VMware ハンズオン ラボ - HOL-1904-02-CHG


実習ラボの概要:HOL-1904-02-CHG:vSphere チャレンジ ラボ

実習ラボのガイダンス


注:この実習ラボの所要時間は 90 分以上を想定しています。1 回のラボ時間あたり 2 ~ 3 モジュールを目安に学習してください。モジュールは相互に独立しているため、どのモジュールから開始することも、どの順序で実施することもできます。各モジュールには、目次から直接移動できます。

目次を表示するには、実習ラボ マニュアルの右上の [目次] をクリックします。

vSphere 6 チャレンジ ラボでは、vSphere で日常的に発生する一般的な問題の解決方法を実践的に学びます。各モジュールにはさまざまな架空のシナリオが用意されています。それらのシナリオに従い、vSphere の運用とパフォーマンスに関する一般的な問題を解決してください。PowerCLI スクリプトを正常に実行できない場合の修正方法や、仮想マシンをパワーオンにできない場合の対処方法など、このラボを通じて vSphere のスキルを試してみましょう。

実習ラボのモジュール リスト:

実習ラボ責任者:

  • システム エンジニア(米国)、マニー・デュロン(Manny Duron) 

この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.vmware.com

一部の実習ラボは、英語以外の言語でも提供されています。言語設定を変更し、翻訳版のマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

VMware Technology Network (VMTN)

さまざまなヒントを得たり、その他の VMware 製品やプラットフォームのチャレンジ ラボについて話し合ったりするには、VMware Technology Network(VMTN)のチャレンジ ラボ コミュニティ サイトにアクセスしてください。

https://communities.vmware.com/community/vmtn/challenge-lab/

 

 

メイン コンソールの表示位置

 

  1. 図の赤枠で囲まれた領域がメイン コンソールです。実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。その場合は、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。この実習ラボは保存できません。実習ラボを開始したら、そのセッション内ですべての作業を完了してください。必要であれば、[延長] をクリックして時間を延長できます。VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。[延長] を 1 回クリックすると、15 分間延長されます。VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックすると、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。

 

 

クリック アンド ドラッグによるコピー

 
 

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドは、クリック アンド ドラッグによってメイン コンソールのアクティブ ウィンドウに直接コピーできます。 

 

 

オンラインの国際キーボードを使用する

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。

  1. 国際キーボードを表示するには、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックします。

 

 

アクティブなコンソール ウィンドウをクリック

 

この例では、E メール アドレスで使用される 「@」 記号をオンライン キーボードから入力します。US 配列のキーボードで 「@」 記号を入力するには、<Shift> + <2> キーを押します。

  1. アクティブなコンソール ウィンドウを 1 回クリックします。
  2. <Shift> キーをクリックします。

 

 

<@> キーをクリック

 

  1. キーをクリックします。

アクティブなコンソール ウィンドウに 「@」 記号が入力されました。

 

 

Windows アクティベーションに関するウォーターマーク

 

実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク (透かし) がデスクトップに表示される場合があります。 

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。ハンズオン ラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。ただし、データセンターによってプロセッサーのタイプが異なることがあり、そのような場合、インターネット経由で Microsoft 社のアクティベーション チェックが行われます。

VMware とハンズオン ラボは Microsoft 社のライセンス要件に完全に準拠しているので、安心してご利用ください。この実習ラボは自己完結型ポッドであり、Windows のアクティベーション チェックに必要なインターネットへのフル アクセス権限がありません。インターネットへの完全なアクセスがないと、この自動プロセスは失敗し、このようなウォーターマークが表示されます。

これは表面上の問題であり、実習ラボには影響しません。 

 

 

画面右下でラボの準備完了を確認

 

実習ラボを開始すると、画面の右下の [Lab Status] に準備状況が表示されます。表示が [Ready] になったことを確認して、学習を開始してください。[Ready] になるまで数分間かかります。5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

モジュール 1: 基本事項の説明 (30 分)

概要


実際にトラブルシューティングを行う前に、このモジュールの基本事項について説明します。この実習ラボでは次の方法を学びます。


 

Module Switcher

 

モジュール 1 で出題される課題に備えて、チャレンジ ラボの MS (Module Switcher) を実行する必要があります。

  1. メイン コンソールのデスクトップにある [Challenge Lab MS] というショートカットをダブルクリックします。
  2. モジュール 1 の [Start] を選択します。

PowerCLI スクリプトの処理が完了するまで待ちます。スクリプトの処理が完了したら、<Enter> キーを押して PowerCLI ウィンドウを閉じます。

 

課題 1:vMotion で仮想マシンを移行できない


vMotion では、仮想マシンを実行しているホストのみを変更するか、仮想マシンのホストとデータストアを両方とも変更するかを選択できます。

vMotion を使用して仮想マシンを移行する際、ホストのみを変更するよう選択した場合は、仮想マシン全体の状態が新しいホストに移動します。関連付けられた仮想ディスクは、2 台のホストが共有するストレージの同じ場所に配置されます。

ホストとデータストアの両方を変更する場合は、仮想マシンの状態が新しいホストに移動し、仮想ディスクが別のデータストアに移動します。vSphere 環境では、vMotion を使用することにより、共有ストレージを使用することなく、ほかのホストやデータストアに移行できます。

仮想マシンの状態が別のホストに移行されると、仮想マシンは新しいホスト上で実行されます。vMotion による移行は、実行中の仮想マシンに対して完全に透過的に行われます。

状態に関する情報には、現在のメモリーの内容と、仮想マシンを定義および識別するすべての情報が含まれます。メモリーの内容には、トランザクション データと、メモリー上にあるオペレーティング システムおよびアプリケーションの情報が含まれます。状態として格納される定義および識別情報には、BIOS、デバイス、CPU、イーサネット カードの MAC アドレス、チップ セットの状態、レジスターなど、仮想マシンのハードウェア要素にマッピングされるすべてのデータが含まれます。

vMotion を使用して仮想マシンを移行する場合は、移行先のホストが互換性の要件を満たしている必要があります。

vMotion を使用した移行には、3 つの段階があります。

  1. vMotion による移行がリクエストされると、vCenter Server は、既存の仮想マシンが現在のホスト上で安定した状態にあるかどうかを確認します。
  2. 次に、メモリー、レジスター、ネットワーク接続など、仮想マシンの状態に関する情報が、移行先ホストにコピーされます。
  3. 仮想マシンが新しいホスト上でアクティビティを再開します。

移行中にエラーが発生した場合、仮想マシンは元の状態で元の場所に戻ります。


 

事前の注意事項

重要:このモジュールの「概要」の記載に従って、チャレンジ ラボの Module Switcher を使用してモジュール 1 を開始していない場合は、一度停止して、モジュール 1 の「概要」に戻り、チャレンジ ラボの Module Switcher を使用してモジュールを開始する手順を実行してください。

この手順をすでに実行している場合は、次に進んでください。

 

 

Google Chrome を開く

 

 

 

vSphere Client にログイン

 

  1. [Use Windows session authentication] チェック ボックスをオンにします。
  2. [Login] を選択します。

 

 

challenge-01a の仮想マシンを選択

 

  1. vSphere Client 内の検索ボックスに 「challenge-01a」 と入力して検索します。
  2. [challenge-01a] を選択します。

 

 

モジュール 1:課題 1

アプリケーション所有者からの要求に従い、複数の管理者が vMotion を使用して 「challenge-01a」 を 「esx-04a」、「esx-05a」、または 「esx-06a」 に移行しようとしました。

ここでの課題は以下のとおりです。

課題の解決方法を表示したくない場合は、次のステップに進まないでください

 

 

モジュール 1:課題 1 の解決方法

vSphere 環境の再構成によって、「challenge-01a」 の仮想 CPU が 2 個から 4 個に増加しています。ESXi ホスト 「esx-04a」、「esx-05a」、「esx-06a」 には CPU が 2 個しかないため、これらのホストに 「challenge-01a」 を移行できません。

つまり、「challenge-01a」 を 「esx-04a」、「esx-05a」、または 「esx-06a」 に移行するには、「challenge-01a」 の仮想 CPU を 4 個から 2 個に変更する必要があります。

「challenge-01a」 を再構成して仮想 CPU を 2 個に変更し、問題を解決する方法を見ていきましょう。

 

 

challenge-01a の仮想マシンの設定を変更

 

「esx-04a」、「esx-05a」、または「esx-06a」のリソース制限内に収まるように、「challenge-01a」の CPU 設定を変更する必要があります。

  1. [challenge-01a] を選択します。
  2. [Actions] を選択します。
  3. [Edit Settings] を選択します。

 

 

CPU の設定を変更

 

 

 

仮想マシン challenge-01a を移行

 

  1. 「challenge-01a」 を右クリックします。
  2. [Migrate] を選択します。

 

 

コンピューティング リソースのみを変更

 

  1. [Change compute resource only] を選択したままにします。
  2. [Next] を選択します。

 

 

コンピューティング リソースの選択

 

  1. 「challenge-01a」 を 「esx-04a」、「esx-05a」、または 「esx-06a」 に移行する必要があります。これら 3 つの ESXi ホストの 1 つを選択し、互換性チェックに合格していることを確認します。
  2. [Next] を選択します。

注釈: ESXi ホスト 「esx-03a」 を、「challenge-01a」 の移行先として選択できません。

 

 

ネットワークを選択

 

[Select networks] ウィンドウでは、何も変更する必要はありません。

  1. [Next] を選択します。

 

 

設定の完了

 

 

課題 2:仮想マシンに対して ping を実行できない


次の課題では、特定の仮想マシンのネットワーク通信に関連するトラブルシューティングを行いますが、その前に、ネットワークを構成する際のベスト プラクティスをいくつか紹介します。


 

コマンド プロンプトを開く

 

  1. メイン コンソールのタスクバーにある [Command Prompt] というショートカットを選択します。

 

 

仮想マシン challenge-02a に対して ping を実行

 

  1. コマンド プロンプトに次のように入力します。
ping challenge-02a -t

-t を指定すると ping が無期限に実行されるため、この手順を繰り返すことなく複数の解決方法をテストし、問題が解決されたかどうかを判別できます。

 

 

モジュール 1:課題 2

 

ping の応答が 「Destination host unreachable」 となっていることを確認します。ここでの課題は以下のとおりです。

課題の解決方法を表示したくない場合は、次のページに進まないでください

 

 

モジュール 1:課題 2 の解決方法

 

仮想マシン challenge-02a の現在の構成を見ると、会社の古い命名規則を使用して vSphere Standard Switch(VSS)を作成したユーザーがいるようです。この企業では vSphere Distributed Switch(VDS)を標準として導入しましたが、仮想マシンが実行される esx-06a ホストからこの vSphere Standard Switch を削除するのを忘れていました。

 

「VM-RegionA01-vSS-COMP」という vSphere Standard Switch に接続されている仮想マシンは challenge-02a だけです。そのため、この仮想マシンは、このスイッチで孤立しており、ネットワーク上のほかのネットワーク ノードと通信できません。この構成を確認するには、次の手順を実行します。

  1. vSphere Client のメニューにあるネットワーク アイコンをクリックします。
  2. vSphere Standard Switch の [VM-RegionA01-vSS-COMP] を選択します。
  3. スイッチのメニューの [VMs] を選択します。
  4. このスイッチに接続されている仮想マシンは [challenge-02a] だけです。

 

 

設定の編集

 

vSphere Client の [Host and Clusters] メニューから、次の手順を実行します。

  1. インベントリ ツリーで [esx-06a.corp.local] の下にある [challenge-02a] を選択します。
  2. [Actions] を選択します。
  3. [Edit Settings] を選択します。

 

 

ネットワーク アダプターを変更

 

1. [Network adapter 1] のドロップダウン メニューで [Browse] を選択します。

 

  1. VMware Distributed Switch の [RegionA01-vDS-COMP] の [VM-RegionA01-vDS-COMP] ポート グループを選択します。
  2. [OK] を選択します。

 

  1. [OK] をクリックすると、仮想マシン [challenge-02a] の [Network Adapter 1] が VMware Distributed Switch の [VM-RegionA01-vDS-COMP] ポート グループに接続されます。

コマンド プロンプトに戻ります。ping の継続実行が中断されている場合は、以下のコマンドを使用して ping の継続実行を再開します。

ping challenge-02a -t

challenge-02a が ping に応答するようになったかどうかを確認します。

 

 

ping に応答

 

これで 「challenge-02a」 はネットワーク上で通信できる状態になりました。以上で終了です。マネージャからサーバにログインできない理由を聞かれる前に、問題を診断して解決できました。コマンド プロンプト ウィンドウは閉じて構いません。

 

 

Module Switcher

 

モジュール 1 はこれで終了です。次の課題に進むには、ラボをリセットする必要があります。

  1. メイン コンソールのデスクトップにある [Challenge Lab MS] (Module Switcher) をダブルクリックします。
  2. モジュール 1 の [Stop] を選択します。

 

まとめ


モジュール 1 の目的は、vSphere 環境でよくある基本的な 2 つの問題のトラブルシューティングを行って解決する方法を学習することでした。

1)vSphere vMotion を使用して仮想マシンを別のホストに移行できない。

2)2 台の仮想マシン間の接続に問題がある。


 

モジュール 1 の終了

モジュール 1 はこれで終了です。

次のうち、興味のあるモジュールに進んでください。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 2:運用管理(30 分)

概要


このモジュールでは、基本的な運用管理タスクを学びます。

  • 共有の VMware Tools リポジトリを作成した後、Windows 仮想マシンで VMware Tools をアップデートします。
  • 正常に実行できない PowerCLI スクリプトの問題を解決します。

 

Module Switcher

モジュール 2 では、チャレンジ ラボの Module Switcher を使用してモジュールを開始する必要はありません。次のセクションに進んでください。

 

課題 1:VMware Tools のアップデート


VMware Tools は、VMware 製品のさまざまな機能を利用してゲスト OS をより効果的に管理し、ユーザーがシームレスに操作できるようにするサービスやモジュールのセットです。 VMware Tools には、次のような機能があります。

  • ホスト OS からゲスト OS にメッセージを送信する。
  • vCenter Server やその他の VMware 製品の一部としてゲスト OS をカスタマイズする。
  • スクリプトを使用してゲスト OS の操作を自動化する。スクリプトは仮想マシンの電源状態が変化すると実行されます。
  • ゲスト OS とホスト OS の時刻を同期する。

VMware Tools ライフサイクル管理ツールを使用すると、VMware Tools のインストールやアップグレードを簡単に行え、拡張も容易になります。このツールにはさまざまな機能強化とドライバ関連の改善が施されており、新しいゲスト OS もサポートされています。 VMware Tools の最新バージョンを実行するか、Linux OS ディストリビューションに付属する open-vm-tools を使用してください。ゲスト OS は VMware Tools なしでも実行できますが、最新の機能やアップデートを利用するためには、常にゲスト OS で最新バージョンの VMware Tools を実行する必要があります。パワーオン時に毎回 VMware Tools のアップグレードの有無を自動的にチェックして適用するように仮想マシンを構成できます。仮想マシンで VMware Tools の自動アップグレードを有効にする方法については、『vSphere 仮想マシン管理ガイド』 を参照してください。

詳細情報:


 

Product Locker

My VMware から ESXi をダウンロードする際には、ESXi インストーラ内に VMware Tools が含まれているバージョンをダウンロードするか、含まれていないバージョンかダウンロードするかを選択できます。VMware Tools を含む ESXi のサイズは約 300 MB で、その半分は VMware Tools のソース ファイルで構成されています。そのため、VMware Tools が含まれていない ESXi インストーラを使用すると、ESXi 内のスペースを大幅に節約できます (特に Auto Deploy などの機能を使用する場合)。

今後の VMware Tools のアップデートを効率化するために、このモジュールではまず、すべての ESXi ホストで共有されているデータストアに共有の VMware Tools ソース フォルダーを作成し、その共有フォルダーに Product Locker フォルダーの内容をコピーする方法を学びます。これから各手順を詳しく解説していきます。

 

 

PuTTY の起動

 

  1. Windows タスクバーにある PuTTY のショートカットをクリックします。

 

 

ESXi ホストに接続

 

vSphere 環境内のすべての ESXi ホストで vSphere 6.7 が実行されているため、SSH を使用してどの ESXi ホストにも接続できます。

  1. [esx-01a] を選択します。
  2. [Open] を選択します。

 

 

Product Locker の確認

 

自動的に root ユーザーとして ESXi ホストに接続します。次の 3 つのコマンドを順番に実行して、VMware Tools のインストール ソース ファイルを含む ProductLocker フォルダの内容にアクセスします。必要に応じて、PuTTY ウィンドウのサイズを大きくします。

[root@esx-01a:~] のコマンド プロンプトで、次のように入力します。

1. cd /productLocker/
2. cd vmtools
3. ls

productLocker フォルダには、オペレーティング システムの種類ごとに VMware Tools インストール ファイルが保存されています。次の 3 種類のファイルがあります。

 

 

Google Chrome を開く

 

Windows デスクトップから Google Chrome を起動します。前の課題で使用した Chrome ウィンドウがまだ開いている場合は、新しいタブを開きます。

  1. タスクバーにあるショートカットから Google Chrome を起動します。

 

 

vSphere Client にログイン

 

  1. [Use Windows session authentication] チェック ボックスをオンにします。
  2. [Login] を選択します。

 

 

ストレージにアクセス

 

  1. vSphere Client で [Menu] を選択します。ドロップダウン リストに vCenter Server の選択項目が表示されます。
  2. [Storage] を選択します。

 

 

モジュール 2:課題 1

手順を一通り説明したので、ここから課題に入ります。 ここでの課題は以下のとおりです。

この課題で使用する可能性があるツールは次のとおりです。

課題の解決方法を表示したくない場合は、次のページに進まないでください

 

 

モジュール 2:課題 1 の解決方法

 

WinSCP を使用して VMware Tools インストール ファイルをメイン コンソールにコピーします。

  1. メイン コンソールのデスクトップにある [WinSCP VMTools] のショートカットをダブルクリックします。

次の画面が表示されます。

 

次の場所に自動的にアクセスできるようにショートカットが設定されています。

  1. ESXi ホスト上にある .../vmtools/ フォルダ(WinSCP の右側)。
  2. ラボの操作を行うメイン コンソールのデスクトップにある ...\VMTools\ フォルダ(WinSCP の左側)(表示されていない場合は、WinSCP の左側で C:\Users\Administrator\Desktop\VMTools にアクセスしてください)。

 

 

VMware Tools インストール ファイルをダウンロード

 

  1. WinSCP の右側で .../vmtools/ フォルダのすべてのファイルを選択します。(ESXi ホスト)
  2. すべてのファイルを WinSCP の左側の ...\vmtools\ フォルダにダウンロードします。(メイン コンソール仮想マシンのデスクトップ)

 

この操作では、vmtools ファイルが ESXi ホストから、vSphere クラスタのすべての ESXi ホストで共有されるフォルダにダウンロードされます(メイン コンソール仮想マシンには、クラスタ内のすべての ESXi ホストからアクセスできます)。

 

 

 

vSphere Client にログイン

 

前の手順から引き続き vSphere Client にログインしたままになっている必要があります。ログインしていない場合は vSphere Client にログインします。

  1. [Use Windows session authentication] チェック ボックスをオンにします。
  2. [Login] を選択します。

 

 

ストレージにアクセス

 

  1. vSphere Client で [Menu] を選択します。ドロップダウン リストに vCenter Server の選択項目が表示されます。
  2. [Storage] を選択します。

 

 

共有データストアを選択

 

  1. [RegionA01-ISCSI01-COMP01] データストアを選択します。

 

 

新しいデータストア フォルダーを作成

 

  1. [Files] を選択します。
  2. [New Folder] を選択します。
  3. フォルダ名として「Shared-VMTools」と入力します。[OK] をクリックします。

 

 

WinSCP を使用して VMware Tools のインストール ファイルを新しいフォルダーにコピー

 

前の手順から引き続き WinSCP セッションにログインしたままになっている必要があります。ログインしていない場合は WinSCP にログインします。

  1. メイン コンソールのデスクトップにある [WinSCP VMTools] のショートカットをダブルクリックします。

このショートカットをダブルクリックすると、クラスター内の ESXi ホスト上にある [vmtools] フォルダーへ自動的に移動します。前の手順で VMFS データストアに作成した Shared-VMTools フォルダを見つける必要があります。

 

 

VMFS を参照

 

WinSCP ウィンドウの右側のフォルダ ツリーでこの手順を実行して、[RegionA01-ISCSI01-COMP01] データストアに作成した [Shared-VMTools] フォルダにアクセスします。

  1. WinSCP の上部にあるドロップダウン矢印を選択して、[vmtools] フォルダから [vmfs] フォルダに移動します。[vmfs] フォルダを選択します。
  2. [volumes] を選択します。
  3. [RegionA01-ISCSI01-COMP01] を選択します。

[RegionA01-ISCSI01-COMP01] フォルダのショートカット アイコンがあることを確認します。このショートカットを使用すると、32 文字の英数字の名前を持つ、元のフォルダにアクセスできます。これ以降の手順では、わかりやすい名前ではなく、32 文字の英数字の名前を参照するため、これは重要です。なお、ご参考までに、32 文字の英数字の名前は「5a905bc6-8f09ccc8-9e77-00505601dfda」です。

 

  1. [Shared-VMTools] を選択します。

 

 

VMware Tools インストール ファイルをコピー

 

[VMTools] フォルダ(WinSCP ウィンドウの左側)にダウンロードした VMware Tools インストール ファイルを、[RegionA01-ISCSI01-COMP01] データストア内に作成した [Shared-VMTools] フォルダ(WinSCP ウィンドウの右側)にコピーします。

 

 

Product Locker の場所

 

この課題では必須ではありませんが、新しい場所にある VMware Tools インストール ファイルを使用するように ESXi ホストを更新するには、追加のステップが必要になります。

  1. vSphere Client の [Hosts and Clusters] メニュー オプションから ESXi ホスト(たとえば、esx-05a)を選択します。
  2. [Configure] を選択します。
  3. [Advanced System Settings] を選択します。

 

[Advanced System Settings] ウィンドウで次の手順を実行します。

  1. [Edit] を選択します。

 

場所を編集して、作成した新しい productLocker フォルダの場所を設定します。

  1. [UserVars.ProductLockerLocation] の設定が表示されるまで、下にスクロールします。
  2. [Value] 列をダブルクリックします(デフォルト値:/locker/packages/vmtoolsRepo/)。値を「/vmfs/volumes/RegionA01-ISCSI01-COMP01/Shared-VMTools」に変更します。
  3. [OK] を選択します。

ヒント:ESXi ホストが多数ある場合、それぞれの ESXi ホストでこの手順を繰り返すことはおすすめしません。次の PowerCLI スクリプトを使用すれば、すべての ESXi ホストを一括で更新できます。

Connect to vCenter Server in PowerCLI

Get-VMhost -Location <cluster name> |  Set-VMHostAdvancedConfiguration -Name UserVars.ProductLockerLocation  -Value /vmfs/volumes/RegionA01-ISCSI01-COMP01/productLocker

productLocker の場所の変更を完了するには、ESXi を再起動する必要があります。

以上でこの課題は終了です。  

次のページに進んでモジュール 2 を続行するか、目次から別の課題またはモジュールを選択してください。

 

課題 2:PowerCLI スクリプトを正常に実行できない


VMware vSphere PowerCLI は、ネットワーク、ストレージ、仮想マシン、タスクなど、vSphere に関するすべての管理作業を自動化するための、強力なコマンド ライン ツールです。vSphere PowerCLI は Windows PowerShell スナップインとして配布され、300 個を超える PowerShell コマンドレット、ドキュメント、サンプルが含まれています。

詳細情報:


 

PowerCLI スクリプト 「Get-VM-Snapshots」 を実行

 

 

 

モジュール 2:課題 2

 

ここでは PowerCLI スクリプト「Get-VM-Snapshots」を正常に実行できないことを確認します。 ここでの課題は以下のとおりです。

課題の解決方法を表示したくない場合は、次のページに進まないでください

 

 

モジュール 2:課題 2 の解決方法

 

原因はわかったでしょうか。エラー メッセージを読むと、PowerCLI スクリプトのどこにエラーがあるかを知るヒントになります。Get-VM-Snapshots.ps1 のパスの直後にある文字に注目してください。

3 char:1

これは、PowerCLI スクリプトの 3 行目に問題があることを示しています。それでは、スクリプトの 3 行目を見てみましょう。

  1. メイン コンソールのデスクトップにある [Get-VM-Snapshots.ps1] を右クリックします。
  2. [Edit with Notepad++] を選択します。

3 行目のテキストは次の文字から始まっています。

Get-Snapshot

Get-Snapshot コマンドは、スクリプトの冒頭に置くコマンドとしては不適切ですGet-Snapshot コマンドは、スクリプトの後半で使用するものです)。

スクリプト内で最初に実行する必要があるコマンドは、Get-VM コマンドです。このコマンドは vCenter Server 内の仮想マシンのリストを取得します。その後、Get-Snapshot コマンドを実行して、各仮想マシンのスナップショットのリストを取得します。

そのため、3 行目の「Get-Snapshot」コマンドを「Get-VM」に変更する必要があります。この PowerCLI スクリプトは次のようになっている必要があります。

Connect-VIServer -Server 'vcsa-01a.corp.local' -User 'CORP\Administrator' -Password 'VMware1!'

Get-VM | Format-Table Name, @{Label="NumSnapshots";Expression={(Get-Snapshot -VM $_ | Measure-Object).Count}}, @{Label="TotalSnapShotSizeMB";Expression={(Get-Snapshot -VM $_ | Measure-Object -Sum SizeMB).Sum}}

Read-Host -Prompt "Press Enter to Exit"

スクリプトを修正したら、[Save] を選択します。その後、スクリプトを右クリックして [Run with Powershell] を選択し、再実行します。

 

 

仮想マシンのスナップショットが正常に作成されることを確認

 

これで、vSphere Operations Management の重要なタスクの実行の妨げとなっていた、PowerCLI スクリプトの問題を修正できました。

PowerCLI スクリプト「Get-VM-Snapshots.ps1」を修正して Powershell で実行すると、各仮想マシンに関連付けられているスナップショットの数とサイズが表示されます(この情報は、この実習の前にどの実習ラボを行っているかに応じて異なります。)。

以上でこの課題は終了です。  

次のページに進んで続行するか、目次から別の課題またはモジュールを選択してください。

 

まとめ


モジュール 2 では、次の基本的な運用管理タスクに関する課題に取り組みました。

  1. 共有の VMware Tools リポジトリを作成した後、Windows 仮想マシンで VMware Tools をアップデートする方法
  2. PowerCLI スクリプトの問題の解決

 

モジュール 2 の終了

モジュール 2 はこれで終了です。

次のうち、興味のあるモジュールに進んでください。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 3:リソース管理(45 分)

概要


このモジュールでは、基本的なリソース管理タスクを学びます。

  • パフォーマンスの低い仮想マシンのトラブルシューティングを行います。
  • ESXi ホストのパフォーマンスが低いままになっている理由を突き止めます。

 

Module Switcher

 

モジュール 3 で出題される課題に備えて、チャレンジ ラボの MS (Module Switcher) を実行する必要があります。

  1. メイン コンソールのデスクトップにある [Challenge Lab MS] というショートカットをダブルクリックします。
  2. モジュール 3 の [Start] を選択します。

PowerCLI スクリプトの処理が完了するまで待ちます。スクリプトの処理が完了したら、<Enter> キーを押して PowerCLI ウィンドウを閉じます。

 

課題 1:パフォーマンスの低い仮想マシンのトラブルシューティング


パフォーマンスの低い仮想マシンのトラブルシューティングを開始する前に、トラブルシューティングに関する推奨事項をいくつか紹介します。

これらの推奨事項は、仮想環境での問題の診断やトラブルシューティングのための総合的な指針となるものではありません。VMware のテクニカル サポートに問い合わせなくても解決できる一般的な問題について、情報を提示することを目的としています。

  • CPU 使用率の急激な上昇が一時的なものである場合は、CPU リソースを最大限に活用できていると言えます。一方、CPU 使用率が恒常的に高い場合は、問題が発生している可能性があります。CPU パフォーマンス チャートを使用すると、ホスト、クラスター、リソース プール、仮想マシン、vApp の CPU 使用率を監視できます。
  • ホスト マシンのメモリーは、ゲストの仮想メモリーと物理メモリーのベースになるハードウェアです。ホスト マシンのメモリーは、少なくとも、ホスト上の仮想マシンでアクティブに使用されているメモリーの合計サイズよりも若干大きくする必要があります。仮想マシンのメモリー サイズは、平均的なゲスト メモリー使用量よりも若干大きくする必要があります。仮想マシンのメモリー サイズを増やすと、オーバーヘッド メモリー使用量も増えます。
  • データストアは、仮想マシン ファイルの格納場所です。格納場所には、VMFS ボリューム、NAS (Network-Attached Storage) 上のディレクトリ、ローカル ファイル システムのパスのいずれかを指定できます。データストアは、プラットフォームとホストには依存しません。
  • ディスクのチャートを使用して、平均的なディスク負荷を監視し、ディスク使用量のトレンドを判断できます。たとえばハード ディスクに対して読み書き処理を頻繁に行うアプリケーションによって、パフォーマンスが低下していることがわかる場合もあります。ハード ディスクに対する読み書き処理の回数が急増している場合は、そのタイミングでそのようなアプリケーションが実行されていないかチェックします。
  • ネットワーク パフォーマンスは、アプリケーションのワークロードやネットワーク構成に依存します。ネットワーク パケットがドロップされている場合、ネットワーク内にボトルネックがあることを意味します。ネットワークのパフォーマンスが低い場合は、ロード バランシングの問題が生じている可能性があります。

詳細情報:


 

事前の注意事項

重要:このモジュールの「概要」の記載に従って、チャレンジ ラボの Module Switcher を使用してモジュール 3 を開始していない場合は、一度停止して、モジュール 3 の「概要」に戻り、チャレンジ ラボの Module Switcher を使用してモジュールを開始する手順を実行してください。

この手順をすでに実行している場合は、次に進んでください。

 

 

仮想マシン challenge-01a に接続

 

  1. メイン コンソールのデスクトップにある [chg-01a.RDP] のショートカットをダブルクリックして challenge-01a に接続します。 または、[chg-01a.RDP] を右クリックして [Connect] を選択します。

 

 

仮想マシン challenge-04a に接続

 

  1. メイン コンソールのデスクトップにある [chg-04a.RDP] のショートカットをダブルクリックして challenge-04a に接続します。 または、[chg-04a.RDP] を右クリックして [Connect] を選択します。

challenge-01a と challenge-04a へのログインが両方とも完了するのを待ってから、次のステップに進み、仮想マシンのゲスト OS コンソールを開きます。

challenge-01achallenge-04a の両方に、健全性の監視を支援するツールがインストールされています。ゲスト OS のデスクトップには、ホスト名、IP アドレス、CPU 使用率、メモリ使用量など、仮想マシンに関する情報が表示されます。CPU 使用量とメモリー使用量はリアルタイムで更新されます。

CPU 使用率グラフには、CPU の合計使用率 (Total:) と、ゲスト OS のカーネルが消費している CPU の割合 (Krnl:) が示されます。

 

 

challenge-01a の仮想マシンで SPECjbb を開始

 

  1. [SPECjbb] をダブルクリックして、パフォーマンス測定アプリケーションを起動します。
  2. [Start Benchmark] をクリックします

SPECjbb2005 というタイトルのウィンドウが開きます。SPECjbb2005 は、SPEC が開発した、CPU とメモリのパフォーマンスを測定する Java ベースのベンチマークです。challenge-04a の仮想マシンについても同じ手順を実行する間、このツールを実行しておきます。

 

 

challenge-04a の仮想マシンで SPECjbb を開始

 

  1. [SPECjbb] をダブルクリックして、パフォーマンス測定アプリケーションを起動します。
  2. [Start Benchmark] をクリックします

SPECjbb2005 というタイトルのウィンドウが開きます。SPECjbb2005 は、SPEC が開発した、CPU とメモリのパフォーマンスを測定する Java ベースのベンチマークです。この実習を引き続き進める間、このツールを実行しておきます。

 

 

両方の仮想マシンでパフォーマンスの結果を確認

 

 

 

 

モジュール 3:課題 1

「challenge-04a」 と比べて 「challenge-01a」 のパフォーマンスが低いことがわかります。 ここでの課題は以下のとおりです。

この課題の解決方法を表示したくない場合は、次のページに進まないでください

 

 

モジュール 3:課題 1 の解決方法

 

詳しく見ると、「challenge-01a」 と 「challenge-04a」 の両方で CPU シェアが設定されていることがわかります。しかし、「challenge-01a」 は 1000 シェアに設定されているのに対して、「challenge-04a」 は 2000 シェアに設定されているという重要な違いがあります。これが 「challenge-04a」 と比べて 「challenge-01a」 のパフォーマンスが低い理由です。

シェアは、仮想マシンの相対的な重要度を指定するものです。このケースでは、「challenge-04a」 の CPU シェアが 「challenge-01a」 の 2 倍に設定されているため、これらの仮想マシン間でリソースの競合が発生した際にはリソースを 2 倍消費する権利が challenge-04a に与えられます。

この課題には次のような解決方法があります。

  1. 「challenge-04a」 の CPU シェアを 「challenge-01a」 と同じ数値に変更する (両方を 1000 にする)。
  2. 「challenge-01a」 の CPU シェアを 「challenge-04a」 と同じ数値に変更する (両方を 2000 にする)。
  3. 「challenge-01a」 と 「challenge-04a」 の CPU シェアを変更する (両方を 0 にする)。

ここでは、このホスト上に新しい仮想マシンが追加された際に同じパフォーマンス特性が適用されないようにするため、両方の CPU シェアを 0 に変更する手順を説明します。

 

 

Google Chrome を開く

 

  1. タスクバーにあるショートカットから Google Chrome を起動します。

 

 

vSphere Client にログイン

 

  1. [Use Windows session authentication] チェック ボックスをオンにします。
  2. [Login] を選択します。

 

 

challenge-01a 仮想マシンの設定を変更

 

  1. vSphere Client の左側にあるインベントリ ツリー内で仮想マシン [challenge-01a] を探します。[challenge-01a] を右クリックしてコンテキスト メニューを表示します。
  2. [Edit Settings] を選択します。

 

 

CPU シェアを変更

 

  1. [CPU] の横にある三角形をクリックして、[CPU] メニューを展開します。
  2. [Shares] の設定で、[Custom] と表示されている項目の横にあるドロップダウン メニューを選択して、値を [Normal] に変更します。
  3. [OK] を選択します。

 

 

challenge-04a の仮想マシンについても、[Edit Settings] で同じ手順を実行

「challenge-04a」 でも同じ手順を繰り返します。

  1. vSphere Web Client の左側にあるツリー内で [challenge-04a] を探します。[challenge-04a] を右クリックしてコンテキスト メニューを表示します。
  2. [Edit Settings] を選択します。
  3. [CPU] の横にある三角形をクリックして、[CPU] メニューを展開します。
  4. [Shares] の設定で、[Custom] と表示されている項目の横にあるドロップダウン メニューを選択して、値を [Normal] に変更します。
  5. [OK] を選択します。

 

 

両方の仮想マシンで更新後のパフォーマンスの結果を確認して比較

 

 

SPECjbb ベンチマーク アプリケーションがまだ実行中であるため、challenge-01a と challenge-04a のパフォーマンスは数サイクル後に同等になります。SPECjbb ベンチマーク アプリケーションが実行されていない場合は、各仮想マシンでベンチマークを再度開始して、それぞれのパフォーマンスが同等になっていることを確認してください。

以上でこの課題は終了です。  

次のページに進んでモジュール 3 を続行するか、目次から別の課題またはモジュールを選択してください。

 

課題 2:パフォーマンスの低いホストのトラブルシューティング


次の課題へ進む前に、CPU 使用率が恒常的に高い場合の解決方法をいくつかおさらいします。

CPU 使用率の急激な上昇が一時的なものである場合は、CPU リソースを最大限に活用できていると言えます。一方、CPU 使用率が恒常的に高い場合は、問題が発生している可能性があります。CPU パフォーマンス チャートを使用すると、ホスト、クラスター、リソース プール、仮想マシン、vApp の CPU 使用率を監視できます。

  • ホストの CPU 使用率が恒常的に高くなっています。CPU 使用率が高いと、そのホスト上の仮想マシンの待機時間やプロセッサーのキューが増加する可能性があります。
  • 仮想マシンの CPU 使用率は 90 % を超え、CPU 待機率は 20 % を超えています。これにより、アプリケーションのパフォーマンスに影響が生じています。
  • このホストでは需要に対応できるだけの CPU リソースが不足している可能性があります。
  • 物理 CPU の数に対して仮想 CPU の数が多すぎる可能性があります。
  • I/O ストレージまたはネットワーク操作によって CPU が待機状態になっている可能性があります。
  • ゲスト OS によって CPU に過度な負荷が生じています。

解決方法

  • ホスト上のすべての仮想マシンに VMware Tools がインストールされていることを確認します。
  • 特定の仮想マシンの CPU 使用率と、ホストまたはリソース プール内のほかの仮想マシンの CPU 使用率を比較します。ホストの仮想マシン ビューで積み上げ棒グラフを見ると、ホスト上のすべての仮想マシンの CPU 使用率を把握できます。
  • 仮想マシンの CPU 使用時間が CPU の上限設定に達していることが原因で、仮想マシンの待機時間が長くなっていないかを確認します。上限に達している場合は、仮想マシンの CPU 上限を引き上げます。
  • CPU シェアを増やして仮想マシンの優先度を上げます。ホスト システムが CPU による制約を受けている場合、ホスト上の総待機時間は変わらない場合があります。ホストの待機時間が減少しない場合は、優先度の高い仮想マシンに対して CPU 予約を設定し、それらの仮想マシンに必要な CPU サイクルが確実に割り当てられるようにします。
  • 仮想マシンに割り当てるメモリーの量を増やします。この操作によって、キャッシュを実行するアプリケーションでディスクやネットワークのアクティビティが減少します。これによりディスク I/O が低下し、ホストでハードウェアを仮想化する必要性が減少する場合があります。一般的に、リソース割り当て量が少ない仮想マシンでは、CPU 待機時間が増えます。
  • 仮想マシン上の仮想 CPU 数を、ワークロードの実行に必要な数まで減らします。たとえば 4-way の仮想マシン上でも、シングル スレッドのアプリケーションで利用される仮想 CPU は 1 個のみですが、アイドル状態の 3 個の仮想 CPU を対象としたハイパーバイザーによるメンテナンスに、ほかのタスクに回せる CPU サイクルが割かれてしまう可能性があります。
  • ホストがまだ DRS クラスターに属していない場合は、DRS クラスターに追加します。ホストが DRS クラスターに属している場合は、ホストの数を増やし、1 つ以上の仮想マシンを新しいホストに移行します。
  • 必要に応じて、ホストの物理 CPU またはコアをアップグレードします。
  • 最新バージョンのハイパーバイザー ソフトウェアを使用し、TCP セグメンテーション オフロード、メモリ ページの巨大化、ジャンボ フレームなど、CPU 消費を節約する機能を有効にします。

ここまでの説明で、この課題はホストの CPU のパフォーマンスに関連していると思われた方もいるかもしれません。それは正しい場合もありますが、間違っている場合もあります。実際の原因を突き止める唯一の方法は、課題を進めることです。それでは始めましょう。


 

Google Chrome の起動

 

  1. タスクバーにあるショートカットから Google Chrome を起動します。

 

 

vSphere Client にログイン

 

  1. [Use Windows session authentication] チェック ボックスをオンにします。
  2. [Login] を選択します。

 

 

パフォーマンスの低いホストを確認

 

運用チームから、「esx-01a」 のパフォーマンスが低いという報告が入りました。詳しく調査する必要があります。

  1. ホスト [esx-01a] を選択します。
  2. [Monitor] を選択します。
  3. [Advanced] を選択します。[Advanced] が表示されていない場合は、[Performance] の左にある矢印をクリックして展開してください。

現在、「esx-05a」 上の仮想マシンのワークロードは、利用可能な CPU リソースの 50 % を消費しています。パフォーマンス チャートをよく見ると、緑、青、紫、オレンジ、黒の 5 種類のカウンターがあることがわかります。パフォーマンス チャートの凡例では、青のカウンターが CPU 0、紫のカウンターが CPU 1、緑のカウンターが CPU 2、オレンジのカウンターが CPU 3 を表し、黒のカウンターがホスト全体の CPU 使用率を表しています。

 

 

メモリーのパフォーマンスを確認する

 

ビューを変更してメモリー使用量を表示します。「esx-01a」 には 8 GB のメモリーが割り当てられています。現在、この仮想マシンのワークロードは、利用可能なメモリーの 80 % 近くを消費しています。

高度なパフォーマンス監視機能を使用して 「esx-01a」 のパフォーマンスを調査します。[Performance] ウィンドウの右上にあるドロップダウン (% 表記の CPU 使用率) を使用して、メモリーやネットワークなど、ホスト ベースのメトリックを表示します。

 

 

モジュール 3:課題 2

ここでの課題は以下のとおりです。

  • 「esx-01a」 のパフォーマンスを低下させる要因を排除します。

この課題の解決方法を表示したくない場合は、次のページに進まないでください

 

 

モジュール 3:課題 2 の解決方法

 

ESXi ホスト 「esx-01a」 は、ほかのユーザーが 「challenge-02a」 と同じホスト上でメモリー使用量の多い仮想マシン (memhog) を誤って起動するまで正常に動作していました。そのメモリー容量が多い仮想マシン (memhog) は、環境内のパフォーマンス ベンチマークでしか使用されません。

「esx-01a」 のパフォーマンスの問題を解決するには、次のいずれかを実行します。

  • 「challenge-02a」 または 「memhog」 を別の ESXi ホストに移行します。
  • 「challenge-02a」 と 「memhog」 の両方、またはいずれかにメモリー上限を設定します。

 

 

モジュール 3 を終了

 

モジュールを終了する前に、メイン コンソールのデスクトップにある [Challenge Lab MS] (Module Switcher) を起動してください。

  1. メイン コンソールのデスクトップにある [Challenge Lab MS] (Module Switcher) のショートカットをダブルクリックします。
  2. モジュール 3 の [Stop] を選択します。

PowerCLI のウィンドウが閉じるのを待ってから、次のステップに進みます。

 

まとめ


モジュール 3 では、 次の基本的なリソース管理のタスクに関する課題に挑戦しました。

  • パフォーマンスの低い仮想マシンのトラブルシューティングを行います。
  • ESXi ホストのパフォーマンスが低いままになっている理由を突き止めます。

 

モジュール 3 の終了

モジュール 3 はこれで終了です。

次のうち、興味のあるモジュールに進んでください。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 4:運用管理の課題(45 分)

概要


このモジュールでは、高度な運用管理タスクを学びます。

  • vSphere 環境では、新しいユーザーに権限を割り当てる必要があります。環境内のすべての仮想マシンを削除してしまうなど、新しいユーザーの間違った操作を防ぐため、正しい権限を割り当てる方法について学びます。
  • 仮想マシンをパワーオン状態にできない理由を突き止めます。
  • ESXi ホストが非順守状態になっている場合の解決方法について学びます。

 

Module Switcher

 

モジュール 4 で出題される課題に備えて、Challenge Lab MS (Module Switcher) を実行する必要があります。

  1. メイン コンソールのデスクトップにある [Challenge Lab MS] というショートカットをダブルクリックします。
  2. モジュール 4 の [Start] を選択します。

PowerCLI スクリプトの処理が完了するまで待ちます。スクリプトの処理が完了したら、<Enter> キーを押して PowerCLI ウィンドウを閉じます。

 

課題 1:適切な権限を割り当てる


権限はアクセル ロールとして定義されており、ユーザーと、そのユーザーに割り当てられているオブジェクト (仮想マシンや ESXi ホストなど) へのロールで構成されます。アクセス権を持つユーザーには、ロールが割り当てられているオブジェクトに対して、そのロールで指定されている操作を実行する権限があります。

たとえば、特定のユーザーがホストのメモリーを構成できるようにするには、[Host] - [Configuration] - [Memory Configuration] 権限を含むロールをそのユーザーに割り当てる必要があります。さまざまなオブジェクトについて、ユーザーごとに別々のロールを割り当てることで、それらのユーザーが vSphere 環境で実行できるタスクを制御します。

root または vpxuser 以外のユーザーは、最初はどのオブジェクトに対する権限も持っていないため、オブジェクトを表示したり、オブジェクトに対して操作を実行したりすることはできません。管理者権限を持つユーザーは、こうしたユーザーにタスクを実行するための権限を割り当てる必要があります。

権限のリストは ESXi と vCenter Server で同じです。

複数の権限

多くのタスクでは複数のオブジェクトに対する権限が必要になります。

子オブジェクトに適用されている権限は、親オブジェクトに適用されている権限よりも常に優先されます。仮想マシン フォルダーとリソース プールは、階層内の同じレベルに属します。仮想マシンのフォルダーとそのリソース プールにおいて、下位オブジェクトに継承される権限をユーザーまたはグループに割り当てた場合、そのユーザーにはリソース プールとフォルダーから継承される権限も付与されます。

同じオブジェクトに対して複数のグループ権限が定義されており、ユーザーが 2 つ以上のグループに所属している場合は、次のいずれかの状況が生じます。

  • そのオブジェクトに対する権限がユーザー個人に割り当てられていない場合は、そのオブジェクトに対してグループに割り当てられている権限のセットがユーザー個人に割り当てられます。
  • そのオブジェクトに対する権限がユーザー個人にも割り当てられている場合は、ユーザー個人に割り当てられている権限がグループの権限よりも優先されます。

権限の例

特定の操作を行うための権限をどこに割り当てるべきかを判断する際には、以下のルールを参考にしてください。

  • 仮想ディスクの作成やスナップショットの作成など、ストレージ容量を消費する操作には、保存先のデータストアに対する [Datastore] - [Allocate Space] 権限と、その操作自体を実行するための権限が必要です。
  • インベントリ階層内でオブジェクトを移動するには、そのオブジェクト自体、移動前の親オブジェクト (フォルダーやクラスターなど)、および移動先の親オブジェクトに対する適切な権限が必要です。
  • 各ホストおよびクラスターには、そのホストまたはクラスターのすべてのリソースを含む暗黙的なリソース プールがあります。仮想マシンをホストまたはクラスターに直接展開するには、[Resource] - [Assign Virtual Machine to Resource Pool] 権限が必要です。

 

事前の注意事項

重要:このモジュールの「概要」の記載に従って、チャレンジ ラボの Module Switcher を使用してモジュール 4 を開始していない場合は、一度停止して、モジュール 4 の「概要」に戻り、チャレンジ ラボの Module Switcher を使用してモジュールを開始する手順を実行してください。

この手順をすでに実行している場合は、次のページの「モジュール 4:課題 1」に進んでください

 

 

モジュール 4:課題 1

開発部門のマネージャーから、新しいジュニア開発者に以下の要件を満たす権限を割り当ててほしいというメールが届きました。

  1. テンプレートから新しい仮想マシンをプロビジョニングできる権限を含め、仮想マシンとテンプレートにアクセスできる。
  2. どの仮想マシンにおいても、CPU およびメモリーの追加と削除を行えない。
  3. 仮想マシンの作成、名前変更、削除、復元を含め、すべてのスナップショット機能を利用できる。
  4. 新しいフォルダーを作成できる。
  5. 仮想マシンのすべての電源操作を実行できる。
  6. 仮想マシンのクローンを作成できる。

この新人開発者用の Active Directory アカウントは、CORP.LOCAL ドメイン内にすでに作成されています。詳細は次のとおりです。

  • ユーザー名:CORP\jdev
  • パスワード: VMware1!

ここでの課題は以下のとおりです。

  • 前述の要件に基づいて、適切な vCenter 権限をジュニア開発者に割り当てます。

ただし、ディレクターによってセキュリティ標準が導入されているため、ジュニア開発者に必要な権限はすべて vCenter 内の Development フォルダーに対してのみ適用する必要があります。

この課題の解決方法を表示したくない場合は、次のページに進まないでください

 

 

モジュール 4:課題 1 の解決方法

このジュニア開発者に適切な権限を割り当てることはできたでしょうか。課題を正しく解決できたかどうかを確認していきましょう。

 

 

Google Chrome を開く

 

  1. タスクバーにあるショートカットから Google Chrome を起動します。

 

 

vSphere Client にログイン

 

  1. [Use Windows session authentication] チェック ボックスをオンにします。
  2. [Login] を選択します。

 

 

vSphere 管理ポータルへのアクセス

 

要求されている権限を持つロールを作成し、ジュニア開発者に割り当てる必要があります。

  1. vSphere Client の [Menu] を選択します。
  2. [Administration] を選択します。

 

 

新しいロールの作成

 

  1. [Roles] を選択します。
  2. 新しいロールを作成するため、プラス記号を選択します。

 

 

操作の権限

 

  1. [New Role] のオプションのリストを下にスクロールして、[Virtual machine] を選択します。
  2. [Virtual Machine Privileges] パネルで下にスクロールして、[Interaction] セクションを見つけます。
  3. [See more privileges] をクリックして展開します。

 

 

ジュニア開発者に適した権限のみを選択

 

  1. [Virtual Machine Privileges] パネルで下にスクロールして、その他の権限を表示します。
  2. [Suspend] と [Power On] を選択します。

重要: ここではまだ [Next] をクリックしないでください。権限の設定は終わっていません。

 

 

プロビジョニングの権限

 

  1. [New Role] のオプションのリストで [Virtual Machine] が選択された状態のまま、[Virtual Machine Privileges] パネルを下にスクロールして、[Provisioning] セクションを表示します。
  2. [See more privileges] をクリックして展開します。

 

 

ジュニア開発者に適したプロビジョニングの権限のみを選択

 

  1. 次の権限を選択します。
    • Clone virtual machine
    • Create template from virtual machine
    • Deploy template

重要: ここではまだ [Next] をクリックしないでください。権限の設定は終わっていません。

 

 

スナップショット管理の権限

 

  1. [New Role] のオプションのリストで [Virtual Machine] が選択された状態のまま、[Virtual Machine Privileges] パネルを下にスクロールして、[Snapshot management] セクションを表示します。
  2. [Snapshot management] のチェックボックスを選択すると、このセクションの関連する権限がすべて自動的に選択されます。
  3. 以上で、このジュニア開発者に必要なすべての権限が割り当てられました。[NEXT] をクリックしてください。

 

 

ロールに名前を付ける

 

  1. 新しいロールに [Junior Developer] という名前を付けます。
  2. [Finish] を選択します。

 

 

vSphere Client インターフェイスで [VMs and Templates] ビューを開く

 

  1. [Menu] を選択します。
  2. [VMs and Templates] を選択します。

 

 

Development フォルダを確認

 

  1. インベントリ リストの階層の一番上が表示されるまで、上にスクロールします。
  2. [Development] フォルダを選択します([Development] フォルダを表示するには、[vcsa-01a.corp.local] と [RegionA01] を展開する必要があります)。
  3. [Permissions] を選択します。
  4. 新しい権限を追加するため、プラス記号を選択します。

 

 

Development フォルダに新しい権限を追加する

 

ウィンドウ上部で [Add Permission] の横に [Development] と表示されていることを確認します。この部分を見ると、どの vCenter オブジェクトに新しい権限が適用されるかがわかります。

  1. ドロップダウン リストから [CORP.LOCAL] を選択します。
  2. 「jdev」 と入力します。
  3. ドロップダウン リストから、ロールとして [Junior Developer] を選択します(先ほど作成したロールです)。
  4. [Propagate to children] チェック ボックスをオンにします。
  5. [OK] を選択します。

 

 

追加した権限を確認

 

以上でこの課題は終了です。

次のページに進んでモジュール 4 を続行するか、目次から別の課題またはモジュールを選択してください。

 

課題 2:仮想マシンがパワーオンの状態にならない


環境内で使用されているサービスやエージェントのログを調べると、トラブルシューティングに役立つ情報が手に入ることが少なくありません。

ほとんどのログは、C:\ProgramData\VMware\vCenterServer\logs(Windows 環境の場合)または /var/log/(vCenter Server Appliance 環境の場合)に保存されます。 一般的なログはどの環境でも参照できます。それ以外のログは、導入オプションごとに (管理ノードか Platform Services Controller かによって) 異なります。

一般的なログ

  • applmgmt = VMware Appliance Management Service
  • CloudVM = サービス間でのリソースの割り当てと展開に関するログ
  • CM = VMware Component Manager
  • FirstBoot = 初回起動時のログが保管される場所
  • rhttpproxy = Web のリバース プロキシ
  • SCA = VMware Service Control Agent
  • statsmonitor = VMware Appliance Monitoring Server (VCSA のみ)
  • Vapi = VMware vAPI Endpoint
  • vmaffd = VMware Authentication Framework デーモン
  • vmdird = VMware Directory Service デーモン
  • vmon = VMware Service Lifecycle Manager

詳細情報:


 

Google Chrome を開く

  1. メイン コンソールのデスクトップにあるショートカットから Google Chrome を起動します。

 

 

 

vSphere Client にログイン

 

  1. [Use Windows session authentication] チェック ボックスをオンにします。
  2. [Login] を選択します。

 

 

仮想マシン challenge-05a を検索

 

  1. [Menu] ドロップダウンの横にある検索フィールドに 「challenge-05a」 と入力して、<Enter> キーを押します。
  2. [challenge-05a] を選択します。

 

 

仮想マシン challenge-05a のパワーオン

 

  1. [Actions] を選択します。
  2. [Power] を展開して、利用可能な電源オプションをすべて表示します。
  3. [Power On] を選択します。

 

 

モジュール 4:課題 2

 

  1. ウィンドウ下部にある [Recent Tasks] を選択して展開し、「challenge-05a」 がパワーオンの状態になっていることを確認します。

「challenge-05a」 はパワーオンの状態にならないようです。エラー メッセージを見て問題のトラブルシューティングを開始します。 ここでの課題は以下のとおりです。

課題の解決方法を表示したくない場合は、次のページに進まないでください

 

 

モジュール 4:課題 2 の解決方法

 

  1. Hosts and Clusters ビューに切り替えて、インベントリ ツリーを表示します。
  2. esx-05a ホストの下にある仮想マシン [challenge-05a] を見つけて選択します。
  3. [Summary] タブで下にスクロールして、[VM Hardware] セクションを見つけます。この仮想マシンの CPU 数が [8 CPU(s)] に設定されていることを確認します。
    • ヒント:仮想マシン challenge-05a がパワーオンにできない状態になっているのは、ホスト esx-05a に CPU が 2 つしかないためです。このため、仮想マシン challenge-05a の現在の仮想 CPU の要件(8 CPU)を満たすのに十分な CPU リソースがありません。

 

 

仮想マシン設定の編集

 

仮想マシン 「challenge-05a」 の構成ミスの問題を解決する手順は以下のとおりです。

  1. [challenge-05a] を右クリックします。
  2. [Edit Settings] を選択します。

 

 

仮想マシンの CPU 構成を修正

 

  1. [Core per Socket] ドロップダウン メニューを選択します。表示されるオプションが [1] または [2] のみであることに注目してください。[1] または [2] を選択します。
  2. [OK] を選択します。

ヒント:変更内容を保存した後に再度設定を編集しようとすると、vCenter Server のユーザー インターフェイスで仮想マシンの構成ミスが生じないようになっていることがわかります。

次の点について考えてみてください。 vCenter Server のユーザー インターフェイス内では CPU 数を 8 に設定できないにもかかわらず、なぜ仮想マシン challenge-05a の CPU 数は 8 に設定されていたのでしょうか

これは、仮想マシンの VMX ファイル(構成ファイル)内の numvcpus の行が、手動で 8 CPU に変更されていたことが原因です。つまり、vCenter Server 内では構成ミスが起こらないようになっていても、VMX ファイルを直接修正することによって構成ミスが起きる可能性があるのです。

 

 

課題の終了

 

CPU 数を 8 個から 1 個または 2 個に修正したことで、仮想マシン 「challenge-05a」 をパワーオンにできるようになりました。

以上でこの課題は終了です。  

次のページに進んでモジュール 4 を続行するか、目次から別の課題またはモジュールを選択してください。

 

課題 3:ホストが非順守状態になっている


ホスト プロファイル機能によって作成されるプロファイルにはホスト構成がカプセル化されているため、ホスト構成の管理に役立ちます(特に、管理者が vCenter Server で複数のホストやクラスタを管理する環境で役立ちます)。

ホスト プロファイルを使用すると、ホストの構成やコンプライアンスの構成を自動的かつ一元的に管理できます。ホスト プロファイルを使用すると、反復的なタスクを手動で実行する必要性が減り、効率を高めることができます。また、ホスト プロファイルは、事前に構成および検証されているリファレンス ホストの構成を取得して、その構成を管理対象オブジェクトとして保存し、この中に含まれているパラメーターのカタログを使用して、ネットワーク、ストレージ、セキュリティ、その他さまざまなホスト レベルのパラメーターを構成します。

ホスト プロファイルは、個々のホスト、クラスタ、またはホスト プロファイルに関連付けられているすべてのホストとクラスタに適用できます。ホスト プロファイルをクラスタに適用すると、そのクラスタ内のすべてのホストに影響が生じ、対象となるすべてのホストに同じ構成が適用されます。

ホスト プロファイルを使用すると、ホストやクラスターに関連付けられているホスト プロファイルを基準にしてホストやクラスターのコンプライアンス状態をチェックして、ホストの構成を検証できます。

詳細情報:


 

ホスト プロファイルの使用

 

  1. タスクバーにある [Google Chrome] のショートカットを選択します。

 

 

vSphere Client にログイン

 

  1. [Use Windows session authentication] チェック ボックスをオンにします。
  2. [Login] を選択します。

 

 

ホスト プロファイルを確認

 

  1. vSphere Client で [Menu] をクリックします。
  2. ドロップダウン メニューで [Policies and Profiles] を選択します。

 

 

ホスト プロファイルを確認

 

  1. [Navigator] で [Host Profiles] を選択します。

 

 

HostProfile-01-Production

 

HostProfile-01-Production」という名前のホスト プロファイルがほかのチーム メンバーによってすでに作成されています。

  1. [HostProfile-01-Production] を選択します

 

 

ホスト プロファイルのコンプライアンスを確認する

 

 

  1. [Actions] メニューで [Check Host Profile Compliance] をクリックします。

[Check Compliance] タスクが完了するまで待ちます。[Check Compliance] タスクの進行状況は [Recent Tasks] ウィンドウで確認できます。

 

 

非順守状態のホスト

 

Check Compliance タスクが完了したら、結果を確認します。[Compliance] パネルで、以下の手順を実行します。

  1. [X] アイコンの横に「1」と表示されていることを確認します。
  2. 右にスクロールしてさまざまな情報を確認します。
  3. [HostProfile-01-Production] に対して esx-05a の状態が [Not Compliant] になっていることに注目してください。このホストが [Not Compliant] になっている原因を調べてみましょう。

 

 

モジュール 4:課題 3

問題の所在がわかったので、それを解決していきます。 ここでの課題は以下のとおりです。

この課題の解決方法を表示したくない場合は、次のページに進まないでください

 

 

モジュール 4:課題 3 の解決方法

非順守状態のホストの問題を解決できたでしょうか。この課題の解決方法は以下のとおりです。

  • [esx-05a] の状態が [Not Compliant] になっているのは、NTP サーバーのリストが正しくないためです。「esx-05a」 の NTP サーバ構成には、ホスト プロファイルに含まれていない NTP サーバ アドレスが含まれています。
  • この NTP サーバ アドレス 「ntp.corp.local」 を、NTP サーバ リストから削除する必要があります。

 

 

具体的な手順

 

  1. 下にスクロールしてさまざまな情報を確認します。
  2. 下部のパネルを確認すると、[List of time servers, specified as either IP Addresses or fully qualified domain names (FQDNs)] と表示されます。ホスト プロファイルにはない NTP サーバ(ntp.corp.local)の値が追加されているため、ホストが [Not Compliant](非順守)の状態になっています。

 

 

NTP サーバー設定を変更

 

  1. vSphere Client の [Menu] ドロップダウン リストから [Hosts and Clusters] を選択します。

 

 

時刻の設定

 

  1. ESXi ホストの [esx-05a.corp.local] を選択します。
  2. [Configure] タブを選択します。
  3. オプションを下にスクロールして、[System] パラメーターの [Time Configuration] を選択します。
  4. [Edit] を選択します。

 

 

時刻設定を編集

 

[NTP Servers] テキスト ボックスに余分な NTP サーバー [ntp.corp.local] が含まれていることを確認します。テキスト ボックス内で [ntp.corp.local] を削除します。

 

 

ホストのコンプライアンスを確認

 

無効な NTP サーバーのエントリを削除したことで、このホストがホスト プロファイルに対して順守状態になったかどうかを再確認します。この実習ラボの前半で使用した vSphere Flash Client のタブは、まだ閉じないでください。

  1. [esxi-05a.corp.local] が選択された状態で、[Actions] メニューをクリックします。
  2. [Host Profiles] - [Check Host Profile Compliance] の順に選択します。

 

 

順守

 

ホスト 「esx-05a」 の状態は、[Production Host Profile] に対して [Compliant] になっています。あなたはマネージャーから感謝され、ESXi 環境の標準化を企業全体で進められるようになりました。

esx-05a がまだ非順守の状態であっても、心配はいりません。ハンズオン ラボ環境は、さまざまなクラウド環境から提供されています。このため、クラウドごとに若干の違いが生じることがあります。

特別課題:Production Host Profile に対して、esx-05a の状態が [Not Compliant] になる原因となっているプロファイルのほかの項目を探します。Production Host Profile を編集して、esx-05a の状態を [Compliant] にしてください。

特別課題に興味がない場合は、そのまま次のステップに進んで構いません。

 

 

モジュール 4 を終了

 

モジュールを終了する前に、メイン コンソールのデスクトップにある [Challenge Lab MS] (Module Switcher) を起動してください。

  1. メイン コンソールのデスクトップにある [Challenge Lab MS] (Module Switcher) のショートカットをダブルクリックします。
  2. モジュール 4 の [Stop] を選択します。

PowerCLI のウィンドウが閉じるのを待ってから、次のステップに進みます。

以上でこの課題は終了です。

次のページに進んで続行するか、目次から別の課題またはモジュールを選択してください。

 

まとめ


モジュール 4 では、次の運用管理タスクについて学習しました。

  1. 新しい vSphere 管理者ユーザーに適切なレベルのアクセス制御を割り当てる。
  2. リソースの制約があるため、仮想マシンを起動できない問題のトラブルシューティングを行う。
  3. vSphere ホスト プロファイルを使用して、非順守状態のホストを修正する。

 

モジュール 4 の終了

モジュール 4 はこれで終了です。

次のうち、興味のあるモジュールに進んでください。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 5:リソース管理の課題(45 分)

概要


このモジュールでは、高度なリソース管理タスクを学びます。

  • 遅延の影響を受けやすいアプリケーションが十分なパフォーマンスを発揮できるようにリソースを確保する方法
  • パフォーマンスを改善するためにリソース プールを作成したにもかかわらず、パフォーマンスが低下している場合の対処法
  • 仮想 NUMA を利用できるように仮想マシンが正しく構成されているかどうかを確認する方法

 

Module Switcher

 

この実習ラボで出題される課題に備えて、Challenge Lab MS (Module Switcher) を実行する必要があります。

  1. メイン コンソールのデスクトップにある [Challenge Lab MS] というショートカットをダブルクリックします。
  2. モジュール 5 の [Start] を選択します。

PowerCLI スクリプトの処理が完了するまで待ちます。スクリプトの処理が完了したら、<Enter> キーを押して PowerCLI ウィンドウを閉じます。

 

課題 1:遅延の影響を受けやすいアプリケーションがある


ESXi は、データベースなどのビジネス クリティカルなアプリケーションを含め、さまざまなアプリケーションの仮想化オーバーヘッドを最小限に抑えることによって、高いスループットを維持できるように最適化されています。遅延とは、エンドポイント間のデータ転送に必要な時間のことを指し、通常はミリ秒単位で測定されます。遅延の影響を受けやすいアプリケーションには、VoIP サービスや使用頻度の高い取引業務用アプリケーションなどがあり、これらのアプリケーションを使用する場合は応答時間を短くすることが重要になります。


 

事前の注意事項

重要:このモジュールの「概要」の記載に従って、チャレンジ ラボの Module Switcher を使用してモジュール 5 を開始していない場合は、一度停止して、モジュール 5 の「概要」に戻り、チャレンジ ラボの Module Switcher を使用してモジュールを開始する手順を実行してください。

この手順をすでに実行している場合は、次に進んでください。

 

 

Google Chrome を開く

 

  1. タスクバーにあるショートカットから Google Chrome を起動します。

 

 

vSphere Client にログイン

 

  1. [Use Windows session authentication] チェック ボックスをオンにします。
  2. [Login] を選択します。

 

 

モジュール 5:課題 1

マネージャーから、仮想マシン 「challenge-02a」 で待ち時間感度機能を有効にする必要があるという連絡が入りました。 ここでの課題は以下のとおりです。

  • 待ち時間感度機能を有効にして、この仮想マシンが待ち時間感度の要件をすべて満たせるようにします。

課題の解決方法を表示したくない場合は、次のページに進まないでください

 

 

モジュール 5:課題 1 の解決方法

 

challenge-02a の仮想マシンを選択

  1. vSphere Client で、検索機能を使用して「challenge-02a」という仮想マシンを見つけます。名前を入力すると、関連するオブジェクトのリストが結果に表示されます。
  2. 仮想マシン [challenge-02a] を選択します。

仮想マシン challenge-02a で待ち時間感度を有効にするには、次の手順を実行する必要があります。

  • [challenge-02a] を右クリックし、[Edit Settings] - [VM Options] - [Advanced] - [Latency Sensitivity] の順に選択します。[Latency Sensitivity] の設定を [Normal] から [High] に変更します。

次のページに進み、順を追ってこの作業を進めてください。

 

 

challenge-02a の仮想マシンの設定を変更

 

  1. [challenge-02a] が選択された状態で、[Actions] メニュー オプションをクリックします。
  2. [Edit Settings] を選択します。

 

 

仮想ハードウェアの設定を確認

 

  1. [CPU] の設定を展開します。
  2. [Reservation] の値に特に注意してください。

 

同じ手順を [Memory] についても実行します。

  1. 仮想マシン challenge-02a の [Edit Settings] ウィンドウを下にスクロールします。
  2. [Memory] の設定を展開します。
  3. [Reservation] の値を確認します。
  4. 仮想マシン challenge-02a の [Edit Settings] ウィンドウを一番上までスクロールします。

 

 

待ち時間感度の設定

 

  1. [VM Options] を選択します。
  2. 下にスクロールして、[Advanced] の設定を表示します。
  3. [Advanced] の設定を展開します。

 

  1. [VM Options] ウィンドウを下にスクロールして、[Latency Sensitivity] パラメーターを表示します。
  2. ドロップダウンを使用して、[Latency Sensitivity] の設定を [Normal] から [High] に変更します。
  3. [OK] を選択します。

ヒント:[Latency Sensitivity] を [High] に設定する場合は、最適なパフォーマンスを得るために、この仮想マシンの CPU 予約を 100 % に設定する必要があります。

 

 

仮想マシン challenge-02a の仮想ハードウェアの再確認

 

  1. [challenge-02a] が選択された状態で、[Actions] メニュー オプションをクリックします。
  2. [Edit Settings] を選択します。

 

 

仮想 CPU および仮想メモリの確認

 

 

  1. [CPU] を展開し、[Reservation] の値を確認します。
  2. 下にスクロールして、[Memory] を展開し、[Reservation] の値を確認します。

ヒント:前の手順で [Latency Sensitivity] を [High] に設定しても、CPU とメモリの予約は自動的に設定されないため、仮想マシン challenge-02a で待ち時間感度を有効にするには、これらの予約を設定する必要があります。

 

 

予約を設定

 

 

  1. [CPU] の [Reservation] ドロップダウンから [Maximum] を選択し、仮想マシンの CPU 予約を最大値に設定します。challenge-02a の場合、CPU 予約の最大値は 2,880 MHz です。
  2. [Memory] の [Reservation] ドロップダウンから [Maximum] を選択し、仮想マシンのメモリー予約を最大値に設定します。challenge-02a の場合、メモリ予約の最大値は 512 MB です。

仮想マシン challenge-02a の [Edit Settings] ウィンドウで [OK] をクリックします。

 

 

重要な追加情報

[Latency Sensitivity] を [High] に設定したときに表示される警告は CPU 予約に関するメッセージのみですが、メモリー予約も 100 % に設定することを強くおすすめします。メモリー予約を適切に行わないと、vMotion でエラーが発生します。仮想マシンがパワーオフ状態になっている場合は、予約が設定されるまでパワーオン状態にできません。

遅延の影響を受けやすい仮想マシンが複数ある場合は、複数のホストにそれらの仮想マシンを分散し、遅延の影響を受けやすい仮想マシンにタグを付けします。これによりホストのリソースの過度な使用を防止でき、リソースの消費を効果的に分散できるようになります。

vSphere で遅延の影響を受けやすいアプリケーションを実行する方法の詳細については、次のホワイトペーパーを参照してください。

以上でこの課題は終了です。

次のページに進んでモジュール 5 を続行するか、目次から別の課題またはモジュールを選択してください。


 

課題 2:リソース プールの作成後にパフォーマンスが低下している


リソース プールを使用すると、ホスト (またはクラスター) のリソースの制御を委任できます。リソース プールを使用してクラスター内のすべてのリソースを区分するとさまざまなメリットが現れます。

リソース プールを使用すると、次のメリットがあります。


 

Google Chrome を開く

 

  1. タスクバーにあるショートカットから Google Chrome を起動します。

 

 

vSphere Client にログイン

 

この課題では vSphere Client を使用します。

  1. [Use Windows session authentication] チェック ボックスをオンにします。
  2. [Login] を選択します。

 

 

FavoriteVMs のリソース プールの確認

この実習では、「FavoriteVMs」というリソース プールがすでに作成されています。

 

  1. vSphere Client の [Hosts and Clusters] ビューでインベントリ ツリーを確認します。必要なものを残して、仮想データセンター RegionA01 の ESXi ホストを折りたたみます。
  2. ESXi06a ホストの下の [FavoriteVMs] リソース プールを展開します。

新しいプールがあることがわかります。また、仮想マシン challenge-01a はすでにリソース プール FavoriteVMs に移動されています。

 

 

リモート デスクトップ

 

メイン コンソール デスクトップにアクセスできるように、vSphere Client を最小化します。Module Switcher ウィンドウが開いている場合は、移動しておく必要があります。

対応するショートカットの [chg-01a.RDP] および [chg-04a.RDP] を使用して、仮想マシン challenge-01a および challenge-04a に接続するリモート デスクトップを開きます。

 

RDP セッションのウィンドウを、切り替えやすい位置に配置します。

  1. challenge-01a と challenge-04a のデスクトップには、ベンチマーク ツール SPECjbb へのショートカットが配置されています。

 

 

ベンチマーク ツールを起動

 

 

それぞれの RDP セッションで、次の手順を実行します。

  1. [SPECjbb] へのショートカットをダブルクリックしてベンチマーク ツールを起動します。
  2. [Start Benchmark] をクリックします。
  3. 両方の仮想マシンのデスクトップにはウィジェットがあり、これを見ることでベンチマーク実行中の CPU とメモリーの使用状況を監視できます。

10 ~ 15 秒間ベンチマークを実行して、データを収集します。

 

 

モジュール 5:課題 2

 

パフォーマンスの結果を比較できるように、リモート デスクトップ セッションのウィンドウ サイズを変更して、ウィンドウの位置を調整し直します。

  1. challenge-01a と比べて challenge-04a のパフォーマンスがほぼ 2 倍近く高くなっていることに注目してください。

ここでの課題は以下のとおりです。

課題の解決方法を表示したくない場合は、次のページに進まないでください

 

 

モジュール 5:課題 2 の解決方法

 

vSphere Client に切り替えます。

Google Chrome のショートカットをクリックします。先ほどの vSphere Client セッションが切断されている場合は、次の手順を実行します。

  1. [Use Windows session authentication] チェック ボックスをオンにします。
  2. [Login] を選択します。

仮想マシン challenge-01achallenge-04a は、どちらも同じリソース構成となっているため、問題は、リソース プール FavoriteVMs に関連するものと考えられます。そこで、この設定を確認して、変更する必要があります。

 

 

リソース プール FavoriteVMs の設定の編集

 

  1. vSphere Client のインベントリ ツリーで、リソース プールの [FavoriteVMs] を見つけます。
  2. 右クリックして、[Edit Resource Settings...] オプションを選択します。

 

  1. リソース プール 「FavoriteVMs」 の構成を詳しく調べると、このリソース プールには [Shares] が設定されていることがわかります。
  2. [OK] をクリックして [Edit Resource Settings] ウィンドウを閉じます。

ヒント: 仮想マシン challenge-01a はリソース プール FavoriteVMs 内にあるため、この仮想マシンは、カスタム シェアの設定値を継承し、1,000 という値が設定されています。仮想マシン challenge-04a と比較するとどうでしょうか。

 

 

仮想マシン challenge-04a の設定を確認

 

  1. 仮想マシン [challenge-04a] を右クリックします。
  2. [Edit Settings] を選択します。

 

  1. [CPU] をクリックして、設定を表示します。
  2. 仮想マシン challenge-04a の [Shares] の設定を確認します。
    仮想マシン challenge-04a の [Shares] の設定は [Normal] になっています。この仮想マシンの [Shares] の設定をよく見ると、[2000] の値が灰色で表示されています
  3. [OK] をクリックして [Edit Settings] ウィンドウを閉じます。

 

  1. 仮想マシン challenge-04a の [Shares] の設定を [Low] および [High] に切り替えます
    (この設定を変更すると値も変わることがわかります。[Low] に設定すると [Shares] の値は [1000] に変わり、[High] に設定すると [4000] に変わります)
  2. この段階では [Shares] の設定を変更しないでください。[Cancel] をクリックして、仮想マシン challenge-04a の [Edit Settings] ウィンドウを閉じます。

 

 

リソース プールの影響

仮想マシン challenge-01a はリソース プール FavoriteVMs 内にあるため、リソース プールの CPU の [Shares] の値を継承しています。この場合、[Custom] が設定され、値は [1000] になっています。

仮想マシン challenge-04a では [Shares] の設定が [Normal] になっていて、さらに調べると、[Normal] の設定では、[Shares] の値が 2000 になることがわかりました。

challenge-01a のパフォーマンスが challenge-04a の半分程度に留まっているのは、これが原因です。

この問題は、次のいずれかの方法で解決できます

  • リソース プール FavoriteVMs から challenge-01a を削除して、challenge-04a と同じように、ESXi ホストから直接リソースを使用するようにします。
    => これがもっとも短時間でできるシンプルな解決方法です
  • リソース プール 「FavoriteVMs」 の CPU シェアの値を 「challenge-04a」 と同じ値に変更します。
    => この場合は、CPU の [Share] の設定を [Custom] から [Normal] に変更するか、CPU の [Share] の値を [1000] から [2000] に変更します
  • challenge-04a の CPU の [Share] の値を変更して、リソース プール FavoriteVMs の値と一致させます。
    => この場合は、CPU の [Share] の設定を [Normal] から [Low] に変更するか、[Custom] の値を [1000] に設定します。しかしこの解決方法では、challenge-04a のパフォーマンスが半減するため、仮想ワークロードのパフォーマンス向上が目標であることを考えると、おすすめできる方法ではありません

以上でこの課題は終了です。

次のページに進んでモジュール 5 を続行するか、目次から別の課題またはモジュールを選択してください。

 

課題 3:仮想 NUMA のトラブルシューティング


NUMA はデータベースなどのワークロードを保護し、仮想 CPU がスケジュール設定されている物理 NUMA ノード内でメモリーを割り当て、消費する機能であり、その重要性はますます高まっています。

仮想マシンのサイズが 1 つの物理 NUMA ノードよりも大きい場合は仮想 NUMA トポロジーが作成され、ゲスト OS からはその仮想 NUMA トポロジーが認識されます。この仮想構成要素が作成されることにより、仮想マシン内のワークロードで物理 NUMA を活用しながら、vMotion などの機能を引き続き利用できるようになります。


 

challenge-04a のリモート デスクトップを開く

 

challenge-04a のリモート デスクトップ セッションが開いていない場合は、デスクトップにあるショートカット [chg-04a.DRP] をダブルクリックして、仮想マシン challenge-04a へのリモート デスクトップ セッションを開始してください。すでに開いている場合は、必要に応じて画面のサイズを調整します。また、前の実習から残っているプロセスがあれば、終了します。

 

 

NUMA を読み込む

 

  1. 仮想マシン challenge-04a のデスクトップにあるショートカット [NUMA coreinfo] をダブルクリックします。

仮想マシン challenge-04a には、NUMA のアーキテクチャを確認しやすくするために Coreinfo というサードパーティのツールがインストールされています。

 

 

仮想 NUMA の詳細を確認

 

challenge-04a が 1 つの NUMA ノード 0 にマッピングされていることに注目してください。NUMA の構成は Microsoft Windows に付属するツールを使用して確認することもできます。

 

 

Server Manager を起動

 

Coreinfo ではなく、Microsoft Windows Server に付属するツールを使用して NUMA の構成を確認することもできます。それには、以下の手順を実行します。

  1. タスクバーにあるショートカットから Server Manager を起動します。

 

 

リソース モニターを開く

 

  1. [Tools] を選択します。
  2. [Resource Monitor] を選択します。

 

 

リソース モニター

 

  1. [CPU] タブを選択します。
  2. [Views] ドロップダウン メニューを選択します。
  3. [Small] を選択します。
  4. Windows 2012 で 2 つの CPU が検出されていることがわかります。NUMA ノードは見当たりません。

 

 

仮想 NUMA

vSphere 6.5 では、1 ソケットあたりのコア数を変更しても仮想 NUMA や仮想 NUMA トポロジーの構成には影響しないように仕様が変更されています。

仮想ソケットと 1 ソケットあたりのコア数の設定は、ゲスト OS で仮想プロセッサーがどのように認識されるかという点にのみ影響を与えます (これらは一般的にライセンス管理の目的で必要になる設定です)。仮想 NUMA では、基盤となる ESXi ホストに基づいて、ゲスト OS に提示する適切な仮想 NUMA トポロジーが自動的に決定されます。

1 ソケットあたりのコア数が 4 個、仮想ソケットが 4 個の仮想マシン(合計 16 個の仮想 CPU)を、16 コア、デュアル ソケットの物理 ESXi ホスト上に作成した場合、vSphere 6.5 より前のバージョンでは、1 ソケットあたりのコア数に基づき、仮想 NUMA によって 4 個の仮想 NUMA ノードが作成されます。vSphere 6.5 の場合、ゲスト OS は引き続きソケットを 4 個、1 ソケットあたりのコア数を 4 個と認識しますが、仮想 NUMA ノードを 1 つの物理 NUMA ノードに配置できるようになったため、仮想 NUMA によって作成される仮想 NUMA ノードは 1 個のみになります。

1 ソケットあたりのコア数の設定と仮想 NUMA が分離されたことで、vSphere はあらゆる状況で最適な仮想 NUMA トポロジーを見極められるようになりました。

従来の vSphere 6.0 の動作に戻す場合は、次のように高度な設定を使用します。

numa.FollowCoresPerSocket = 1

仮想 NUMA の詳細については、次の記事を参照してください。

 

 

モジュール 5:課題 3

 

この課題に登場するデータベース管理者は、データベース サーバーに影響があることから新しい NUMA の設定に不満を持っています。このデータベース管理者は、NUMA の動作を vSphere 6.0 と同じ動作に戻したいと考えています。

ここでの課題は以下のとおりです。

この課題の解決方法を表示したくない場合は、次のページに進まないでください

 

 

モジュール 5:課題 3 の解決方法

ヒント:仮想ハードウェアの設定で [Hot Add vCPU] が有効になっている場合、仮想マシンから見えるアーキテクチャは Uniform Memory Access(UMA)のみとなります。

この問題を解決するために、[Enable CPU Hot Add] の設定を仮想マシン challenge-04a から削除します。

 

 

vSphere Client を開く

 

  1. タスクバーにあるショートカットから Google Chrome を起動します。

 

前の vSphere Client セッションが切断されている場合は、次の手順を実行します。

  1. [Use windows session authentication] チェック ボックスをオンにします。
  2. [Login] を選択します。

 

 

 

  1. 仮想マシン [challenge-04a] を見つけます。
  2. 仮想マシンを右クリックし、[Power] オプションの [Power Off] を選択します。
  3. [Yes] をクリックして、パワーオフ操作を確定します。[Recent Tasks] パネルで、成功を示す緑の矢印が表示され、ステータスが完了になっていることを確認します。

 

 

CPU ホット アドの無効化/有効化

 

  1. vSphere Web Client で [challenge-04a] を右クリックし、[Edit Settings] を選択します。
  2. [CPU] セクションをクリックします。[Enable CPU Hot Add] チェックボックスをオフにします
  3. [OK] を選択します。[Recent Tasks] パネルで、成功を示す緑の矢印が表示され、ステータスが完了になっていることを確認します。

 

 

NUMA の再確認

 

  1. 仮想マシン [challenge-04a] を右クリックし、[Power] サブメニューの [Power On] を選択します。[Recent Tasks] パネルで、成功を示す緑の矢印が表示され、ステータスが完了になっていることを確認します。

=> この課題 3 の始めの「仮想 NUMA の詳細を確認」以降の手順を再度実行します。

challenge-04a の NUMA アーキテクチャに変化はありましたか?

A:いいえ。challenge-04a で 2 つの NUMA ノードを使用するには、さらに実行すべき手順があります。これ以降の手順では、challenge-04a の構成を完了させます。

[Enable CPU Hot Add] の設定は、この機能が本当に必要でない限りは無効にしておきます。

 

仮想マシン challenge-04a の設定では、仮想 CPU が 2 個、1 ソケットあたりのコア数が 1 個になっています。

ヒント:通常は、パフォーマンスがもっとも高くなるように、[Cores per Socket] の値は 1 のままにしておきます。[Cores per Socket] をデフォルトの 1 のままにすると、ESXi は仮想マシンに最適な仮想 NUMA 設定を物理サーバの構成に応じて自動的に選択できるため、通常はこの設定がもっともパフォーマンスが高くなります。そのため、ライセンスの都合などの特別な理由がない限り、[Cores per Socket] は 1 のまま変更しないでください。

ゲスト OS が仮想 NUMA アーキテクチャを認識できない場合は、次のことを確認してください。

  • デフォルトでは、仮想 NUMA は仮想 CPU を 9 個以上持つ仮想マシンでのみ有効になります。仮想 CPU が 8 個以下の仮想マシンで仮想 NUMA を有効にするには、仮想マシン設定の numa.vcpu.min をデフォルトの 9 から、その仮想マシンの仮想 CPU の数に変更します。この設定は、仮想 NUMA の有効化に必要となる仮想 CPU の最低限の数を制御します。「challenge-04a」 では、この設定が変更されていました。
  • 仮想 NUMA を使用するには、仮想ハードウェアのバージョン 8 以降が必要です。
  • ほかにも、ノードのインターリーブの有効化などの BIOS 設定によって、ホストや仮想マシンで NUMA が完全に無効になってしまう場合があります。 通常、ノードのインターリーブはデフォルトで無効になっていますが、これが有効になると ESXi ホストには UMA アーキテクチャが認識されます。

 

 

仮想マシン challenge-04a をパワーオフにする

 

次の手順に進む前に、仮想マシン 「challenge-04a」 をパワーオフにします。「challenge-04a」 がすでにパワーオフになっている場合は、次のステップに進んでください。

  1. 仮想マシン [challenge-04a] を見つけます。
  2. 仮想マシンを右クリックし、[Power] オプションの [Power Off] を選択します。
  3. [Yes] をクリックして、パワーオフ操作を確定します。[Recent Tasks] パネルで、成功を示す緑の矢印が表示され、ステータスが完了になっていることを確認します。

 

 

設定の編集

 

  1. インベントリ ツリー内の [challenge-04a] を右クリックします。
  2. [Edit Settings] を選択します。

 

 

仮想マシンの高度なオプション

 

  1. 仮想マシン challenge-04a の [Edit Settings] ウィンドウで [VM Options] を選択します
  2. 下にスクロールして、[Advanced] オプションを見つけます。
  3. [Advanced] をクリックします。

 

  1. 下にスクロールして、[Configuration Parameters] オプションを見つけます。
  2. [EDIT CONFIGURATION] をクリックします。

 

 

仮想 NUMA に高度な仮想マシン属性を追加

 

vSphere 6.5 では、vSphere Client(HTML5)が導入されていても、この構成は vSphere Flash Client で行っていました。vSphere 6.7 では、このオプションを HTML5 クライアントで使用できるようになっていますが、若干の違いがあります。vSphere Flash Client では、必要なパラメーターをオプションのリストから選択できました。vSphere 6.7 で HTML5 クライアントを使用する場合は、必要なパラメーターを手動で追加する必要があります。

  1. [ADD CONFIGURATION PARAMS] を選択します。

 

[Add New Configuration Params] セクションで、次のように入力します。

パラメーターの [Name]:numa.vcpu.maxPerVirtualNode(フィールドを右にスクロールして名前全体を確認できます)
パラメーターの [Value]:1

[OK] をクリックします(これにより、[Advanced] - [Configuration Parameters] - [EDIT CONFIGURATION] のウィンドウに戻ります)。

challenge-04a で複数の NUMA ノードを使用できるようにするには、高度な設定の [numa.vcpu.maxPerVirtualNode] をデフォルト値の 8 から変更する必要があります。[numa.vcpu.maxPerVirtualNode] の値を「1」に変更しました。

この設定を変更しない限り、仮想マシン challenge-04a は 1 つの NUMA ノード内に収まり、そのように認識されます。

[maxPerVirtualNode] の値を 1 に設定すると、NUMA は 2 または 4 の倍数単位ではなく、1 個ずつ認識されるようになります。

 

 

新しい仮想 NUMA の詳細パラメーターの確認

 

  1. [EDIT CONFIGURATION] をクリックします。

 

[Configuration Parameters] ウィンドウで、次の手順を実行します。

  1. [Name] 列のじょうごのアイコンをクリックして、パラメーターを絞り込みます。
  2. 入力フィールドに「numa」と入力します。
  3. 新しい numa. で始まるパラメーターが 3 つ表示されます。これらは、以前は存在しなかったもので、先ほど入力した [numa.vcpu.maxPerVirtualNode] も含まれています。

フィルターを解除して、[Configuration Paramaters] ウィンドウを閉じます。

 

 

2 個の NUMA ノード

 

[maxPerVirtualNode] の設定を変更したら NUMA ノードの設定を確認して、2 番目の NUMA ノードが仮想マシン 「challenge-04a」 上で正しく作成されたかどうかを確認します。デスクトップにある [NUMA coreinfo] のショートカットを再び使用して、NUMA ノードの設定を確認します。

仮想マシン 「challenge-04a」 が、複数の NUMA ノードを利用できるようになりました。

[Server Manager] - [Resource Monitor] の順にクリックして、[CPU] タブを選択します。リソース モニターに、[NUMA Node 0] と [NUMA Node 1] が表示されていることを確認します。

両方の NUMA ノードが実際に使用されるかどうかを確認するには、デスクトップにあるベンチマーク アプリケーションの SPECjbb を使用してベンチマークを開始します。リソース モニターで NUMA ノードの使用状況を見ると、両方の NUMA ノードが実際に使用されているかどうかを確認できます。

2 つの NUMA ノードが表示されない場合は、仮想マシンの設定で [Enable CPU Hot Add] チェックボックスをオフにしたことを確認してください。

 

 

モジュール 5 を終了

 

モジュールを終了する前に、メイン コンソールのデスクトップにある [Challenge Lab MS] (Module Switcher) を起動してください。

  1. メイン コンソールのデスクトップにある [Challenge Lab MS] (Module Switcher) のショートカットをダブルクリックします。
  2. モジュール 5 の [Stop] を選択します。

PowerCLI のウィンドウが閉じるのを待ってから、次のステップに進みます。

以上でこの課題は終了です。

次のページに進んで続行するか、目次から別の課題またはモジュールを選択してください。

 

まとめ


モジュール 5 はこれで終了です。


 

モジュール 5 の終了

次のうち、もっとも興味のあるモジュールに進んでください。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

モジュール 6:VMware Skyline の概要(30 分)

VMware Skyline の概要


このセクションでは、Skyline の概要を説明し、環境で使用できるようになったときのために慣れていただくことを目的としています。VMworld US 2018 の時点では、この実習ラボの課題は主に、講義、ビデオによるデモ、サンプル レポートへのアクセスで構成されています。


 

VMware Skyline とは

VMware グローバル サービスが開発した VMware Skyline は、プロアクティブなサポート テクノロジーであり、有効なプロダクション サポート契約またはプレミア サービス契約をお持ちのお客様は追加費用なしでご利用いただけます。Skyline は、お客様固有の製品の使用状況データを自動的かつセキュアに収集、集約、分析して、潜在的な問題をプロアクティブに特定し、解決までの時間を短縮します。

 

 

プログラムの仕組みについては、

Skyline Collector

処理の中核となるのが VMware Skyline Collector です。これは、スタンドアロンの仮想アプライアンスで、自動的かつセキュアに製品の使用状況データを収集します。製品の使用状況データには、以下のものが含まれます。

  • Configuration
  • 機能
  • パフォーマンス データ
  • ほぼリアルタイムに VMware にストリーミング送信される変更やイベント

VMware Skyline Collector のインストールと構成はシンプルで、通常は完了までに 30 分以上かかることはありません。インストール後は、継続的な管理作業は最小限で済みます。

データ分析とルール エンジン

収集したデータは、強力なルールおよび分析エンジンに基づいて分析されます。ルール エンジンには、継続的に受信する製品情報を分析するためのサポート インテリジェンスや、製品に関する知識、ロジックが格納され、拡大を続けるライブラリが保存されます。

VMware では、Skyline によって収集されたデータを使用して、潜在的な問題をプロアクティブに特定し、サービス リクエストの調査分析を実行して、VMware 環境の全体的な安定性や信頼性の向上に役立てています。

データは暗号化されたチャネルを介して VMware に転送され、安全な VMware の施設で保存されます。ただし、お客様のデータは、短期間 Collector 内に保存されます。

VMware は、VMware サポート サブスクリプションの一環として、収集された情報を分析し、レポートを作成します。分析の結果は、Skyline OSR(Operational Summary Report、運用に関するサマリ レポート)にまとめられます。

詳細情報:

 

 

Skyline の運用に関するサマリ レポート(OSR)

お客様は、OSR により、Skyline でプロアクティブに特定された調査結果や推奨事項を確認できます。これは、SaaS アプリケーションの Skyline Advisor を補うものです。このアプリケーションは、Skyline による調査結果や推奨事項にアクセスするためのセルフサービス ポータルをお客様に提供します。

運用に関するサマリ レポートは、お客様の環境内に存在する潜在的なリスクについて概要情報を提供するものです。また、VMware のプロアクティブなサポートの詳細情報を経営陣に簡単に提示するのにも役立つだけでなく、Skyline による調査結果や推奨事項について、特定時点の内容を保持しておくことができます。

OSR には、次の図に示すように、主に 3 つのセクションがあります。

  1. 導入状況の概要
  2. 推奨事項の概要
  3. コンピューティング(Skyline で特定された個々の調査結果や推奨事項がすべて含まれたセクション)

 

 

 

導入状況の概要

各 Skyline Collector の詳細、および、Skyline Collector に接続された、対応する vCenter Server または NSX Manager に関連付けられたすべてのオブジェクトのインベントリの概要が含まれます。

 

 

 

推奨事項の概要

Critical(重大)、Moderate(中程度)、Trivial(軽微)の重要度ごとに調査結果がまとめられており、対応するソース(vCenter Server または NSX Manager)と関連付けられています。

これは、もっとも重大な潜在的問題がどこにあるかを把握するのに役立ち、環境内で実際に問題が生じる前に、潜在的な問題の段階でプロアクティブに解決に向けて動き出すことができます。

重要度

 

 

 

コンピューティング(調査結果)

潜在的な問題のそれぞれについて、Finding(調査結果)/Recommendation(推奨事項)の 2 つが対で提供されます。調査結果ごとに、問題の説明と、その問題を解決するための推奨事項があります。この推奨事項には、ナレッジベースの記事やベスト プラクティス、ホワイトペーパー、その他の VMware の公式なドキュメントなどが含まれます。

調査結果には、以下の要素が含まれます。

 

修正

環境内で発見された問題の修正に着手する準備ができたら、rules.zip ファイルを使用することにより、潜在的な問題の影響を受ける可能性がある各オブジェクトの詳細を確認できます。たとえば、運用に関するサマリ レポートに記載された調査結果を確認していて、vCenter Server または NSX Manager 内の 5 つのオブジェクトに影響が及ぶ可能性があることがわかったとしましょう。しかし、その 5 つがどのオブジェクトかはわかりません。そこで、rules.zip ファイルを開き、確認している調査結果と関連付けられた、一意の FindingID を検索します。そのファイルを開くと、その調査結果の問題によって影響を受ける 5 つのオブジェクト(ESXi ホスト、仮想マシン、分散スイッチ、データストアなど)を確認できます。このモジュールの次の章では、この点を確認していきます。

また、Skyline コミュニティで、問題や推奨事項について質問をする場合にも、FindingID を使用できます。これは、Skyline コミュニティでモデレーションを行うテクニカル サポート エンジニアが、どの調査結果について質問されているのかを特定し、潜在的な問題の修正を支援するのに役立ちます。

 

 

VMware Skyline Advisor の概要

現在、お客様がプロアクティブな調査結果を確認するには、運用に関するサマリ レポート(OSR)を使用する必要があります。

VMworld US 2018 において、VMware は、まもなく Skyline Advisor をリリースすることを発表しました。これは、Skyline のお客様全員にご利用いただける SaaS アプリケーションです。

Skyline Advisor ポータルへのアクセス

お客様が Skyline Advisor にログインするには、My VMware のユーザー名とパスワードを使用します。正常にログインできると、アカウントの詳細とプロアクティブな調査結果を確認できます。プレミア サービスをご利用のお客様は、標準とカスタムの両方の OSR をダウンロードできます。

 

 

Skyline Advisor:[Account Details] タブ

このセクションでは、アカウントの概要を確認できます。これには、マスター ID、マスター ID で登録した Skyline Collector の数、また、登録済みのすべての Collector に接続されている vCenter Server、ESXi ホスト、仮想マシンの合計数などが含まれます。

さらに、最後に Skyline の分析が完了した際の日時、次回の分析が実行される日時が表示されます。この情報は、調査結果の修正において役立ちます。修正済みの調査結果は、その次の分析が完了するまで、Advisor から消去されません。

Skyline に新たに追加された調査結果は、次の分析が完了するまで Advisor に表示されないことに注意してください。

各 Skyline Collector を展開すると、接続されている vCenter Server や NSX Manager を確認できます。また、各 vCenter Server または NSX Manager を展開すると、特定の vCenter Server に接続されているクラスタの数、仮想マシンの数など、インベントリの詳細を確認できます。

VMware Skyline:[Account Details] タブのデモについては、次のビデオをご覧ください。

 
 

 

 

Skyline Advisor:[Proactive Findings] タブ

このセクションには、Skyline で特定されたすべての調査結果が表示されます。ページの上部に検索バーがあり、環境内の特定のオブジェクトや調査結果を簡単に見つけることができます。また、フィルターを使用して、特定のカテゴリの調査結果のみを表示することもできます。フィルターにはいくつかの条件を指定できます。

このタブでは、使用している環境について、Skyline で特定されたすべての調査結果がカードとして表示され、1 つひとつについて、説明と推奨事項を簡単に確認できるようになっています。

VMware Skyline Advisor:[Proactive Findings] タブのデモについては、次のビデオをご覧ください。

 
 

 

 

Skyline Advisor:[OSR Library] タブ

Skyline Advisor では、OSR のライブラリが維持されます。OSR は、必要に応じてダウンロードできます。この機能は、プレミア サービスをご利用のお客様のみに提供されます。

VMware Skyline Advisor:[OSR Library] タブのデモについては、次のビデオをご覧ください。

 
 

 

 

Skyline Log Assist

VMworld US 2018 では、Skyline Log Assist も発表されました。サポート リクエストのトラブルシューティング プロセスにおいて、ログのアップロードが必要になることがありますが、このサービスは、「ログのアップロード プロセス」を大きく変えるものです。Skyline Log Assist により、ログをアップロードする際の負担がお客様から VMware に移行します。

まもなく、VMware テクニカル サポート エンジニア(TSE)は、必要なオブジェクトについてのみ、必要なログをリクエストできるようになります。お客様の側で必要なことは、ログのリクエストを承認または拒否することだけになります。

 

 

サポート対象の VMware プラットフォーム

現在、VMware Skyline では、次の製品からテレメトリ情報を収集し、分析して、高い可視性を得ることができます。

VMware では、今後、Skyline ですべての VMware 製品に対応する予定です。

詳細情報:

 

 

Skyline コミュニティ

Skyline コミュニティは、主にプロダクション サポートの契約をいただいているお客様のためのサービスです。Skyline コミュニティは、VMware テクニカル サポート エンジニア(TSE)のチームがモデレーションを行い、質問が放置されることのないようにしています。

プレミア サービスをご利用のお客様は、Skyline コミュニティではなく、SAM/SAE 宛てにご質問いただけますので、そちらをご利用ください。

詳細情報:

 

 

VMware サポート プレミアム サービス

VMware プレミア サービスの詳細については、https://www.vmware.com/jp/support/services.html にアクセスし、オンプレミスの次の選択肢の中からいずれかを選択してください。

 

vSphere の問題に関する Skyline のチャレンジ ラボ


この実習では、現在 Skyline で確認できる 2 つのプロアクティブな調査結果を含む実習用の運用に関するサマリ レポート(OSR)を、ある環境から作成してあります。これは、すべての OSR に含まれている Deployment Summary(導入状況の概要)および Recommendation Summary(推奨事項の概要)に加えて利用できるものです。


 

Skyline フォルダを開く

 

  1. デスクトップ コンソールで、Skyline フォルダを開きます。

 

 

運用に関するサマリ レポート(OSR)を開く

 

  1. vSphere Challenge Lab Operational Summary Report.pdf ファイルを開きます。

 

 

OSR の内容と形式の確認

 

  1. 下方向にスクロールして、2 ページの「Table of Contents」(目次)を確認します。

 

  1. さらに下にスクロールして、3 ページの「Deployment Summary」(導入状況の概要)を確認します。

 

  1. 少し時間をとって、「Deployment Summary」セクションの内容を確認します。3 ~ 4 ページに記載されている情報を把握しましょう。
  2. 確認が済んだら、下にスクロールして、5 ページの「Recommendation Summary」(推奨事項の概要)を確認します。

 

  1. 調査結果が 2 つ記載されています。1 つは Critical(重大)で、もう 1 つは Trivial(軽微)です。
  2. 下にスクロールして、6 ページの「Compute」(コンピューティング)セクションを確認します。

 

  1. まず、Finding ID「ExecutionSecurityIssuesREQ2200Rule」の優先度が CRITICAL のものを確認します。
  2. Issue Description」(問題の説明)および「Recommendations」(推奨事項)のセクションを確認します。
  3. 下にスクロールして、7 ページの「Compute」(コンピューティング)セクションを引き続き確認します。

 

  1. 2 つ目の Finding ID「HeartbeatDatastoresLessThanRequiredREQ940Rule」の優先度が TRIVIAL のものを確認します。
  2. Issue Description」(問題の説明)および「Recommendations」(推奨事項)のセクションを確認します。
  3. 下にスクロールして、OSR の 7 ページを最後まで確認します。

 

OSR の内容を確認し、特定された 2 つの問題がわかったので、さらに詳しく見ていきましょう。

 

 

モジュール 6:調査結果 1

vSphere チャレンジ ラボで最初に見つかったプロアクティブな調査結果は、「ExecutionSecurityIssuesREQ2200Rule」です。この問題の重要度は CRITICAL となっています。CRITICAL という重要度は、ダウンタイム、パフォーマンスの低下、破損といったリスクがあることを示します。

「ExecutionSecurityIssuesREQ2200Rule」の内容はどうなっているでしょうか。

この調査結果では、仮想マシンで、ハイパーバイザーが支援するゲスト向けの軽減策が有効になっていないことが特定されています。ハイパーバイザーが支援するゲスト向けの軽減策では、新しいゲスト仮想マシンの投機的実行の制御メカニズムが仮想化されます。これにより、ゲスト OS において、仮想マシン内のプロセス間における情報漏洩のリスクを低減できます。

次のドキュメントに記載された「ハイパーバイザーが支援するゲスト向けの軽減策」の問題について少し詳しく見ていきましょう。

VMware ナレッジベース 52245 投機的実行に伴うセキュリティの問題 CVE-2017-5753、CVE-2017-5715、CVE-2017-5754、CVE-2018-3693(Spectre および Meltdown)に対する VMware の対応

このナレッジベースの記事では、次のような、その他の情報源が紹介されています。

ナレッジベース 52085 および VMSA-2018-007 の両方に記載されている詳細情報によると、ハイパーバイザーが支援するゲスト向けの軽減策では、仮想ハードウェア バージョン 9 が最小要件となっています。

ヒント:VMware Skyline により、仮想ハードウェアのバージョンの最小要件を満たしていない仮想マシンが検出されています。これに気付かなかった場合、OSR では、仮想ハードウェアのアップグレードが推奨されています。これは、OSR の 6 ページにある「Compute」セクションで、特定された CRITICAL な問題(ExecutionSecurityIssuesREQ2200Rule)に関する「Recommendations」の項目に記載されています。

ここでの課題:

 

 

モジュール 6:調査結果 1 の解決方法

 

  1. 前の手順で開いた Skyline フォルダから、ExecutionSecurityIssuesREQ22000Rule.pdf ファイルを見つけて開きます。

 

 

影響を受ける仮想マシンを特定

 

  1. 影響を受ける仮想マシンは challenge-05a.corp.local であることを確認します。
  2. この仮想マシンのハードウェアは、バージョン 8 です。

ここでは、challenge-05a の仮想マシン ハードウェアはバージョン 8 であることがわかりました。そのため、Skyline で確認した要件を満たすには、仮想ハードウェア バージョン 9 以降にアップグレードする必要があります。

追加情報:

この実習ラボでは、これで調査結果 1 の実習は完了です。

 

 

モジュール 6:調査結果 2

vSphere チャレンジ ラボで見つかった 2 つ目のプロアクティブな調査結果は、「HeartbeatDatastoresLessThanRequiredREQ940Rule」です。この調査結果には、TRIVIAL の重要度が割り当てられています。

vSphere High Availability では、データストアのハートビート検出が正常に機能するために、クラスタ内のすべてのホスト間に少なくとも 2 つの共有データストアが必要です。

ヒントVMware Skyline により、ハートビート データストアが 1 つしか構成されていない ESXi ホストが検出されています。これに気付かなかった場合、OSR で解決方法(2 つ目のデータストアの追加)が提示されています。また、ナレッジベースの記事 2004739 も提示されており、この記事で、ESXi ホストに 2 つ目のデータストアを追加する方法がわかり、この潜在的な問題を解決できます。これは、OSR の 7 ページにある「Compute」セクションで、検出された TRIVIAL な問題(HeartbeatDatastoresLessThanRequiredREQ940Rule)に関する「Recommendations」の項目に記載されています。

ここでの課題:

 

 

モジュール 6:調査結果 2 の解決方法

 

  1. 前の手順で開いた Skyline フォルダから、HeartbeatDatastoresLessThanRequiredREQ940Rule.pdf ファイルを見つけて開きます。

 

 

影響を受けるホストを特定

 

  1. 影響を受けるホストは esx-05a.corp.local であることを確認します。

ここでは、TRIVIAL の問題を修正するには、ホスト esx-05 に 2 つ目のデータストアを追加する必要があることがわかりました。この方法については、Skyline からナレッジベースの記事が提示されています。

この実習ラボでは、これで調査結果 2 の実習は完了です。

 

まとめ


モジュール 6 では、Skyline という新しい VMware のサポート サービスについて説明しました。学習した内容は、次のとおりです。

  1. VMware Skyline は、プロアクティブなサポートを実現する、新しい革新的なテクノロジーです。テクニカル サポートのあり方を根底から変革します。
  2. Skyline の仕組みと、このサービスを活用して、検出された問題と推奨事項を確認し、迅速な解決に役立てる方法。
  3. 今後リリースされる新しい VMware Skyline Advisor および Skyline Log Assist サービス。

VMware Skyline Advisor の概要に関するデモについては、次のビデオをご覧ください。

 
 

 

モジュール 6 の終了

モジュール 6 はこれで終了です。

次のうち、興味のあるモジュールに進んでください。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

まとめ

VMware ハンズオン ラボにご参加いただき、ありがとうございました。 http://hol.vmware.com/ にアクセスして、引き続きオンラインでハンズオン ラボをご体験ください。

Lab SKU: HOL-1904-02-CHG

Version: 20181111-133906