VMware ハンズオン ラボ - HOL-1910-01-SDC


実習ラボの概要: HOL-1910-01-SDC: 仮想化の基礎

仮想化とは


仮想化について詳しい知識をお持ちでない場合でも、このレッスンの受講により概要をご理解いただけます。

仮想化についてよくご存じの場合や、この実習ラボを以前に受講されたことがある場合は、「実習ラボのガイダンス」 セクションにお進みください。


 

仮想化:

 

現在普及している x86 コンピューター ハードウェアは、単一のオペレーティング システムと単一のアプリケーションを実行するように設計されたものです。このため、ほとんどのマシンの使用率はきわめて低いままとなっています。仮想化では、1 台の物理マシン上で複数の仮想マシンを実行し、その 1 台の物理コンピューターのリソースを各仮想マシンが複数の環境で共有できます。それぞれの仮想マシンが、それぞれ異なるオペレーティング システムや複数のアプリケーションを同じ物理コンピューター上で実行できます。

 

 

仮想化の定義

 

仮想化では、物理サーバー上にハイパーバイザーと呼ばれるソフトウェア レイヤーが追加されます。ハイパーバイザーを使用すると、単一のサーバーに複数のオペレーティング システムやアプリケーションをインストールできます。

 

 

分離

 

ハードウェアからオペレーティング システムを分離して、仮想化ベースの x86 プラットフォームを作成できます。VMware のハイパーバイザー ベースの仮想化製品およびソリューションは、x86 仮想化のための基本的なテクノロジーとなります。

 

 

パーティショニング

 

この画面では、パーティショニングによって使用率が向上する様子がわかります。

 

 

分離

 

仮想マシンを分離すると、ほかの仮想マシンやオペレーティング システムに影響を与えることなく、バグや障害を検出して修正できます。

 

 

カプセル化

 

カプセル化により、仮想マシン全体をファイルとして扱えるため、仮想マシンの管理作業 (コピー、移動、リストアなど) が容易になります。

 

 

ハードウェアへの非依存性

 

仮想マシンは物理ハードウェアやベンダーに依存しないため、IT 環境の柔軟性と拡張性が向上します。

 

 

メリット

 

仮想化のメリットの 1 つは、サーバーの統合とアプリケーションの効率的な管理です。これによって、重要なアプリケーションの可用性とスケーラビリティが向上します。

 

 

リカバリの簡素化

 

仮想化によって、ハードウェアの構成、オペレーティング システムの再インストールと構成、バックアップ エージェントの必要性が低減します。簡単なリストアで、仮想マシン全体をリカバリできます。

 

 

ストレージ コストの削減

 

シン プロビジョニングと呼ばれるテクノロジーを使用すると、ストレージ容量の使用を最適化し、ストレージ コストを削減できます。仮想マシンでストレージが必要になったときにストレージが割り当てられ、仮想マシン間でストレージ容量を共有できます。

 

 

 

コストの抑制

 

 

実習ラボのガイダンス


この入門用の実習ラボでは、vSphere および vCenter の主な機能について学習します。この実習ラボは、仮想化の基礎を体験するのに最適です。

この実習ラボでは、ストレージとネットワークをはじめとする、vSphere および vCenter の主な機能について説明します。この実習ラボは 3 つのモジュールに分かれていますが、任意の順序で受講できます。

各モジュールの所要時間は約 60 ~ 90 分ですが、受講される方のスキルによって増減します。

モジュール全体を通して、ビデオが用意されています。これらのビデオを十分にご活用いただけるよう、ヘッドホンのご使用をおすすめいたします。各ビデオの再生時間は、タイトルの横に示されます。実習ラボ環境では示すことができないタスクのために用意されたビデオや、追加情報を提供するためのビデオもあります。こうしたビデオの一部には vSphere の以前のエディションが含まれる場合もありますが、手順と概念は本質的に同じです。

実習ラボの責任者: Doug Baer、Bill Call、Dave Rollins

このマニュアルは、次の場所から PDF 形式でダウンロードできます。

http://docs.hol.vmware.com/HOL-2017/Localization/manuals/hol-1810-01-sdc_ja_pdf_en.pdf

HTML 版は次の場所にあります。

http://docs.hol.vmware.com/HOL-2017/Localization/manuals/hol-1810-01-sdc_ja_html_en/


 

メイン コンソールの場所

 

  1. 図の赤枠で囲まれた領域がメイン コンソールです。 実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。その場合、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. 実習ラボを開始すると、90 分のタイマーが表示されます。 このラボで行った作業内容は保存できません。 すべての作業は、実習ラボ セッション内に完了してください。 必要であれば、[延長] をクリックして時間を延長できます。 VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。 [延長] を 1 回クリックするたびに、時間が 15 分間延長されます。 VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックするたびに、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。

 

 

クリック アンド ドラッグによるコピー

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドをクリック (選択) し、メイン コンソールのアクティブ ウィンドウまで直接ドラッグできます。 

 

 

オンラインの国際キーボードを使用する

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。

  1. 国際キーボードを表示するには、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックします。

 

 

アクティブなコンソール ウィンドウをクリック

 

この例では、E メール アドレスで使用される 「@」 記号をオンライン キーボードから入力します。US 配列のキーボードで 「@」 記号を入力するには、<Shift> + <2> キーを押します。

  1. アクティブなコンソール ウィンドウを 1 回クリックします。
  2. <Shift> キーをクリックします。

 

 

<@>キーをクリック

 

  1. <@> キーをクリックします。

アクティブなコンソール ウィンドウに @ 記号が入力されました。

 

 

画面右下でラボの準備完了を確認

 

画面の右下の [Lab Status] にラボの準備状況が表示されます。表示が [Ready] になってから、学習を開始してください。[Ready] になるまで数分間かかります。 5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

 

アクティベーション プロンプトまたはウォーターマーク

 

実習ラボを初めて開始したときに、Windows がアクティベーションされていないことを示すウォーターマークがデスクトップに表示される場合があります。

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。 ハンズオン ラボは、このメリットを活用して複数のデータセンターから実習ラボを実行できるようになっています。 ただし、データセンターによってプロセッサのタイプが異なることがあり、そのような場合、インターネット経由で Microsoft 社のアクティベーション チェックが行われます。

しかし問題はありません。VMware とハンズオン ラボは、Microsoft 社のライセンス要件に完全に準拠しているため、安心してご利用いただけます。お使いの実習ラボは自己完結型のポッドであり、Windows のアクティベーションの確認で必要となるインターネットへの完全なアクセスはありません。アクティベーション チェックの自動プロセスは、インターネットへの完全なアクセスがないと失敗します。このようなウォーターマークが表示されるのはそのためです。

これは表面上の問題であり、実習ラボには影響しません。 

 

Control Center ブラウザ言語設定(日本語)

Google Chrome ブラウザ言語設定(日本語表示)


vSphere Web Client はブラウザベースです。日本語表示にする為には、ブラウザの言語設定を日本語に設定します。

なお、vSphere Web Client 以外の一部ツールでは、英語表記となります。これはハンズオンラボ環境特有のものです。


 

Google Chrome ブラウザ言語設定(日本語表示)

 

  1. Google Chrome 起動
  2. ブラウザ右上の三本の 横シマ クリック
  3. Setting 少し下へスクロール
  4. Show advanced setting... 少し下へスクロール
  5. Language and input setting...
  6. add - Japanese - 日本語 - OK
  7. 日本語を最上位にドラッグ
  8. Done をクリックします。

一旦ブラウザを閉じて再度 Google Chrome 起動

 

モジュール 1: vCenter Server を使った管理の概要 (60 分)

VMware vSphere について


VMware vSphere は、世界の先端をいく仮想化プラットフォームです。仮想化および vSphere プラットフォームが成長を続けるなかで、組織は新しい課題に直面しています。vSphere によって、IT 部門は仮想マシン (VM) のプロビジョニングを迅速に行えるようになりましたが、仮想マシンの管理、キャパシティ プランニング、およびライフサイクル管理はますます困難になりつつあります。VMware vSphere with Operations Management (vSOM) は、vSphere インフラストラクチャの運用情報を把握すると同時に、キャパシティの最適化も行える新しいソリューションです。vSphere 環境の継続的な成長にともなって、監視情報、パフォーマンス情報、およびキャパシティ情報を一目で確認できるプロアクティブな管理機能を備えることが不可欠になります。このような詳細な分析機能を使用して、未使用のキャパシティの再利用、仮想マシンの適切なサイズ設定、利用率の向上、そして統合率の増大の支援を行うことにより、仮想化プラットフォームを最大限に活用できます。この新しい VMware のソリューションは、vSphere と vRealize Operations Standard を組み合わせたものです。


 

ビデオ: VMware vSphere with Operations Management の概要 (5:48)

このビデオでは、vSphere with Operations Management が環境の効率と可用性の向上をどのように支援するかを説明しています。

 

ESXi のインストールと構成


ハンズオン ラボの実行環境と、その環境で発生する高い I/O の制約上、ここではソフトウェアのインストールはできません。次のビデオで、インストールのプロセスについて説明しています。


 

ビデオ: vSphere のインストールおよび構成 (4:36)

 
 

 
 

次のビデオでは、vSphere をインストールおよび構成するプロセスについて説明しています。

 

 

ビデオ: DCUI の概要 (4:58)

 
 

 
 

このビデオでは、Direct Console User Interface (DCUI) について説明しています。

 

vCenter Server 6 の概要


vCenter Server は、個々のホストのリソースを統合し、それらのリソースをデータセンター全体の複数の仮想マシンで共有できるようにします。これを実現するために、vCenter Server はシステム管理者が設定したポリシーに基づいて、ホストへの仮想マシンの割り当てと、特定のホスト内の仮想マシンへのリソースの割り当てを管理します。


 

vSphere のコンポーネント

 

図は、vSphere スタック内での vCenter Server の位置づけを示しています。vCenter Server をインストールすることで、統合管理が可能になります。vCenter Server を使用すると、vSphere Distributed Resource Scheduler (DRS)、vSphere High Availability (HA)、vSphere vMotion、vSphere Storage vMotion などの vSphere の高度な機能を使用できます。

もう 1 つのコンポーネントは vSphere Web Client です。vSphere Web Client は、vCenter Server および複数ホスト環境に対するインターフェイスとなります。また、仮想マシン コンソールへのアクセスも実現します。vSphere Web Client を使用すると、ブラウザー内インターフェイスを使用してすべての管理タスクを実行できます。

 

 

vCenter Server のコンポーネント

 

vSphere 5.1 以降、vCenter Server を導入する方法は 2 通りあります。1 つ目の方法は Windows へのインストールです。Windows を使う方法では、vCenter Single Sign On、Inventory Service、および vCenter Server を同じホスト マシン (vCenter Simple Install と同様) にインストールすることも、別々の仮想マシンにインストールすることもできます。

もう 1 つの方法は、仮想アプライアンスです。vCenter Server Appliance (vCSA) は、事前構成された Linux ベースの単一の仮想マシンであり、vCenter Server および関連サービスの実行用に最適化されています。

 

 

Platform Services Controller (PSC)

 

Platform Services Controller (PSC) には、スイート全体で使用される共通サービスが含まれます。それには、Single Sign On (SSO)、ライセンス、VMware Certificate Authority (VMCA) などがあります。SSO および VMCA については、このあとのページで詳しく説明します。

PSC は最初にインストールまたはアップグレードする部分です。アップグレード時には、SSO インスタンスが PSC になります。PSC には、組み込みと一元化の 2 つの導入モデルがあります。

PSC と vCenter Server は自由に組み合わせることができます。つまり、Windows とアプライアンス ベースの vCenter Server を、アプライアンス PSC や Windows PSC と共に導入できます。どの組み合わせでも、PSC に組み込みのレプリケーションを使用します。

ユースケース:

 

 

vCenter Single Sign On

vSphere 5.1 では、vCenter Server 管理インフラストラクチャの一部として、vCenter Single Sign On (SSO) が導入されました。この変更により vCenter Server のインストール、アップグレード、および運用が影響を受けます。vCenter Single Sign On を使用して認証を行うと、VMware のクラウド インフラストラクチャ プラットフォームの安全性が向上します。これは vSphere のソフトウェア コンポーネントが、Active Directory などのディレクトリ サービスを使用して個々にユーザーを認証する必要がなく、セキュアなトークン交換メカニズムを通じて互いに通信できるためです。

 

 

vCenter Single Sign On: 一般的な導入

 

vSphere 5.1 で初めて、vCenter Server 管理インフラストラクチャの一部として、vCenter Single Sign On サービスが導入されました。

vCenter Single Sign On での認証では、さまざまな vSphere ソフトウェア コンポーネントがセキュアなトークン交換メカニズムを使用して相互に通信し、ほかのすべてのユーザーについても vCenter Single Sign On を使用して認証を行うため、vSphere の安全性が向上します。

vSphere 6.0 より、vCenter Single Sign On は組み込み構成に含まれるか、または Platform Services Controller の一部となりました。Platform Services Controller には、vCenter Single Sign On、VMware Certificate Authority、VMware Lookup Service、ライセンス サービスなどの、vSphere のコンポーネント間の通信に必要なすべてのサービスが用意されています。たとえば、この図では、SSO は、このマルチ vCenter Server トポロジーの一部として、Platform Services Controller 内に配備されています。Windows と vCSA は両方ともこのトポロジーに参加できます。

 

 

vCenter Single Sign On: 単一の vCenter Server

 

単一の vCenter Server トポロジーでは、PSC (およびそのすべての関連サービス) を単一のマシン上で稼動できます。これは、組み込み構成とも呼ばれます。この単一のマシンは、Windows 物理サーバー、Windows 仮想マシン、または vCSA のいずれでもかまいません。

この図のとおり vCenter Server はデータベースを必要としますが、SSO 自体にそのような要件はありません。

 

 

Single Sign On の詳細情報

この実習ラボの 2 番目のモジュール 「vSphere のネットワークとセキュリティの概要」 では、SSO をさらに詳しく取り上げています。

ただし、vCenter Server 6 における SSO アーキテクチャの詳細な必要条件および考慮事項については、次の 『vCenter Server 6 Deployment Guide』 も参照してください。

http://www.vmware.com/files/pdf/techpaper/vmware-vcenter-server6-deployment-guide.pdf

 

vSphere Web Client の使用


このラボでは、vSphere 6 Web Client とその機能について解説します。 

vSphere Web Client は、VMware vSphere によって作成された仮想データセンター環境をシステム管理者およびエンド ユーザーが操作するための主要な手段になります。vSphere は、ホスト、クラスター、仮想マシン、データストア、ネットワーク リソースなど、仮想データセンターを構成するオブジェクトの集合を管理します。

vSphere Web Client は、仮想データセンターを構成するオブジェクトの管理および監視に使用できる Web ブラウザ ベースのアプリケーションです。次のように vSphere Web Client を使用して、vSphere 環境を確認および変更できます。

■ vSphere オブジェクトの健全性、ステータス、およびパフォーマンスの情報の表示

■ vSphere オブジェクトに対する運用と管理のコマンドの発行

■ vSphere オブジェクトの作成、構成、プロビジョニング、削除

さまざまな方法で vSphere を拡張して、独自の IT インフラストラクチャ向けのソリューションを作成できます。このような新しい機能をサポートする追加の GUI 機能を使用して vSphere Web Client を拡張し、独自の vSphere 環境を管理および監視できます。


 

Web Client のメイン領域

 

vSphere Web Client は主に 6 つの領域から構成されており、これらはペインとも呼ばれます。

  1. ナビゲーション ツリーまたはナビゲータ
  2. メイン コンテンツ領域
  3. 検索バー
  4. [処理中の作業] リスト
  5. [アラーム] リスト
  6. [最近のタスク] リスト

これらのペインのレイアウトはカスタマイズできます。[ナビゲータ] ペイン、[最近のタスク] ペイン、[処理中の作業] ペイン、[アラーム] ペインで画鋲アイコンをクリックすると、ペインを最小化できます。最小化を行うと、小さなモニタや低解像度のモニタで作業する場合にメイン領域を多く確保できます。また、画面のいずれかの端にペインのタイトル バーをドラッグしても、各ペインの表示位置を変更できます。

注意:この実習ラボでは小さな画面解像度に制限されているため、できるだけ画面領域を確保できるように、すべてのペインがデフォルトで最小化される設定になっています。任意のペインまたはすべてのペインを開き、いずれかのペインの画鋲アイコンをクリックすると、そのペインを画面に表示したままにすることができます。

 

 

Web インターフェイスのメイン領域の確認

 

Chrome Web ブラウザを起動すると、[Site A Web Client] が開きます。

  1. [Windows セッション認証を使用してください] チェック ボックスをクリックします。
  2. [ログイン] をクリックします。

 

 

vCenter Server のインベントリ

 

デフォルトでは、vCenter Server に接続されているホストおよびクラスターを表示するビューが開きます。[グローバル インベントリ リスト] を表示すると、さらに詳細を見ることができます。

  1. 左側のツリーまたは右側のペインで、[グローバル インベントリ リスト] をクリックします。[グローバル インベントリ リスト] をクリックすると、データセンター、ホスト、クラスタ、ネットワーク、ストレージ、仮想マシンなど、vCenter Server システムに関連付けられたすべてのオブジェクトを示す [インベントリ] ページが表示されます。

 

 

子オブジェクト、データセンター、およびホスト

 

  1. [仮想マシン] インベントリ項目をクリックします。このインベントリ項目を選択すると、この環境に配置されている仮想マシンのリストが表示されます。

 

 

仮想マシンのサマリ

 

  1. [w12-core] 仮想マシンをクリックします。
  2. その仮想マシンの [サマリ] タブをクリックします。このページには、その仮想マシンに関するすべての詳細が表示されます。仮想マシンの設定を変更するための [設定の編集] リンクも表示されます。

 

 

仮想マシンの設定の編集

 

  1. [仮想マシンのハードウェア] の横にある矢印をクリックしてペインを展開し、仮想マシンのハードウェア設定を表示します。
  2. [設定の編集] をクリックし、仮想マシンに別のネットワーク アダプターを追加できるようにします。

 

 

2 つ目のネットワーク アダプターの追加

 

  1. 次に、仮想マシンにネットワーク カードを追加する必要があります。 
  2. [新規デバイス] のドロップダウン リストをクリックし、[ネットワーク] デバイスを強調表示します。仮想マシンに 2 つ目のネットワークを追加する必要があります。
  3. [追加] ボタンをクリックして、新しいネットワーク カードを追加します。

 

 

2 枚目のネットワーク カードの構成

 

  1. [新規ネットワーク] カードの横にある矢印をクリックし、設定を展開して表示します。この時点では、MAC アドレスは空白であることに注意してください。この NIC が追加されると新しい MAC アドレスが生成されます。または、(いくつかのルールに従って) 独自の MAC アドレスを指定することもできます。
  2. [OK] をクリックして仮想マシンにデバイスを追加します。[OK] を選択すると、新しいタスクが作成されます。

 

 

[最近のタスク] リスト

 

2 枚目の NIC を仮想マシンに追加した後、[最近のタスク] リストにタスクが表示されます。 

  1. [最近のタスク] ペインが最小化されたままの場合、[最近のタスク] ボタンをクリックします。
  2. オプションで、[最近のタスク] ペインの右側の画鋲アイコンをクリックして、[最近のタスク] ペインをインターフェイスの一部として残すこともできます。

 

 

[最近のタスク] リスト

 

[最近のタスク] リストを確認します。タスクが完了すると、2 つ目の [ネットワークアダプタ] が [仮想マシンのハードウェア] セクションに表示されるはずです。仮想マシンはパワーオフの状態であるため、ネットワークは切断状態になっていることに注意してください。

ここでも、[最近のタスク] ボタンを再度クリックして [最近のタスク] ペインを最小化するか、画鋲をクリックして [最近のタスク] ペインを残すかを選択できます。

 

 

[処理中の作業] ペインの表示

 

この後のいくつかの演習では、[処理中の作業] ペインを表示すると便利かもしれません。

  1. [処理中の作業] ボタンをクリックします。
  2. ペインをビュー内にとどめておくには、画鋲アイコンをクリックします。

 

 

仮想マシンの作成

 

新しい仮想マシンを作成する領域は、インターフェイス上にいくつかあります。ここでは、階層の最上位に位置する vCenter Server を使用します。

  1. メニュー カーソルを [ホーム] メニューの上に移動します (ボタンをクリックする必要はありません)。
  2. [仮想マシンおよびテンプレート] を選択します。

 

 

仮想マシンの作成

 

  1. [vcsa-01a.corp.local] ツリーを展開し、[DataCenter Site A] オブジェクトを表示します。
  2. [DataCenter Site A] をクリックします。

 

 

[新規仮想マシンの作成] ウィザードの起動

 

  1. [基本タスク] リストをまだ表示していない場合は、[はじめに] タブをクリックして表示します。ここから基本タスクを開始できます。
  2. [新規仮想マシンの作成] をクリックして [新規仮想マシン] ウィザードを開始します。このウィザードを使用して、新規の仮想マシンを作成し、vSphere インベントリ内に配置します。

 

 

[新規仮想マシン] ウィザード

 

  1. [新規仮想マシンの作成] ウィザードが強調表示されているので、[次へ] をクリックします。

 

 

仮想マシンの名前

 

  1. 新しい仮想マシンの名前として 「web-serv01」 と入力します。
  2. [次へ] をクリックします。

 

 

仮想マシンの配置

 

[Datacenter Site A] を展開して [Cluster Site A] を表示します。

Distributed Resource Scheduler (DRS) が有効になっているため、クラスターを選択するだけで、その仮想マシンに使用するホストが DRS によって決定されます。

  1. [Cluster Site A] をクリックします。
  2. [次へ] をクリックします。

 

 

ウィザードの一時停止

 

操作の途中で、別の緊急依頼が入ったことはありませんか? vSphere Web Client にはその対処法があります。単にウィザードを 「一時停止」 し、ほかのタスクを実行してから、一時停止した地点に戻ることができます。たとえば、ユーザーから電話で、仮想マシンをすぐにパワーオンするよう依頼されたとします。その場合、ウィザードを一時停止し、仮想マシンをパワーオンします。

  1. Web Client の右上隅の [>>] をクリックして、ウィザードの進捗内容を保存します。これにより、ウィザードの状態が [処理中の作業] ペインに保存されてウィザードが閉じられるため、ユーザーの仮想マシンをパワーオンするタスクを実行できます。

 

 

[処理中の作業] ペイン

 

  1. 作業内容が保存されたことを確認するには、[処理中の作業] ペインを表示します。
  2. 作業内容が保存されたことを確認した後、[処理中の作業] ペインの画鋲アイコンをクリックして最小化し、画面スペースを開放します。

 

 

w12-core のパワーオン

 

  1. [ホストおよびクラスタ] をクリックします。
  2. [vcsa-01a.corp.local] - [DataCenter Site A] - [Cluster Site A] の順に展開し、w12-core 仮想マシンを表示します。
  3. [w12-core] を右クリックし、[アクション] サブ メニューを表示します。
  4. [電源] にカーソルを合わせてメニューを展開します。
  5. [パワーオン] メニュー項目をクリックします。

 

 

[新規仮想マシン] ウィザードの続行

 

  1. [処理中の作業] ボタンをクリックし、[処理中の作業] ペインを表示します。

 

 

[新規仮想マシン] ウィザードの続行

 

  1. [新規仮想マシン] をクリックすると、ウィザードの一時停止した地点が表示されます。

 

 

データストアの選択

 

  1. [ds-site-a-nfs01] データストアが選択されていることを確認します
  2. [次へ] をクリックします。

 

 

互換性の選択

 

  1. [次へ] をクリックし、デフォルトの [ESXi 6.5 以降] をそのまま使用します。

 

 

ゲスト OS を選択

 

このステップでは、インストールするオペレーティング システムを選択します。オペレーティング システムの選択の際、サポートされている仮想ハードウェアと推奨される構成を使用して仮想マシンが作成されます。オペレーティング システムがインストールされた状態で仮想マシンが作成されるのではなく、選択されたオペレーティング システムに適するよう調整された仮想マシンが作成されることに注意してください。

  1. [ゲスト OS ファミリ] で、ドロップダウン メニューから [Linux] を選択します。
  2. [ゲスト OS バージョン] で、[VMware Photon OS (64ビット)] を選択します。
  3. [次へ] をクリックして続行します。

 

 

仮想ディスク サイズの変更

 

  1. メモリー設定を [2048] から [1024] に変更します。この仮想マシンはテスト用仮想マシンであるため、メモリーは 1 GB、ディスクは 40 MB で十分です。
  2. ディスク サイズを [GB] から [MB] に変更します。
  3. ディスク サイズを [16,384] から [40] MB に変更します。
  4. ネットワークを [VM Network (vds-site-a)] に変更します。
  5. [次へ] を選択します。

 

 

作業の完了

 

設定を確認して [完了] をクリックし、この新しい仮想マシンを作成します。

 

 

新たに作成された仮想マシン

 

これで、最初の仮想マシンが作成されました。 

仮想マシンを作成しましたが、上述のとおり、さらに仮想マシンに OS をインストールするために、オペレーティング システムの ISO イメージをマウントする必要があります。ハンズオン ラボ インフラストラクチャへのオペレーティング システムのインストールにはパフォーマンス上の問題があるため、実際のインストールはご覧いただけません。この演習の後半で、ISO イメージを仮想マシンに接続して、そこからファイルをコピーする方法について説明します。そのプロセスは、仮想マシンにオペレーティング システムをインストールする場合と同じです。

 

 

新規の仮想マシンのパワーオン

 

  1. [web-serv01] を右クリックします。
  2. [電源] メニュー項目上にカーソルを合わせます。
  3. [パワーオン] をクリックします。

右クリック メニューに加えて、Web Client の最上部にも [アクション] メニューがあります。そこから、同じコマンドを実行することもできます。

 

 

仮想マシンのコンソールを開く

 

仮想マシンをパワーオンした後、[コンソールイメージ] をクリックして仮想マシンのコンソール ウィンドウを開きます。

 

 

コンソールの操作

 

Chrome で新しいタブが開き、仮想マシンのコンソールが表示されます。

オペレーティング システムをインストールしていないため、仮想マシンはネットワークからのブートを試みますが、結局失敗します。オペレーティング システムの ISO と同様に、ブート可能な仮想マシンに ISO イメージが接続されていれば、仮想マシンはそこからブートし、インストール プロセスを開始します。その場合は、このコンソールを使ってインストールを操作できます。

[X] をクリックしてこのタブを閉じ、vSphere Web Client に戻ります。

 

 

仮想マシンへの ISO の接続

 

仮想マシンを作成してオペレーティング システムをインストールした後で実行すべき重要なステップの 1 つとして、VMware Tools を忘れずにインストールします。VMware Tools は、仮想マシンのオペレーティング システムのパフォーマンスを強化し、仮想マシンの管理機能を改善する一連のユーティリティです。図のコールアウト 1 に示すように、通常、仮想マシンの作成後に、これらがインストールされていないことが通知され、リンクが提示されます。このリンクをクリックすると、インストールが実行されます。オペレーティング システムをインストールしていないため、このリンクをクリックしないでください。

また、vSphere と一緒にインストールされる ISO イメージを使用して、VMware Tools を手動でインストールすることもできます。VMware Tools を仮想マシンにマウントし、それを仮想マシンのデスクトップにコピーするプロセスについて説明します。

[w12-core] をクリックします。

 

 

w12-core の設定の編集

 

[アクション] メニューから [設定の編集...] を選択します。

 

 

データストア ISO ファイル

 

[CD/DVD ドライブ 1] ドロップダウン メニューから [データストア ISO ファイル] を選択します。そのファイルを選択するためのファイル エクスプローラが開きます。

 

 

ディレクトリの展開

 

  1. [vmimages] の下のディレクトリを展開してから、[tools-isoimages] をクリックします。
  2. [内容] ペインで [windows.iso] を選択します。
  3. [OK] をクリックします。

 

 

ドライブの接続

 

最後に、ISO イメージを仮想マシンに接続します。

  1. [CD/DVD ドライブ 1] の横にある [接続中] チェック ボックスをクリックします。
  2. [OK] をクリックします。

 

 

w12-core のコンソールを開く

 

w12-core のコンソール イメージをクリックしてコンソール ウィンドウを開きます。仮想マシンを操作できるようになります。Chrome に新しいタブが開きます。

 

 

Windows エクスプローラを開く

 

タスク バーのフォルダー アイコンをクリックして、Windows エクスプローラを開きます。

 

 

DVD ドライブ

 

  1. 下へスクロールして、[DVD Drive (D:)] を表示します。これが今仮想マシンにマウントした ISO イメージです。これをクリックします。

ISO イメージに含まれるファイルが右側のペインに表示されます。

 

 

setup64.exe のコピー

 

[setup64.exe] をクリックし、左マウス ボタンを押したままにします。それをデスクトップにドラッグしてファイルをコピーします。

コピーは数秒で完了するはずです。

 

 

コンソール ウィンドウを閉じる

 

[X] をクリックしてコンソール ウィンドウを閉じます。

 

 

w12-core の設定の編集

 

ISO の使用を終了したら、仮想マシンから必ずアンマウントします。

[アクション] メニューから [設定の編集...] を選択します。

 

 

[接続中] の選択解除

 

  1. [接続中] ボックスの選択を解除して、ISO イメージを仮想マシンからアンマウントします。
  2. [OK] をクリックします。

オペレーティング システムをインストールする際も、これと同じ方法を使用できます。オペレーティング システムの ISO イメージを仮想マシンにマウントし ([パワーオン時に接続] オプションを必ず選択します)、仮想マシンをパワーオンするだけです。インストール プロセスは、物理ハードウェア上の実際の CD/DVD よりずっと迅速であることがわかるでしょう。

これは、常に仮想マシンを作成する最速の方法とは限りません。次のレッスンでは、仮想マシンのクローニングやテンプレートからの作成など、ほかのオプションについて確認します。

 

仮想マシンのクローニングおよびテンプレートの使用


VMware では、vSphere 仮想マシンをプロビジョニングするための複数の方法が用意されています。

1 つ目の方法として、単一の仮想マシンを作成し、それにオペレーティング システムをインストールした後、ほかの仮想マシンのクローンを作成するための基本イメージとしてその仮想マシンを使用します。仮想マシンのクローンを作成すると、同じような仮想マシンを多数導入する場合に時間を節約できます。単一の仮想マシン上で、ソフトウェアの作成、構成、およびインストールを実行できます。各仮想マシンを個別に作成して構成するのではなく、繰り返しクローンを作成できます。

もう 1 つのプロビジョニングの方法として、テンプレートとして仮想マシンのクローンを作成します。テンプレートとは、仮想マシンの作成およびプロビジョニングに使用できる、仮想マシンのマスター コピーです。テンプレートを作成すると役に立つのは、単一のベースラインから複数の仮想マシンを導入し、各システムを互いに独立してカスタマイズする場合です。テンプレートを使用する共通の価値ポイントは、時間の節約です。クローンを頻繁に作成する仮想マシンが存在する場合は、その仮想マシンをテンプレートにして、そのテンプレートから仮想マシンを導入します。

このレッスンでは、既存の仮想マシンからテンプレートとするクローンを作成し、そのテンプレートから新しい仮想マシンを導入します。


 

[仮想マシンおよびテンプレート] 管理ペインへの移動

 

 

  1. [ホーム] メニューで [仮想マシンおよびテンプレート] を選択します。

 

 

インベントリ ツリーを開く

 

  1. ドロップダウンの矢印をクリックして、インベントリ ツリーを展開します

このビューから、vSphere 環境内に既存の仮想マシンがいくつか存在することがわかります。次のステップでは、TinyLinux-01 仮想マシンからテンプレートとするクローンを作成します。

 

 

[テンプレートにクローン作成] ウィザードの起動

 

  1. [TinyLinux-01] 仮想マシンを右クリックします。
  2. [クローン作成] を選択します。
  3. [テンプレートにクローン作成] を選択します。

 

 

名前とフォルダーの選択

 

  1. [仮想マシンのクローンをテンプレート化] ウィザードで、テンプレートの名前として 「TinyLinux Template」 を指定します。

場所はこの実習ラボ用の [Datacenter Site A] のままにします。

  1. [次へ] をクリックします。

 

 

コンピューティング リソースの選択

 

コンピューティング リソースを選択します。

  1. [Cluster Site A] を選択します。
  2. [次へ] をクリックします。

 

 

ストレージの選択

 

空き領域がもっとも多いデータストアが自動的に選択されています。この場合は [ds-site-a-nfs01] を選択します。[次へ] ボタンをクリックします。

 

 

仮想マシンのテンプレート設定の確認

 

仮想マシンのテンプレート設定を確認し、[完了] ボタンをクリックします。

 

 

タスクの進捗の監視

 

  1. [最近のタスク] ボタンをクリックし、今作成したテンプレートの進捗を監視します。
  2. タスクが完了すると、新しいオブジェクト [TinyLinux Template] オブジェクトがインベントリ ペインに表示されます。

 

 

[テンプレートからのデプロイ] ウィザードの起動

 

1. テンプレート [TinyLinux Template] を選択します。

2. [はじめに] タブを選択します。

3. アクション ペインの [基本タスク] の下の [新規仮想マシンへのデプロイ] をクリックします。

 

 

名前とフォルダーの選択

 

1. 新しい仮想マシンの名前として 「TinyLinux-02」 と入力します。

2. デフォルトの場所 [Datacenter Site A] はそのままにします。

3. [次へ] ボタンをクリックします。

 

 

コンピューティング リソースの選択

 

  1. [Cluster Site A] を選択します。
  2. [次へ] をクリックします。

 

 

ストレージの選択

 

  1. 空き領域がもっとも多いデフォルトのデータストア [ds-iscsi01] はそのままにします。
  2. [次へ] をクリックします。

 

 

クローン オプションの選択

 

クローン オプションは未選択のままにします。このモジュールを完了する時間を調整するため、「TinyLinux-01 Template」 には OS はインストールされていません。したがって、ゲストをカスタマイズできません。

チャレンジとして、[w12-core] 仮想マシンのテンプレートを作成してから、ゲストをカスタマイズするためのオプションを確認することもできます。[w12-core] 仮想マシンのクローン作成には 20 分ほどかかるため、仮想マシンをテンプレートに変換してから、ゲストのカスタマイズ設定を使用して、そのテンプレートから新しい仮想マシンのクローンを作成すれば、いくらかの時間の節約になります。

  1. [次へ] をクリックします。

 

 

作業の完了

 

展開オプションを確認してから、[完了] をクリックします。

 

 

タスクの進捗の監視

 

  1. [最近のタスク] ボタンをクリックして、テンプレートから作成している仮想マシンを監視できます。
  2. タスクが完了すると、[TinyLinux-2] 仮想マシンがインベントリ ペインに表示されます。

 

 

ビデオ: 仮想マシンのクローンおよびテンプレートの詳細情報 (4:04)

 
 

 
 

vSphere 仮想マシンのクローンおよびテンプレートの詳細については、次のビデオをご覧ください。

 

タグ付けと検索を使用したオブジェクトの迅速な検出


vSphere Web Client には、いくつかの強力な検索オプションが用意されています。このレッスンでは、目的のインベントリを迅速に検索するためのさまざまな検索オプションについて説明します。また、vCenter Inventory Service の新しい機能では、ユーザー定義のタグを作成して、このタグを環境内の任意のインベントリ オブジェクトに分類したり追加したりできます。このタグは検索可能なメタデータであり、これによってインベントリ オブジェクトの情報を検索する時間を短縮できます。この実習ラボでは、タグを作成しそのタグを使用して検索を行う方法を取り上げます。


 

検索オプション

 

さまざまな検索オプション ([新規検索]、[保存された検索]、クイック検索) が用意されています。まず、[新規検索] を見てみましょう。

  1. Web Client 内の任意の場所で [ホーム] アイコンをクリックして、[ホーム] メニューを表示します。
  2. [新規検索] をクリックします。

 

 

仮想マシンの検索

 

  1. 検索ボックスに 「vm」 と入力して、簡単な検索を行います。
  2. [検索] をクリックします。
  3. インベントリ ペインに、オブジェクト タイプごとにグループ化された検索結果が返されます。
  4. また検索では、オブジェクト タイプごとにグループ化されたタブも作成されます。[仮想マシン] タブが選択されるはずです。選択されていない場合、[仮想マシン] タブをクリックします。

 

 

環境内に存在する仮想マシン

 

  1. [仮想マシン] タブを選択すると、環境内に存在する仮想マシンのリストが返されます。
  2. 次に、特定のタグを検索してみます。[詳細検索] リンクをクリックします。

 

 

詳細検索

 

詳細検索を使用すると、複数の条件を満たす管理対象オブジェクトを検索できます。

たとえば、検索文字列に一致する仮想マシンを検索できます。仮想マシンは、2 番目の検索文字列に一致する名前のついたホストにあります。VMware Tools のステータスを確認するために、仮想マシンを検索します。

  1. 表示されたフィールドを [仮想マシン] に変更します。
  2. プロパティのフィールドで、[VMware Tools バージョン ステータス] をクリックします。
  3. ドロップダウン メニューをクリックして、[未インストール] 条件を選択します。
  4. [検索] ボタンをクリックします。
  5. 結果が結果画面に表示されます。 
  6. この検索は後で使用できるため、検索を保存しておきます。[保存...] をクリックします。

 

 

検索の命名

 

  1. 検索の名前として 「VMware Tools Not Installed」 と入力します。
  2. [OK] をクリックします。

 

 

保存した検索の表示

 

  1. 上部にある [ホーム] メニュー アイコンをクリックします。
  2. [保存された検索] をクリックします。

 

 

検索結果の保存

 

  1. 保存した検索 「VMware Tools Not Installed」 をクリックします。
  2. VMware Tools がインストールされていない仮想マシンのリストが結果ウィンドウに返されます。

 

 

クイック検索

 

  1. 右上隅のクイック検索フィールドに 「vm」 と入力します。フィルターに一致した項目を示すポップアップ ウィンドウが表示されます。
  2. [分散ポートグループ] の見出しの横の 2 番目の [VM Network] をクリックします。

 

 

仮想マシンのリスト

 

仮想マシンのリストを展開して表示するには、[仮想マシン] タブを選択します。

 

 

タグ、ユーザー定義のラベル

 

タグを使用して、インベントリ オブジェクトにメタデータを追加します。インベントリ オブジェクトに関する情報をタグに記録しておいて、そのタグを検索で使用できます。

  1. [ホーム] メニューをクリックします。
  2. [タグとカスタム属性] を選択して、タグ カテゴリとタグを作成します。

 

 

タグ カテゴリの作成

 

カテゴリは、タグをグループ化し、どのようにオブジェクトへ適用するかを定義するために使用します。

各タグは、単一のカテゴリに属する必要があります。タグを作成する前に、カテゴリを少なくとも 1 つ作成する必要があります。

  1. [新しいカテゴリ] をクリックします。

 

 

新規カテゴリ

 

関連付け可能なオブジェクト タイプ: ここではデフォルトを使用します。カテゴリ内の新しいタグがすべてのオブジェクトに割り当てられます。もう一方のオプションでは、仮想マシンやデータストアなど、特定のオブジェクトを指定できます。

  1. カテゴリ名に 「web tier」 と入力します。
  2. デフォルトの [オブジェクトあたりに1個のタグ] をそのまま使用します。
  3. [OK] をクリックします。

 

 

新しいタグの作成

 

[新しいタグ] をクリックして、新しいタグを作成します。

 

 

タグの作成とカテゴリへの割り当て

 

  1. 新しいタグを作成するために、「Web Server version 2」 と入します。
  2. ドロップダウン ボックスで、タグ カテゴリ [web tier] をクリックします。
  3. [OK] を選択します。

作成したカテゴリおよびタグを確認するには、[タグ] タブを選択します。この画面では、カテゴリとタグを確認して編集できます。この画面では、新しいカテゴリとタグも作成できます。

 

 

作成したタグの一覧表示

 

  1. [タグ] タブを選択すると、作成したタグのリストが返されます。作成したカテゴリが一覧表示される [カテゴリ] タブもあります。

 

 

仮想マシンへのタグの割り当て

 

  1. [ホーム] メニューをクリックします。
  2. [仮想マシンおよびテンプレート] をクリックします。

 

 

仮想マシンの選択

 

  1. 仮想マシン [web-serv01] を右クリックします。仮想マシンを表示するために、左側のナビゲーション ツリーの展開が必要になることもあります。
  2. [タグとカスタム属性] を見つけます。
  3. [タグの割り当て] をクリックします。

 

 

タグの割当て

 

  1. [Web Server Version 2] タグをクリックします。
  2. [割り当て] をクリックします。タスクが作成され、タグが割り当てられます。

 

 

タグを使用した検索

 

  1. クイック検索フィールドに 「we」 と入力します。
  2. タグ [Web Server Version 2] を選択します。

 

 

検索結果

 

  1. [オブジェクト] タブをクリックし、[Web Server Version 2] タグを割り当てられたオブジェクトのリストを表示します。

 

 

フィルタの使用

 

オブジェクトを迅速に見つける別の方法として、vSphere Web Client の新しいフィルタ機能を使用します。

  1. [ホーム] メニューをクリックして開始します。
  2. [ホストおよびクラスタ] をクリックします。

 

 

[Cluster Site A] の選択

 

  1. 左側のナビゲーション ペインで [Cluster Site A] を選択します。
  2. 次に、[ホスト] タブをクリックします。

 

 

フィルタ オプション

 

  1. フィルタ ボックスのすぐ隣にある [クイック フィルタ] ボタンをクリックします。

 

 

ホスト フィルタ オプション

 

vSphere ホストに固有のフィルタ オプションのリストが表示されます。

  1. [メンテナンスモード] の下の [メンテナンス中] ボックスをクリックします。

 

 

メンテナンス モードのホスト

 

メンテナンス モードになっているすべてのホストのリストが表示されます。この場合は、ありません。

単一のフィルタを削除するには、単にその横にあるボックスの選択を解除します。すべてのフィルタをクリアしてやり直すには、赤色の [X] の付いたフィルタ アイコンをクリックします。

  1. 赤色の [X] の付いたフィルタ アイコンをクリックします。

 

 

使用可能なその他のフィルタ

 

ほかのタブ ([仮想マシン]、[ネットワーク]、[データストア] など) を一通りクリックし、各オブジェクト タイプに使用可能なその他のフィルタを見ることができます。この場合も、どのフィルタも、表されるオブジェクト クラスに固有のものです。

そのオブジェクト用に作成されたタグがある場合、それを使用してフィルタすることもできます。

 

vSphere High Availability(HA)と Distributed Resource Scheduler (DRS) について


この実習ラボでは、VMware vSphere Web Client を使用して vSphere Availability および Dynamic Resource Scheduling (DRS) を有効にして構成する方法について説明します。HA は、ホスト障害発生時のリカバリを自動化することでダウンタイムから保護します。DRS は、ホストとクラスター全体にわたって仮想マシンのワークロードのバランスをとることによって、パフォーマンスを確保します。


 

vSphere High Availability とは

vSphere High Availability は、ホストをクラスターにプール化することにより、仮想マシンの高可用性を実現します。クラスター内のホストが監視され、障害発生時には、障害の発生したホスト上の仮想マシンは別のホスト上で再起動されます。

vSphere High Availability クラスターを作成すると、ある 1 つのホストが自動的にマスター ホストとして選ばれます。マスター ホストは vCenter Server と通信して、すべての保護対象の仮想マシンとスレーブ ホストの状態を監視します。さまざまなホスト障害があり得ますが、マスター ホストはそのような障害を検出し、適切に対処できなければなりません。マスター ホストは、障害の発生したホストと、ネットワーク パーティション内のホストまたはネットワークの分離されたホストとを見分ける必要があります。マスター ホストは、ネットワークおよびデータストアのハートビートを使用して、障害の種類を判別します。また、vSphere High Availability はホスト機能であるため、仮想マシンをクラスター内のほかのホストに効率よくフェイルオーバーするために vCenter Server に依存することはない点に注意してください。

 

 

vSphere High Availability の主要コンポーネント

 

 

 

Fault Domain Manager(FDM)

 

 

 

vSphere High Availability の動作

 

 

 

vSphere High Availability の有効化と構成

 

  1. まず、[ホーム] ボタンに進みます。
  2. [ホストおよびクラスタ] を選択します。

 

 

vSphere High Availability の設定

 

  1. [Cluster Site A] をクリックします。
  2. [アクション] をクリックして、ドロップダウン メニューを表示します。
  3. [設定] をクリックします。

 

 

クラスターの設定

 

  1. [サービス] の下の [vSphere の可用性] をクリックして、高可用性の設定を表示します。場合によっては、リストの最上部までスクロールする必要があります。
  2. [編集] をクリックします。

 

 

vSphere High Availability の有効化

 

  1. [vSphere HA をオンにする] チェック ボックスをオンにします。
  2. [障害および対応] をクリックします。

[Proactive HA をオンにする] を選択すると、ハードウェアが不調になったホストから仮想マシンをプロアクティブに移行します。

 

 

障害および対応

 

  1. [仮想マシンの監視] ドロップダウン リストから、[仮想マシンとアプリケーションの監視] を選択します。
  2. [アドミッションコントロール] をクリックします。

[仮想マシンとアプリケーションの監視] を選択すると、所定の時間 (デフォルトは 30 秒) 内に仮想マシンのハートビートが受信されなかった場合、その仮想マシンが再起動されます。

 

 

アドミッション コントロール

 

  1. [ホストのフェイルオーバーキャパシティの定義基準] ドロップダウン メニューで、[クラスタリソースの割合(%)] を選択します。

フェイルオーバーに使用するために、特定の割合の CPU とメモリー リソースを確保しておきます。このケースでは、どちらも 25 % です。

  1. [ハートビードデータストア] をクリックします。

 

 

仮想マシンの監視とデータストアのハートビート

 

  1. [ホストからアクセス可能なデータストアを自動的に選択します] を選択します。

これは、もう 1 つの保護レイヤーです。データストアのハートビート機能を使用すると、管理ネットワークのパーティショニングが発生した場合に、vSphere HA がホストを監視し、引き続き、発生した障害への対応をとることができます。

  1. [OK] をクリックして vSphere HA を有効化します。

 

 

タスクの監視

 

vSphere HA を構成するには 1 ~ 2 分かかります。[最近のタスク] ウィンドウで、進捗を監視できます。

3 つのタスクが完了したら、次のステップに進むことができます。

 

 

[サマリ] タブを使用した HA の有効化の検証

 

  1. [サマリ] タブをクリックします。
  2. データ領域で [vSphere の可用性] パネルを見つけ、パネル名の左側にある [>] をクリックして展開します。
  3. [vSphere HA] が [保護済み] となっていないのに、タスクが正常に完了した場合、更新ボタンをクリックする必要がある場合があります。

バーには、リソース使用率が青色で、保護対象のキャパシティが薄い灰色で、予約キャパシティが縞模様で表示されます。

 

 

Distributed Resource Scheduler (DRS) の有効化

 

  1. [設定] タブをクリックし、Distributed Resource Scheduler を有効化するプロセスを開始します。
  2. [vSphere DRS] をクリックします。
  3. [編集] ボタンをクリックして DRS の設定を変更します。

 

 

Distributed Resource Scheduler (DRS) の有効化

 

  1. [vSphere DRS をオンにする] ボックスが選択されていることを確認します (これは実習ラボではすでに有効になっています)。
  2. ドロップダウン ボックスをクリックし、[完全自動化] を選択します。
  3. [OK] をクリックします。

 

 

自動化レベル

 

この図は、[主導]、[一部自動化]、[完全自動化] の各設定に応じて、DRS が配置と移行にどのように影響するのかを示しています。

 

 

クラスターの [サマリ] タブを使用したクラスター バランスのチェック

 

  1. [サマリ] タブをクリックし、クラスターの現在のステータスを表示します。
  2. [Cluster Site A] の [サマリ] タブに、現在のクラスター バランスが示されます。また DRS セクションには、クラスターでいくつの推奨事項や障害が発生したかも示されます (vSphere DRS ウィジェットを表示するには、下にスクロールする必要がある場合があります)。

 

vSphere 6 フォルト トレランスによる継続的可用性の確保


vSphere 6 HA は、ホストの障害時に仮想マシンを別のホストで再起動することにより、仮想マシンに対して可用性を提供します。vSphere 6 Fault Tolerance は、より高いレベルの可用性を実現し、ユーザーは、データ、トランザクション、または接続を失わずに、ホストの障害から仮想マシンを保護できます。

Fault Tolerance は、仮想マシンの命令の実行中のどの時点でもプライマリとセカンダリの仮想マシンの状態を同一に保つことによって、継続的な可用性を実現します。これは、ESXi ホスト プラットフォーム上で VMware vLockstep テクノロジーを使用して行われます。vLockstep はこれを実現するため、同一の x86 命令シーケンスをプライマリとセカンダリの仮想マシンが実行するようにします。プライマリ仮想マシンはすべての入力とイベント (プロセッサーから仮想 I/O デバイスへ) をキャプチャし、それらをセカンダリ仮想マシン上で再生します。セカンダリ仮想マシンは、プライマリ仮想マシンと同じ一連の命令を実行します。ただし、1 つの仮想マシン イメージ (プライマリ仮想マシン) のみがワークロードを実行します。

プライマリ仮想マシンを実行しているホストで障害が生じた場合、即座に透過的なフェイルオーバーが生じます。機能している ESXi ホストが、ネットワーク接続や進行中のトランザクションを失うことなく、シームレスにプライマリ仮想マシン ホストになります。透過的なフェイルオーバーでは、データの損失はなく、ネットワーク接続が保持されます。透過的なフェイルオーバーが起きた後、新しいセカンダリ仮想マシンが再生され、冗長性が再構築されます。このプロセス全体が透過的であり、vCenter Server が使用不可の場合でも、完全に自動的に発生します。


 

VMware vSphere Fault Tolerance

 

Fault Tolerance のメリットは次のとおりです。

ユースケース

遅延時間が重要ではない、最大で 4 つの vCPU と 64 GB のメモリーを使用する任意のワークロード (例: VOIP と使用頻度の高い取引業務用アプリケーションは Fault Tolerance の候補としてはふさわしくありません)。vSphere 6.0 では、複数の vCPU を使用する仮想マシンを保護するために Fault Tolerance を使用する機能が導入されています。vSphere 5.5 およびそれ以前のバージョンでは、Fault Tolerance で保護できるのは vCPU が 1 つの仮想マシンだけでした。vSphere 6.5 の場合、Standard エディションでは使用できる vCPU は最大 2 つであり、Enterprise Plus では使用できる vCPU は最大 4 つです。

仮想マシンとアプリケーションには、Fault Tolerance の使用に対するオーバーヘッド管理負担がありますが、それは、アプリケーション、vCPU の数、Fault Tolerance で保護されるホスト上の仮想マシンの数、ホスト プロセッサーのタイプなどのいくつかの要因によって異なります。詳細については、『Performance Best Practices for VMware vSphere』 を参照してください。

新バージョンの Fault Tolerance では、ワークロードのほぼ 90 % まで Fault Tolerance のユースケースが大幅に拡大しています。

Fault Tolerance では、Fast Checkpointing と呼ばれる新テクノロジーが使用されています。基本的には XvMotion を大幅に修正したもので、停止することなく、さらに多くのチェックポイント (1 秒間に複数個) を実行します。また、6.0 より前のバージョンでは、Fault Tolerance には共有ストレージが必要でした。Fault Tolerance で保護される仮想マシンのプライマリおよびセカンダリの両方のコピーが、その共有ストレージで同じ VMDK ファイルを共有していました。しかし vSphere 6.0 では、Fault Tolerance で保護された仮想マシンの保護を強化するため、プライマリとセカンダリの仮想マシンは独自の VMDK を使用します。

Fault Tolerance ログ収集 (プライマリとセカンダリが実行されるホスト間のトラフィック) では帯域幅が集中的に使用されるため、各ホストで専用の 10 G の NIC の使用が推奨されます。これは必須ではありませんが、Fault Tolerance で保護される仮想マシンは最低でも帯域幅の使用量が多いため強く推奨されます。ESXi ホスト上の NIC の速度が低下すれば、セカンダリ仮想マシンのパフォーマンスが影響を受けます。

 

 

ビデオ: Fault Tolerance による仮想マシンの保護 (2:51)

 
 

 
 

このビデオでは、VMware Fault Tolerance (FT) で仮想マシンを保護する方法を示します。ハンズオン ラボ環境ではリソースの制約があるため、これをライブでデモンストレーションできません。

 

イベントの監視とアラームの作成


vSphere には、ユーザーが構成可能なイベントとアラームのサブシステムが含まれています。このサブシステムは、vSphere 全体でイベントの発生を追跡し、ログ ファイルおよび vCenter Server データベースにそのデータを格納します。また、このサブシステムではアラームがトリガーされる条件も指定できます。アラームは、システムの状態の変化に応じて、軽度の警告から重大なアラートへと変化し、自動的にアラーム アクションをトリガーできます。この機能は、特定のインベントリ オブジェクトまたはオブジェクトのグループに対して特定のイベントや状態が発生した際に、通知を受け取りたい場合や、すぐに対応したい場合に役立ちます。

イベントとは、vCenter Server またはホスト上でオブジェクトに対して発生したユーザー アクションまたはシステム アクションの記録です。イベントとして記録される可能性のあるアクションには、次のものがあります (ただし、これらのみに限りません)。

■ ライセンス キーの有効期限切れ

■ 仮想マシンのパワーオン

■ 仮想マシンへのユーザーのログイン

■ ホスト接続の喪失

イベント データには、イベントの発生元、発生時刻、イベントの種類など、イベントに関する詳細情報が含まれます。

アラームとは、イベント、一連の条件、またはインベントリ オブジェクトの状態に応じて発行される通知です。アラーム定義は次の要素で構成されます。

■ 名前と説明: 識別ラベルと説明が示されます。

■ アラーム タイプ: 監視するオブジェクトのタイプを定義します。

■ トリガー: アラームをトリガーするイベント、条件、または状態を定義し、通知の重要度も定義します。

■ 許容しきい値 (レポート作成): アラームがトリガーされるために超える必要のある、条件および状態のトリガーのしきい値に関する追加の制限事項を示します。

■ アクション: アラームがトリガーされたときに発生する処理を定義します。インベントリ オブジェクトのタイプに応じて事前定義された一連のアクションが VMware に用意されています。

アラームの重要度

■ Normal: 緑色

■ Warning: 黄色

■ Alert: 赤色

アラーム定義はインベントリで選択されたオブジェクトに関連付けられます。アラームは定義で指定されたタイプのインベントリ オブジェクトを監視します。

たとえば、特定のホスト クラスターにあるすべての仮想マシンの CPU 使用率を監視できます。その場合、インベントリ内のクラスターを選択し、そのクラスターに仮想マシンのアラームを追加できます。そのアラームが有効になると、クラスターで実行中のすべての仮想マシンが監視され、アラームに定義されている条件と一致するものがあった場合にアラームがトリガーされます。クラスター内の特定の仮想マシンに限って監視する場合、インベントリでその仮想マシンを選択し、アラームをそれに追加します。オブジェクトのグループに同じアラームを適用する簡単な方法は、それらのオブジェクトをフォルダーに入れてから、そのフォルダーにアラームを定義することです。

この実習ラボでは、アラームを作成し、発生したイベントを確認する方法を学びます。


 

ビデオ: VMware vSphere の アラームと通知の構成 (5:20)

 
 

 
 

このビデオは、VMware vSphere Web Client を使用して vCenter Server のアラームおよびアラートを構成する方法と、E メール通知を有効化する方法について説明します。

 

 

デフォルト アラートの確認

 

  1. [ホーム] アイコンをクリックします。
  2. [イベント] メニュー項目をクリックします。

 

 

イベント コンソール

 

  1. [タイプ] カラムを選択し、重要度レベル順に並べ替えます。
  2. イベントを選択し、そのイベントの詳細を確認します。 

 

 

通知のセットアップ

 

  1. [ホーム] メニューをクリックします。
  2. [ホストおよびクラスタ] メニュー項目をクリックします。

 

 

通知のセットアップ

 

  1. vCenter の [vcsa-01a.corp.local] を選択します。
  2. [監視] タブをクリックします。
  3. [アラーム定義] タブをクリックします。デフォルトのアラーム定義が表示されます。
  4. アラームをクリックします。さまざまなレベルでアラームを定義できます。強調表示されているアラームの場合、トップ レベルに定義にされていることがわかります。トップ レベルで定義されたアラームは、下位のオブジェクトに継承されます。

 

 

アラームの定義

 

  1. フィルタを使用して [ホストの CPU 使用率] アラーム定義を見つけます。それには、「cpu」 と検索フィールドに入力して [エンターキー] を押します。
  2. [ホストの CPU 使用率] アラームを選択します。
  3. [編集] ボタンをクリックします。

 

 

ホスト CPU 使用率: 編集

 

  1. アラームの [トリガ] 部分をクリックします。
  2. アラームをトリガーするには、5 分間で [80 %] の使用率をクリックします。
  3. [次へ] をクリックします。

 

 

アクションの定義

 

  1. [+] アイコンをクリックして、新しいアクションを追加します。
  2. リストをスクロールし、[メンテナンスモードへの切り替え] をクリックします。
  3. [アラート状態変化] を [1回] に設定します。
  4. [アラート状態変化] を [1回] に設定します。
  5. [完了] をクリックします。

 

 

新しいアラームの作成

 

[アクション] メニューをクリックし、[アラーム] - [新しいアラーム定義] を選択します。

 

 

新しいアラームの定義

 

ここでは、CPU 待機時間 が 5 分間で平均 8000 ミリ秒を超えた場合に仮想マシンを移行するアラームを作成してみます。

  1. Virtual Machine CPU Ready」 と入力します。
  2. [次へ] をクリックし、[トリガ] セクションに移動します。

 

 

CPU の待機時間の定義

 

  1. [+] をクリックして、新しいトリガー アクションを追加します。
  2. リストを下へスクロールして [仮想マシン CPU 準備時間] を選択し、条件はデフォルトのままにします。
  3. [次へ] をクリックします。

 

 

実行するアクションの定義

 

  1. [+] をクリックして、新しいアクションを追加します。
  2. [仮想マシンの移行] アクションをクリックします。
  3. [設定] 列で [リソースプールl; ホスト; 優先度] をクリックします。これをクリックすると、[クリックして設定] に変わります。このリンクをクリックし、[リソースプール] の設定で、仮想マシンを移行するタイミングを構成します。

 

 

[アクションの移行] ウィザード

 

ここで、仮想マシンの移行先のホストを選択できます。

  1. [esxi-01a-corp.local] を選択します。
  2. [リソースプール] をクリックします。

 

 

リソース プール

 

  1. [Resources] を選択します。
  2. [完了] をクリックします。

 

 

設定の確認

 

設定を確認し、[完了] をクリックしてアラームを作成します。

 

 

作成した新しいアラーム

 

新たに作成したアラームが表示されます。

 

シェアとリソースの構成


シェアは、仮想マシン (またはリソース プール) の相対的な重要度を指定するものです。ある仮想マシンのリソースのシェアが、別の仮想マシンの 2 倍である場合、その仮想マシンは、この 2 台の仮想マシン間でのリソースの競合時にリソースを 2 倍消費する権利があります。この実習ラボでは、初めにシェアとリソースの処理プロセスについて、ビデオで詳細説明します。このモジュールの残りの部分では、仮想マシンのリソースに変更を加えながら解説を行います。

通常シェアは、高、標準、または 低と指定されます。


 

ビデオ: シェアおよび予約の構成 (4:00)

 
 

 
 

このビデオでは、VMware vSphere Web Client を使用して、複数の仮想マシンにまたがってコンピューティング リソースおよびメモリー リソースを効率よく分配するために、シェア、予約、および制限事項を構成する方法について説明します。

 

 

シェア、予約および制限

シェア: 仮想マシン (またはリソース プール) の相対的な優先順位または重要度を指定します。ある仮想マシンのリ ソースのシェアが別の仮想マシンの 2 倍である場合、その仮想マシンは、別の仮想マシンの 2 倍のリソースを消費できます(2 台の仮想マシンがリソースを獲得するために競合する場合)

予約: ユーザーが使用可能にしたい量ではなく、条件に合った最小の CPU またはメモリの量を指定します。ホストは、仮想マシンのシェア数、需要予測、および制限に基づいて、使用可能な追加のリソースを割り当てます。予約によって表される具体的なリソースの量は、仮想マシンの追加や削除など、環境を変更しても変化しません。

制限: 仮想マシンに割り当てることができる CPU またはメモリ リソースの上限を指定します。 サーバは、予約より多くの量を仮想マシンに割り当てることができますが、システムに未使用の CPU またはメモリがあっ ても、制限を超える割り当ては行いません。制限は、具体的な単位 (メガヘルツまたはメガバイト) で表されます。

 

 

CPU の設定の確認

 

  1. [w12-core] 仮想マシンをクリックします。
  2. [設定] タブをクリックします。
  3. [仮想マシンのハードウェア] 設定をクリックします。
  4. [CPU] セクションを展開します。シェア、予約、および制限の現在の設定が示されます。
  5. [メモリ] セクションを展開します。このセクションには、メモリー セクションのシェア、予約、および制限が示されます。
  6. [編集] をクリックし、仮想マシンのシェアを変更します。

 

 

シェアについて

 

この例は、開発仮想マシンと本番仮想マシンの 2 つの仮想マシンを示しています。図の左側では、CPU のシェアが等しいことがわかります。環境内でリソースの競合が起きた場合に、本番仮想マシンが CPU リソースの大半を確実に獲得できるようにしましょう。本番仮想マシンのシェアを 1000 シェアから 2000 シェアに変更することによって、この目標を達成できます。新しい設定が、図の右側に示されています。

 

 

CPU シェアのリソース割り当ての変更

 

  1. 設定の [CPU] セクションを展開します。
  2. [シェア] ドロップダウン ボックスで [高] をクリックして CPU シェアの設定を変更します。
  3. [OK] をクリックします。

 

 

設定の確認

 

[シェア] の新しい設定が、[設定] タブに示されます。

 

 

制限および予約の設定

 

制限と予約は、同じ手順で設定されます。仮想マシンの [設定] をクリックすると、制限と予約を設定する機能が表示されます。制限は、仮想マシンが制限設定を超えて使用することを制限します。予約は、仮想マシンが使用できる最低限のリソース量を保証します。制限と予約の設定をいくつか試してみましょう。メモリーや CPU などのリソースを使用可能な量を超えて予約しようとした場合、仮想マシンがパワーオンしないことがあるので注意してください。

 

vSphere の監視とパフォーマンス


VMware には、仮想マシン環境を監視するためのツールや、現在および将来の問題の原因を解明するためのツールがいくつか備えられています。このレッスンでは、vSphere Web Client のパフォーマンス チャートおよびグラフの使用方法を詳細に説明します。

監視とパフォーマンスに関するさらに高度な情報については、vRealize Operations ハンズオン ラボの受講を検討してください。vRealize Operations は、仮想インフラストラクチャに対するさらにダイナミックかつプロアクティブなアプローチを実現します。


 

esx-01a の選択

 

  1. [esx-01a.corp.local] を選択します。
  2. [監視] タブをクリックします。
  3. [パフォーマンス] タブをクリックします。

 

 

CPU チャート

 

[CPU (%)] グラフ内の任意の場所をクリックしてアクティブにします。

 

 

ホストの CPU 使用率

 

  1. [期間] ドロップダウン メニューから [リアルタイム] を選択します。

ここでは、esx-01a.corp.local のパーセント単位の CPU 使用率をリアルタイムで見ることができます。デフォルトでは、グラフは 20 秒ごとに更新されます。表示されるデータ量は、実習ラボを実行していた時間に応じて異なります。

 

 

仮想マシンの CPU 使用率

 

次に、[表示] ドロップダウン ボックスをクリックし、[仮想マシン] を選択します。

 

 

グラフのアクティブ化

 

グラフをアクティブ化するには、[CPU 使用率(上位 10)] グラフ内のどこかをクリックする必要があります。

 

 

合計 CPU 使用率

 

このグラフは、各仮想マシンのリアルタイムの CPU 使用率を示します。各仮想マシンはそれぞれ異なる色でグラフに表示されます。下部を見ればどの仮想マシンが何色で表されているかがわかります。組み合わされているため、ホスト上の全体的な CPU 使用率の概要をつかめます。

 

 

使用可能なその他のグラフ

 

ホストおよび仮想マシンのメモリー使用率、ネットワーク (Mbps) およびディスク (KBps) を示すために使用できるその他のグラフがあります。 

  1. [ナビゲータ] ペインの固定を解除して、グラフを表示するためのスペースを広げることができます。 
  2. スクロール バーを使用して、別のグラフにアクセスします。

 

 

高度なグラフ

 

これまで見てきたグラフは、4 つのメイン コンポーネント、つまり CPU、メモリー、ディスク、およびストレージの概要を示しています。高度なグラフには、それぞれのグラフに関するさらに詳細な情報が示されます。

それらのグラフを見る前に、esx-01a.corp.local 上で CPU アクティビティを生成してみましょう。すべての仮想マシンをそこに移行してからリブートします。一部の仮想マシンが元の esx-02a.corp.local に戻らないよう、DRS を無効にする必要があります。

  1. [Cluster Site A] を選択します。
  2. [設定] タブをクリックします。
  3. [編集] ボタンをクリックします。

 

 

DRS の無効化

 

[vSphere DRS をオンにする] ボックスのチェックを解除して [OK] をクリックします。

 

 

esx-02a.corp.local

 

  1. [esx-02a.corp.local] を選択します。
  2. [仮想マシン] タブをクリックします。

ほかにどのモジュールを受講したかによって、より多くの仮想マシンが表示される場合があります。

 

 

仮想マシンの移行

 

[w12-core] を右クリックし、[移行先...] を選択します。

esx-02a.corp.local 上にほかにも仮想マシンがある場合、<Ctrl> キーを押さえたまま 1 つずつ選択してから右クリックし、すべて一度に移行できます。「このアクションを2のオブジェクトで実行しますか?」では [はい] を押します。

選択項目ごとにデフォルトをそのまま使用して、[移行先] ウィザードのステップに従い、esx-01a.corp.local へ移行します。

 

 

TinyLinux-02 のパワーオン

 

  1. [TinyLinux-02] を選択します。
  2. 緑色のパワーオン ボタンをクリックします。

 

 

再起動する仮想マシンの選択

 

esx-01a.corp.local 上でアクティビティを生成するため、仮想マシンをリブートします。

  1. [esx-01a.corp.local] を選択します。
  2. [仮想マシン] タブをクリックします。
  3. リストされた最初の仮想マシンをクリックし、<Shift>キーを押したまま、リスト中の最後の仮想マシンを選択します。
  4. [再起動] ボタンをクリックします。

 

 

再起動の確認

 

[はい] をクリックして続行します。

5 台の仮想マシンのうち、4 台だけが再起動されます。これは、web-serv01 にはオペレーティング システムも VMware Tools もインストールされていないためです。

 

 

TinyLinux 仮想マシンの手動起動

 

TinyLinux-01および TinyLinux-02が再起動しないでシャットダウンした場合、両方を選択し、緑色のパワーオン ボタンをクリックします。

 

 

パフォーマンスの監視

 

  1. [監視] タブをクリックします。
  2. [詳細] タブをクリックします。

 

 

チャートのオプション

 

  1. [チャートオプション] リンクをクリックします。

チャートをカスタマイズするオプションが表示されます。

 

 

仮想マシンごとの積み上げグラフ

 

[チャートタイプ] ドロップダウン メニューから [仮想マシン単位の積み重ねグラフ] を選択します。

 

 

オブジェクトの選択

 

[このチャートのオブジェクトを選択:] ボックスの下の [すべて] ボタンをクリックし、すべての仮想マシンと [esx-01a.corp.local] を選択します。

[OK] ボタンをクリックして、新しくカスタマイズしたチャートを表示します。

 

 

リアルタイムの CPU 使用率

 

ここには、各仮想マシンと esx-01a.corp.local の CPU 使用率が表示されます。

 

 

パフォーマンス チャートの凡例

 

下へスクロールすると [パフォーマンスチャートの凡例] が表示されます。任意の仮想マシンまたは esx-01a.corp.local をクリックすると、チャート上で強調表示できます。

 

 

チャート イメージのエクスポート

 

  1. [エキスポート] ボタンをクリックすることによって、グラフィックまたは CSV ファイルのどちらかのフォーマットでチャートをエクスポートできます。
  2. [チャートオプション] リンクをクリックします。

 

 

チャートのメトリック

 

左側に、表示できる使用可能なすべてのチャート メトリックのリストが表示されます。カウンターは、どのメトリックを選択したかに基づいて更新されます。

  1. [チャートメトリック] の下の [メモリ] を選択します。

カウンター セクションが更新されて、このチャートに別のカウンターが表示されます。

  1. [OK] をクリックします。

 

 

リアルタイムのメモリー

 

このグラフは、esx-01a.corp.local のメモリーに対するメモリー カウンターを示します。[パフォーマンスチャートの凡例] を下へスクロールして、各線が表すカウンターを表示します。

各種のチャート オプションを各自確認していただいても、次のステップに進んでもかまいません。

 

 

DRS の有効化

 

グラフの表示を終了したら、もう一度 DRS を有効にする必要があります。 

  1. [Cluster Site A] を選択します。
  2. [設定] タブをクリックします。
  3. [vSphere DRS] をクリックします。
  4. [編集] ボタンをクリックします。

 

 

vSphere DRS の有効化

 

[vSphere DRS をオンにする] ボックスにチェックを付けて DRS を有効化し、[OK] をクリックします。

 

 

詳細情報

パフォーマンス チャートの詳細については、『vSphere Monitoring and Performance』 ガイドを参照してください。

 

 

まとめ

これで、「モジュール 1: vCenter Server を使った管理の概要」 は終了です。実習ラボをご利用いただきありがとうございました。最後にアンケートにご協力ください。

時間が残っている場合は、この実習ラボに含まれているほかのモジュールとそれぞれの予定所要時間が表示されます。モジュールをクリックすると、マニュアル内のその内容にすばやく移動できます。

 

 

モジュール 2: vSphere のネットワークとセキュリティの概要 (60 分)

はじめに


vSphere は、vSphere Standard Switch と vSphere Distributed Switch の 2 つの仮想スイッチをサポートします。


 

vSphere Standard Switch

 

vSphere Standard Switch は、物理ネットワークに接続する必要のある各 ESXi ホスト上に作成されます。各 ESXi ホスト上の各スイッチは、個別に作成および構成する必要があります。時間のかかるプロセスになる可能性がありますが、ホスト プロファイルを使って自動化することで、ある程度軽減できます。また、各 vSphere Standard Switch は、ESXi ホスト レベルで管理する必要があります。

vSphere Stand Switches を vCenter の高可用性機能の一部とともに使用する場合の重要な注意点として、すべての ESXi ホストで vSphere Standard Switch に同じ名前を付ける必要があります。また別の注意点として、Network I/O Control、LLDP、ネットワーク健全性チェックなどの機能と、構成のバックアップおよびリストアの機能はサポートされません。

 

 

vSphere Distributed Switch

 

vSphere Distributed Switch は、vSphere Standard Switch よりも多くの機能を備え、管理が容易です。vSphere Distributed Switch (vDS) は、vCenter Server レベルで構成および管理されます。このレベルでは、ESXi ホストは、個々のローカル スイッチではなく中央スイッチに接続されます。

新しいポート グループが必要になったときなど、構成を変更するときには、1 箇所でのみ変更を加えれば済みます。vDS はまた、パケットのキャプチャと分析、Network I/O Control、および 802.1p タギングなどの、より高度なネットワーク機能もサポートします。

 

vSphere Standard Switch の構成


次のレッスンでは、vSphere Standard Switch を作成して構成するプロセスについて学習します。


 

vSphere Web Client を使った仮想マシンのポート グループの追加

 

まだログインしていない場合は、デスクトップから Chrome ブラウザを起動し、vSphere Web Client にログインします。

  1. [Windows セッション認証を使用してください] チェック ボックスをクリックします。
  2. [ログイン] をクリックします。

 

 

ホストとクラスターの選択

 

[ホーム] メニューで [ホストおよびクラスタ] を選択します。

 

 

ネットワークの追加

 

[vcsa-01a.corp.local] で、[Datacenter Site A] を展開してから、[Cluster Site A] を展開します。

次に、ナビゲータで [esx-02a.corp.local] を右クリックし、[ネットワークの追加] を選択します。

 

 

接続タイプ

 

接続タイプを選択するよう指示されたら、[標準スイッチの仮想マシンのポートグループ] を選択し、[次へ] をクリックします。

 

 

ターゲット デバイス

 

ターゲット デバイスを選択するよう指示されたら、[新しい標準スイッチ] を選択し、[次へ] をクリックします。

 

 

Standard Switch の作成

 

[未使用アダプタ] を選択し、緑色の [+] ボタンをクリックします。

 

 

物理アダプターの追加

 

[ネットワークアダプタ] の下の [vmnic3] を選択し、[OK] をクリックします。

 

 

物理アダプターの追加

 

[次へ] をクリックして続行します。

 

 

接続設定

 

ウィザードの [接続設定] ステップでは、[ネットワークラベル] に対してデフォルト名の [仮想マシンネットワーク] をそのまま使用します。

VLAN ID は変更しないでください。この設定は [なし (0)] のままにします。[次へ]をクリックします。

 

 

ウィザードの完了

 

[設定の確認] でポート グループの設定を確認し、[完了] をクリックします。

 

 

(オプション) ビデオ: vSphere Standard Switch (VSS) の構成方法 (英語) (4:22)

 
 

 
 

このビデオでは、VMware vSphere Web Client を使用して、vSphere Standard Switch (VSS) を使用する vSphere ホストに対して基本的なネットワークを構成する方法について説明します。

 

 

vSphere Web Client での Standard Switch の編集

このレッスンでは、前のステップで作成した Standard Switch を変更します。

[vSphere Standard Switch] の設定は、スイッチ全体のデフォルト設定、およびアップリンク構成などのスイッチのプロパティを制御します。

 

 

esxi-02a.corp.local の選択

 

vSphere Web Client のオブジェクト ナビゲータで、[esxi-02a.corp.local] を参照します。

 

 

vSwitch0 の編集

 

[設定] タブをクリックし、[ネットワーク] の下の [仮想スイッチ] を選択します。リストから [vSwitch0] スイッチを選択します。鉛筆アイコンをクリックして、仮想スイッチを編集します。

 

 

vSphere Standard Switch の MTU 設定の変更 (ジャンボ フレームの有効化)

 

ご自分の環境でジャンボ フレームを使用しており、これを vSphere Standard Switch で活用する場合は、ここで MTU 設定を変更できます。

vSphere Standard Switch の最大伝送単位 (MTU) のサイズを変更して、1 つのパケットで転送されるペイロード データの量を増やす、つまりジャンボ フレームを有効にできます。 ここで変更を加える前に、ネットワーク部門に必ず確認してください。この設定のメリットを実現し、パフォーマンスの問題を防止するには、すべての仮想スイッチと物理スイッチ、およびホストやストレージ アレイなどのエンド デバイスにまたがって互換性のある MTU 設定が必要になります。

また、セキュリティ、トラフィック シェーピングのほか、チームミングとフェイルオーバーのオプションもあります。ここで、仮想スイッチのデフォルトの設定を指定します。後で述べるとおり、必要に応じてこれらのデフォルトをポート グループ レベルで上書きできます。

[キャンセル] をクリックして続行します。

 

 

vSphere Web Client でのアップリンク アダプターの速度の変更

アップリンク アダプタの速度がネットワーク トラフィックの速度に対して互換性がない場合、アップリンク アダプタがネットワーク トラフィックのボトルネックになる場合があります。接続する物理スイッチ ポート上で構成された速度に合わせて、アップリンク アダプターの接続速度とデュプレックスの設定を変更できます。

 

 

物理アダプターの選択

 

[物理アダプタ] をクリックします。

 

 

vmnic3 の編集

 

物理ネットワーク アダプターの構成された速度とデュプレックス値を変更するには、リストで [vmnic3] を選択し、[編集] (鉛筆アイコン) をクリックします。

 

 

構成された速度とデュプレックス

 

ここで、構成済みの速度またはデュプレックス (またはこの両方) を適切な設定に変更できます。実習ラボには制限があるため、使用できるのは [10000 Mb, Full Duplex] のみです。

[キャンセル] をクリックして続行します。

 

 

vSphere Web Client でアップリンク アダプタを追加

スループットを高め、リンクに障害が発生した場合に冗長性を確保するために、単一の vSphere Standard Switch に複数の物理ネットワーク アダプタを関連付けることができます。これは 「NIC チーミング」 と呼ばれます。

 

 

仮想スイッチの選択

 

[仮想スイッチ] を選択します。

[vSwitch0] をクリックしてから、物理アダプターの管理アイコンをクリックし、構成を編集します。

 

 

アダプターの追加

 

緑色の [+] アイコンをクリックして、アダプターを追加します。

 

 

アダプターの選択

 

リストから [vmnic2] を選択してから、[フェールオーバーの順序グループ] ドロップダウン メニューで [有効なアダプタ] を選択します。[OK] をクリックします。

 

 

アダプターの表示

 

選択したアダプターが、[割り当てられたアダプタ] リストの下に [有効なアダプタ] として表示されます。[OK] をクリックして変更を保存します。

 

 

Standard Switch のポート グループの編集

vSwitch を構成し、デフォルトを設定したら、ポート グループを構成できます。ポート グループは、仮想マシンの NIC に接続される構成要素であり、一般的に本番環境、開発環境、デスクトップ、DMZ などの VLAN または物理ネットワーク パーティションに相当します。

 

 

ポート グループの編集

 

[vSwitch0] が選択された状態で、[仮想ネットワーク] ポート グループを選択し、[編集] (鉛筆アイコン) をクリックします。

 

 

ポート グループのプロパティ

 

[プロパティ] の設定セクションで、ポート グループの名前または VLAN ID を変更できます。

実習ラボのこの部分でこれらの設定を変更する必要はありません。 

 

 

ポート グループのセキュリティ

 

左側のペインで [セキュリティ] をクリックします。[オーバーライド] ボックスをオンにすると、このポート グループに限定して、仮想スイッチのデフォルト設定を上書きできます。

このセクションでは、次の構成を行うことができます。

Promiscuous Mode

  • [拒否]: ゲスト アダプターをプロミスキャス モードに設定しても、アダプターでどのフレームが受信されるかは影響を受けません。
  • [承諾]: ゲスト アダプターをプロミスキャス モードにすると、アダプターの接続先のポート グループの VLAN ポリシーで許可された、vSphere Standard switch を通過するすべてのフレームが検出されます。

MAC Address Changes

  • [拒否]: [MAC Address Changes] を [Reject] に設定し、ゲスト OS でアダプタの MAC アドレスを .vmx 構成ファイルに記載のないものに変更した場合、すべての受信フレームがドロップされます。ゲスト OS で MAC アドレスを元に戻し、.vmx 構成ファイルの MAC アドレスに一致させると、受信フレームが再び通過するようになります。
  • [承諾]: MAC アドレスをゲスト OS から変更すると、意図した効果が得られます。つまり、変更後の MAC アドレスに送信されたフレームは、仮想マシンによって受信されます。

Forged Transmits

  • [拒否]: アダプターでの現在の設定とは異なる送信元 MAC アドレスを持つ送信フレームはすべてドロップされます。
  • [承諾]: フィルタは実行されず、すべての送信フレームが通過します。

ここではなにも変更する必要はないので、次のステップに進みます。

 

 

トラフィック シェーピング

 

左側のペインで、[トラフィック シェーピング] をクリックします。次に、[オーバーライド] の横のチェック ボックスを選択します。[セキュリティ] の設定の場合と同様に、スイッチ レベルで設定されたデフォルトのポリシー セットを上書きして、このポート グループにのみ適用できます。

トラフィック シェーピング ポリシーは、平均帯域幅、ピーク帯域幅、およびバースト サイズで定義されます。ポート グループごとにトラフィック シェーピング ポリシーを設定できます。

ESXi は、標準スイッチ上で送信ネットワーク トラフィックをシェーピングします。トラフィック シェーピング機能によって、ポートで使用可能なネットワーク帯域幅が制限されますが、トラフィックのバーストがより高速に通過するように設定することもできます。

平均バンド幅

  • ポートを通過できる 1 秒あたりの平均ビット数を設定します。この数値は、許容される平均負荷です。

ピークバンド幅

  • ポートでトラフィックのバーストを送受信しているときに、ポートを通過できる 1 秒あたりの最大ビット数です。この数値は、バースト ボーナスの使用時にポートで使用される帯域幅を制限します。

バーストサイズ

  • 1 回のバーストで許可される最大バイト数です。このパラメーターを設定すると、ポートに割り当てられた帯域幅のすべては使用しない場合に、バースト ボーナスが割り当てられます。バースト ボーナスを使用できる場合、平均帯域幅で指定したサイズよりも多くの帯域幅がポートで必要になると、一時的により高速にデータを送信できます。このパラメーターは、バースト ボーナスに累積されるバイト数を制限し、トラフィックをより高速に転送します。

ここではなにも変更する必要はないので、次のステップに進みます。

 

 

チーミングおよびフェイルオーバー

 

左側のペインで [チーミングおよびフェールオーバー] をクリックします。ここでも、デフォルトの仮想スイッチの設定を上書きするオプションが用意されています。

[ロードバランシング ポリシー]: NIC チーム内のネットワーク アダプター間でネットワーク トラフィックがどのように分散されるかを決定します。vSphere 仮想スイッチでは、送信トラフィックのロード バランシングのみが行われます。受信トラフィックは、物理スイッチ上のロード バランシング ポリシーによって制御されます。

  • [発信元の仮想ポートに基づいたルート]: スイッチ上の仮想ポート ID に基づいてアップリンクを選択します。仮想スイッチで仮想マシンまたは VMkernel アダプタのアップリンクが選択された後、この仮想マシンまたは VMkernel アダプタについては常に同じアップリンクを介してトラフィックが転送されます。
  • [IP ハッシュに基づいたルート]: 各パケットの送信元および送信先の IP アドレスのハッシュに基づいて、アップリンクを選択します。非 IP パケットについては、スイッチがそれらのフィールド内のデータを使用して、ハッシュを計算します。IP ベースのチーミングでは、物理スイッチにイーサチャネルを構成する必要があります。
  • [発信元 MAC ハッシュに基づいたルート]: 送信元イーサネットのハッシュに基づいて、アップリンクを選択します。
  • [物理 NIC 負荷に基づいたルート]: 分散ポート グループまたは分散ポートに対して設定できます。ポート グループまたはポートに接続されている物理ネットワーク アダプタの現在の負荷に基づいて、アップリンクを選択します。アップリンクの負荷が 75 % 以上の状態が 30 秒間続くと、ホストのプロキシ スイッチは、仮想マシンのトラフィックの一部を空き容量のある物理アダプタに転送します。
  • [明示的なフェイルオーバー順序を使用]: アクティブなアダプターのリストから、フェイルオーバー検出条件に適合する最上位のアップリンクを常に使用します。このオプションを指定すると、ロード バランシングは事実上実行されません。

[ネットワーク障害検出]: 仮想スイッチがフェイルオーバー検出に使用する方法です。

  • [リンク状態のみ]: ネットワーク アダプターが提供するリンク状態のみに依存します。このオプションを指定すると、ケーブル抜けや物理スイッチの電源不良などの障害を検出します。
  • [ビーコンの検知]: チーム内のすべての NIC でビーコンの検知を送信および受信し、この情報をリンク状態とともに使用してリンク障害を判別します。ESXi は、ビーコン パケットを毎秒送信します。NIC は、未使用状態ではビーコンの検知に関与しないため、アクティブ / アクティブまたはアクティブ / スタンバイ構成でなければなりません。

[スイッチへの通知]: フェイルオーバー発生時に、仮想スイッチから物理スイッチに通知するかどうかを指定します。

[フェイルバック]: 障害からのリカバリ後に、物理アダプタをアクティブな状態に戻すかどうかを指定します。

  • フェイルバックをデフォルトの [はい] に設定すると、アダプタはリカバリ後直ちにアクティブ状態に戻り、そのスロットを引き継いでいたスタンバイ アダプタがあればそれと交代します。
  • 標準ポートでフェイルバックを [いいえ] に設定すると、障害が発生したアダプタのリカバリ後も、現在アクティブな別のアダプタに障害が発生し交換が必要になるまで、アクティブな状態になりません。

物理アダプタのフェイルオーバーの優先順位に関する、仮想スイッチのデフォルト設定を上書きすることもできます。

ここではなにも変更する必要はないので、次のステップに進みます。

 

 

変更のキャンセル

 

ポート グループは変更しないので、[キャンセル] ボタンをクリックします。

 

 

まとめ

vSphere Standard Switch は、ホスト レベルで構成および管理されるシンプルな仮想スイッチです。複数の物理アダプタが各仮想スイッチにバインドされるようにして、アクセス、トラフィックの集約、およびフォルト トレランスの機能を提供しています。

VMware vSphere Distributed Switch は vSphere Standard Switch の機能を基盤としており、複数の関連ホストにわたる単一のスイッチとして機能することにより、大規模環境での管理を簡素化します。これにより、変更は 1 回行うだけで、対象のスイッチのメンバーである全ホストに伝達されます。

 

vSphere Distributed Switch の追加と構成


このレッスンでは、vSphere Distributed Switch の追加と構成について説明します。

vSphere Distributed Switch を vSphere データセンター上に作成し、データセンター内の関連するすべてのホストのネットワーク トラフィックを処理します。システムに多数のホストが存在し、ポート グループの要件が複雑な場合は、標準のポート グループではなく分散ポート グループを作成すると、管理の負担が軽減されます。


 

vSphere Web Client を使用して vSphere Distributed Switch を追加

 

[ナビゲータ] で [Datacenter Site A] を右クリックし、[Distributed Switch] - [新しい Distributed Switch...] の順に選択します。

 

 

名前と場所

 

新規分散スイッチのデフォルト名は変更せず、[次へ] をクリックします。

 

 

バージョンの選択

 

[Distributed Switch: 6.5.0] が選択されていることを確認し、[次へ] をクリックします。

Distributed Switch のバージョンによって、スイッチに参加できる ESXi ホストのバージョンが決まります。Distributed Switch のメンバーのホストがすべてアップグレードされると、スイッチを対応するバージョンにアップグレードできます。実習環境では、すべての ESXi ホストはバージョン 6.5.0 です。

 

 

設定の編集

 

デフォルトのまま、[次へ] をクリックします。

 

 

設定の完了

 

選択した設定内容を確認して、[完了] をクリックします。

次に推奨されるステップは分散ポート グループを作成してホストを追加することです。

 

 

(オプション) ビデオ: VMware vSphere: ネットワーク - vSphere Distributed Switch (vDS) (15:15)

 
 

 
 

このビデオでは、vSphere Distributed Switch の構成方法について説明します。vSphere Distributed Switch は vSphere Standard Switch のすべての機能を備え、ほかにも多くの機能を備えています。

 

 

vSphere Web Client による vSphere Distributed Switch へのホストの追加

 

vSphere Distributed Switch を作成したので、ホストと物理アダプターを追加して仮想ネットワークを作成しましょう。

[ネットワーク] タブをクリックします。

 

 

ホストの追加

 

作成した Distributed Switch [DSwitch] が表示されるまで、[Datacenter Site A] を展開します。

[DSwitch] を右クリックし、[ホストの追加と管理] を選択します。

 

 

タスクの選択

 

[ホストの追加] を選択し、[次へ] をクリックします。

 

 

ホストの選択

 

Distributed Switch にホストを追加するには、緑色の [+] をクリックします。

 

 

スイッチに追加するホストの選択

 

表示されているすべての ESXi ホスト ([esx-01a.corp.local] と [esx-02a.corp.local]) を選択し、[OK] をクリックします。

 

 

ホストの選択 (続き)

 

スイッチに追加されるホストが表示されています。[次へ] をクリックします。

 

 

ネットワーク アダプター タスクの選択

 

デフォルト設定のまま、[次へ] をクリックして続行します。

 

 

物理ネットワーク アダプターの管理

 

「ホストの追加」 のプロセスの一環として、各ホストから 1 つ以上のネットワーク アダプターを Distributed Switch に割り当てます。割り当てられたアダプターはホスト内のほかのスイッチと共有することはできません。

[esx-01a.corp.local] で [vmnic3] を選択し、[アップリングの割り当て] をクリックします。

 

 

vmnic3 のアップリンクの選択

 

[Uplink 1] を選択し、[OK] をクリックします。

 

 

追加の確認

 

(オプション) esx-01a.corp.local と同じステップに従うか、または [次へ] をクリックして続行することによって、ホスト esx-02a.corp.local から vmnic3 を追加できます。

 

 

警告メッセージ

 

各 ESXi ホストから vmnic を追加しなかった場合は、この警告が表示されます。

実習環境では、[OK] をクリックして、続行します。

 

 

仮想ネットワーク アダプターの管理

 

ご使用の環境で、仮想ネットワーク アダプターを vSphere Standard または vSphere Distributed Switch から、この新しいアダプターに移行できます。実習環境の例では、なにも移動しないため、[次へ] をクリックして続行します。

 

 

影響の分析

 

操作によって iSCSI などのその他のネットワーク依存サービスが影響を受けないことを確認するためのチェックが実行されます。[次へ] をクリックして続行します。

 

 

設定の完了

 

変更を確認するように求められます。[完了] をクリックして変更を確定します。

 

 

vSphere Web Client による vSphere Distributed Switch 上のホストの管理

 

vSphere Distributed Switch にホストおよび物理アダプターを追加した後で、それらの構成を変更できます。

[ナビゲータ] で [DSwitch] を右クリックし、[ホストの追加と管理] を選択します。

 

 

タスクの選択

 

[タスクを選択] ページで [ホストネットワークの管理] を選択し、[次へ] をクリックします。

 

 

ホストの選択

 

緑色の [+] をクリックして、管理するホストを選択します。

 

 

メンバー ホストの選択

 

[メンバーホストの選択] ページで [esx-01a.corp.local] を選択して、[OK] をクリックします。

 

 

ホストの選択 (続き)

 

esx-01a.corp.local が追加されているのがわかります。 [次へ] をクリックします。

 

 

ネットワーク アダプター タスクの選択

 

選択されたデフォルト設定のまま、[次へ] をクリックして続行します。

 

 

物理ネットワーク アダプターの管理

 

ここではなにも変更する必要はありません。[次へ] をクリックして続行します。

 

 

仮想ネットワーク アダプターの管理

 

新しいスイッチに VMkernel アダプターを追加しましょう。[このスイッチ上] をクリックしてから [新規アダプタ] をクリックします。

 

 

ターゲット デバイスの選択

 

[参照] ボタンをクリックして、分散ポート グループとスイッチを選択します。

 

 

ネットワークの選択

 

[DPortGroup] をクリックして、[OK] をクリックします。

 

 

ターゲット デバイスの選択 (続き)

 

DPortGroup が追加されているのがわかります。[次へ] をクリックします。

 

 

ポート プロパティ

 

デフォルト値のまま、[次へ] をクリックします。

 

 

IPv4 設定

 

[次へ] をクリックして続行します。

 

 

設定の完了

 

設定を確認して [完了] をクリックします。

 

 

追加された新しい VMkernel ポート

 

作成した新しい仮想ネットワーク アダプターを確認します。[次へ] をクリックして続行します。

 

 

影響の分析

 

加えられようとしている変更によって、その他のネットワーク依存サービスが影響を受けないかどうかを、ウィザードが再度チェックします。[次へ] をクリックして続行します。

 

 

設定の完了

 

[完了] をクリックします。

 

 

vSphere Web Client による vSphere Distributed Switch の全般設定と詳細設定の編集

 

vSphere Distributed Switch の全般設定では、分散スイッチ名と分散スイッチ上のアップリンク ポートの数を設定します。vSphere Distributed Switch の詳細設定では、Discovery Protocol 構成とスイッチの MTU の最大値を設定します。全般設定と詳細設定はどちらも vSphere Web Client を使用して構成できます。

  1. [ナビゲータ] ペインで、[DSwitch] を必ず選択してください。
  2. [設定] タブをクリックします。
  3. [設定] で [プロパティ] をクリックします。
  4. [編集] をクリックします。

 

 

全般設定

 

[全般] をクリックして vSphere Distributed Switch の設定を表示します。ここでは次の項目を変更できます。

[名前]: 分散スイッチの名前を変更できます。

[アップリンク数]: 分散スイッチに接続されているアップリンク ポートの数を増加または減少させます。[Edit uplink names] ボタンをクリックしてアップリンクに意味のある名前を付けることもできます。

[ポート数]: この設定は変更できません。デフォルトでは、ポート数は動的にスケールアップまたはスケールダウンされます。

[Network I/O Control]: ドロップダウン メニューを使用して、スイッチ上の Network I/O Control を有効または無効にできます。

[説明]: このフィールドを使用して、スイッチに意味のある説明を追加できます。

 

 

詳細設定

 

[詳細] をクリックして vSphere Distributed Switch の設定を表示します。ここにはスイッチに対する次の詳細設定があります。

[MTU (バイト)]: vSphere Distributed Switch の MTU の最大サイズ。 ジャンボ フレームを有効にするには、1500 バイトより大きい値を設定します。ご使用の環境でこの設定を変更する前に、必ずネットワーク チームに確認を取ってください。

[マルチキャスト フィルタリングモード]

  • [基本] - 分散スイッチは、マルチキャスト グループに関係するトラフィックを、グループの IPv4 アドレスの最後の 23 ビットから生成された MAC アドレスに基づいて転送します。
  • [IGMP/MLD スヌーピング] - 分散スイッチは、Internet Group Management Protocol (IGMP) および Multicast Listener Discovery プロトコルで定義されるメンバーシップ メッセージを使用して、登録されたマルチキャスト グループの IPv4 アドレスおよび IPv6 アドレスに従って、マルチキャスト トラフィックを仮想マシンに転送します。

[検出プロトコル]

  • [タイプ] - オプションは [Cisco Discovery Protocol]、[Link Layer Discovery Protocol]、および [無効] です。
  • [操作] - オプションは [待機]、[アドバタイズ] および [両方] です。

[管理者連絡先]: 分散スイッチの管理者の名前とその他の詳細情報を入力します。

ここではなにも変更しないため、[キャンセル] ボタンをクリックします。

 

 

vSphere Web Client による vSphere Distributed Switch の健全性チェックの有効化または無効化

 

Distributed Switch の健全性チェックは、vSphere Distributed Switch の構成変更を監視します。Distributed Switch 構成に対してチェックを実行するには、vSphere Distributed Switch の健全性チェックを有効にする必要があります。

健全性チェックは、ESXi 5.1 以降の分散スイッチで利用可能です。また、健全性チェックの情報を確認するには、vSphere Web Client 5.1 以降を使用する必要があります。

  1. DSwitch の [健全性チェック] タブをクリックします。 [VLAN および MTU]、および [チーミングおよびフェイルオーバー] で、健全性チェックが無効になっていることがわかります。
  2. [編集] ボタンをクリックします。

 

 

健全性チェック設定の編集

 

両方に対して [有効] を選択し、[OK] をクリックします。

 

 

分散ポート グループ

 

分散ポート グループは、vSphere Distributed Switch 上の各メンバー ポートのポート構成オプションを指定します。分散ポート グループはネットワークに接続する方法を定義します。

[ナビゲータ] で [DSwitch] を右クリックし、[分散ポートグループ] - [新規分散ポートグループ] の順に選択します。

 

 

[名前と場所の選択] セクション

 

新しいポート グループに [WebVMTrafic] という名前をつけ、[次へ] をクリックします。

 

 

構成の設定

 

分散ポート グループを作成するときは、次のオプションがあります。

[ポートバインド] - この分散ポート グループに接続された仮想マシンにポートを割り当てるタイミングを選択します。

  • [静的バインド] - 仮想マシンが分散ポート グループに接続したとき、仮想マシンにポートを割り当てます。
  • [動的バインド] - 仮想マシンが分散ポート グループに接続したあと、最初にパワーオンしたときに、仮想マシンにポートを割り当てます。[動的バインド] は、ESXi 5.0 以降では廃止されています。
  • [短期 - バインドなし] - ポート バインドなし。ホストに接続されている場合でも、短期のポート バインドで仮想マシンを分散ポート グループに割り当てることができます。

[ポートの割り当て]

  • [弾性] - デフォルトのポート数は 8 です。すべてのポートが割り当てられたら、8 個のポートの新しい組が作成されます。これはデフォルトです。
  • [固定] - デフォルトのポート数は 8 に設定されます。すべてのポートが割り当てられても、追加のポートは作成されません。

[ポート数]: 分散ポート グループのポート数を入力します。

[ネットワークリソースプール]: ネットワーク トラフィックを管理しやすくするためにネットワーク プールを作成した場合は、ここでそれを選択できます。

[VLAN]: [VLAN タイプ] ドロップダウン メニューを使用して VLAN オプションを選択します。

  • [なし] - VLAN を使用しません。
  • [VLAN] - [VLAN ID] フィールドに 1 ~ 4094 までの数値を入力します。
  • [VLAN トランク] - VLAN トランクの範囲を入力します。
  • [プライベート VLAN] - プライベート VLAN エントリを選択します。プライベート VLAN を作成していない場合、このメニューは空欄になります。

[詳細]: 新しい分散ポート グループのポリシー構成をカスタマイズするには、このチェック ボックスをオンにします。

デフォルト設定のまま、[次へ] をクリックして続行します。

 

 

設定の完了

 

設定を確認して [完了] をクリックし、分散ポート グループを作成します。

 

 

新しい分散ポート グループの表示

 

[ナビゲータ] で [DSwitch] を展開すると、新しく作成された [WebVMTraffic] 分散ポート グループが表示されます。

 

ホスト ロックダウン モードの使用


ESXi ホストのセキュリティを向上させるため、ホストをロックダウン モードにすることができます。

ロックダウン モードが有効な場合は、vpxuser 以外のユーザーが認証を許可されることはなく、ホストに対して直接処理を実行することもできません。ロックダウン モードでは、すべての処理が vCenter Server を通して実行されます。

ホストがロックダウン モードの場合は、管理サーバー、スクリプト、または vSphere Management Assistant (vMA) からホストに対して vSphere CLI コマンドを実行することはできません。外部ソフトウェアまたは管理ツールでは、ESXi ホストから情報の取得や変更を行えないことがあります。

ロックダウン モードは、vCenter Server に追加済みの ESXi ホストでのみ利用可能です。[Add Host] ウィザードを使用してホストを vCenter Server に追加するか、vSphere Web Client を使用してホストを管理するか、または Direct Console User Interface (DCUI) を使用して、ロックダウン モードを有効にできます。

備考

ロックダウン モードが有効になっている場合でも、DCUI アクセス権を持つユーザーは Direct Console User Interface (DCUI) にログインできます。DCUI を使用してロックダウン モードを無効にすると、DCUI アクセス権を持つすべてのユーザーにホストでの管理者ロールが与えられます。DCUI アクセス権はホストの詳細オプションで与えられます。

Direct Console User Interface (DCUI) を使用して、ロックダウン モードを有効または無効にすると、ホスト上のユーザーおよびグループに与えられた権限は削除されます。これらの権限を保持するには、vCenter Server に接続された vSphere Client を使用して、ロックダウン モードを有効および無効にする必要があります。

ロックダウン モードを有効または無効にすると、どのタイプのユーザーがホスト サービスにアクセスできるかに影響しますが、これらのサービスの可用性には影響しません。つまり、ESXi Shell、SSH、または Direct Console User Interface (DCUI) サービスが有効になっている場合、ホストがロックダウン モードであるかどうかにかかわらず、サービスは続行されます。


 

ホストおよびクラスタの選択

 

[ナビゲータ] から、[ホストおよびクラスタ] タブを選択します。

次に、[esx-01a.corp.local] を選択します。

 

 

セキュリティ プロファイル

 

ホストのロックダウン モードを構成する前に、esx-01a.corp.local で SSH サービスが実行されていることを確認しましょう。

最初に、esx-01a の [構成] タブをクリックします。 [システム] セクションが表示されるまで下にスクロールする必要があります。次に [セキュリティプロファイル] をクリックします。

 

 

SSH が有効になっていることの確認

 

[サービス] セクションが表示されるまで、画面を少し下にスクロールする必要があります。

esx-01a.corp.local 上で、[SSH] サービスが有効で [実行中] であることがわかります。

 

 

esx-01a への SSH セッションを開く

 

SSH 接続を使用して esx-01a にログインできることを確認しましょう。

Windows タスクバーから、[PuTTY] アイコンをクリックします。

 

 

esx-01a への接続

 

[Saved Sessions] から [esx-01a.corp.local] を選択して、[Open] ボタンをクリックします。

 

 

esx-01a へのログイン

 

メイン コンソール マシンから ESXi ホストへの公開鍵認証を構成したので、esx-01a.corp.local に自動的にログインできます。

 

 

PuTTY セッションを閉じる

 

「exit」 と入力し、<Enter> キーを押して PuTTY セッションを閉じます。<Enter> キーを押すと、PuTTY ウィンドウが閉じます。

 

 

ロックダウン モードの有効化

 

vSphere Web Client に戻ります。[ロックダウンモード] セクションが表示されるまで、画面を少し下にスクロールする必要があります。

[編集] ボタンをクリックします。

 

 

ロックダウン モード

 

[正常] ラジオ ボタンをクリックして、[OK] をクリックします。

備考: ここで、[例外ユーザー] を指名することもできます。

 

 

有効化されたロックダウン モード

 

vSphere Web Client の表示が更新され、ロックダウン モードが有効になったことが表示されるまで待機します。

 

 

esx-01a への PuTTY セッション

 

前述と同じ手順で、PuTTY アプリケーションを Windows タスクバーから開きます。

[Saved Sessions] から [esx-01a.corp.local] をクリックして、[Open] をクリックします。

 

 

接続拒否

 

esx-01a.corp.local に接続しようとするとエラーを受け取るはずです。ホストはホスト ロックダウン モードで構成され、ユーザーが例外ユーザー リストに追加されていない限り、リモート接続を拒否します。

[OK] をクリックし、ウィンドウの右上隅の X をクリックして PuTTY を閉じます。

 

 

ロックダウン モードの無効化

 

vSphere Web Client に戻り、[ロックダウンモード] で [編集] ボタンを再度クリックします。

 

 

[無効] チェック ボックスを選択。[OK] をクリック。

 

[無効] ラジオ ボタンをオンにして、[OK] で続行します。

 

 

無効化されたホスト ロックダウン モード

 

これでホストのロックダウン モードが無効になっているはずです。

ホスト ロックダウン モードを使用すると、vSphere ホストのセキュリティをさらに強化できます。詳細については、次のビデオを参照してください。

これで、ホスト ロックダウン モードに関するレッスンを終わります。 

 

 

ビデオ: VMware vSphere の vSphere ホスト ロックダウン モードの有効化 (4:48)

 
 

 
 

このビデオでは、ホスト コンソールへの直接アクセスを制限し、ホストを vCenter Server から管理することを管理者に強制するために、ロックダウン モードを使用して VMware vSphere ホストのセキュリティを確保する方法を説明します。

 

ホストのサービスとファイアウォールの構成


このレッスンには、VMware ESXi のファイアウォールの使用方法に関する短いビデオが含まれます。


 

ビデオ: VMware vSphere の vSphere ホスト ファイアウォールの構成 (4:34)

 
 

 
 

このビデオでは、VMware ESXi のファイアウォールを vSphere ホストで使用して、外部との通信をブロックし、ホスト上で実行されるサービスを管理する方法を示します。

 

ユーザーアクセスおよび認証のロール


VMware は、ご使用の環境のアクセス コントロールのニーズに応じてロールを作成することを推奨しています。リンク モードにおける接続グループに含まれる vCenter Server システムでロールを作成または編集すると、その変更内容はグループ内のその他すべての vCenter Server システムに伝達されます。

リンク モードでは、1 つ以上の Platform Services Controller を使用して複数の vCenter Server システムを接続します。リンクされたすべての vCenter Server にわたって表示や検索が可能になり、ロール、権限、ライセンス、ポリシー、タグを複製できます。


 

vSphere Web Client によるロールの作成

次の手順では、ロールの権限を割り当てられるように、vSphere Web Client でロールを作成します。

 

 

管理

 

vSphere Web Client で [ホーム] アイコンをクリックし、[管理] を選択します。

 

 

ロール

 

  1. [ロール] タブが選択されていることを確認します。
  2. ロールを作成するには緑色の [+] をクリックします。

 

 

ロール名

 

  1. ロールに 「HOL Role」 という名前を付けます。
  2. [すべての権限] チェック ボックスをオンにします。
  3. [OK] ボタンをクリックして、新しいロールを作成します。

 

 

vSphere Web Client によるロールの編集

ロールを編集することによって、そのロールで選択されている権限を変更できます。変更後、そのロールが割り当てられているすべてのユーザーおよびグループにその権限が適用されます。リンク モードでは、グループ内のその他すべての vCenter Server システムに変更内容が伝達されます。しかし、特定のユーザーとオブジェクトへのロールの割り当ては、リンクされた vCenter Server システム間で共有されません。

 

 

HOL Role の編集

 

  1. ロール [HOL Role] をクリックして選択します。
  2. [編集] ボタンをクリックします。

 

 

権限の削除

 

たとえば、あなたの会社ではネットワークとストレージを別のチームが管理しているため、HOL Role にはネットワークとストレージに対するアクセス権が必要ないとします。 

この場合、[ネットワーク] と [ストレージビュー] のチェックボックスをオフにして、[OK] をクリックします。

 

 

vSphere Web Client によるロールのクローン作成

既存のロールのコピーを作成したり、名前を変更したり、編集したりできます。コピーを作成した場合、新しいロールはどのユーザー、グループ、オブジェクトにも適用されていない状態になります。親からは設定のみが継承され、その他は一切継承されません。リンク モードでは、グループ内のその他すべての vCenter Server システムに変更内容が伝達されます。ただし、特定のユーザーとオブジェクトへのロールの割り当ては、リンクされた vCenter Server システム間で共有されません。

 

 

ロールのクローン作成

 

  1. ロール [HOL Role] をクリックして選択します。
  2. [クローン] ボタンをクリックします。

 

 

ロール名と権限

 

  1. クローン作成されたロールに 「HOL Dev Role」 という名前を付けます。これはクローン作成されたロールであるため、HOL Dev ユーザーに必要な [ネットワーク] と [ストレージビュー] の権限がありません。
  2. [すべての権限] チェック ボックスをオンにして、このロールに完全な管理権限をリストアします。
  3. [OK] をクリックしてクローン作成を完了します。

 

 

クローン作成された新しいロール

 

既存のロールのクローンとして作成した新しいロールが表示されています。

 

 

vSphere Web Client によるロールの名前変更

ロールの目的を変更した場合は名前を変更する場合もあるでしょう。ロールの名前を変更しても、そのロールの割り当ては一切変更されません。リンク モードでは、ロールに対する変更内容はグループ内のほかの vCenter Server システムに伝達されます。しかし、ロールの割り当てはリンクされた vCenter Server システム間で共有されません。

 

 

ロール名の編集

 

ロール [HOL Role] をクリックして選択し、[編集] ボタンをクリックします。

 

 

新しい名前

 

  1. ロールの名前を 「HOL Admin Role」 に変更します。
  2. [OK] をクリックします。

 

 

vSphere Web Client によるロールの削除

ユーザーやグループに割り当てられていないロールを削除すると、ロールのリストからそのロールの定義が削除されます。ユーザーやグループに割り当てられているロールを削除する場合は、その割り当てを削除するか、別のロールを割り当てて置き換えます。

備考:

リンク モードにおける接続グループに含まれる vCenter Server システムからロールを削除するには、削除する前にグループ内のほかの vCenter Server システムでそのロールが使用されているかどうか確認してください。1 つの vCenter Server システムからロールを削除すると、そのロールはグループ内のその他すべての vCenter Server システムからも削除されます。これは、現在の vCenter Server システムで別のロールに権限を再割り当てする場合も同様です。

 

 

ロールの削除

 

  1. ロール [HOL Admin Role] をクリックして選択します。
  2. [削除] ボタンをクリックします。

 

 

削除の確認

 

[はい] をクリックして、このロールを削除することを確定します。

 

 

ロールの削除完了

 

「HOL Admin Role」 という名前のロールが削除されたことがわかります。

組織内のユーザー向けに独自のきめ細やかなロールを作成することにより、vSphere インフラストラクチャのセキュリティを向上させることができます。

これで、ユーザー アクセスおよび認証のロールに関するレッスンは終了です。

 

シングル サインオンについて


vCenter Single Sign On を使用して、vCenter Server ユーザーの認証および管理を行います。

Single Sign On の管理インターフェイスは、vSphere Web Client に含まれます。Single Sign On を構成して Single Sign On ユーザーおよびグループを管理するには、Single Sign On 管理者権限を持つユーザーとして vSphere Web Client にログインします。これは vCenter Server 管理者と同じユーザーでなくてもかまいません。vSphere Web Client のログイン ページに認証情報を入力して認証されると、Single Sign On 管理者ツールにアクセスして、ユーザーを作成したりほかのユーザーに管理権限を割り当てたりできます。

5.1 より前のバージョンの vSphere では、vCenter Server が Active Directory ドメインまたはローカル オペレーティング システムのユーザーのリストに対してユーザーの認証情報を検証して、ユーザーの認証を行っていました。vSphere 5.1 からは、ユーザーは vCenter Single Sign On で認証を受けます。vSphere 5.1 では、デフォルトの Single Sign On 管理者は admin@System-Domain であり、vSphere 5.5 以降では administrator@vsphere.local です。このアカウントのパスワードは、インストール時に指定したものです。これらの認証情報を使用して vSphere Web Client にログインし、Single Sign On 管理者ツールにアクセスします。次に、Single Sign On 管理者権限を、Single Sign On サーバーの管理を許可された特定のユーザーに割り当てます。これらのユーザーは vCenter Server を管理するユーザーとは異なる場合があります。

備考: Windows セッション認証情報による vSphere Web Client へのログインは、Single Sign On システムが属するドメインの Active Directory ユーザーに限ってサポートされます。


 

シングルサインオン の ID ソース

ほとんどの場合 vSphere SSO は主な認証情報に外部 ID ソースを使用するように導入されます。この実習環境では、corp.local ドメインのユーザーが Microsoft Active Directory の認証情報を使用して vSphere にログインできるように、SSO は Active Directory と統合されています。

このセクションでは、シングルサインオン 内で、構成された ID ソースを見ていきます。

 

 

Administrator@CORP.LOCAL でログアウト

 

現在 vSphere Web Client にログインしている場合は、[Administrator@CORP.LOCAL] をクリックして [ログアウト] を選択します。

 

 

vSphere Web Client に SSO 管理者としてログイン

 

SSO 管理者権限のあるアカウントを使用して、vSphere Web Client にログインします。

  1. ユーザー名 - administrator@vsphere.local
  2. パスワード - VMware1!
  3. [ログイン] をクリックします。

 

 

[管理] への移動

 

  1. [ホーム] アイコンをクリックします。
  2. [管理] を選択します。

 

 

vSphere Single Sign On の ID ソース

 

Single Sign On コンポーネントを実行する Platform Services Controller (PSC) を備えたマシンが Active Directory ドメインに追加されると、そのドメインの ID ソースが自動的に SSO に追加されます。

[ナビゲータ] の [Single Sign-On] セクションで [設定] をクリックします。

  1. [アイデンティティ ソース] タブをクリックします。
  2. Active Directory ID ソースとして corp.localドメインが表示されます。
  3. vsphere.localドメインが未指定のタイプとして表示されていることにご注意ください。これは内部 SSO ドメインです。

ここに表示されるドメインのユーザーには、vSphere 内で権限を与えることができます。

 

 

vSphere Web Client を使った vCenter Single Sign On ユーザーの追加

vSphere Web Client で、[ユーザー] タブに一覧表示されるユーザーは、vCenter Single Sign On 内部のものです。これらのユーザーはローカル オペレーティング システムのユーザーと同じではありません。ローカル オペレーティング システムのユーザーは、Single Sign On がインストールされているマシンのオペレーティング システム (Windows など) に対してローカルです。Single Sign On ユーザーを Single Sign On 管理ツールを使用して追加すると、そのユーザーは Single Sign On データベースに保存されます。このデータベースは Single Sign On がインストールされているシステム上で実行されます。 これらのユーザーは SSO ドメイン (デフォルトでは 「vsphere.local」、vSphere 5.1 の場合は 「System-Domain」) に所属します。インストールされた Single Sign On に関連付けられるシステム ID ソースは 1 つだけです。

 

 

現在のユーザーの一覧表示と新規ユーザーの追加

 

  1. [Single Sign-On] の下の [ユーザーおよびグループ] をクリックします。
  2. [ユーザー] タブで [新規ユーザー] アイコンをクリックします。

 

 

新規ユーザーのプロパティの入力

 

新規ユーザーのユーザー名とパスワードを入力します。パスワードはシステムのパスワード ポリシー要件を満たすものでなければなりません。パスワード フィールドの右側の [i] アイコンにマウス カーソルを合わせることで、ポリシーを表示できます。

  1. [ユーザー名]に holadmin を入力します。
  2. [パスワード]に VMware1! を入力します。
  3. [パスワードの確認]に VMware1! を入力します。
  4. [名]に HOL を入力します。
  5. [姓]に Admin を入力します。
  6. [メールアドレス]に holadmin@corp.com を入力します。

[説明]は任意です。

[OK] をクリックして、ユーザーを作成します。

備考: ユーザーを作成した後にユーザー名を変更することはできません。名と姓はオプションのパラメーターです。

 

 

ユーザーの編集

 

[holadmin] を右クリックして、[ユーザーの編集] を選択します。

 

 

ユーザーのプロパティの編集

 

ユーザーに変更を加えます。パスワードはシステムのパスワード ポリシー要件を満たすものでなければなりません。

[OK] をクリックして変更を保存します。変更を加えた場合は、[現在のパスワード] (VMware1!) を入力しないと、[OK] をクリックできません。変更を保存しない場合は [キャンセル] をクリックすると変更が破棄されます。

 

 

vSphere Web Client での vCenter Single Sign On グループの追加

vSphere Web Client で、[グループ] タブに一覧表示されるグループは vCenter Single Sign On 内部のものです。グループを使用すると、グループ メンバー (プリンシパル) の集合のためのコンテナを作成できます。Single Sign On グループを Single Sign On 管理ツールを使用して追加すると、そのグループは Single Sign On データベースに保存されます。このデータベースは Single Sign On がインストールされているシステム上で実行されます。 これらのグループは ID ソース ドメイン vsphere.local (vSphere 5.5 以降のデフォルト)、または vSphere 5.1 では System-Domain に属します。

グループのメンバーには、ユーザーまたはほかのグループを含めることができ、グループに複数の ID ソースのメンバーがあってもかまいません。グループを追加してプリンシパルを追加したら、そのグループに権限を適用します。グループ内のメンバーはグループの権限を継承します。

 

 

グループの一覧表示

 

  1. [グループ] タブを選択します。
  2. [新規グループ] アイコン (緑色の + 記号) をクリックします。

 

 

新規グループの作成

 

グループの名前と説明を入力します。グループを作成した後にグループ名を変更することはできません。

[OK] をクリックして、グループを作成します。

 

 

vSphere Web Client による vCenter Single Sign On グループへのメンバーの追加

vCenter Single Sign On のグループのメンバーは、1 つ以上の ID ソース内のユーザーまたはほかのグループであってもかまいません。グループのメンバーはプリンシパルと呼ばれます。vSphere Web Client で、[グループ] タブに一覧表示されるグループは Single Sign On 内部のもので、ID ソース システム ドメインに含まれます。ほかのドメインのグループ メンバーをローカル グループに追加できます。グループをネストすることもできます。

 

 

ユーザーやグループへのメンバーの追加

 

  1. [グループ] タブをクリックします。
  2. [HOL Group] グループをクリックします。
  3. [グループ メンバー] セクションで、メンバーの追加のアイコンをクリックします。

 

 

HOL グループへの holadmin ユーザーの追加

 

  1. [vsphere.local] ドメインが選択されていることを確認します。
  2. 検索ボックスに 「HOL」 と入力して <Enter> キーを押します。
  3. リストから holadmin ユーザーを選択します。
  4. [追加] ボタンをクリックします。
  5. [OK] をクリックして、グループへのユーザーの追加操作を終了します。

 

 

グローバル権限の割り当て

ID ソース、ユーザー、グループを構成したら、vSphere で使用できるようにするために権限を割り当てる必要があります。

 

 

グローバル権限の一覧表示

 

  1. [アクセスコントロール] の [グローバル権限] をクリックします。
  2. [管理] タブをクリックします。

ここで必要なアクセスを指定することにより、SSO ではアカウントにグローバル権限を付与できます。実習環境では、このリストには付与されているデフォルトの権限が表示されますが、vSphere インフラストラクチャ全体にわたる管理者権限で追加した [CORP.LOCAL\Administrator] ユーザーは例外です。

 

 

新規グローバル権限の追加

 

HOL グループのメンバーは環境内のすべての仮想マシンを管理する必要があるため、ここで権限を構成します。

  1. 緑色の (+) をクリックして、[新規権限の追加] ウィンドウを開きます。
  2. [追加...] ボタンをクリックします。

 

 

HOL グループの検索

 

  1. [vsphere.local] ドメインが選択されていることを確認します。
  2. 検索ボックスに 「hol」 と入力して <Enter> キーを押し、リストをフィルタリングします。
  3. [HOL Group] グループを選択します。
  4. [追加] ボタンをクリックします。
  5. [OK] ボタンをクリックします。

 

 

権限の構成

 

オブジェクトに対するアクセス権は、ユーザーにロールを関連付けることにより、ユーザーに付与されます。これは前のセクション、「ユーザーアクセスおよび認証のロール」 で説明しました。

  1. [割り当てられたロール] リストから、[仮想マシン パワー ユーザー(サンプル)] を選択します。
  2. [子へ伝達] チェック ボックスがオンであることを確認します。
  3. [OK] をクリックします。

 

 

 

変更の確認

 

HOL Group に、インフラストラクチャ内のすべての子オブジェクトへの 仮想マシン パワー ユーザー アクセス権限が付与されています。

さらにこれをテストする場合は、Web Client からログアウトし、holadmin@vsphere.local ユーザーとして、このアカウントを作成したときに使用したパスワードでログインします。インフラストラクチャへのアクセスが、仮想マシンの基本的な管理に限定されていることがわかります。

 

 

参考情報 - vSphere Web Client による vCenter Single Sign On ユーザーのロック解除

vCenter Single Sign On ユーザーアカウントは、ログイン試行に対して許可された失敗回数を超えるとロックされることがあります。ユーザー アカウントがロックされると、手動でロックが解除されるか、所定の時間の経過後にロックが解除されるまで、ユーザーは Single Sign On システムにログインできません。

Single Sign On ロックアウト ポリシーで、ユーザー アカウントをロックする条件を指定します。ロックされたユーザー アカウントは、[ユーザーおよびグループ] の管理ページに表示されます。適切な権限を持ったユーザーは、指定された時間が経過する前に手動で Single Sign On ユーザー アカウントをロック解除できます。 Single Sign On ユーザーのロックを解除するには、Single Sign On の Administrators グループのメンバーである必要があります。

 

 

ロック アウトされたユーザー

 

デフォルトでは、ログインに 3 回失敗するとユーザーのアカウントがロックされます。

実習環境では、US 配列以外のキーボードで頻繁に発生するログインの問題を回避するため、このポリシーは無効になっています。

このセクションは、参考情報の提供のみを目的としています。

 

 

ユーザーのロック解除

 

SSO 管理者権限のあるユーザーとして、vSphere Web Client にログインし、[ユーザー] リストに移動します。

  1. [ロック済み] 列が [はい] になっている、ロックされたユーザー アカウントを特定します。
  2. ロックされたユーザーを右クリックして、[ロックを解除] を選択します。

注:画面は HOL 環境の為、ロックを解除はグレーアウトしてます。

 

 

vSphere Web Client でのパスワードの変更

付与されている vCenter Single Sign On 権限によっては、自分の Single Sign On ユーザー プロファイルの表示や編集ができない場合があります。 ただし、すべてのユーザーは vSphere Web Client で自分の Single Sign On パスワードを変更できます。 vCenter Single Sign On 構成ツールで定義されるパスワード ポリシーによって、パスワードの有効期限が定義されます。デフォルトでは、vSphere 6 では Single Sign On パスワードは 90 日経過後に無効になりますが、組織のポリシーによってはシステム管理者がこれを変更している場合があります。デフォルトを保持する場合は、administrator@vsphere.local アカウントのパスワードを 90 日おきに忘れず変更してください。変更しないと 91 日目にロック アウトされます。

 

 

パスワードの変更

 

上側のナビゲーション ペインで、自分のユーザー名をクリックしてメニューを展開します。

 

 

[パスワードの変更] ダイアログ

 

[パスワード変更] を選択し、現在のパスワードを入力します。

新しいパスワードを入力します。

もう一度新しいパスワードを入力します。

[OK] ボタンをクリックして、パスワードを変更します。

備考: パスワードを変更する場合は、実習のほかのアクティビティで使用できるように忘れないようにしてください。

 

 

まとめ

通常、ユーザー アカウントは SSO ドメイン内でネイティブには管理されず、Microsoft Active Directory や OpenLDAP などの外部のディレクトリ ソースによって処理されます。 SSO でのアカウントの処理方法と、アカウントと権限のバインドをどこで確認するかを理解することは、vSphere 環境の管理に役立ちます。

 

Active Directory への ESXi ホストの追加


このレッスンでは、Active Directory に ESXi ホストを追加するプロセスを説明します。


 

vSphere Web Client で Active Directory を使用するためのホストの構成

このレッスンでは、Active Directory を使用して認証する vSphere ホストを追加するプロセスを説明します。

 

 

ホストおよびクラスタ

 

[ホーム] アイコンをクリックし、[ホストおよびクラスタ] を選択します。

 

 

esx-01a.corp.local

 

[esx-01a.corp.local] をクリックします。

 

 

TCP/IP の構成

 

[設定] タブをクリックし、次に [ネットワーク] セクションの [TCP/IP 設定] タブを選択します。

 

 

デフォルト システム スタックの編集

 

[TCP/IP スタック] の [デフォルト] をクリックし、[編集] ボタンをクリックします。

 

 

DNS の構成

 

[DNS 設定] タブをクリックします。

ホストのホスト名と DNS サーバー情報が正しいことを確認する必要があります。[OK] をクリックします。

 

 

vSphere Web Client でのディレクトリ サービス ドメインへのホストの追加

 

ネットワーク設定が正しいことを確認したので、ホストを Active Directory に追加しましょう。

[システム] セクションで [認証サービス] をクリックします。表示するために下にスクロールする必要がある場合があります。

 

 

ドメインへの参加

 

[ドメインへの参加] ボタンをクリックします。

 

 

ドメイン参加設定

 

[ドメイン] に 「corp.local」 と入力します。

[認証情報の使用] セクションに次の内容を入力します。

ユーザー名: administrator
パスワード: VMware1!

[OK] をクリックします。

 

 

Active Directory への追加

 

しばらくすると画面が更新され、[認証サービス] セクションが更新されてホストが Active Directory ドメインに接続されていることが表示されます。

 

 

(オプション) ビデオ: VMware vSphere ホストの Active Directory への追加 (3:40)

 
 

 
 

このビデオでは、VMware vSphere ホストを Microsoft Active Directory (AD) ドメインに参加させて、管理者が Active Directory 認証情報を使用してホストにアクセスして管理できるようにする方法を説明しています。

 

 

まとめ

これで、「モジュール 2: vSphere のネットワークとセキュリティの概要」 は終了です。実習ラボをご利用いただきありがとうございました。最後にアンケートにご協力ください。

時間が残っている場合は、この実習ラボに含まれているほかのモジュールが、それぞれの予定所要時間とともに表示されます。マニュアル内の対象モジュールにすばやく移動するには、[Table of Contents] ボタンをクリックします。

 

モジュール 3: vSphere ストレージの概要 (60 分)

vSphere ストレージの概要


次のレッスンでは、vSphere で使用できるさまざまなストレージの種類の概要を説明します。

vSphere Hypervisor (ESXi) は、ホストレベルのストレージ仮想化を提供します。これは、仮想マシンから物理ストレージ レイヤーを論理的に抽象化するものです。

vSphere 仮想マシンは仮想ディスクを使用して、オペレーティング システムやプログラム ファイルのほか、仮想マシンのアクティビティに関連するデータを格納します。仮想ディスクとは、1 つの大きな物理ファイル、または複数のファイルのセットで、ほかのファイルと同様に簡単にコピー、移動、アーカイブ、バックアップができます。仮想マシンは、複数の仮想ディスクで構成できます。

仮想ディスクにアクセスするために、仮想マシンは仮想 SCSI コントローラーを使用します。仮想コントローラーには、BusLogic Parallel、LSI Logic Parallel、LSI Logic SAS、VMware Paravirtual などがあります。仮想マシンから認識およびアクセスできる SCSI コントローラーは、これらのタイプのコントローラーだけです。

各仮想ディスクは、vSphere Virtual Machine File System (VMFS) データストア、または物理ストレージ上に展開されている NFS ベースのデータストアにあります。仮想マシン側から見ると、各仮想ディスクは SCSI コントローラーに接続されている SCSI ドライブであるかのように見えます。実際の物理ストレージ デバイスへのアクセスがパラレル SCSI、iSCSI、ネットワーク、ファイバ チャネルを経由しているか、あるいはホスト上の FCoE アダプターを経由しているかは、仮想マシンで実行されているゲスト OS およびアプリケーションからは認識されません。

vSphere のストレージ管理プロセスは、vSphere ESXi の割り当て前に、ストレージ管理者が別のストレージ システムに割り当てたストレージ領域で開始されます。vSphere は、ローカルとネットワークの 2 つのタイプのストレージをサポートします。この 2 つのタイプについては、次のレッスンで説明します。


 

ローカル ストレージ

 

この図は、単一の ESXi ホストに直接接続されたローカル VMFS ストレージを使用する仮想マシンを表しています。

ローカル ストレージには、ESXi ホスト内にある内部ハード ディスクを利用できます。また、ホスト外にあり SAS や SATA などのプロトコルを介してホストに直接接続されている外部ストレージ システムも使用可能です。

 

 

ネットワーク ストレージ

 

この図は、複数の ESXi ホストに接続されたネットワーク VMFS ストレージを使用する仮想マシンを表しています。

ネットワーク ストレージは、ESXi ホストが仮想マシンのファイルをリモートで格納するために使用する外部ストレージ システムで構成されています。通常、ホストは、これらのシステムに高速のストレージ ネットワークを介してアクセスします。ネットワーク ストレージ デバイスは通常共有されます。ネットワーク ストレージ デバイス上のデータストアには、複数のホストから同時にアクセスできます。その結果、High Availability ホスト クラスタリング、分散リソースのスケジューリング、vMotion、フォルト トレランス構成の仮想マシンなどの vSphere テクノロジーも利用可能になります。ESXi は、ファイバ チャネル、iSCSI、NFS、共有 SAS などの複数のネットワーク ストレージ テクノロジーをサポートしています。

 

 

仮想マシン ディスク

 

この図は、共有 VMFS データストアに対して、さまざまなタイプの仮想ディスク形式を使用する仮想マシンを表しています。

仮想ディスクの作成、テンプレートとしての仮想マシンのクローン作成、仮想マシンの移行など、特定の仮想マシンの管理操作を行なう際に、仮想ディスク ファイル形式のプロビジョニング ポリシーを指定できます。仮想ディスクの形式には次の 3 つのタイプがあります。

Thin Provision

ストレージ領域を節約するには、この形式を使用します。シン ディスクの場合、ディスク サイズとして入力した値に基づいて、そのディスクが必要とする容量のデータストア領域をプロビジョニングします。ただし、シン ディスクの容量は最初は小さく、初期の運用に必要なデータストア領域のみが使用されます。

Thick Provision Lazy Zeroed

デフォルトのシック フォーマットで仮想ディスクを作成します。仮想ディスクに必要な領域は、仮想ディスクの作成時に割り当てられます。物理デバイス上に残っているデータは、作成中に消去されませんが、あとで仮想マシンから最初の書き込みが行われるときにゼロで初期化されます。

Thick Provision Lazy Zeroed 形式では初期化は行われません。また、削除されたファイルがリカバリされたり、割り当てられた領域の古いデータがリストアされたりすることもありません。Thick Provision Lazy Zeroed 形式のディスクはシン ディスクに変換できません。

Thick Provision Eager Zeroed

シック仮想ディスクのタイプの 1 つで、フォルト トレランスなどのクラスタリング機能をサポートします。仮想ディスクに必要な容量は、作成時に割り当てられます。Thick Provision Lazy Zeroed 形式とは対照的に、物理デバイスに残っているデータは、仮想ディスクが作成される際に初期化されます。通常、この形式でのディスクの作成は、ほかの形式よりも長い時間がかかります。

 

 

その他の vSphere ストレージ ラボ

このモジュールには、vSphere ストレージ エレメントの構成と使用に関する複数のレッスンがあります。詳細情報とハンズオン アクセスについては、次のいずれかに進んでください。

  • vSphere データストアの作成と構成
  • 仮想マシン ディスクの管理
  • 仮想マシン スナップショットの操作
  • 仮想マシンのクローニングおよびテンプレートの使用
  • vSphere Replication の概要

 

vSphere データストアの作成と構成


この実習ラボでは、NFS および iSCSI vSphere データストアの作成と構成について説明します。また、iSCSI ソフトウェア アダプターの追加と構成についても説明します。


 

vSphere Web Client へのログイン

この手順では、vSphere Web Client へのログインについて説明します。

 

 

Google Chrome Web ブラウザーの起動

 

1. メイン コンソール デスクトップから [Google Chrome] を選択します。

 

 

認証情報を入力してログイン

 

備考: [ Windows セッション認証を使用してください] を選択すると、ユーザー名 CORP\Administrator とパスワード VMware1! が自動的に入力されます。

1. [ Windows セッション認証を使用してください] チェックボックスをオンにします。

2. [ログイン] を選択します。

 

 

[ストレージ管理] ペインへの移動

 

1. [ストレージ] タブを選択します。

 

 

[Datacenter Site A] の展開

 

現在、iSCSI データストアと NFS データストアの 2 つのストレージ データストアが構成されています。

1. [ds-iscsi01] データストアを選択します。

2. [サマリ] をクリックしてデータストアの詳細を確認します。

[ds-site-a-nfs01] データストアに対して同じ手順を繰り返します。

 

 

vSphere NFS データストアの作成

このセクションでは、事前にプロビジョニングした NFS マウントを使用して、新しい vSphere NFS データストアを作成します。

 

 

vSphere NFS データストアの作成

 

このセクションでは、事前にプロビジョニングした NFS マウントを使用して、新しい vSphere NFS データストアを作成します。

  1. [Datacenter Site A] を選択します。
  2. [アクション] を選択します。
  3. [ストレージ] を選択します。
  4. [新しいデータストア] を選択します。

 

 

新規データストア - タイプ

 

[次へ] ボタンをクリックして、ウィザードの [タイプ] の手順に進みます。

5. [タイプ] で [NFS] が選択されていることを確認し、[次へ] をクリックします。

 

 

新規データストア - NFS バージョン

 

6. [NFS バージョン] で [NFS 3] が選択されていることを確認し、[次へ] をクリックします。

 

 

新規データストア - 名前と構成

 

  1. [データストア名] に 「ds-site-a-nfs02」 という名前を付けます。
  2. [フォルダ] に 「/mnt/NFS02」 と入力します。
  3. [サーバ] に 「10.10.20.60」 と入力します。
  4. [次へ] をクリックします。

 

 

新規データストア - ホスト アクセシビリティ

 

チェックボックスを選択してすべてのホストを含め、[次へ] をクリックします。

 

 

新規データストア - 設定完了

 

12. [新しいデータストア] の構成を確認して、[完了] をクリックします。

 

 

タスクの進捗の監視

 

  1. [最近のタスク] ペインで、進捗状況を確認できます。
  2. [更新] アイコンを押して表示を更新します。
  3. 完了すると、新しい ds-site-a-nfs02 データストアが利用可能になっているのがわかります。

 

 

新規データストア設定の確認

 

  1. インベントリ リストからデータストア [ds-site-a-nfs02] を選択します。
  2. [サマリ] を選択してキャパシティと構成詳細を確認します。

 

 

vSphere iSCSI データストアの作成

 

このセクションでは、事前にプロビジョニングした iSCSI LUN を使用して、新しい vSphere iSCSI データストアを作成します。

  1. [Datacenter Site A] を選択します。
  2. [アクション] を選択します。
  3. [ストレージ] を選択します。
  4. [新しいストレージ] を選択します。

 

 

新規データストア - タイプ

 

[次へ] を選択して、ウィザードの [タイプ] ページに進みます。

[タイプ] で [VMFS] が選択されていることを確認し、[次へ] をクリックします。

 

 

新規データストア - 名前と構成

 

  1. 新しいデータストアに 「ds-iscsi02」 という名前を付けます。
  2. ホストを選択してアクセス可能なディスク/LUN を表示し、ドロップダウン ボックスから [esx-01a.corp.local] を選択します。

 

 

新たしいデータストア - 名前とデバイスの構成

 

このビューから、vSphere 環境で認識できる既存のデータストアが存在することがわかります。

LUN ID 12のデバイスを選択します。 この場合、プリフィックス [FreeBSD] のあるデバイスのみです。

[次へ] をクリックします。

 

 

新規データストア - VMFS のバージョン

 

デフォルトの [VMFS 5] を選択したまま [次へ] をクリックします。

 

 

新規データストア - パーティション構成

 

このデータストアのすべての利用可能なキャパシティを使用しても、必要に応じてサイズを変更してもかまいません。この手順はデフォルト設定でかまいません。

[次へ] を選択します。

 

 

新規データストア - 設定完了

 

[新しいデータストア] の構成を確認して、[完了] をクリックします。

 

 

新規データストア - タスクの進捗の監視

 

[最近のタスク] ペインで進捗を確認します。

完了すると、ds-iscsi02 データストアが利用可能になっていることがわかります。

 

 

新規データストア - 設定の確認

 

  1. インベントリ リストからデータストア [ds-iscsi02] を選択します。
  2. [サマリ] を選択してキャパシティと構成詳細を確認します。

 

 

新しい ESXi ホストの追加

このセクションでは、新しい ESXi ホスト esx-03a.corp.localを Site A の環境に追加し、クラスターの生産的なメンバーになれるように適切なストレージが構成されていることを確認します。

 

 

[ホストおよびクラスタ] ビュー

 

  1. [ホストおよびクラスタ] アイコンをクリックしてインベントリ ビューに戻ります。
  2. [Cluster Site A] を選択します。
  3. [サマリ] をクリックしてクラスターの現在の構成を確認します。

クラスター内に 2 つのホストが存在し、DRS が [一部自動化] レベルで有効になっています。 「モジュール 1 - vCenter Server を使った管理の概要」 を完了していれば、DRS は [完全自動化] レベルでクラスターは [不均衡] になっているはずです。

 

 

[ホストの追加] ワークフローの開始

 

  1. インベントリで、[Cluster Site A] をクリックして選択します。
  2. [アクション] メニューに移動します。
  3. [ホストの追加] を選択します。

 

 

ホスト名の入力

 

  1. 追加するホストの名前 「esx-03a.corp.local」 を入力します。
  2. [次へ] をクリックします。

 

 

認証情報の入力

 

  1. ユーザー名 「root」 を入力します。
  2. パスワード 「VMware1!」 を入力します。
  3. [次へ] をクリックします。

 

 

ホストの概要

 

新規ホストのため、インベントリ ペインにはなにも表示されません。

  1. [次へ] をクリックします。

 

 

ホストへの HOL ライセンスの割り当て

 

  1. [FOR VMWARE...] の横にあるラジオ ボタンをクリックします。
  2. ライセンスが有効であることを確認します。
  3. [次へ] をクリックします。

 

 

ロックダウン モードの構成

 

  1. デフォルトの [ロックダウンモード] 設定の [無効] はそのままにして、[次へ] をクリックします。

 

 

リソース プールのグラフト

 

  1. ここでも、新しいホストであるためインベントリにはなにも表示されません。デフォルトのままにして [次へ] をクリックします。

 

 

[ホストの追加] ワークフローの終了

 

  1. [完了] をクリックしてホストを vCenter にインポートします。

 

 

進捗の確認

 

[ホストの追加] タスクは [最近のタスク] を使用して監視できます。

完了すると、esx-03a.corp.localホストがインベントリに Maintenance モードで表示されます。 これは意図的なものです。ホストで認識されるストレージがなく、ストレージが認識されるまで仮想マシンをホスティングできないからです。

 

 

新規ホストへの NFS データストアのマウント

 

新しいホスト esx-03a.corp.localはインポートされていますが、現在構成されたストレージがありません。インベントリでホスト名をクリックすると警告が示されます。

このセクションでは、新しいホストに NFS ストレージを追加します。

 

 

[Mount NFS Datastore to New Host] ウィザード

 

この場合、Cluster Site A クラスターで使用される 2 つの NFS データストアがあります。既存の NFS データストアを新しいホストに追加するのは簡単なプロセスです。

  1. データストアアイコンをクリックして [Datastores] ビューに切り替えます。
  2. インベントリで [ds-site-a-nfs01] データストアを選択します。
  3. [アクション] メニューをクリックします。
  4. [追加ホストへのデータストアのマウント...] を選択します。

 

 

NFS データストアのマウント - ホストの選択

 

  1. チェックボックスをオンにして、リスト内のすべてのホストを選択します。
  2. [OK] をクリックします。

 

 

NFS データストアのマウント - タスクの監視

 

マウント タスクは [最近のタスク] を使用して監視できます。

マウントが完了したら、[ホスト] タブをクリックして確認できます。

これにより、このデータストアをマウントしているインベントリ内のすべてのホストが表示されます。

さらに演習するには、同じステップを実行してもう一方の NFS データストア ds-site-a-nfs02esx-03a.corp.localホストにマウントしてください。

 

 

iSCSI ターゲットの ESXi ホストへの追加

iSCSI デバイスは iSCSI ターゲット経由で認識されます。 これは iSCSI デバイスのホストと考えられます。ESXi ホストはデバイスを検索する場所を知っている必要があるため、このセクションでは ESXi ホストを iSCSI ターゲットに割り当て、利用可能な LUN を検出するプロセスについて説明します。

 

 

[ホストおよびクラスタ] の選択

 

[ホストおよびクラスタ] を選択して、[esx-03a.corp.local] をクリックします。

最後に、[設定] タブをクリックします。

 

 

[動的検出] の実行

 

  1. [ストレージアダプタ] を選択します。
  2. [iSCSI Software Adapters] セクションで [vmhba65] を選択します (リストを下にスクロールする必要がある場合があります)。
  3. [ターゲット] をクリックします。
  4. [動的検出] をクリックします。[iSCSI サーバ] のリストには現在なにも表示されていません。
  5. [追加] をクリックします。

 

 

送信ターゲット サーバーの追加

 

  1. iSCSI サーバーのアドレス 「10.10.20.60」 を追加して [OK] を選択します。

 

 

iSCSI ストレージ アダプターの (再) スキャン

 

新しいターゲットが追加されると、アダプターに対して、iSCSI ターゲットに到達してクエリを実行する必要があることを知らせるメッセージが黄色で表示されます。

  1. [vmhba65] iSCSI アダプターをクリックして選択します。
  2. [アダプタの再スキャン] アイコンをクリックして再スキャンします。

 

 

iSCSI デバイスが表示されていることの確認

 

  1. 再スキャントが完了したら、[ストレージデバイス] をクリックします。
  2. どちらもキャパシティが 45 GB の 2 つの iSCSI ディスクが接続されているのがわかります。

 

 

iSCSI データストアの可用性の確認

 

  1. [データストア] タブをクリックします。

2 つの iSCSI データストアが esx-03a.corp.localホストから見えるようになっています。

 

 

(オプション) 新しいデータストアのスキャン

ESXi ホストはストレージのビューを定期的に更新し、検出された VMFS データストアをマウントします。急いでいて更新サイクルを待てない場合は、手動で環境の再スキャンをトリガーして、新しいデバイスと VMFS データストアを検出させることができます。

 

 

新しいデータストアのスキャン

 

1. [設定] タブをクリックし、[ストーレジ] の下の [ストレージデバイス] を選択します。

2. [再スキャン] ボタンを選択します。

 

 

再スキャン オプションの確認

 

[ストレージの再スキャン] のオプションを確認し、[OK] をクリックします。

 

 

スキャン完了

 

再スキャン タスクは [最近のタスク] を使用して監視できます。再スキャン後、すべての利用可能なデバイスおよび VMFS データストアがマウントされます。未フォーマットのデバイスの場合は [ストレージデバイス] ペイン、VMFS データストアの場合は [関連オブジェクト] - [データストア] エリアで確認できます。

 

 

新規ホストの有効化

ここまで、esx-03a.corp.localホストはデータストアが割り当てられ、[Maintenance Mode] の状態でした。Cluster Site A クラスターのすべてのデータストアがホストに認識されたので、今度はホストを有効にします。

 

 

[Maintenance Mode] の終了

 

ホストの [Maintenance Mode] を解除するにはいくつかの方法があります。このプロセスは、複数のホストの [Maintenance Mode] を解除 (または [Maintenance Mode] にする) できるため、知っておくと便利です。

  1. [Cluster Site A] というクラスターを選択します。
  2. [ホスト] をクリックします。
  3. [ホスト] の一覧からホスト [esx-03a.corp.local] を選択します。
  4. [メンテナンスモードの終了] アイコンをクリックします。

 

 

準備完了

 

1 ~ 2 分後に ホストの [Maintenance Mode] が終了します。クラスターで vSphere HA を有効にした場合、ステータスが [正常] であることをホストが示す前に、HA エージェントが構成されて起動します。このプロセスはかなり迅速に実行されるため、現在のステータスを表示するために Web Client を更新する必要がある場合があります。

このホストでは、このラボの演習用に仮想マシン、vMotion、および IP ストレージ用の基本的なネットワークは事前に構成済みです。通常、新規ホストの [Maintenance Mode] を終了する前にホストを vds-site-a分散スイッチに追加しますが、この演習ではその必要はありません。練習する場合は、自由にこのスイッチを VDS に移行してください。

このホストはクラスターのワークロードを処理できるようになりました。

 

Storage vMotion


計画的ダウンタイムは、一般にデータセンターのダウンタイムの 80 % 以上を占めています。ハードウェアのメンテナンス、サーバーの移行、ファームウェアのアップデートにはいずれも、物理サーバーのダウンタイムが必要です。このようなダウンタイムの影響を最小限に抑えるには、ダウンタイムを許容できる時間枠を設けてメンテナンスを行なうしかありませんが、そのスケジューリングには手間がかかるため、作業の開始を遅らせざるを得ません。

vSphere の vMotion および Storage vMotion の機能では、計画的ダウンタイムの削減を可能にします。これは、VMware 環境ではサービスを中断することなく、ワークロードを別の物理サーバーや別の基盤となるストレージに動的に移動できるためです。管理者は、メンテナンスの時間枠をスケジューリングしなくても、完全に透過的なメンテナンス作業をより迅速に行なうことができます。vSphere vMotion および Storage vMotion を使用することにより、次のことが可能になります。

■ 通常のメンテナンス作業に必要なダウンタイムを排除

■ 計画的なメンテナンスのための時間枠を排除

■ ユーザーの作業やサービスを中断せずに、いつでもメンテナンスが可能

このレッスンでは、vMotion の使用方法と、仮想マシンをクラスター内の別のホストへ移動する方法を説明します。


 

[仮想マシンおよびテンプレート] への移動

 

Storage vMotion の前に、仮想マシンに継続的に ping を実行して、ダウンタイムがないことを確認します。 ping を実行するには、仮想マシン TinyLinux-01 の IP アドレスが必要です。

  1. [仮想マシンおよびテンプレート] タブをクリックします。
  2. [TinyLinux-01] を選択します。
  3. [サマリ] タブが選択されていることを確認します。
  4. TinyLinux-01 の IP アドレス、192.168.120.51を記録します。

 

 

コマンド プロンプトを開く

 

Windows のタスク バーからアイコンをクリックして、コマンド プロンプトを開きます。

 

 

TinyLinux-01 への Ping の実行

 

コマンド プロンプトで以下のコマンドを入力して、<Enter> キーを押します。

ping -t 192.168.120.51

 

 

Ping の結果

 

TinyLinux-01 に対して継続的に ping が実行されているのがわかります。

 

 

[ストレージ] ビュー

 

  1. [ホーム] アイコンをクリックし、vSphere Web Client のホーム画面に移動します。
  2. [ストレージ] アイコンをクリックします。

 

 

指定したデータストアの仮想マシンの一覧表示

 

  1. vcsa-01a.corp.localの vCenter が管理する Datacenter Site Aデータセンターにある ds-iscsi01データストア オブジェクトを探してクリックします。
  2. [仮想マシン] をクリックします。
  3. [仮想マシン] タブをクリックします。選択されたデータストア上のすべての仮想マシンが一覧表示されます。

注: どのレッスンを完了したかによって、画面に表示されるデータストアおよび仮想マシンは図と異なります。

 

 

Storage vMotion のドラッグ アンド ドロップ

 

仮想マシン TinyLinux-01は、最初に ds-iscsi01上にあり、ds-site-a-nfs01に移動する必要があります。

  1. 仮想マシン [TinyLinux-01] をクリックし、マウスの左ボタンを押したまま [ds-site-a-nfs01] データストア オブジェクトへドラッグします。
  2. オブジェクトの移動先として適切なオブジェクトにポイントすると、マウス カーソルの横に緑色のプラス記号 (図参照) が表示されます。
  3. マウス ボタンを離して、仮想マシン [TinyLinux-01] を [ds-site-a-nfs01] オブジェクトの上にドロップします。処理を完了するための [移行] ウィザードが起動されます。

 

 

データストアの移行

 

  1. ラジオボタンで [ストレージのみ変更します] を選択します。vSphere 6.5 では、同じ vMotion 操作でコンピューティング、ネットワーク、ストレージを変更できます。
  2. [次へ] をクリックします。

 

 

ストレージ ポリシー

 

  1. このウィザードを開始する前に仮想マシンをドロップしたため、ds-site-a-nfs01 データストアがすでに選択されています。
  2. [次へ] をクリックして、ストレージを移動するための設定を承認します。

 

 

設定完了

 

[設定の確認]  画面で情報が正しいことを確認し、[完了] をクリックして移動を開始します。

[最近のタスク] ペインで進捗を監視しても、次の手順に進んでもかまいません。

 

 

ドロップされたパケットがないことの確認

 

コマンド プロンプトに戻り、ping の結果を確認します。スクロール バーを使用して破棄されたパケットがあるかどうか確認します。

時刻フィールドが 2 ミリ秒に増加しているものが表示される場合がありますが、それ以外に破棄されたパケットはないはずです。

 

 

ping の停止

 

[X] をクリックして ping を停止し、コマンド ウィンドウを閉じます。

 

 

Storage vMotion の確認

 

Storage vMotion の進捗は [最近のタスク ] パネルで監視できます。

  1. 完了したら、[ds-site-a-nfs01] データストアをクリックし、[仮想マシン] に [TinyLinux-01] 仮想マシンが表示されていることを確認します。

仮想マシンをオフラインにすることなく、仮想マシンのストレージが iSCSI から NFS ストレージへ移行されました。

 

仮想マシン ディスクの管理


仮想マシンにディスクを割り当てる場合、仮想ディスクを作成することも、既存の仮想ディスクを使用することもできます。仮想ディスクは、ファイル システム上の 1 つ以上のファイルで構成され、ゲスト OS には単一のハード ディスクとして認識されます。これらのディスクは、ホスト間で移動できます。

仮想マシンを作成する際に、[新規仮想マシンの作成] ウィザードを使用して仮想ディスクを追加します。ただしこのレッスンでは、インベントリ内の既存の仮想マシンを扱います。

このレッスンでは、新規仮想ディスクを既存の仮想マシンに追加するプロセスを説明します。また、仮想マシンの元のディスクをより大きなキャパシティに拡張します。


 

[仮想マシンおよびテンプレート] 管理ペインへの移動

 

1. タイトル バー ペインで、[ホーム] アイコンを選択します。

2. [仮想マシンおよびテンプレート] を選択します。

このビューから、vSphere 環境内にすでに数台の仮想マシンが存在することがわかります。次のステップでは、新しい仮想ディスクを w12-core仮想マシンに追加します。

 

 

新規仮想ディスクの作成

このステップでは、既存の仮想マシン用に新規仮想ディスク リソースを作成するプロセスを説明します。

 

 

w12-core ストレージの確認

 

  1. 仮想マシン [w12-core] を選択して [サマリ] タブをクリックします。
  2. w12-core がパワーオンされていない場合は、[パワーオン] ボタンをクリックします。
  3. [仮想マシンのハードウェア] ペインで、元のディスク構成 (キャパシティ 24.00 GB の単一のハード ディスク) を確認します。

 

 

仮想マシン設定の編集

 

  1. [w12-core] を右クリックします。
  2. [設定の編集] を選択します。

 

 

[新規ハードディスク] を選択して追加

 

1. [新規デバイス] ポップアップ メニューを選択します。

2. [新規ハードディスク] をクリックします。

3. [追加] をクリックして操作を完了します。

 

 

サイズとプロビジョニング設定の構成

 

1. サイズを 5 GB に減らします。

2. [OK] ボタンをクリックして、新しい仮想ディスクを作成します。

 

 

タスクの進捗の監視

 

[最近のタスク] ペインで進捗を確認します。

1. 完了すると、キャパシティが 5.00 GB の 「ハードディスク 2」 が w12-core 仮想マシンから利用可能になります。

 

 

既存の仮想ディスクの拡張

 

このセクションでは、仮想マシンの既存の仮想ディスクを拡張します。

  1. 仮想マシン 「w12-core」 を右クリックします。
  2. [設定の編集] を選択します。

 

 

ハードディスク 1 の設定

 

1. [設定の編集] ウィザードで、ハードディスク 1 のキャパシティが 24 GB であることを確認します。

 

 

ハードディスク1 の拡張

 

1. 上矢印をクリックして、ハードディスク 1 のキャパシティを 32 GB に増やします。

2. [OK] をクリックします。

 

 

タスクの進捗の監視

 

1. [最近のタスク] ペインで進捗を確認します。

2. 完了すると、新たにキャパシティが 32.00 GB の 「ハードディスク 1」 が w12-core 仮想マシンから利用可能になります。

 

 

仮想ディスク構成の確認

 

  1. インベントリ ペインで [w12-core] を選択します。
  2. 構成された仮想ディスクと関連するキャパシティをそれぞれ確認します。
  3. シン プロビジョニングのため、仮想ディスクの合計消費ストレージは 32 GB の約半分しか使用していません。

 

仮想マシン スナップショットの操作


スナップショットは、スナップショット取得時の仮想マシンの状態とデータを保存します。スナップショットは、複数の仮想マシンを作成せずに、仮想マシンを何度も同じ状態に戻す必要があるときに便利な機能です。また、1 つの線形プロセス内のリストア ポジションとして、仮想マシンのスナップショットを複数回取得することもできます。複数のスナップショットによって、さまざまな種類の作業プロセスに対応する多数のポジションを保存できます。vSphere Web Client の Snapshot Manager は、仮想マシンのスナップショットおよびスナップショット ツリーを作成および管理するために、いくつかの処理を実行します。こうした処理では、スナップショットの作成、スナップショット階層内のスナップショットのリストア、スナップショットの削除などを行なうことができます。

仮想マシンのスナップショットでは、次の情報が保存されます。

  • 仮想マシンの設定 - スナップショットの取得後に追加または変更されたディスクを含む、仮想マシンのディレクトリ。
  • 電源状態: 仮想マシンのパワーオン、パワーオフ、サスペンドを行なうことができます。
  • ディスクの状態 - すべての仮想マシンの仮想ディスクの状態
  • メモリーの状態(オプション) - 仮想マシンのメモリーの内容

このセクションでは、仮想マシンのスナップショットを作成し、仮想マシンのハードウェアと構成の状態に変更を加えた後、vSphere Web Client Snapshot Manager を使用して仮想マシンを元の状態に戻します。


 

仮想マシンのスナップショットの作成

 

このステップでは、仮想マシンのスナップショットを作成します。

  1. [w12-core] を右クリックします。
  2. [スナップショット] を選択します。
  3. [スナップショットの作成] をクリックします。

 

 

仮想マシン スナップショットの名前と説明の入力

 

1. [仮想マシン スナップショットの作成] ウィザードで、スナップショット ポイントの名前として 「Snapshot#1」 と入力します。

2. スナップショット ポイントの説明として、「Snapshot taken prior to VM settings change」 と入力します。

3. [OK] をクリックします。

備考: パワーオン状態の仮想マシンのスナップショットを取ると、実行中の仮想マシンのメモリー状態をキャプチャするオプションが提示されます。

 

 

[スナップショット] タブを開く

 

[最近のタスク] ペインで進捗を確認します。Snapshot タスクが完了したら、次のようにします。

1. [スナップショット] タブをクリックします。

2. スナップショットのタイムラインを基準にした仮想マシンの動作状態に注目してください。

 

 

仮想マシンの設定の変更

 

このセクションでは、仮想マシンのメモリー構成を変更します。

w12-core のメモリー構成を変更するには、シャットダウンする必要があります。

1. [アクション] メニューで、[電源] - [パワーオフ] の順に選択します。[はい] を選択して、パワーオフを確定します。

備考: これは仮想マシンをシャットダウンするための適切な方法ではありませんが、実習環境ではマシンを迅速にパワーオフできます。

 

 

[設定の編集] ウィザードの起動

 

1. 仮想マシン [w12-core] を選択します。

2. [アクション] ドロップダウン メニューをクリックし、[設定の編集...] を選択します。

 

 

仮想マシンの設定の変更

 

1. [メモリ] 設定のドロップダウン メニューを選択します。

2. [4 GB] を選択します。

 

 

仮想マシンの新しい設定の確認

 

1. 新しいメモリー構成を確認します。

2. [OK] をクリックして続行します。

 

 

[サマリ] タブ

 

1. w12-core の [サマリ] タブをクリックして更新されたメモリー構成を確認します。

 

 

スナップショット マネージャーを使用して仮想マシンの設定を元に戻す

 

このセクションでは、Snapshot Manager を使用して、仮想マシンの構成を元の状態に戻します。

1. w12-core仮想マシンが選択されていることを確認します。

2. [スナップショット] タブをクリックします。

 

 

元に戻す仮想マシン スナップショットの選択

 

  1. [Snapshot#1] が選択されていることを確認します。
  2. [すべてのアクション] メニューから
  3. [次の状態に戻す] を選択します。

 

 

スナップショットに戻すことを確定する

 

1. [はい] をクリックし、操作を確定します。

 

 

タスクの進捗の監視

 

1. [最近のタスク] ペインで進捗を確認します。

2. メモリー構成が 2048 MB に戻ったことを確認します。

 

 

スナップショットの削除

 

[スナップショット] タブをクリックします。

 

 

Snapshot#1 の削除

 

  1. [すべてのアクション] メニューから [すべてのスナップショットの削除] を選択します。

[はい] をクリックし、すべてのスナップショットの削除を確定します。

ベスト プラクティスとして、必要がなくなった場合には仮想マシンのスナップショットを削除します。時間とともにスナップショットの差分が非常に大きくなると、仮想マシン ファイルの統合に問題が生じ、パフォーマンスの問題につながる場合があります。

 

 

ビデオ: 仮想マシン スナップショットの詳細 (2:33)

 
 

 
 

vSphere 仮想マシンのスナップショットの詳細については、次のビデオもご覧ください。

 

vSphere データストア クラスター


vSphere データストア クラスターは、vSphere データストア グループ間で I/O およびストレージ キャパシティのバランシングを行います。必要とされる自動化のレベルに応じて、Storage Dynamic Resource Scheduler は、データストア クラスター間でデータストアの使用率が均等化されるよう、仮想マシンを配置および移行します。

このセクションでは、iSCSI データストアを使用して、vSphere データストア クラスターを作成します。


 

vSphere Storage DRS について (英語)(5:08)

 
 

 
 

このアニメーション ビデオでは、VMware Storage DRS が、データストアをデータストア クラスターと呼ばれる単一のプールに集約することによって、仮想マシンのプロビジョニングにかかる時間と複雑さを軽減し、仮想マシンおよび仮想マシンディスクを迅速に配置できるようにする方法について説明します。

 

 

[ストレージ] への移動

 

1. [ホーム] アイコンを選択します。

2. [ストレージ] を選択します。

 

 

新規データストア クラスター

 

1. [Datacenter Site A] を右クリックします。

2. [ストレージ] - [新規データストアクラスタ] の順に選択します。

 

 

新規データストア クラスター - 名前と場所

 

名前に 「DatastoreCluster-01」 を入力して [次へ] を選択します。

 

 

新規データストア クラスター - ストレージ DRS 自動化

 

VMware ハンズオン ラボ環境の I/O 特性により、デフォルト設定のまま [次へ] を選択してください。

Storage DRS のさまざまな自動化設定を各自で確認してください。

 

 

新規データストア クラスター - ストレージ DRS 実行時設定

 

Storage DRS は、ストレージ クラスターのバランシングの感度を調整するために、複数のオプションを提供しています。デフォルト設定のまま、[次へ] を選択します。

 

 

新規データストア クラスター - クラスターとホストの選択

 

スタンドアローン ホストは存在しないため、[Cluster Site A] を選択してから [次へ] ボタンをクリックします。

 

 

新規データストア クラスター - データストアの選択

 

新しいデータストア クラスターに [ds-iscsi02] データストアと [ds-iscsi01] データストアを選択します。

ds-iscsi02 がない場合は、ds-iscsi02 を作成してから再度ウェザードを実施します。作成をスキップしたい場合は、ds-iscsi01 のみ選択し次へ進めてください。

なお、混合タイプ(たとえば、VMFS と NFSなど)のデータストアを使用するデータストアクラスタを作成することはできません。

 

 

新規データストア クラスター - 設定完了

 

Storage DRS の設定を確認し、[完了] ボタンを押します。

 

 

新規データストア クラスター - まとめ

 

[最近のタスク] を表示して操作の進捗を確認します。

 

 

Storage DRS によるデータストア クラスターの作成 (英語) (3:23)

 
 

 
 

このビデオでは、vSphere 環境におけるデータストア クラスターの作成と管理のプロセスについて説明しています。

 

 

まとめ

vSphere データストア クラスターを vSphere 環境内で活用することにより、データストアが均等に満たされ I/O がクラスター内のデータストアのグループ間に分散するようにできます。Storage DRS により、新しい仮想マシンの初期配置が自動化され、仮想マシンの配置を調整して I/O がデータストア クラスター間で均等に分散された状態を維持できます。

 

まとめ

VMware ハンズオン ラボにご参加いただき、ありがとうございました。 http://hol.vmware.com/ にアクセスして、引き続きオンラインでハンズオン ラボをご体験ください。

Lab SKU: HOL-1910-01-SDC

Version: 20190301-204537