそれぞれ異なる vCenter Server によって管理されている場合は、詳細ワークフローが必要です。


 

アーキテクチャの概要

 

vCenter Server High Availability クラスターは、vCenter Server Appliance の 3 つのインスタンスによって構成されています。

これら 3 つのノードが、vCenter Server のアクティブ/パッシブ フェイルオーバー ソリューションを提供します。

ベスト プラクティスとして、ハードウェア障害に対する保護のために、各ノードを異なる ESXi インスタンスに導入することをおすすめします。3 つの ESXi ホストを Distributed Resource Scheduler (DRS) クラスターに追加することによって、環境の保護をさらに強化できます。基本ワークフローを使用して vCenter High Availability を有効にしている場合、このワークフローでは、各ノードが異なるホストに自動的に配置され、DRS がすでに有効になっている場合は、非アフィニティ ルールが作成されます。詳細ワークフローを使用している場合は、ノードを手動で配置し、非アフィニティ DRS ルールも手動で作成する必要があります。

vCenter Server High Availability の構成が完了すると、アクティブ ノードだけが、アクティブな管理インターフェイス (パブリック IP) を持ちます。これら 3 つのノードは、構成の一環として自動的にセットアップされる vCenter HA ネットワークというプライベート ネットワークを介して通信します。アクティブ ノードとパッシブ ノードは、両ノード間で継続的にデータをレプリケーションします。

: この図では、外部コントローラーではなく、組み込み Platform Services Controller を使用する環境を想定しています。vCenter Server Appliance が組み込まれているため、アプライアンスが高可用性で構成されている場合、Platform Services Controller も同じように構成されます。

 

 

vCenter High Availability クラスターの各ノード タイプのロール

アクティブ ノード:

パッシブ ノード:

ウィットネス ノード:

 

 

vCenter Server High Availability の機能

以下の障害状況では、vCenter Server Appliance の可用性は次のようになります。

  1. アクティブ ノードで障害が発生: パッシブ ノードとウィットネス ノードが相互に通信できる間は、パッシブ ノードがアクティブ ノードにプロモートして、クライアント要求の処理を開始します。
  2. パッシブ ノードで障害が発生: アクティブ ノードとウィットネス ノードが相互に通信できる間は、アクティブ ノードがそのままアクティブ ノードとして動作し、クライアント要求を継続して処理します。
  3. ウィットネス ノードで障害が発生: アクティブ ノードとパッシブ ノードが相互に通信できる間は、アクティブ ノードがそのままアクティブ ノードとして動作し、クライアント要求を継続して処理します。パッシブ ノードは、フェイルオーバーに備えて、アクティブ ノードの監視を続行します。
  4. 複数のノードで障害または分離が発生: 3 つのすべてのノード (アクティブ、パッシブ、ウィットネス) が相互に通信できないことを意味します。これは単一障害点より深刻な障害であり、これが発生すると、クラスターは機能していないと見なされ、vCenter Server アプリケーションは、データ破損を防ぐために自らシャットダウンします。
  5. 分離したノードの動作: 1 つのノードがクラスターから分離すると、そのノードは自動的にクラスターから取り出され、すべてのサービスが停止します。たとえば、アクティブ ノードが分離すると、パッシブ ノードがウィットネス ノードと接続されている間は、パッシブ ノードが処理を引き継げるように、すべてのサービスが停止します。分離ノードの検出では、断続的なネットワーク障害を考慮に入れ、すべての再試行が失敗した後に初めて分離状態と見なされます。

注: ほとんどの場合、フェイルオーバーの Return To Operation (RTO) 時間は約 5 分ですが、環境のサイズやデータベースのサイズなどのさまざまな状況によって異なる場合があります。

 

 

vCenter Server Appliance High Availability の概要: 完了

vCenter Server Appliance 6.5 High Availability の概要はこれで完了です。特に高可用性機能を利用できることから、Windows ベースの vCenter Server ではなく vCenter Server Appliance を使用することが重要であり、これが VMware でのベスト プラクティスであるという点を確認できました。

 

vCenter Server Appliance: Platform Services Controller High Availability (PSC HA)


vCenter Server Appliance 6.5 には、ハードウェア、ホスト、vCenter Server Appliance サービスの障害から vCenter Server の導入環境を保護するためのネイティブのオプションが導入されています。 

Platform Services Controllers (PSC) は High Availability をネイティブにサポートしていますが、外部 Platform Services Controller を High Availability 向けに構成する場合は、外部ロード バランサーが必要です。このラボでは、vCenter Server Appliance での High Availability の構成に関する対話型シミュレーション (iSIM) を用意しました。Platform Services Controller を High Availability 向けに構成することは高度なタスクであるため、この構成については、基本的なアーキテクチャ情報のみが提供されています。


 

Platform Services Controller High Availability (PSC HA)

これ以降の数ページでは、vCenter Server High Availaibility の構成について対話型シミュレーション (iSIM) を行いますが、旧バージョンの vSphere Web Client が使用されています。シミュレーションで vCenter Server をクリックした後、新しいバージョンの [Configuration] タブではなく、[Manage] タブをクリックすることに注意してください。vSphere Web Client の旧バージョンと新バージョンでは、名前が異なっていたり、ページの内容が異なっていたりする場合があります。ただし、セットアップの手順は基本的に同じです。

 

また、Platform Services Controller High Availability (PSC HA) も提供されています。Platform Services Controller (PSC) インフラストラクチャで High Availability (HA) を使用するためには、サードパーティ製ロード バランサーを使用する必要があります。 

PSC は DNS のように動作するため、vCenter はすべての Platform Services Controller がドメインのどこにあるかを把握しています。Platform Services Controller サービスで障害が発生した場合、vCenter は次の Platform Services Controller に自動的にフェイルオーバーします。この図は、これがどのように行われるかを示しています。大きな矢印は、vCenter がアフィニティを持っている対象 (インストール先) を示しています。Platform Services Controller で障害が発生した場合、vCenter は、点線で示されているように別の Platform Services Controller にフェイルオーバーできます。

高可用性モードは、vCenter と Platform Services Controller がすべて同じ機能レベル (すべてが同じメジャー ビルド レベル) にある場合に実現されます。混合モードで運用することも可能ですが、PSC HA は機能しません。

vCenter Server Appliance 6.5 とともに Platform Services Controller 向けの高可用性を構成する方法の詳細については、VMware ナレッジベースの記事を参照してください。

: 実習ラボ マニュアル内のリンクは参照用であり、ハンズオン ラボの環境はインターネットに接続されていない場合があります。したがって、ほとんどの場合、リンクにはアクセスできませんが、Web アドレスをメモしたり、携帯電話のカメラで写真を撮ったりすることによって、リンクを保存できます。

 

 

vSphere Web Client (最新バージョン)

 

: このレッスンでは、スクリーン キャプチャを参照するだけで、現在作業中の実習ラボ環境を実際に見たり、操作したりすることはありません。

vSphere Web Client のバージョンによって、メイン コンテンツ ペインのタブやボタンの名前が多少異なっている場合があります。このレッスンでは、vCenter Server High Availability の構成について考えます。

  1. vCenter Server High Availability の構成セクションにアクセスするには、[Configure] タブ (旧バージョンでは [Manage] タブ) を使用します。
  2. [vCenter HA] をクリックしてから、[Configure] ボタン (旧クライアントでは [New Configuration] ボタン) をクリックします。

 

 

vSphere Web Client (旧バージョン)

 

このあと行う対話型シミュレーション (iSIM) では、ラボ環境にある現在のバージョンではなく、旧バージョンの vSphere Web Client を使用します。

  1. シミュレーションでは、vCenter Server をクリックしてから、[Manage] タブ (新クライアントでは [Configure] タブ) をクリックします。
  2. 次に、[vCenter HA] を選択し、[New Configuration] ボタン (新クライアントでは [Configure] ボタン) をクリックして、High Availabiltiy の構成を開始します。

 

 

ハンズオン ラボ: 対話型シミュレーション (iSIM) : vCenter Server High Availability

ここで対話型シミュレーション (iSIM) を起動します。このシミュレーションでは、vCenter Server High Availability の構成について説明します。対話型シミュレーション (iSIM) が完了したら、ラボ マニュアルのこのページに戻って、このモジュールでの作業を続行してください。

対話型シミュレーション (iSIM) : vCenter Server High Availability: ここをクリックして対話型シミュレーション (iSIM) を開始

: 現在のビデオは、vSphere Web Client の旧バージョンを使用して録画されています。そのため、vSphere Web Client の最新バージョンとは、タブ名や画面が多少異なっている場合があります。また、対話型シミュレーション (iSIM) では、テキスト フィールドに入力が必要な場合、実際にテキスト フィールドに入力しようとしても、決まったテキストしか入力されないようになっています。

 

 

vCenter Server Appliance と Platform Services Controller High Availability の概要: 完了

ここでは、外部 Platform Services Controller の High Availaibity 向けの設定に関連したアーキテクチャの概要を紹介しましたが、個別のニーズに基づいて vSphere 環境を設計する理由と方法については、vCenter Server アーキテクチャのオプションが参考になるでしょう。

 

vCenter Server Appliance: バックアップ


vSphere 6.5 では、vCenter Server Appliance (vCSA) に、すぐに使用できるファイル ベースのバックアップおよびリストア ソリューションが用意されています。vCenter Server のコア構成、インベントリ、履歴データのすべてを 1 つのフォルダーにバックアップできます。これらすべてのデータが、FTP (または SFTP/FTPS) または HTTP/HTTPS を介してストリーミングされます。以前のバックアップをリストアする場合は、新しいアプライアンスを導入し、vCenter Server バックアップ ファイルのフォルダーの場所を参照して、vCenter Server の構成データとインベントリ データのすべてを (オプションで履歴データも) バックアップからリストアできます。

このレッスンでは、vCenter Server Appliance (vCSA) のバックアップを作成するためのステップを実行してから、バックアップを確認します。ハンズオン ラボ環境の時間とリソースの都合上、次のレッスンでも、対話型シミュレーション (iSIM) を使用してリストアに関連したステップを説明します。


 

Google Chrome の起動

 

Google Chrome が開いていない場合は、次のいずれかの操作を行います。

  1. メイン コンソール デスクトップの Google Chrome アイコンをダブルクリックします。
  2. クイック起動バーの Google Chrome アイコンをクリックします。

: Google Chrome がすでに開いている場合は、次のステップに進んでください。

 

 

vCenter アプライアンス管理コンソールにログイン

 

vCenter Server Appliance (vCSA) 構成ファイル、インベントリ、選択した履歴データを FTP サーバーのフォルダーにバックアップします。



前のレッスンから vCenter Server Appliance にログインしたままの場合は、次のステップを省略できます。それ以外の場合は、アプライアンス管理ユーザー インターフェイスにログインして、vCenter Server バックアップ プロセスを開始します。

  1. [HOL Admin] ブックマークをクリックします。
  2. ドロップダウンの [vcsa-01a Mgmt] ショートカットをクリックします。
  3. ユーザー名フィールドに 「root」 と入力します。
  4. パスワード フィールドに 「VMware1!」 と入力します。
  5. [Login] ボタンをクリックします。

 

 

[Backup Appliance] ウィザードを使用して vCenter Server Appliance (vCSA) をバックアップ

 

vCenter Server Appliance (vCSA) のバックアップは、アプライアンス管理ユーザー インターフェイス (https://vCenter-FQDN-IP:5480) の [Summary] ページから開始します。


アプライアンスのバックアップ プロセスを開始するには、次の手順を実行します。

  1. 左側のナビゲーション ペインで、[Summary] タブをクリックします。
  2. アプライアンス管理ユーザー インターフェイスの右上にある [Backup] ボタンをクリックします。

 

 

[Backup Appliance] ウィザード: バックアップの詳細を入力

 

最初に入力する必要がある情報は、バックアップ プロトコル (FTP、FTPS、SFTP、HTTP、HTTPS)、バックアップ先またはパス、バックアップ先にアクセスするためのユーザー名またはパスワードです。[Encrypt Backup Data] チェック ボックスをオンにして、バックアップ先に転送する前にデータを暗号化することもできます。ここで設定するパスワードは、リストア プロセスにおいて vCenter Server Appliance のバックアップにアクセスするために必要になります。この実習ラボでは、バックアップを暗号化しません。

vCenter Server のバックアップ ファイルを配置するために、この FTP サーバーにアクセスする必要があります。FTP サーバーの IP アドレスの後ろにパス名を追加することによって、FTP パスに新しいフォルダーを作成できます。バックアップ用のフォルダーをサーバーに作成する場合は、バックアップ ウィザードのバックアップ先のパスに必ず同じフォルダー名を入力してください。

  1. [Protocol] ドロップダウンをクリックして、[FTP] を選択します。このドロップダウンには、HTTPS、HTTP、SCP、FTPS、FTP など、選択可能なすべてのプロトコルが表示されます。
  2. [Backup Location] フィールドに 「192.168.110.60/vcsa01a-backup」 と入力します。
  3. [Port] は、デフォルト値の 「21」 のままにします。
  4. [Username] フィールドに 「root」 と入力します。
  5. [Password] フィールドに 「VMware1!」 と入力します。
  6. [Next] ボタンをクリックして続行します。

注: バックアップのユーザー インターフェイスのパスは、「ftp://」 を付けずに入力する必要があるため、[Backup Location] には FTP サーバーの IP アドレスのみを指定してください。バックアップの暗号化が可能であることが通知されます。また、セキュアでない FTP/HTTP プロトコルを使おうとすると警告が表示されます。これはフェンシングされた実習ラボであるため、セキュア プロトコルを使用する必要はありません。

 

 

[Backup Appliance] ウィザード: バックアップ対象を選択

 

次に、vCenter Server データベースの統計情報、イベント、アラーム、タスク (SEAT) データをオプションとしてバックアップするかどうかを選択できます。コア データ (VC インベントリ、サービス、OS) は、デフォルトでバックアップされます。すべてのタイプのデータをバックアップすることを選択すると、VC インベントリ データなどを選択的にバックアップする場合よりも、バックアップ ファイルのサイズが大きくなります。

  1. [Stats, Events, Alarms, and Tasks] チェック ボックスをオンのままにして、これらのデータをバックアップに含めます。
  2. このバックアップを見つけやすくするため、[Description] フィールドに 「vCenter Backup Primary DC」 と入力します。
  3. [Next] ボタンをクリックして続行します。

: このバックアップのサイズは、スクリーン キャプチャに示されているサイズと異なる場合があります。

 

 

[Backup Appliance] ウィザード: 設定の完了

 

最後となる 3 番目のステップでは、ウィザードで設定したバックアップ プロトコル、バックアップ先、資格情報、暗号化、オプションのデータを確認します。

  1. 選択内容が正しいことを確認します。
  2. [Finish] ボタンをクリックして、バックアップを開始します。

 

 

[Backup Appliance] ウィザード: 進行状況ウィンドウ

 

バックアップのステータスを示すポップアップ ウィンドウが表示されます。

  1. [Backup job finished successfully] と表示され、[100 %] になっていることを確認します。
  2. 完了したら、[OK] ボタンをクリックして、[Backup Progress] ウィンドウを閉じます。

: バックアップ プロセスに要する時間は通常 2 分以内ですが、さまざまな要因により、これより長くかかる場合があります。

 

 

新しいタブを開く

 

  1. Google Chrome ですでに開いている [vSphere Web Client] タブの横にある [新しいタブ] ボタンをクリックします。

 

 

FTP サーバーに接続

 

  1. Google Chrome ブラウザーの新しいタブをクリックします。
  2. アドレス テキスト フィールドに 「ftp://192.168.110.60」 と入力します。

 

 

FTP サーバーにログイン

 

  1. [Authentication Required] ポップアップが表示されたら、[User Name] フィールドに 「root」 と入力します。
  2. [Password] フィールドに 「VMware1!」 と入力します。
  3. [Log In] ボタンをクリックします。

 

 

vcsa01a-backup フォルダーの存在を確認

 

  1. vcsa01a-backup フォルダーが存在していることを確認して、vcsa01a-backup リンクをクリックします。

: スクリーン キャプチャでバックアップ ファイルに関連付けられている日付は、実際の日付とは異なります。実習ラボでのバックアップが完了すると、バックアップ ジョブを完了した現在の日付が表示されます。

 

 

vcsa01a-backup ファイルを確認

 

  1. 実行したバックアップの vcsa01a-backup フォルダーの内容が表示されています。

: スクリーン キャプチャでバックアップ ファイルに関連付けられている日付は、実際の日付とは異なります。実習ラボでのバックアップが完了すると、バックアップ ジョブを完了した現在の日付が表示されます。

 

 

FTP サーバーのタブを閉じる

 

これで vcsa-01a.corp.local アプライアンスのバックアップ ジョブが完了しました。Google Chrome で、FTP サーバーのタブと vCenter Server Appliance のタブを閉じましょう。

  1. Google Chrome で、FTP サーバーのタブにある [X] をクリックして、このタブを閉じます。
  2. Google Chrome で、vCenter Server Appliance のタブにある [X] をクリックして、このタブを閉じます。

 

 

実際にバックアップされる内容 (コンテンツ ライブラリ)

vCenter Server Appliance のバックアップの詳細を理解するために、vCenter Server Appliance にある既存のコンテンツ ライブラリについて調べてみましょう。コンテンツ ライブラリには、vCenter Server の組み込み Postgres データベースのメタデータ (ライブラリの説明) が格納されています。また、コンテンツ ライブラリのサービスは、vCenter Server で実行されています。コンテンツ (OVF、VMDK、ISO など) は、vCenter Server Appliance の外部にあるデータストアに格納されています。つまり、vCenter Server Appliance のバックアップには、コンテンツ ライブラリのメタデータのみがキャプチャされます。

 

 

vCenter Server Appliance: バックアップの概要の完了

これで、vCenter Server Appliance にネイティブの新しいバックアップ機能を使用する方法の概要が完了しました。vCenter Server のバックアップは、仮想管理者の重要な責務です。これにより、vCenter Server で障害が発生した場合や、データベースのデータが破損した場合に備えて、有効なバックアップを確保できます。vSphere 環境のもっとも重要な仮想マシンを適切にバックアップするためのネイティブなメカニズムを使用できるため、管理者にとっては非常に便利になりました。

 

vCenter Server Appliance: リストア (対話型シミュレーション (iSIM))


これは、ハンズオン ラボ: 対話型シミュレーション (iSIM) です。

対話型シミュレーション (iSIM) では、従来のハンズオン ラボで体験するには時間がかかり過ぎたり、複雑過ぎたりするコンテンツが提供されます。ライブ ソフトウェア システムにはユーザー インターフェイスはありませんが、ライブ環境の動作を模倣したユーザー インターフェイスを使用します。従来の実習ラボと同様、手順に従ってインターフェイス要素をクリックします。

オレンジ色の四角の枠は、次のステップに進むためのクリック操作やアクションのためのガイダンスです。また、左右の矢印キーを使用して、シミュレーションを先に進めたり、戻したりできます。

vCenter Server Appliance のリストア プロセスを構成する 2 つの段階:

対話型シミュレーション (iSIM) を使用して、vCenter Server Appliance のリストア プロセスを完了するには、次のステップを実行します。

  1. ここをクリックして対話型シミュレーション (iSIM) 開始します (新しいブラウザー ウィンドウまたは新しいブラウザー タブでシミュレーションが表示されます)。
  2. シミュレーションが終了したら、[Return to the lab] リンクをクリックするか、ウィンドウを閉じて、この実習ラボを続行してください。

: 参考までに、対話型シミュレーション (iSIM) で実行する個別のステップも用意されています。これらのステップは、ハンズオン ラボ環境で実行するためのものではありません。対話型シミュレーション (iSIM) を見て手順を理解できたら、いつでも次のレッスンに進んでください。


 

vCenter Server Appliance インストーラーの起動

 

注意: これ以降のステップは参照用であるため、ハンズオン ラボ環境で実行しないでください。対話型シミュレーション (iSIM) を見て手順を理解できたら、いつでも次のレッスンに進んでください。

  1. [installer.exe] をクリックして、vCenter Server Appliance インストーラーを開始します。
  2. [Restore] ボタンをクリックします。

 

 

第 1 段階: OVF の導入: はじめに

  1. vCenter Server Appliance のリストアのさまざまな段階を確認して、[Next] ボタンをクリックします。

 

 

第 1 段階: OVF の導入: EULA に同意

  1. 使用許諾契約書を確認して同意します。
  2. [Next] ボタンをクリックします。

 

 

第 1 段階: OVF の導入: バックアップの詳細を入力

前のレッスン 「vCenter Server Appliance のバックアップ」 で作成したバックアップ ファイルのバックアップ先を指定します。

  1. バックアップ先のタイプ: FTP
  2. バックアップ先を指定します: 192.168.110.60/vcsa01a-backup
  3. ポートは 21 を使用する必要があります。
  4. ユーザー名は 「root」 です。
  5. パスワードは 「VMware1!」 です。
  6. 暗号化は空白のままにします。
  7. [Next] ボタンをクリックします。

 

 

第 1 段階: OVF の導入: バックアップ情報を確認

  1. バックアップ情報を確認して、[Next] ボタンをクリックします。

 

 

第 1 段階: OVF の導入: ターゲット サーバーに接続

  1. ターゲット サーバーまたはホスト名 「esx-01a.corp.local」 を指定します。
  2. HTTPS デフォルト ポートは 443 です。
  3. ユーザー名は 「root」 です。
  4. パスワードは 「VMware1!」 です。
  5. [Next] ボタンをクリックし、[Certificate Warning] の [Yes] ボタンをクリックします。

 

 

第 1 段階: OVF の導入: ターゲット アプライアンス仮想マシンをセットアップ

ここでアプライアンス仮想マシンの名前を指定します。この名前が vSphere に表示されます。リストアが完了すると、アプライアンスの ID が、バックアップされた vCenter Server Appliance のホスト名にリストアされます。

  1. ターゲット アプライアンス仮想マシンは、vcsa01a-backup です。
  2. root パスワードは 「VMware1!」 です。
  3. 確認のため、同じパスワードをもう一度入力します。
  4. [Next] ボタンをクリックします。

 

 

第 1 段階: OVF の導入: 導入サイズを選択

この実習ラボでは、リカバリされる vCenter Server Appliance の占有量は最小を選択します。

  1. 導入サイズで [Tiny vCenter Server] を選択して、[Next] ボタンをクリックします。

 

 

第 1 段階: OVF の導入: データストアを選択

このシミュレーションに含まれているデータストアは 1 つのみです。一般的な環境には、複数のデータストアがあります。

  1. データストア [RegionA01-ISCSI01-COMP01] は、すでに選択されています。
  2. [Enable Thin Disk Mode] を選択します。
  3. [Next] ボタンをクリックします。

 

 

第 1 段階: OVF の導入: ネットワーク設定の構成

ソースの vCenter Server Appliance で静的 IP が構成されているため、リストア プロセスでも同じ IP を使用します。一般的な vCenter Server Appliance インストール環境には、静的 IP が割り当てられています。

  1. [DHCP] をクリックして、[static] に変更します (IP の元の設定がバックアップから自動的に入力されます)。
  2. [Next] ボタンをクリックします。

 

 

第 1 段階: OVF の導入: 設定を確認

  1. 設定が正しいことを確認し、[Finish] ボタンをクリックして、vCenter Server Appliance の導入を終了します。

 

 

第 1 段階: OVF の導入

このプロセスは、シミュレーションに組み込まれて時間が短縮されています。一般的な環境では、完了するまで数分かかる場合があります。

  1. 導入が完了したら、[Continue] ボタンをクリックします。

: 導入プロセスのステップ 2 に進む前に、仮想マシンのスナップショットを取っておくことを強くおすすめします。ステップ 2 が失敗した場合は、vCSA を最初から再導入するのではなく、スナップショットを使用して迅速かつ簡単にリカバリできるからです。

 

 

第 2 段階: データの転送: はじめに

第 2 段階では、前の手順で指定した FTP サーバーのバックアップ ファイルを使用して、新しく導入した vCenter Server Appliance を構成します。

  1. [Next] ボタンをクリックして、リストア プロセスの第 2 段階を開始します。

 

 

第 2 段階: データの転送: 設定完了

  1. [Backup details] を確認し、[Finish] ボタンをクリックして、データ転送を開始します。
  2. [OK] をクリックして続行します。

 

 

第 2 段階: データの転送: リストア完了

このプロセスは、シミュレーションに組み込まれて時間が短縮されています。一般的な環境では、完了するまで数分かかる場合があります。

  1. リストアが完了したら、右上の [X] ボタンをクリックして、ウィンドウを閉じます。

 

 

vCenter Server Appliance の準備が完了

  1. Google Chrome をクリックしてブラウザーを開き、vCenter Server Appliance のログイン画面がアクティブになっていることを確認します。
  2. これでシミュレーションは終了です。[Return to the lab] リンクをクリックするか、ウィンドウを閉じて、この実習ラボを続行してください。

 

 

vCenter Server Appliance: リストア (対話型シミュレーション): 完了

新しいネイティブ リストア機能を使用して、vCenter Server Appliance をリストアするためのステップを説明しましたが、このレッスンはこれで完了です。バックアップ ジョブのリストアの後半部分では、vCenter Server Appliance を迅速かつ有効にバックアップすることにより、vSphere 環境の効果的なバックアップだけでなく、管理の手間を最小限に抑えながら迅速かつ効率的なリストアが可能となる点について説明しました。

 

vCenter Server Appliance: vSphere Update Manager の統合 (概要)


vSphere Update Manager は、vCenter Server Appliance と完全に統合されました。vCenter Server Appliance を導入すると、VMware vSphere Update Manager Extension サービスが自動的に開始します。Windows Server にインストールされている vSphere Update Manager インスタンスを vCenter Server Appliance に接続することはできなくなりました。Windows オペレーティング システムのインストール中に、vSphere Update Manager を vCenter Server Appliance に接続しようとすると、エラーが発生して失敗します。

vCenter Server Appliance に導入された vSphere Update Manager は、PostgreSQL データベースを使用します。vSphere Update Manager と vCenter Server Appliance は、PostgreSQL データベースの同じインスタンスを共有しますが、vCenter Server Appliance で実行される別々の PostgreSQL データベースを使用します。アプライアンスのデータに影響を与えないよう、vSphere Update Manager データベースを vCenter Server Appliance データベースとは別個にリセットまたはリストアできます。

vSphere Update Manager を使用すると、vSphere の一元的な自動パッチおよびバージョン管理が可能となり、ESXi ホスト、仮想マシン、仮想アプライアンスをサポートできます (仮想アプライアンスのアップグレード操作とパッチ操作は、今後のリリースで廃止される予定です)。

vSphere Update Manager では、次の作業を実行できます。

vSphere Update Manager Web Client

: 実習ラボ マニュアル内のリンクは参照用であり、ハンズオン ラボの環境はインターネットに接続されていない場合があります。したがって、ほとんどの場合、リンクにはアクセスできませんが、Web アドレスをメモしたり、携帯電話のカメラで写真を撮ったりすることによって、リンクを保存できます。


 

vSphere Update Manager 6.5 の新機能

 

 

vSphere Update Manager Web Client

vSphere Update Manager のクライアント コンポーネントは、vSphere Web Client で実行されるプラグインです。vSphere Update Manager クライアント コンポーネントには、vSphere インベントリのパッチ管理とバージョン管理を実行するために必要なすべての機能があります。

vSphere Web Client 用の vSphere Update Manager プラグインは、インストールが不要です。vCenter Server Appliance で vSphere Update Manager サービスを開始すると、vSphere Update Manager クライアント コンポーネントが、vSphere Web Client 上で自動的に有効になります。vSphere Update Manager のアイコンが [Home] 画面に表示され、vSphere Update Manager が vSphere Web Client の最上位タブとして表示されます。

vSphere Web Client の [Home] 画面から、vSphere Update Manager の [Administration] ビューにアクセスできます。vSphere インベントリからオブジェクトを選択して、[Update Manager] タブに移動することによって、vSphere Update Manager の [Compliance] ビューにアクセスできます。

 

 

vSphere Update Manager Download Service

vSphere Update Manager Download Service (UMDS) は、Update Manager のオプションのモジュールで、vSphere Update Manager サーバーとは別のシステムにパッチ定義をダウンロードするために使用できます。Update Manager Download Service (UMDS) は、vSphere Update Manager 導入システムがセキュアであり、vSphere Update Manager サーバーのインストール先のマシンがインターネットにアクセスできない場合に使用してください。

vSphere Update Manager Download Service (UMDS) のインストールでは 2 種類のオプションが用意されています。vSphere Update Manager Download Service (UMDS) は、64 ビットの Windows オペレーティング システムにインストールできます。vSphere Update Manager Download Service (UMDS) は、Update Manager サーバーがインストールされているのと同じ Windows マシンにインストールしないでください。また、UMDS は、Linux ベースのシステムにインストールすることもできます。vSphere 6.5 リリースでは、Update Manager Download Service (UMDS) 6.5 のインストーラーは、vCenter Server Appliance の ISO ファイルで提供されています。vSphere Update Manager Download Service (UMDS) を Linux にインストールする前提条件として、Linux サーバーに事前構成済み PostgreSQL データベースと 64 ビットの DSN が必要です。vCenter Server Appliance の ISO ファイルを Linux マシンにマウントし、vSphere Update Manager Download Service (UMDS) 6.5 をインストールして構成します。

: vSphere Update Manager Download Service (UMDS) を使用するには、UMDS のバージョンが、Update Manager サーバーと互換性がなければなりません。vSphere Update Manager と UMDS の互換性について詳しくは、「VMware vSphere Update Manager のインストールと管理について」 を参照してください。

 

 

vSphere Update Manager Utility

vSphere Update Manager Utility では、データベースのパスワードとプロキシ認証を変更し、vSphere Update Manager を vCenter Server に再登録し、Update Manager の SSL 証明書を置き換えることができます。このユーティリティを使用して vSphere Update Manager の設定を再構成する方法について詳しくは、「Reconfiguring VMware vSphere Update Manager」 を参照してください。

vSphere Update Manager または vSphere Update Manager Download Service (UMDS) をインストールすると、vSphere Update Manager Utility は、追加コンポーネントとしてシステムに自動的にインストールされます。

 

 

移行オプション

VMware では、vSphere Update Manager を Windows オペレーティング システムから vCenter Server Appliance に移行して実行するためのいくつかの移行パスをサポートしています。

vSphere Update Manager は、次の vCenter Server 導入モデルで vCenter Server Appliance に移行できます。

: 移行の方法について詳しくは、「VMware vSphere Update Manager のインストールと管理について」 と 「『vSphere のアップグレード』 について」 を参照してください。

 

 

vCenter Server Appliance: vSphere Update Manager の統合 (概要): 完了

これで、vCenter Server Appliance と vSphere Update Manager の統合に関する概要を確認できました。vSphere Update Manager を使用するプロセスは、実質的には変更されていませんが、vCenter Server Appliance に統合されたため、Windows Server オペレーティング システムとデータベースがインストールされた別の仮想マシンを用意する必要はありません。これにより、別のオペレーティング システムとデータベースのライセンスの購入が不要となるため、費用が節約されるだけでなく、vSphere 環境の管理に関連したワークロードも削減されます。さらに、vCenter Server Appliance がバックアップされると、vSphere Update Manager のデータベースもバックアップされます。

 

vCenter Server Appliance: vSphere Update Manager の統合 (ビデオ)


ハンズオン ラボ環境では、ホスト、仮想マシン、仮想アプライアンスの更新に時間がかかるため、実習ラボでは、実際のステップは実行しません。代わりに、この短い (4 分 14 秒) ビデオをご覧ください。このビデオでは、vCenter Server Appliance に新しく統合された vSphere Update Manager を使用して更新を実行する際に関係するステップの概要が紹介されています。


 

ビデオ: VMware vSphere 6.5 の組み込み vSphere Update Manager のデモ (4 分 14 秒)

: vCenter Server Appliance (vCSA) 6.5 との新しい vSphere Update Manager 統合に関する概要のビデオを視聴するには、Workstation Player のビデオの再生ボタンをクリックしてください。

 

 

vCenter Server Appliance: vSphere Update Manager の統合 (ビデオ): 完了

これで、vCenter Server Appliance と vSphere Update Manager の統合に関する概要を確認できました。繰り返しになりますが、vSphere Update Manager は機能の点では変わっていません。vCenter Server Appliance に組み込まれたという点が、主な相違点です。

vSphere Update Manager (VUM) を vCenter Server Appliance (vCSA) に統合することのメリットは、次のとおりです。

 

vCenter Server: 移行アシスタント ツール


VMware では、Windows 上の vCenter Server バージョン 5.5.x とバージョン 6.0.x インストール環境から、vCenter Server 6.5 Appliance へ移行してアップグレードするためのサポート パスを数多く用意しています。このセクションでは、これらの移行パスと、vSphere 6.5 の移行アシスタント ツールの概要について説明します。移行時には、多くのアーキテクチャと構成があるため、以下の情報は、有効な複数の移行パスのいくつかの例に過ぎないことに留意してください。ここで紹介するのは、Windows ベースの vCenter Server の旧バージョン (5.5.x、6.0.x) から vCenter Server Appliance への移行パスです。

: 有効な移行オプションの完全なリストについては、ここをクリックして、VMware vSphere 6.5 ドキュメント センターを参照してください。

補注: 実習ラボ マニュアル内のリンクは参照用であり、ハンズオン ラボの環境はインターネットに接続されていない場合があります。したがって、ほとんどの場合、リンクにはアクセスできませんが、Web アドレスをメモしたり、携帯電話のカメラで写真を撮ったりすることによって、リンクを保存できます。


 

vSphere のサポートされる移行パス

vCenter Single-Sign-On が組み込まれた vCenter Server 5.5.x インストール環境の移行前と移行後。

 

Platform Services Controller が組み込まれた vCenter Server 6.0.x インストール環境の移行前と移行後。

 

外部 vCenter Single Sign-On (SSO) バージョン 5.5 または Platform Services Controller (PSC) バージョン 6.0 が追加された vCenter Server インスタンスを、外部 Platform Services Controller (PSC) アプライアンスが追加された vCenter Server Appliance 6.5 インスタンスに移行できます。この場合は、最初に外部 vCenter Single Sign-On (SSO) インスタンスまたは Platform Services Controller (PSC) インスタンスを移行してから、vCenter Server インスタンスを移行する必要があります。

外部 vCenter Single Sign-On (SSO) が追加された vCenter Server 5.5.x インストール環境の移行前と移行後。

 

外部 Platform Services Controller (PSC) が追加された vCenter Server 6.0.x インストール環境の移行前と移行後。

 

複数のシステムが高可用性向けに構成されている場合、vCenter Server では、アップグレード プロセスの一環として、共通サービスを外部 Platform Services Controller 構成に組み込むことできます。レプリケーションでマルチ サイト セットアップが構成されている場合は、vCenter Server を使用して、アップグレード プロセスの一環として、共通サービスを外部 Platform Services Controller 構成に組み込むことできます。

バージョン混在環境の詳細については、「複数 vCenter Server インスタンス環境のアップグレード順序と移行順序およびバージョン混在の移行動作」 を参照してください。

 

 

Windows vCenter Server から Appliance への移行: 概要

 

移行アシスタントには、次のような特徴があります。

 

 

移行のワークフロー

VMware では、vCenter Server 6.5 にアップグレードするための多くのオプションを用意しています。導入の目標と要件にもっとも適した方法で、vCenter Server バージョン 5.5 またはバージョン 6.0 インストール環境をバージョン 6.5 に移行できます。

 

vCenter Server のアップグレードまたは移行の手順 (概要):

  1. アップグレードの目標を選択します。
  2. システムがハードウェア要件とソフトウェア要件を満たしていることを確認します。
  3. アップグレードまたは移行に備えて環境を準備します。
  4. vCenter Server for Windows または vCenter Server Appliance 環境をアップグレードまたは移行します。
  5. 必要なアップグレード後のタスクまたは移行後のタスクを実行します。

 

拡張リンク モード構成では、vCenter Server インスタンスと外部 Platform Services Controller インスタンスを接続することはできません。

 

 

参考資料

: 実習ラボ マニュアル内のリンクは参照用であり、ハンズオン ラボの環境はインターネットに接続されていない場合があります。したがって、ほとんどの場合、リンクにはアクセスできませんが、Web アドレスをメモしたり、携帯電話のカメラで写真を撮ったりすることによって、リンクを保存できます。

vCenter Server のバージョン 5.5.x と 6.0.x を 6.5 に移行する方法について詳しくは、次の資料を参照してください。

 

 

vCenter Server: 移行アシスタント ツール: 完了

これで、Windows ベースの vCenter Server の旧バージョン (5.5.x または 6.0.x) の移行時に使用できる、さまざまな移行オプションの概要は完了です。移行ツールを使用すると、移行に付随する問題や、移行の完了に要する時間を減らすことができるため、これまでにないほど手軽に移行を行うことができます。幸いなことに、このツールは多くのお客様からご好評をいただいています。 

 

HTML5 ホスト クライアント


HTML5 ホスト クライアントは、元の C# (C シャープ) クライアント機能の後継として開発された新製品です。HTML5 ユーザー インターフェイスのレイアウトは全般的に、管理ワークフローのナビゲーションとの一貫性を保つために、vSphere Web Client と似たものが採用されていますが、vCenter 機能が不要な部分は簡略化されています。ただし、これは 「ホスト」 クライアントであるため、この新しいインターフェイスで使用可能な機能は、個々のホストへの接続時の機能に関連しています。つまり、通常は vCenter からしか実行できないような管理タスクは実行できません。

以下のタスクでは、新しい HTML5 ベースのユーザー インターフェイスについての理解を深めるために、新しいホスト クライアントのいくつかの主要領域について見ていきます。


 

Google Chrome ブラウザーの起動

 

Google Chrome が開いていない場合は、次のいずれかの操作を行います。

  1. メイン コンソール デスクトップの Google Chrome アイコンをダブルクリックします。
  2. クイック起動バーのアイコンをクリックします。

: Google Chrome がすでに開いている場合は、次のステップに進んでください。

 

 

HTML5 ホストのユーザー インターフェイスに接続

 

  1. Google Chrome のブックマーク バーで、[HOST-HTML5] フォルダーをクリックします。
  2. 次に、[esx-01a] ブックマークをクリックします。

 

 

ホスト HTML5 クライアントにログイン

  1. [User name] テキスト フィールドに 「root」 と入力します。
  2. [Password] テキスト フィールドに 「VMware1!」 と入力します。
  3. [Log in] ボタンをクリックします。

 

 

確認ページ

 

  1. この実習ラボでは、[Join the VMware Customer Experience Improvement Program] チェック ボックスをデフォルトのオンのままにしておきます。
  2. [OK] ボタンをクリックします。

: vSphere 環境では、このチェック ボックスをオンのままにするか、あるいはオフにして VMware カスタマーエクスペリエンス向上プログラムをオプトアウトすることが可能です。

 

 

インベントリ ツリー

 

基本的なホスト リソースは、ユーザー インターフェイスの左側にツリー形式で表示されていて、[Host]、[Virtual Machines]、[Storage]、[Networking] などがリストされています。

たとえば、[Host] リソース ペインには、CPU タイプ、メモリー構成、基本的なパフォーマンスなどの情報が表示されます。同様に [Virtual Machine] リソース タイプを左クリックすると、そのホスト上で現在ホストされている仮想マシンのリストが表示されます。

 

 

リソース タイプの管理

 

仮想マシンの作成、ホストのシャットダウンまたは再起動、ホストを右クリックして選択できるその他のオプションなど、ホストを操作するためにいくつかのオプションがあります。

  1. [Navigator] ペインで、[Host] を右クリックします。
  2. [Host] を右クリックすると、[Manage with vCenter Server] という選択肢が表示されます。これを選択すると、ブラウザーで新しいタブが開きます。これにより、vCenter Server を管理するための vSphere Web Client に、新しい HTML5 ホスト クライアントから迅速かつ簡単に直接アクセスできます。

 

 

トラブルシューティング タスク

Host Client の主なユースケースの 1 つは、特に vCenter Server と vSphere Web Client によって修正できない場合に、仮想インフラストラクチャをトラブルシューティングすることです。このような状況では、クリティカル アプリケーションを実行しているホストを調べ、関連するログとイベントを調べ、可能であればホストまたは仮想マシンをオンラインに戻すことが重要な作業となります。

 

 

[Recent tasks] ペインを最小化

 

コンテンツ ペインの下半分にある情報の詳細を確認するには、次のようにします。

  1. 最小化アイコンをクリックして、コンテンツ ペインを最小化します。

 

 

[Monitor]

 

  1. [Navigator] ペインで、[Monitor] をクリックします。

 

 

パフォーマンスの監視

 

vCenter Server とリソースを監視することは、vCenter Server が最適な状態で実行されていることを確認するために、ほとんどの vSphere 管理者にとって重要な作業となります。vCenter Server に問題があれば、vCenter Server のパフォーマンスが大きな影響を受けるため、vSphere 環境を管理する際に問題が生じる場合があります。vSphere Host Client の [Performance] タブでは、リソース、ハードウェア ステータス、イベント、タスク、ログ、通知に関する vCenter のパフォーマンスを確認できます。

  1. [Navigator] ペインで、[Performance] タブをクリックします。
  2. マウス ポインタをグラフのパフォーマンス スパイクの 1 つに合わせます。該当する期間の統計情報が表示されます。
  3. ドロップダウン メニューでいくつかのパラメーターを変更して、メモリー、ネットワーク、ディスクのパフォーマンス データを確認します。 

: 実習ラボ環境のパフォーマンス グラフとデータは、スクリーン キャプチャの内容とは異なります。

 

 

ホスト ログを確認

 

ホスト ログを確認することも、仮想管理者が問題の根本原因を見出すための重要な責務の 1 つです。ログは、問題に関連した非常に詳細な情報を提供します。また、vSphere 6.5 のログは、vSphere の旧バージョンと比較して、さらに詳細になっています。

新しい vSphere Host Client のホスト ログを確認するには、次の手順を実行します。

  1. 左側のナビゲーション ペインの [Host] の下にある [Monitor] をクリックします。
  2. コンテンツ ペインの上部にある [Logs] タブをクリックします。
  3. [/var/log/vpxa.log] ログを選択して、vCenter デーモンに関連したメッセージを表示します。

: ユーザー インターフェイスの役立つ機能として、ログを右クリックして [Open in new window] を選択すると、ログのほかの行も表示されます。この画面は、ブラウザーの検索機能 (<Ctrl> + <F> キー) を使用して検索できるようになりました。

 

 

[Events] タブ

 

  1. コンテンツ ペインの上部にある [Events] タブをクリックします。

 

 

ホスト イベントを確認

 

ログと同様に、ホストに関連したイベントのリストを表示することもできます。

  1. [Event] 列の下矢印アイコンを選択します。
  2. ドロップダウン メニューで、[Filter] をクリックします。
  3. フィルター条件を [contains] に変更します。
  4. ログイン イベントのみを表示するため、テキスト ボックスに 「logged in」 と入力します。
  5. [Filter] ボタンをクリックします。

 

 

フィルター条件に一致するホスト イベントを表示

 

  1. ログインに関連するホスト イベントのみが表示されました。フィルター オプションを今と同じように使用して、さまざまなタイプのイベントを簡単にフィルタリングできます。これにより、仮想管理者は、特定のイベントを迅速に検索できます。

: 実習ラボ環境のイベントのリストは、スクリーン キャプチャの内容と異なる場合があります。

 

 

[Hardware] タブ

 

  1. コンテンツ ペインの上部にある [Hardware] タブをクリックします。
  2. [This system has no IPMI capabilities, you may need to install a driver to enable sensor data to be retrieved] という警告が表示されています。このハードウェアに関するメッセージは、ネストされた仮想ホストを使用するという実習ラボ環境の特性が原因で表示されています。

: 実習ラボ環境のハードウェアに関するメッセージのリストは、スクリーン キャプチャの内容と異なる場合があります。

 

 

[Tasks] タブ

 

  1. コンテンツ ペインの上部にある [Tasks] タブをクリックします。
  2. 実行されたタスクのリストが表示されています。これは実習ラボ環境であるため、初期インストールに関連したタスクのみが表示されています。

: 実習ラボ環境のタスクのリストは、スクリーン キャプチャの内容と異なる場合があります。

 

 

[Notifications] タブ

 

  1. コンテンツ ペインの [Notifications] タブをクリックします。
  2. [SSH is enabled on this host] などの通知のリストが表示されています。

: 実習ラボ環境の通知のリストは、スクリーン キャプチャの内容と異なる場合があります。

 

 

GSS サポート バンドルを生成

 

GSS (VMware テクニカル サポート) から、サービス リクエスト (SR) のトラブルシューティングに役立つサポート バンドルを生成することを求められる場合があります。サポート バンドルには、現在のホストの状態、構成パラメーター、関連したログのスナップショットが含まれます。

VMware テクニカル サポートに提供するサポート バンドルを作成するには、次の手順を実行します。

  1. [Navigator] ペインで [Monitor] タブを選択します。
  2. コンテンツ ペインで [Logs] タブを選択します。
  3. 次に、[Generate support bundle] アイコンを選択します。

: 大量のログ ファイルの生成には、数分を要する場合があるため、しばらくお待ちください。

 

 

[Recent tasks] ペインを最大化

 

  1. [Recent tasks] ペインの任意の場所をクリックすると、再び最大化します。

 

 

GSS サポート バンドルの処理

 

  1. サポート バンドルの作成中は、ユーザー インターフェイスの下部の [Recent task] 画面に進行状況が表示されます。

 

 

サポート バンドルを確認

 

サポート バンドルの作成が完了すると、確認画面が表示され、今すぐダウンロード ([Download]) するか、いったん画面を閉じて ([Dismiss]) 後でダウンロードするか、いずれかの選択を求められます。この実習ラボでは、サポート バンドルをダウンロードしません。

  1. [Dismiss] ボタンをクリックします。

 

 

[Virtual Machines]

 

  1. [Navigator] ペインで、[Virtual Machines] をクリックします。
  2. 接続先のホストにあるすべての仮想マシンが表示されます。次のような基本的な機能があります。
    • 仮想マシンの作成または登録
    • 仮想マシンのパワーオンまたはパワーオフ
    • コンソールの起動
    • 仮想マシンの編集
    • その他の管理タスク

: 実習ラボ環境の仮想マシンのリストは、スクリーン キャプチャの内容と異なる場合があります。

 

 

[Storage]

 

  1. [Navigator] ペインで、[Storage] をクリックします。
  2. 現在接続されているストレージ デバイスが一覧表示されます。ここでは、次のようなタスクを実行できます。
    • 新しいデータストアの作成
    • データストアの表示
    • ストレージ アダプターの作成と変更
    • ストレージ デバイスの詳細情報の表示
    • その他のストレージ関連タスク

 

 

[Networking]

 

  1. [Navigator] ペインで、[Networking] をクリックします。
  2. 管理に関連した次のようなネットワーク タスクを管理できます。
    • ポート グループ
    • 仮想スイッチ
    • 物理 NIC
    • VMkernel NIC
    • TCP/IP スタック
    • ファイアウォール ルール

 

 

HTML5 ホスト クライアント: 完了

このレッスンでは、新しい HTML5 ホスト クライアントのユーザー インターフェイスのすべての主要領域を紹介しました。vCenter Server が使用できない場合に、管理者が、ホストの構成や監視のほとんどの作業を行えることをご理解いただけたと思います。この新しいクライアント インターフェイスは、以前の Java または C シャープ (C#) アプリケーション プログラミングではなく、HTML をベースとしているため、使いやすく、パフォーマンスも向上しています。ほかの更新対象のすべてのクライアントが HTML5 に移行されるため、これらのクライアントでも同じようなメリットを得られます。

 

vSphere Web Client の機能強化


ユーザー インターフェイスの観点からすると、おそらくもっとも使用頻度の高いインターフェイスは、vSphere Web Client でしょう。このインターフェイスはこれまで同様に Adobe Flex プラットフォームをベースとしているため、使用するには Adobe Flash が必要です。VMware は、ユーザーの使用環境の改善に役立つ部分を特定するために徹底的かつ継続的に取り組んできました。過去 1 年間で何度か調査を行い、お客様がもっとも改善を求めていると考えられる重要な部分を特定しました。VMware は、次のような効果的な部分を改善することで、vSphere Web Client のユーザーの使用環境全体を強化すると同時に、HTML5 ベースの vSphere Client の開発も進めていきます。


 

Google Chrome の起動

 

Google Chrome が開いていない場合は、次のいずれかの操作を行います。

  1. メイン コンソール デスクトップの Google Chrome アイコンをダブルクリックします。
  2. クイック起動バーの Google Chrome アイコンをクリックします。

: Google Chrome がすでに開いている場合は、次のステップに進んでください。

 

 

 

vSphere Web Client (Flash) と新しい vSphere Client (HTML5) へのリンクを見つける簡単な方法は、ブラウザーを開いて、vCenter Server の IP アドレスまたは完全修飾ドメイン名 (FQDN) を入力することです。スクリーン ショットに表示されているページには、アクセス方法がわからない、あるいは忘れてしまった場合に備えて、両方のクライアントへのリンクが記載されています。また、このページには、vSphere ドキュメントへのリンクや、vSphere インベントリ内のデータストアの参照機能なども用意されています。

vSphere Web Client (Flash) または新しい vSphere Client (HTML5) へのリンクを見つけるには、次の手順を実行します。

  1. vCenter Server の IP アドレスまたは完全修飾ドメイン名 (FQDN) (この場合は、https://vcsa-01a.corp.local) をブラウザーパスに入力します。
  2. 次に、[vSphere Web Client (Flash)] リンクをクリックして、vSphere Web Client の Flash ベースの旧バージョンにアクセスします。

 

 

vSphere Web Client (Flash) の概要

最初に、vSphere Web Client の Flash ベースの旧バージョンについて見てみましょう。

  1. ページが完全にロードされたら、[User name] テキスト ボックスに 「administrator@corp.local」 と入力します。
  2. [Password] テキスト ボックスに 「VMware1!」 と入力します。
  3. [Login] ボタンをクリックします。

 

 

[Home] メニューでナビゲーション用のショートカット キーを確認

 

キーボード ショートカットは、5.5 および 6.0 の vSphere Web Client にもありましたが、表示されていませんでした。vSphere 環境にこれらのオブジェクトが表示され、キーの組み合わせを使用して、[Home]、[Hosts and Clusters]、[Storage]、[Networking] などにすばやくアクセスできます。

[Home] メニューにマウス カーソルを合わせると、これらのショートカットが表示されます。

  1. [Home] アイコンにマウス ポインタを合わせて、オプションのドロップダウン メニューを表示します。
  2. <Ctrl> + <Alt> + # キーの組み合わせをいくつか使用して、ショートカット キーがどのように機能するか確認します。
    • <Ctrl> + <Alt> + <1>: [Home] 画面
    • <Ctrl> + <Alt> + <2>: [vCenter Inventory Lists] (オブジェクト ナビゲーター)
    • <Ctrl> + <Alt> + <3>: [Hosts and Clusters] ツリー
    • <Ctrl> + <Alt> + <4>: [VMs and Templates] ツリー
    • <Ctrl> + <Alt> + <5>: [Storage] ツリー
    • <Ctrl> + <Alt> + <6>: [Networking] ツリー

 注: Mac を使用している場合は、<Ctrl> + <Command> + 数字キーの組み合わせを使用してください。

 

 

ペインを閉じる (必要な場合)

 

vSphere Web Client のデフォルト ビューで、4 つのすべてのペインが最大化されている場合は、次のステップを実行します。それ以外の場合は、これらのステップを省略できます。

  1. [Work In Progress] ペインのピン アイコンをクリックします。
  2. [Alarms] ペインのピン アイコンをクリックします。
  3. [Recent Tasks] ペインのピン アイコンをクリックします。
  4. [Recent Objects] ペインのピン アイコンをクリックします。

 

 

[Object] タブ

 

以前のリリースでは、コンテナ内のオブジェクトまたは特定のオブジェクトに関連するオブジェクトがすべて [Related Objects] タブに表示されていました。このタブが一連の最上位タブに置き換えられて、関連オブジェクトが [Hosts]、[VMs]、[Datastores]、[Networks] の各タブに分類されて表示されるようになりました。この変更はすべての vSphere オブジェクトに適用されており、オブジェクト タイプに対応するタブのみが表示されます (仮想マシンの場合は [Datastores] タブと [Networks] タブが表示されるなど)。

  1. この例で選択されているオブジェクトは [vcsa-01b.corp.local] です。
  2. 強化された vSphere Web Client のすべての新しいタブが表示されています。

 

 

[Object Details] タイトル バー: アクション アイコン

 

  1. [Object Details] タイトル バーには、選択したオブジェクトのアイコンと名前、アクション アイコン、[Actions] メニューが表示されています。これらのアクション アイコンを使用し、一般的な処理を 1 回のクリックで実行できるようになりました。

: この例で選択されているオブジェクトは [vcsa-01b.corp.local] です。

 

 

[Home]

 

  1. [Home] アイコンをクリックして、ドロップダウン メニューから [Home] を選択します。
  2. 左側のナビゲーション ペインで、[Tags & Custom Attributes] をクリックします。

 

 

グローバル カスタム属性ビューを使用してカスタム属性を作成

 

  1. [Custom Attributes] タブを選択します。
  2. 新しいカスタム属性を作成するには、[Add] アイコンをクリックします。[New Custom Attribute] ダイアログが表示されます。

 

 

カスタム属性の新規作成

 

 

  1. [Attribute] フィールドに 「VM_Custom」 という名前を入力します。
  2. [Type] ドロップダウン メニューのリストの下までスクロールして、[Virtual Machine] を選択します。
  3. [OK] をクリックして、新しい属性の作成を終了します。これで新しい属性がリストに表示されるようになりました。



: カスタム属性のリストは、スクリーン キャプチャの内容と異なる場合があります。

 

 

グローバル カスタム属性ビューを使用してカスタム属性を作成

 

  1. 別の新しいカスタム属性を作成するには、[Add] アイコンをクリックします。[New Custom Attribute] ダイアログが表示されます。

: カスタム属性のリストは、スクリーン キャプチャの内容と異なる場合があります。

 

 

カスタム属性の新規作成

 

 

  1. [Attribute] フィールドに 「vApp_Custom」 という名前を入力します。
  2. [Type] ドロップダウン メニューのリストを下までスクロールして、[Virtual App] を選択します。
  3. [OK] をクリックして、新しい属性の作成を終了します。これで新しい属性がリストに表示されるようになりました。



 

 

グローバル カスタム属性ビューを使用してカスタム属性の名前を変更

 

  1. 作成した [vApp_custom] 属性をリストから選択します。
  2. [Edit] ボタンをクリックします。[Edit Custom Attribute] ダイアログが表示されます。

 

 

グローバル カスタム属性ビューを使用してカスタム属性の名前を変更

  1. 属性の名前を 「vApp_Custom_Upd」 に変更します。
  2. [OK] ボタンをクリックします。リストで、選択した属性の名前が、変更した名前に変わります。

 

 

グローバル カスタム属性ビューを使用してカスタム属性を削除

 

これらのカスタム属性は、単に作成方法を示すための属性であり、使用することはないため削除します。

  1. <Ctrl> (Mac の場合は <Command>) キーを押しながら、[vApp_Custom_Upd] と [VM_Custom] を選択します。
  2. [Delete] ボタンをクリックします。
  3. 確認メッセージが表示されたら、[Yes] ボタンをクリックします。

: カスタム属性のリストは、スクリーン キャプチャの内容と異なる場合があります。

 

 

削除を実行

 

  1. [Yes] ボタンをクリックして、カスタム属性を削除します。

 

 

vSphere Web Client の機能強化: 完了

これで、Adobe Flash ベースの vSphere Web Client に対する機能強化の概要は完了です。Web クライアントのパフォーマンスは旧バージョンと比較して大幅に改善され、以前は C# クライアントでしか使用できなかった多くの機能が追加されました。これは、vSphere Update Manager とその他の機能を新しい vCenter Server Appliance に統合する作業の一環として行われました。また、これにより、以前の C# クライアントの運用は終了しました。

 

新しい HTML5 vSphere Client


vSphere 6.5 では、vSphere Web Client と同時に使用できる HTML5 ベースの vSphere Client を完全にサポートしました。HTML5 vSphere Client は vCenter Server 6.5 (Windows とアプライアンスの両方) に組み込まれ、デフォルトで有効になっています。HTML5 vSphere Client は、まだ vSphere Web Client と同等の機能をすべて備えていませんが、管理者の日常的なタスクの多くが優先的に実装されており、お客様がフルタイムで使用するために不足している機能に関するフィードバックを募集中です。vSphere Web Client には、引き続き http://<vcenter_fqdn>/vsphere-client からアクセスできます。一方、HTML5 vSphere Client は http://<vcenter_fqdn>/ui から利用できます。VMware は、vCenter Server の通常のリリース サイクルとは別に、HTML5 vSphere Client を定期的にアップデートする予定です。HTML5 vSphere Client は vCenter Server の他の部分に影響を及ぼさずにアップデートできるため、お客様は手間なしで簡単に HTML5 vSphere Client を最新の状態に維持できます。

次に、新しい HTML5 vSphere Client のメリットをいくつか見てみましょう。

左側のナビゲーション ペインでオブジェクトをクリックした場合、クリックしたオブジェクトの 「タイプ」 に応じて、ユーザー インターフェイスの右側のコンテンツ ペインに表示される情報の種類が決まります。

アップデート: 2017 年 7 月 27 日に、VMware は 「vSphere バージョン 6.5 Update 1」 と呼ばれるアップデートバージョンをリリースしました。このアップデートでは、vCenter Server HTML5 Web インターフェイスがアップデートされました。このアップデートにより、新しい HTML5 インターフェイスの機能が大幅に拡張され、vSphere Web Client との機能の同等性が約 90 % まで高まりました。お客様は、vSphere 6.5 Update 1 にアップデートすることにより、日常の管理作業のほとんどに、新しい HTML5 インターフェイスを使用できるようになります。


 

Google Chrome の起動

 

Google Chrome が開いていない場合は、次のいずれかの操作を行います。

  1. メイン コンソール デスクトップの Google Chrome アイコンをダブルクリックします。
  2. クイック起動バーの Google Chrome アイコンをクリックします。

: Google Chrome がすでに開いている場合は、次のステップに進んでください。

 

 

 

新しい HTML5 vSphere Client を見つける簡単な方法は、ブラウザーを開いて、vCenter Server の IP アドレスまたは完全修飾ドメイン名 (FQDN) を入力することです。スクリーン ショットに表示されているページには、アクセス方法がわからない、あるいは忘れてしまった場合に備えて、両方のクライアントへのリンクが記載されています。また、このページには、vSphere ドキュメントへのリンクや、vSphere インベントリ内のデータストアの参照機能なども用意されています。

新しい HTML5 ベースの vSphere Client を使用するには、次の手順に従います。

  1. アドレス バーに 「https://vcsa-01a.corp.local」 と入力します。
  2. [vSphere Client (HTML5) - partially functionality] のリンクをクリックします。

 

 

HTML5 vSphere Client にログイン

 

新しい HTML5 クライアントに自動的にログインしない場合は、以下の情報でログインします。

  1. [User name] フィールドに 「administrator@corp.local」 と入力します。
  2. [Password] フィールドに 「VMware1!」 と入力します。
  3. [Login] ボタンをクリックします。

 

 

[Recent Tasks] と [Alarms]

 

  1. [Recent Tasks] と [Alarms] は、ユーザーが使用できるスペースを広げるため、インターフェイスの最下部に移動されています。以前のバージョンと同様に、この部分を最小化して、インターフェイスで作業する際のスペースを広げることもできます。
  2. また、右下隅にある [More Tasks] リンクを選択すると、すべてのタスクとアラームのリストが表示されます。

 

 

[Recent Tasks And Alarms] の最小化

 

  1. 2 つの下矢印アイコンをクリックすると、[Recent Tasks and Alarms] ウィジェットがインターフェイスの右下隅に最小化されます。

: 最小化した後で再び最大化するには、ユーザー インターフェイスの右下隅にある 2 つの上矢印アイコンをクリックします。

 

 

HTML5 vSphere Client の概要

 

ここでは、新しい HTML5 インターフェイスの概要と、これまで使用していた項目がどこにあるかについて説明します。

  1. インターフェイスの左上隅にある [VM] アイコンをクリックします。

 

 

[Shortcuts]: [Inventories] と [Monitoring]

 

ここに示すように、これはおなじみの画面であり、[Inventories] 項目と [Monitoring] 項目へのショートカットがあります。すでに述べたように、新しい HTML5 vSphere Client は、従来の Flash ベースの vSphere Web Client と同等の機能をすべて備えているわけではありません。このため、vSphere Web Client に比べて表示される項目の数が少なくなっています。

: 2017 年 7 月 27 日に、VMware は 「vSphere バージョン 6.5 Update 1」 と呼ばれるアップデートバージョンをリリースしました。このアップデートでは、vCenter Server HTML5 Web インターフェイスがアップデートされました。このアップデートにより、新しい HTML5 インターフェイスの機能が大幅に拡張され、vSphere Web Client との機能の同等性が約 90 % まで高まりました。お客様は、vSphere 6.5 Update 1 にアップデートすることにより、日常の管理作業のほとんどに、新しい HTML5 インターフェイスを使用できるようになります。

 

 

メニュー

 

vSphere Web Client にあった以前の [Home] アイコンは [Menu] に名前が変わっていますが、表示されるオプションのリストは同じです。

  1. [Menu] ドロップダウン メニューをクリックすると、Flash ベースのインターフェイスと同じリストが表示されます。

 

 

 

[Menu] の横には新しいグローバル検索があり、vSphere 環境内にある任意のタイプのオブジェクトを検索できます。

  1. グローバル検索のフィールド内をクリックして 「linux」 と入力すると、「linux」 という名前が含まれるすべての項目が検索されます。
  2. 検索結果には、「linux-micro-01-template」 という名前の仮想マシン テンプレートや、「linux-micro-01a」 という名前の仮想マシンが含まれます。

どのようなタイプのオブジェクトを探している場合でも、グローバル検索を使用すれば迅速かつ容易に見つけることができます。

 

 

ユーザー メニュー

 

ユーザー名のドロップダウン メニューに関しては、いくつかの小規模な変更がありました。新しく [Change Time Format...] 設定が加わった一方で、[Remove Stored Data]、[Reset To Factory Defaults]、[Change Password] は削除されました。

  1. [Administrator@CORP.LOCAL] ドロップダウン メニューをクリックします。

 

 

[Help] メニュー

 

  1. [Help] ドロップダウン矢印をクリックすると、[Help] メニューの項目が表示されます。

 

 

フィードバック アイコン

 

インターフェイスに追加された新しい項目として、右上隅の笑顔のアイコンがあります。スクリーン キャプチャからわかるように、これを使用すると VMware のフィードバックをインターフェイスから直接送信できます。

  1. 笑顔のアイコンをクリックすると、ポップアップが表示されます。

 

 

フィードバック

 

  1. 最初に、フィードバックとして送信する情報に関する現在の状況/態度を表す笑顔のアイコンを選択できます。
  2. [Tell us more] テキスト ボックスに、VMware に提供するフィードバックの内容を記入します。
  3. 必要な場合、電子メール アドレスを入力できます。あるいは、テキスト ボックスに入力せずに匿名で送信することもできます。
  4. 必要な場合、[Take Screenshot] ボタンをクリックして、参考となるスクリーンショットを送信することもできます。
  5. この段階では実習環境から VMware にフィードバックを送信しないため、[CANCEL] ボタンをクリックします。

 

 

[Home]

 

[Home] ページには、vCenter 環境の現在の状況に関する概要が表示されます。

  1. 左側のナビゲーション ペインで、[Home] アイコンをクリックします。
  2. これにより、選択した関連する vCenter Server 内の CPU、メモリー、ストレージといったリソースの合計が表示されます。
  3. さらに、パワーオン、パワーオフ、サスペンド状態の仮想マシン (VM) の数、切断/接続状態のホストの数、メンテナンス モードのホストの数が示されます。
  4. また、トラブルシューティングに便利なように、アラート数がもっとも多いオブジェクトのリストも表示されます。
  5. そして最後に、インストール済みのプラグインのリストが表示されます。

 

 

[Hosts and Clusters]

 

  1. [Menu] ドロップダウン メニューをクリックします。
  2. ドロップダウン メニューの [Hosts and Clusters] をクリックします。

 

 

[Hosts and Clusters]、[VMs and Templates]、[Storage]、[Networking]

 

[Menu] ドロップダウン メニューで [Hosts and Clusters] を選択したため、そのビューが自動的に選択されます。外観と内容は、従来の vSphere Web Client バージョンから変わっていません。ほとんどのインターフェイスでは以前と同じ場所に同じ項目があるため、新しいユーザー インターフェイスを覚えるのはとても簡単です。

  1. オブジェクトの横にある矢印をクリックして、すべての領域を展開します。

 

 

[VMs and Templates]

 

  1. [VMs and Templates] アイコンをクリックし、オブジェクトの横にある矢印をクリックしてすべての領域を展開します。

 

 

[Storage]

 

  1. [Storage] アイコンをクリックし、オブジェクトの横にある矢印をクリックしてすべての領域を展開します。

 

 

[Networking]

 

最後のいくつかのステップで見たように、実際に変わったのは、HTML ベースになったことでアイコンの外観が変化したことだけです。

  1. [Networking] アイコンをクリックし、オブジェクトの横にある矢印をクリックしてすべての領域を展開します。

 

 

新しいタブ

 

  1. タブに関しては、vSphere Web Client の新しいバージョンとよく似ています。ただし、古いバージョンの vSphere Web Client とは異なっています。それでも、タブの名前を見れば、どのような情報が含まれるかを理解するのは簡単です。したがって、以前の vSphere Web Client になじんでいる仮想管理者でも、すぐに使い方を覚えることができます。

 

 

[Summary] タブ

 

  1. [Summary] タブには、vcsa-01a.corp.local という vCenter Server で使用されている CPU、メモリー、ストレージ リソースの合計が表示されています。
  2. また、カスタム属性があればそれも表示されます。
  3. さらに、使用しているタグがあればそれも表示されます。

 

 

[Monitor] タブ

 

  1. [Monitor] タブをクリックします。
  2. [Monitor] タブには、[All Issues]、[Triggered Alarms]、[Alarm Definitions]、[Tasks]、[Events] など、いくつかの選択肢があります。

 

 

[Configure] タブ

 

[Permissions]、[Datacenters]、[Datastores]、[Networks] などの新しいタブが追加されたため、[Configure] タブの下には現在少数の構成項目しかありません。

[Configure] タブの内容を見るには、次の手順に従います。

  1. [Configure] タブをクリックします。
  2. 次に、[Advanced Settings] をクリックします。
  3. 必要であれば、リストを下にスクロールしてすべての詳細設定を表示します。

このように、現在ここで構成可能なのは、[Advanced Settings] と [Storage Providers] の 2 つのサブセクションだけです。以前のバージョンの vSphere Web Client では、さまざまな構成がここに置かれていました。

 

 

[Permissions] タブ

 

[Permissions] タブには、すべてのユーザーとグループのリストと、それぞれのアカウントが持つロール、またそれがグローバル権限かどうかが表示されます。

  1. [Permissions] タブをクリックします。

 

 

[Datacenters] タブ

 

  1. [Datacenters] タブをクリックします。
  2. [RegionA01 datacenter] を右クリックして、これに対して実行可能なアクションを表示します。

 

 

[Hosts and Clusters] タブ

 

  1. [Hosts & Clusters] タブをクリックします。
  2. 次に、仮想マシン [esx-01a.corp.local] を右クリックして、実行可能なタスクのドロップダウン メニュー リストを表示します。

 

 

[VMs] タブ

 

  1. [VMs] タブをクリックします。
  2. 次に、仮想マシンの 1 つを右クリックして、実行可能なタスクのドロップダウン メニュー リストを表示します。

 

 

[Datastores] タブ

 

  1. [Datastores] タブをクリックします。
  2. 次に、データストアを右クリックして、実行可能なタスクのドロップダウン メニュー リストを表示します。

 

 

[Networks] タブ

 

ここでは、[Networks] タブを開いて、新しいインターフェイスでネットワーク情報がどのように表示されているかを見てみましょう。

分散スイッチなどのネットワーク設定を確認するには、次の手順に従います。

  1. [Networks] タブをクリックします。
  2. [Distributed Switches] タブをクリックします。
  3. [RegionA01-vDS-COMP] 分散スイッチを右クリックします。

ここには、この分散スイッチの設定を変更するために使用できるサブメニューがあります。メニューの便利な新機能として、メモを追加できるようになりました。これにより、管理者は、この分散スイッチや設定などの目的をメモしておくことができるため、非常に役に立ちます。たとえば、その設定を行った人が退職した場合でも、別の人がメモを読めば、設定が行われた理由を知ることができます。

 

 

ナビゲーション ペイン

 

左側のナビゲーション ペインには、[Home] メニューとよく似たオプションがあります。ナビゲーション ペインのすべての項目は、vCenter Server をクリックしたときにインターフェイス上部に表示されるタブの 1 つにも表示されます。つまり、インターフェイス内部からこれらの項目に移動するにはいくつかの方法があります。

  1. ナビゲーション ペインで、[Global Inventory Lists] をクリックします。

 

 

[Global Inventory Lists]

 

[Global Inventory Lists] の項目のリストは、通常の vSphere Web Client のリストと同じですが、HTML であるためアイコンだけが異なっています。

 

 

[Menu] ドロップダウン

 

  1. [Menu] ドロップダウン メニューをクリックします。
  2. ドロップダウン メニューで [Administration] をクリックします。

 

 

[Administration]

  1. [Administration] の下には、[Access Control] 項目として [Roles] と [Global Permissions] があり、[Solutions] 項目として [Client Plug-Ins] があります。
  2. さらに、[Description]、[Usage]、[Privileges] を切り替えることができます。

 

 

ナビゲーション ペイン

 

  1. [Tasks]、[Events]、[Tags & Custom Attributes] 項目については、ユーザー インターフェイス上部のほかの主要なタブのところですでに説明しました。したがって、ナビゲーション ペインから改めて確認する必要はありません。

 

 

ナビゲーション ペイン

 

  1. ナビゲーション ペインで [New Search] をクリックします。

 

 

 

  1. 検索テキスト フィールドに 「kms」 と入力します。

この vCenter Server 上にある 2 台の HyTrust KMS サーバーとその関連情報のリストが表示されます。仮想マシン名はリンクになっており、クリックするとその仮想マシンに移動します。

  1. 仮想マシン [kms-01a.corp.local] のリンクをクリックします。

 

 

1.kms-01a.corp.local

 

  1. 仮想マシンのリンクをクリックすると、[VMs and Templates] タブに移動し、仮想マシンに関するすべての関連情報がコンテンツ ペインに表示されます。

 

 

HTML5 vSphere Client の概要を終了

新しい HTML5 vSphere Client の概要はこれで終了です。

ここで概要を紹介した新しいクライアントは、とても使いやすくパフォーマンスも高いことから、仮想管理者の日常の作業にぜひ活用していただきたいと思います。

: 先ほど述べたように、新しい HTML5 vSphere Client は、従来の Adobe Flex/Flash ベースの vSphere Web Client と同等の機能をすべて備えているわけではありません。したがって、一部の管理作業については、Flash ベースの vSphere Web Client を引き続き使用する必要があります。今後のリリースで、新しい HTML5 クライアントは従来のクライアントと 100 % 同等の機能を備え、Flash ベースの vSphere Web Client は廃止される予定です。

 

vSphere のセキュリティ: 暗号化された仮想マシンと vMotion


vSphere 6.5 は、VMware インフラストラクチャのセキュリティに関する転換点となります。ほんの 2、3 年前には多くの IT 関係者にとって単なる付け足しにすぎなかったことが、現在は vSphere のイノベーションを推進する最大の要因の 1 つです。このリリースではセキュリティがもっとも重要で核心的な意味を持っており、皆様にもきっと気に入っていただけると思います。

セキュリティに関して当社が重視しているのは、管理性です。セキュリティの導入と管理が容易でなければ、そのメリットも相殺されてしまいます。仮想インフラストラクチャ内のセキュリティに関しては、大規模運用への対応が必須です。何百何千という雑多なセキュリティの問題に個別に対応することは、どんな IT マネージャーにもできないからです。そのようなリソースはどこにもありません。大規模環境でのセキュリティの鍵は自動化であり、今回の新機能にはそれがふんだんに盛り込まれています。

このセクションでは、次のような、vSphere 6.5 の新しいセキュリティ機能の簡単な概要を説明します。

これは初級者向けの実習ラボであるため、暗号化された仮想マシンとそれに関連するポリシーを構成するためのすべての手順や、実際に仮想マシンの vMotion を実行する作業については、詳しく説明しません。このセクションでは、これらのトピックについての基本的な情報だけを示します。 さらに詳細な情報と、実際の構成手順については、「HOL-1811-04-SDC: vSphere 6.5 Security Concepts and Implementation」 実習ラボの、特にモジュール 4 ~ 5 と 8 を参照してください。


 

Chrome ブラウザーの起動

 

Google Chrome が開いていない場合は、次のいずれかの操作を行います。

  1. メイン コンソール デスクトップの Google Chrome アイコンをダブルクリックします。
  2. クイック起動バーの Google Chrome アイコンをクリックします。

: Google Chrome がすでに開いている場合は、次のステップに進んでください。

 

 

RegionB vCenter への接続

 

  1. [RegionB vCenter] ブックマークをクリックします。

 

 

RegionB vCenter にログイン

Google Chrome のタブで RegionB vCenter Server がすでに開いている場合は、ステップ 1 ~ 3 を省略できます。開いていない場合は、以下の手順を実行します。

  1. [User name] テキスト ボックスに 「administrator@corp.local」 と入力します。
  2. [Password] テキスト ボックスに 「VMware1!」 と入力します。
  3. [Login] ボタンをクリックします。

 

 

[Global Inventory Lists]

 

  1. [Home] アイコンをクリックします。
  2. [Global Inventory Lists] をクリックします。

 

 

vCenter Server リストに移動

 

  1. ナビゲーション ペインの [Resources] の下で、[vCenter Servers] をクリックします。

 

 

vcsa-01a.corp.local の選択

 

  1. 左側のナビゲーション ペインで、[vcsa-01b.corp.local] vCenter Server を選択します。
  2. [Configure] タブをクリックします。
  3. [Key Management Servers] セクションをクリックします。
  4. [Add Server] アイコン (緑色の [+] アイコン) をクリックします。

 

 

KMS サーバーの追加

次に、KMS サーバーに関連する次のサンプル情報を入力します。

  1. [KMS cluster] の選択肢はデフォルトの [<Create new cluster>] のままにしておきます。
  2. [Cluster name] テキスト フィールドに 「HyTrust KMS Cluster 1」 と入力します。
  3. [Server alias] テキスト フィールドに 「HyTrust KMS Server 1」 と入力します。

 

 

KMS サーバーの追加 (続き)

 

  1. [Server address] テキスト フィールドに 「kms-01b.corp.local」 と入力します。
  2. [Server port] テキスト フィールドに 「5696」 と入力します。
  3. [OK] ボタンをクリックします。

 

 

デフォルトの KMS クラスターの設定

 

ここで、新しく追加した KMS サーバーをデフォルトの KMS サーバーとして選択するかどうかをたずねるポップアップ ウィンドウが表示されます。

  1. [Yes] ボタンをクリックして、これをデフォルトの KMS サーバーにします。

 

 

証明書の信頼

 

次に、新しく追加した KMS サーバーから提示される証明書を信頼する必要があります。

  1. [Trust] ボタンをクリックします。

 

 

vCenter の信頼関係を構成

  1. [HyTrust KMS Cluster 1] の下にある [HyTrust KMS Server 1] をクリックします。
  2. [Establish trust with KMS] アイコンをクリックします。

 

 

証明書と秘密キーをアップロード

 

  1. [Upload certificate and private key] ラジオ ボタンをクリックします。
  2. [OK] ボタンをクリックします。

 

 

ファイルのアップロード

 

  1. ポップアップ ウィンドウの上部にある [Upload file...] ボタンをクリックします。

 

 

パス

 

  1. パス 「C:\LabFiles\HOL-1811\vcsa01b\」 を参照します。
  2. ファイル vcsa01b.pem をダブルクリックします。
  3. [Open] ボタンをクリックします。

 

 

ファイルのアップロード

 

  1. ポップアップ ウィンドウの下部にある [Upload file...] ボタンをクリックします。

 

 

vcsa01b.pem

 

  1. パス 「C:\LabFiles\HOL-1811\vcsa01b\」 を参照します。
  2. ファイル vcsa01b.pem をダブルクリックします。
  3. [Open] ボタンをクリックします。

 

 

信頼の完了

  1. [OK] ボタンをクリックします。

 

 

KMS サーバーの構成完了

 

これで、新しい KMS サーバーの構成が完了しました。

  1. 新しく追加した KMS サーバーのステータスは [Normal] で、証明書ステータスは有効と表示されています。

 

 

 

暗号化ポリシーの作成

 

暗号化を構成するための次のプロセスは、新しい暗号化ストレージ ポリシーの作成と構成です。新しい暗号化ポリシーの構成方法は、ほかのストレージ ポリシーの場合と似ていますが、ルール セットで暗号化を選択する点が異なります。

新しいストレージ ポリシーを作成するには、[Home] ドロップダウン メニューで [Policies and Profiles] をクリックします。ただし、この実習ラボでは、新しい暗号化ストレージ ポリシーの実際の作成手順は実行しません。時間を節約するため、暗号化ポリシー (VM Encryption Policy) がすでに作成されています。

: 新しい暗号化ストレージ ポリシーの実際の構成手順を実行するには、「HOL-1811-04-SDC: vSphere 6.5 のセキュリティの概念と実装」 実習ラボのモジュール 4 を受講してください。

 

 

仮想マシンの暗号化

仮想マシンの暗号化は、もう何年も前から存在する機能です。ただし、この機能があまり普及していないのは、どのソリューションにも運用上のデメリットがあるからです。vSphere 6.5 では、この問題に正面から取り組みました。

暗号化は、仮想マシンの 「背後」 にあるハイパーバイザーで行われます。仮想マシンの仮想ディスク コントローラーで発生した I/O は、カーネル内のモジュールでただちに暗号化されてから、カーネルのストレージ レイヤーに送られます。仮想マシンのホーム ファイル (VMX、スナップショットなど) と VMDK ファイルの両方が暗号化されます。

この方法にはさまざまなメリットがあります。

  1. 暗号化は仮想マシン レベルではなくハイパーバイザー レベルで実行されるため、ゲスト OS とデータストアの種類に影響されません。仮想マシンの暗号化は環境に依存しません。
  2. 暗号化は、ポリシーで管理されます。ポリシーは、ゲスト OS に関係なく多数の仮想マシンに適用できます。
  3. 暗号化は仮想マシンの 「内部」 では管理されません。この点が、現在市販されているほかのすべてのソリューションと異なる最大の差別化要因です。多数の暗号化対象を個別に管理する必要はありません。仮想マシンで暗号化が動作しているかどうかや、仮想マシンのメモリーにキーが記憶されていないかどうかを監視する必要はありません。
  4. キー管理は、業界標準の KMIP 1.1 に基づいています。vCenter には KMIP クライアントが存在し、多数の KMIP 1.1 キー マネージャーが動作しています。このため、お客様の選択肢が広がり、柔軟性が向上します。仮想マシンのキーは、vCenter には保持されません。
  5. 仮想マシンの暗号化は、今日の CPU に組み込まれている最新のハードウェア テクノロジーを利用しています。暗号化には AES-NI が使用されます。

 

ここで、新しく作成した暗号化ポリシーをテストして、新しい仮想マシンの暗号化を有効にできます。そこで、新しい仮想マシンの作成手順を一通り実行した後、その仮想マシンに暗号化ポリシーを割り当ててみましょう。

  1. [Home] ボタンをクリックします。
  2. [VMs and Templates] をクリックします。

 

 

このテンプレートから仮想マシンを新規作成

 

  1. [Tiny-VM] テンプレートを右クリックします。
  2. ドロップダウン メニューで [New VM from This Template] をクリックします。

 

 

名前とフォルダーを選択

 

  1. [Enter a name for the virtual machine] テキスト フィールドに、「My Encrypted VM1」 と入力します。
  2. vCenter Server [vcsa-01b.corp.local] の下で、場所として [RegionB01] をクリックします。
  3. [Next] ボタンをクリックします。

 

 

コンピューティング リソースの選択

 

  1. コンピューティング リソースとして [RegionB01-COMP01] を選択します (選択肢はこれだけです)。
  2. [Compatibility] の下に緑のチェック マークがあることを確認します。
  3. [Next] ボタンをクリックします。

 

 

ストレージの選択

 

  1. [Select virtual disk format] ドロップダウンで、[Thin Provisioning] を選択します。
  2. [Next] ボタンをクリックします。

 

 

クローン オプションの選択

 

  1. デフォルトのまま [Next] ボタンをクリックします。

 

 

設定の完了

 

  1. [Finish] ボタンをクリックします。

 

 

仮想マシン ポリシーの編集

 

  1. 仮想マシン [My Encrypted VM1] を右クリックします。
  2. ドロップダウン メニューで [VM Policies] をクリックします。
  3. [VM Policies] ドロップダウン メニューで、[Edit VM Storage Policies...] をクリックします。

 

 

仮想マシンのストレージ ポリシーを編集

 

  1. [VM storage policy] ドロップダウン メニューで、[VM Encryption Policy] を選択します。
  2. [Apply to all] ボタンをクリックして、仮想マシンの [VM home] フォルダーと [Hard disk 1] にこのポリシーを適用します。
  3. [OK] ボタンをクリックします。

 

 

設定の編集を確認

 

  1. 仮想マシン [My Encrypted VM1] を右クリックします。
  2. ドロップダウン設定から [Edit Settings] をクリックします。

 

 

仮想ハードウェアの検証

 

  1. [Edit Settings] ポップアップが開いたら、[Hard disk 1] の横にある矢印をクリックして展開します。
  2. [VM storage policy] 設定で [VM Encryption Policy] が選択されていることを確認します。

 

 

仮想マシン オプションの検証

 

  1. [VM Options] タブをクリックします。
  2. [Encryption] の横にある矢印をクリックして展開します。
  3. [Encrypted vMotion] 設定で [Required] が選択されていることを確認します。
  4. [Cancel] ボタンをクリックします。

: 仮想マシンが暗号化されている場合、デフォルトで [Encrypted vMotion] は [Required] であり、仮想マシンが暗号化されている限りは手動で変更することはできません。

 

 

vMotion の暗号化の概要

vMotion の暗号化は以前から要望がありましたが、vSphere 6.5 で実現されました。vMotion の暗号化のユニークな点は、ネットワークの暗号化を使用しないことです。このため、証明書の管理やネットワーク設定の変更は不要です。暗号化は仮想マシン単位のレベルで行われるため、仮想マシンで vMotion の暗号化を有効にすれば動作するようになります。仮想マシンを移行する際には、256 ビットのワンタイム キーが vCenter によってランダムに生成されます (このキーに対してはキー マネージャーは用いられません)。

これに加えて、64 ビットの 「ノンス」 (暗号化操作で 1 回だけ使用される任意の数) も生成されます。暗号化キーとノンスは、移行仕様にパッケージ化され、両方のホストに送信されます。この時点で、すべての仮想マシンの vMotion データがキーとノンスの両方によって暗号化されるため、通信を使用してデータを再現することはできなくなります。

vMotion の暗号化は、暗号化されていない仮想マシンでも設定可能で、暗号化された仮想マシンでは必ず使用されます。次に、暗号化されていない仮想マシンに対して、vMotion の暗号化を実行する手順を説明します。

 

 

仮想マシンの移行

 

暗号化された vMotion の実行は、暗号化されていない仮想マシンに対する vMotion の実行と変わりません。ここでは仮想マシンに対する暗号化された vMotion の手順を説明しますが、ハンズオン ラボ環境のリソースの使用を制限するため、実際には vMotion を開始しません。

  1. 仮想マシン [w10-base-01b.corp.local] を右クリックします。
  2. ドロップダウン メニューから [Migrate] を選択します。

: vCenter Server [vcsa-01b.corp.local] で KMS サーバーを構成する必要があったのは、両方の KMS サーバーがその下に存在するからです。ただし、この vCenter Server の下には、ESXi ホストは 1 つしかありません。ESXi ホストが 1 つしかないため、仮想マシンの vMotion を実行することはできません。そこで、ここでは、vCenter Server [vcsa-01b.corp.local] の下の仮想マシンに対して暗号化された vMotion を実行する手順をなぞるだけにします。

 

 

移行タイプの選択

 

仮想マシンの移動先として、別のコンピューティング リソース (ホスト)、別のストレージ場所、またはその両方を選択します。

  1. デフォルト値 [Change compute resource only] のままにしておきます。
  2. [Next] ボタンをクリックします。

 

 

コンピューティング リソースの選択

 

仮想マシンの移動先のコンピューティング リソースを選択します。現在はクラスター内に ESXi ホストが 1 つしかないため、このホストを選択するしかありません。ESXi ホストが複数ある場合は、仮想マシンがまだ存在しないホストを選択することになります。ここでは、vMotion の実行方法を示すための実習として、単にこの手順をシミュレートしているだけです。

  1. [esx-01b.corp.local] の横にあるラジオ ボタンを選択します。
  2. [Next] ボタンをクリックします。

: [Compatibility] フィールドに緑のチェック マークがあるのは、仮想マシンをこのホストに移動する際に互換性の問題が生じないことを示しています。

 

 

ネットワークの選択

 

仮想マシンを接続する適切なネットワークを選択します。この例では、デフォルトのネットワークを選択します。

  1. [Designated Network] はデフォルトのままにして、[Next] ボタンをクリックします。

: [Compatibility] フィールドに緑のチェック マークがあるのは、仮想マシンにデフォルトのネットワークを割り当てても互換性の問題が生じないことを示しています。

 

 

設定の完了

 

これで、vMotion プロセスを開始する準備ができました。ただしその前に、選択した設定の一覧を見直して、間違いがないかどうか確認するのがよい方法です。ここでは、ハンズオン ラボ環境に負荷を掛けないため、仮想マシンの vMotion を実際には実行しません。

  1. [Cancel] ボタンをクリックして、vMotion プロセスを開始せずに終了します。

 

 

vSphere のセキュリティ: 暗号化された仮想マシンと vMotion の完了

これで、仮想マシンの暗号化と暗号化された vMotion の概要は終了です。

vSphere 6.5 の暗号化に関連したセキュリティ機能の概要を理解していただけたと思います。ここで説明した新しいセキュリティ機能の詳細情報については、「HOL-1811-04-SDC: vSphere 6.5 のセキュリティの概念と実装」 実習ラボの受講をおすすめします。この実習ラボでは、vSphere 6.5 のセキュリティの機能強化について詳細に説明しています。

 

まとめ


「HOL-1811-01-SDC: vSphere 6.5 の新機能」 実習ラボはこれで完了です。

この実習ラボでは、vSphere 6.5 のさまざまな新しい機能強化をご紹介しました。vCenter Server Appliance 管理の機能強化や、待ち望まれていた vCenter Server Appliance 内部のネイティブ機能としての高可用性、バックアップ/リストア、vSphere Update Manager について説明しました。さらに、vSphere の旧バージョン (5.5.x または 6.0.x) から vSphere 6.5 への移行を可能にする新しい移行ツールも紹介しました。これは Windows ベースのバージョンでも vCenter Server Appliance でも使用できます。また、新しい HTML5 バージョンの Host Client と vSphere Web Client について説明し、ユーザー インターフェイスの高いパフォーマンスを示しました。そして最後に、暗号化された仮想マシンと暗号化された vMotion を可能にする新しいセキュリティ機能について説明しました。

vSphere 6.5 リリースの中心的な機能強化の概要をご理解いただけたと思います。ここでは多岐にわたる機能強化のすべてはご紹介できませんでしたが、vSphere 6.5 を初めてご使用になる方にとってもっとも重要な部分はお伝えできたと思います。vSphere 6.5 のセキュリティ拡張について詳しくお知りになりたければ、「HOL-1811-04-SDC: vSphere 6.5 のセキュリティの概念と実装」 実習ラボをおすすめします。また、「HOL-1811-02-SDC: vSphere with Operations Management の導入」 実習ラボでも、vSphere 6.5 に関するいくつかのトピックを扱っています。

vSphere 6.5 の新しい機能強化の詳細を知るための手がかりになるように、「参考資料」 のセクションに vSphere 6.5 に関するいくつかのリソースを紹介しておきました。


 

参考資料

vSphere 6.5 の新機能の詳細については、以下のリンクを参照してください。

 

 

オプション: 実習ラボの終了方法

 

実習ラボで [終了] ボタンをクリックすると、実習ラボが終了し、関連する仮想マシンは削除されます。つまり、実習ラボを起動し直すと、新しいラボ インスタンスが作成され、前に使用した仮想マシンではなく、新しい仮想マシンが起動します。以前の設定はすべて失われ、実習ラボを最初に展開したときのデフォルト設定に戻ります。

上記の警告を十分に理解したうえで、実習ラボを終了したい場合は、次の手順に従います。

  1. 実習ラボを終了するには、[終了] ボタンをクリックします。

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: ManualExport-HOL-1811-01-SDC.zip

Version: 20171028-082227