Japan_VMUG 2019年6月 第2回中小規模向け仮想化部会 メモ
6月5日にノックス株式会社で行われた中小規模向け仮想化部会の備忘録。
第2回目からはLTも本格的に開始され、現場ならではの情報共有と会員同士によるディスカッションも盛んに行われました。懇親会では、さらに突っ込んだディープなネタで話題は尽きませんでした。
昨年度と比較して、1回目、2回目とも参加人数が多く、今年度の中小部会には勢いを感じます。
<< 備忘録 >>
■ノックス特別セッション
・" Varonis DatAdvantage " の紹介
・ファイル共有に関するログやID等の運用を統合管理する
・ファイルサーバのアクセス権限の見直し
・ファイルサーバのIDの棚卸し(棚卸し漏れ防止)
・アクセスログの把握
・アクセスログのレポート
・留意点
・ファイルサーバが Windows Server の場合はエージェントをインストール必須
・ファイルの所有権は見れない(アクセスログはファイル単位で取り扱い)
・追加モジュール(UBA対応(振舞い検知))など色々あり
■ライトニングトーク
1)vCHA(vCenter High Availability)環境でのvCSAのアップグレード
・vCSA6.7u1 で vCHA を利用している環境で vCSA6.7u2 にアップグレードを実行した際の経験談を共有。
・現状、ドキュメント通りの手順ではエラーとなる。
・vCHAを解除してから実行することが必要。
2)vSphere のアップグレードのテクニカルTips
・バックアップデータの中身について
・state.tgz 関連の大事なお話し
・VIBコンフリクト発生時の対応について
・ベンダーiso関連のよくあるトラブル
・そもそも発生させないための大事なお話し
などなど
3)Veeam Backup & Replication Community Editionを利用した仮想マシン移行の検証
・Veeam公式サイトにある下記の機能を実際に検証した結果を共有
https://www.veeam.com/jp/virtual-machine-backup-solution-free.html
===公式ココから==================
VMwareおよびHyper-V VMの移行とエクスポート
Veeam Backup & Replication Community Editionでは、クラスタや共有ストレージを使用しなくてもvSphere vMotionなしでライブVMware VMを任意のホストやデータストアに移行できます。
迅速な移行では、ネイティブVMwareおよび専用のVeeamの技術を利用して任意の移行シナリオを提供します。これには、ローカル・データベースから共有ストレージへのVMの移行や2つの別個のESXiホストおよびデータストア間でのVMの移行が含まれます。
===公式ココまで==================
・ESXi5.1 上にデプロイされた VM を ESXi6.7 上に移行
・ESXi6.7 上に移行した VM を ESXi5.1 上に戻す(検証中につき次回以降に結果を共有)
4)Veeam WAN アクセラレーションを利用した DR の社内検証
・Veeam WAN アクセラレーションを利用して AWS 上で SRM (VMware Site Recovery Manager) っぽい DR の仕組みの検証を共有
・レプリケーションは問題なく動作している
・今後、自動的な切り替え含め、満足できるレベルまで RTO を向上させられるか
■Japan VMUG からのお知らせ
・今年度実施すると言っていた教育プログラムについて
・VMUG Learning Credits
・"VMware vSphere: Install,Configure,Manage [V6.7]" を1名分 中小部会向けに用意
・中小部会員で ICM 未受験者を募集中
■次回
・次回の中小規模向け仮想化部会は 2019/8/2 に開催予定
・LTテーマは"トラブル事例"
VMware ハンズオンラボ Japan チャンピオンシップ @EVOLVE
5/24 に VMware EVOLVE 内で開催された日本版 vWarrior に参加してきました。
vWarrior とは
https://secure.vmware.com/jp_championship
以下抜粋
『VMware の製品知識・スキルに自信のある挑戦者募集!
この度、 VMware ハンズオンラボ Japan チャンピオンシップ @EVOLVEを開催することとなりました。
VMware 製品、特にSoftware-Defined Data Center (SDDC) 製品群に精通している IT 管理者の方、デベロッパーの方は実力を試してみませんか。』
今後のイベントを盛り上げるため、2ラウンド分ですが課題についてレポートします。イベントの模様は公式や参加者のツイッターやFacebookを参照してみてください。
予選ラウンド2と決勝に参加してみましたので内容を簡単にレポートします。
# 今後vForumなどでも開催される可能性がありますが、ルールなどは変更される可能性があります。
# 出場者は記録などは取れないので、課題の内容は記憶に頼ったものです、不正確な部分が含まれています。あくまでこんなもんか程度に受け止めてください。
# 図はHOLから類似したものを作成し掲示しているものです。実際の競技で使用されたものとは異なる部分があります。
各ラウンドとも単一のプロダクトから3問の課題が出題されます。
3問完答すればクリアとなります。
予選ラウンド2
『vSphere』
課題1:
HAを有効にする
Proactive HAは無効化する
指定のあったクラスタでHAを有効化します。
ちなみにわたしのチームは、問題文をよく読んでいなかったため、Proactive HA を"有効化"しなければいけないと勘違いしてDRS周りをいじったりと数分程度、時間を無駄にしてしまいました・・・
他のチームでも見られたことですが、問題文はよく読む必要があります。指定された名称などを順守しなければ正答とはならないため、数分間を無駄にする手戻りが発生することが散見されました。
業務では手順書などを作成しそれらに沿って操作することが多いと思いますが、そういったものが無いので問題文を隅々まで熟読するクセを付けておく必要があります。
課題2-1:
既存VMからTemplateを作成
問題には幾つか引掛けポイントがありました。問題文を隅々までしっかり読んでおかないと簡単に引っ掛かってしまいます。引っ掛かると当然操作は手戻りです。
引掛けポイントですが、既存VMとTemplateでHDD容量など幾つかのパラメータに差があるため、Template作成前に既存VMの設定を変更しておく必要があります。
これをやっておかないと、Templateの作成がやり直しになります。
Template も作成しましょう。実際の課題では名称も指定があります。
課題2-2:
TemplateからVMを作成
引掛けポイントですが、DiskFormat を変更する必要があります。(ThinProvisioning のほうがデプロイも早いですしね。)
Storage Policy などはデフォルト値で大丈夫でした。
課題3:
DRS のパラメータの調整
非アフィニティルールの作成
諸般の事情により図は無しです。
VM/Host Rules から anti-affinity を選択していきます。
ここでも問題文のパラメータをそのまま選択していきます。
予選ラウンド2はコレで終了です。
最大の難関は問題文を隅々までしっかりと読み、パラメータの変更が伴わないか確認しておくことが大事でした。
決勝ラウンド
『NSX』
課題1:
論理SWを作成
決勝ラウンドは使用した HOL が NSX であったため、UI は WebClient になっています。予選では HTML5 Client だったのですが、操作性(操作ラグ)があり慣れる必要があります。うっかりトリプルクリックになってたりするので注意が必要です。
課題2:
Security Groupの作成
課題3:
Firewallポリシーを追加
引掛けポイントではありませんが、作成したポリシーは適用する必要があります。ルール内で指定するオブジェクトは先ほど作成したSWやポリシーが指定されています。課題には流れがありますね。
総評:
時間との戦いで焦る中、正確に粛々と作業を進められるかが鍵ですね。もちろん幅広くプロダクトを触っていることは大前提となるので、普段使用していない製品はHOL等で予習しておくと良いかと思います。
vWarrior は、世界での盛り上がりに追随して、今後日本でも開催の機会が増えると思います。参加者同士の交流を通じて知り合いも増えるのでお勧めのイベントですね。
vCSA6.7u1からvCSA6.7u2へのオフラインアップデート
vCenter Server Applianceの6.7u2がGAされました。Update1ではvSphere Web Clientの機能をサポートするようになりましたが、Update2ではログイン画面が変更され、統合管理機能はvSphereClient(HTML5)に移行された印象を受けます。
おおまかな手順としては以下のような流れです。
1.パッチファイルのダウンロード
2.データストアにパッチファイルを格納
3.パッチファイルのマウント
4.パッチファイルを適用
1.パッチファイルのダウンロード
パッチファイルはMyVMwareからダウンロードします。画面右上から 製品 > 製品パッチを選択します。
適用するパッチファイルを選択しダウンロードします。
2.データストアにパッチファイルを格納
パッチファイル(isoファイル)をvCSAでマウントするためデータストアに格納します。先ほどダウンロードしたパッチファイルをデータストアにアップロードします。
3.パッチファイルのマウント
vCSAの "設定の編集" で先ほどデータストアにアップロードしたパッチファイルをマウントします。
4.パッチファイルを適用
パッチの適用は、VAMI(Vmware Appliance Management Interface)から実行します。VAMIへは https://<FQDN or IPAddress>:5480/ でアクセスします。
パッチの適用は "更新" から実行します。先ほどパッチファイルをマウントしているので自動的に使用可能な更新ファイルとして表示されます。
"更新前のチェックを実行" をクリックするとファイルのチェックと予想ダウンタイムが算出されます。
アップデートパッチはインストール前にステージングする必要があります。ステージングは "ステージングのみ" をクリックします。ステージングが終わると表示が "インストール" に変更されます。
"インストール" をクリックするとアップデートのインストールが開始されます。
EULA は、許諾して "次へ" を選択します。
CEIPは任意で選択し、 "次へ" を選択します。
"vCenter Server と、関連付けされたデータベースをバックアップしている。" にチェックして "完了" を選択するとインストールが開始されます。
"バックアップに移動" をクリックすると VAMI の 『ネイティブバックアップの 画面』が表示されます。手動でネイティブバックアップを取得したり、自動バックアップの取得状況を確認できます。
インストールが開始されるとインストールの進行状況が表示されますが、50%を超えたあたりでVAMIとの接続が切断されます。VAMIから切断されるとインストールの進行状況が確認できなくなりますが、インストールは進行しています。
インストールの完了を知りたい方は、HostClientのWebコンソールでvCSAを確認します。下図の画面が表示されればインストールは完了しています。
例では、ダウンタイムの予測時間は 46分 になっていましたが、実測値では 17分 でした。予想ダウンタイムはあくまで目安なので注意が必要です。
インストールが正常終了している場合は、VAMIにログインするとインストールの進捗状況が『正常にインストールされました』になっていることが分かります。
以上です。
おまけ
なお、ネイティブバックアップですが、vCSA67.u2アップデート後のリストアにはvCSA67.u2のインストーラーが必要なので、パッチファイルとは別に必ずインストーラーisoをダウンロードしておきましょう!
Japan_VMUG 2019年4月 第1回仮想インフラ部会 メモ
4月5日にTintri社 / DDN社で行われた仮想インフラ部会の備忘録。
備忘録
キックオフ
2019年度 1回目なので自己紹介や2019年度の活動方針などをLT方式で。
初回から30名近く参加するなど大盛況。
『Tintri VMware 製品紹介』Tintriさんの特別セッション
・ストレージ設計が不要(ストレージ屋さんがLUNを切り出すなど不要)
・NFSマウント
・テナントを分けることも可能
・自動QoS、手動QoS
・QoSはVM-name単位
・IOPS、レイテンシの見える化
・検証環境でのデモ
・Q&Aは長時間にわたり対応して貰う。
(VMUGはシニアエンジニアも多く参加しているため、相当タフなQ&Aになりますが根掘り葉掘りの質問にも対応して頂いた)
DDNさんの特別セッション
・DDN Storageの説明
・大規模ストレージ
(規模が大きくなるほど割安になるらしく、規模によっては想像よりも安く調達できるかも)
・マシン室のBancholabにお邪魔して実機の説明
・動作中の実機で活線挿抜をさせてもらう。抜きたてのHDDは中のディスクがまだ回転していて新鮮な感触があり、何本も抜かせてもらいました。楽しい。
VMUG.comへの移行について
・JapanVMUGの会員間のコミュニケーションサイトをVMUG掲示板からVMUG.comに移行する。
・移行後は、部会へのエントリーもVMUG.comで実施する。
・今年度中に移行する。今年度は移行を推進するため、VMUG.com移行推進役が活動します。
今年度は教育プログラムも組み込んでいきたい。
・数案を検討中。
今年度は部会に参加するとJapanVMUGオリジナル ネームバッチが貰えます!
次回の仮想インフラ部会は 2019/6/21 パソナ様で開催予定
vSphere 6.7 Update 2 のリリースが発表
VMware のハイパーバイザーであるvSphereのマイナーアップデートであるUpdate2のリリースがVMware vSphere Blogで発表されました。
各所でアップデートについて纏められていますが、個人的に気になった点を記載してみます。
(Veeamの9.5.4aが3月26日にリリースされましたが、そのリリースノートに仮想ハードウェアバージョン15とvSphere6.7u2の対応について記載があったので、そろそろ来るとは思っていましたが・・・)
現物が手元にないので箇条書きで。
外部PSCの廃止
vSphere6.7(vSphere6.5u2)のリリース時は、vCenter Serverの組込みリンクモードがで導入されたことで、その利便性から外部PSCを利用したリンクモードはネガティブな方向性が見えていましたが次回Updateでは廃止されることになりました。vSphere6.7u1でも「vCenter Server Converge Tool」を利用して外部PSCを組込みPSCに移行することが出来ましたが、Update2ではこの「vCenter Server Converge Tool」の機能が強化されているそうです。
※ 以前は同じSSOドメイン内に複数のvCenter Serverを持つためには、拡張リンクモード(ELM)を利用する必要があり外部PSCが必要でした。令和の時代はうってかわって外部PSCは駆逐される運命のようです。
L1TFに対する保護強化
インテル®Skylake™プロセッサーまたはそれ以前のプロセッサの脆弱性対策が強化されパフォーマンスも改善されるとのことです(具体的な数値などは不明)。
vSphere Update Manager(VUM)
VUMのUIが機能強化されるそうです。vSANヘルスチェックをスキップ可能になるそうなので試してみたいですね。
新バージョンになるもの
仮想ハードウェアバージョン15がサポートされるようです。1VMあたりの最大積載数が向上されるようです(256vCPU / 6TB vRAM)。
VMware Toolsのバージョンが10.3.5にUpdateされるようです。Windows Server 2019がWindows Update 経由でvmxnet3ドライバをインストール出来るようになるそうです。
バックアップソリューションの対応状況との兼ね合いがあるので、本格的に導入が進むのはもう少し先のことでしょうか?
Veeam Backup & Replication 9.5u4 の インストール & アップデート手順
Veeam Backup & Replication 9.5をvSANの環境に実装したので、導入について記録しておこうと思います。
前提として ESXi6.7u1 + vSAN の環境での話しです。
VBRは9.5u3と9.5u4を扱います。
なお先に記載しておきますが、VBR9.5u3aは、ESXi6.7u1+vSAN環境ではうまく動作しません。最新のVBR9.5u4を使用する必要があります。
#VBR9.5u3aのインストールは出来ますが、バックアップ等を実行しようとするとクレデンシャルでエラーが出ます。
軽い言い訳ですがリリースノートの記述が以下の通りだったので、ESXi6.7u1もサポートされるのだと勘違いしました。VBR9.5u4がリリースされてリリースノートを確認するとUpdate1は具体的に記載されています。
#ちなみにVBR9.5u4にはESX(i)4.1が含まれていませんが、試していないので動作の方はわかりません。
以下に記載するのは『VBR9.5u3のインストール』『VBR9.5u4へのアップデート』の手順です。
よってESXi6.7u1を利用している方は、直接VBR9.5u4をインストールしたほうが短い手順で使用出来ます。
インストール前の準備ですが以下が必要です。
・インストーラ(isoファイル)
・インストールするマシン(今回はVM/WindowsServer2016)
Local Administratorの権限が必要
isoファイルをマウントできる環境が必要です
・ライセンスファイル
評価版、有償版ともにインストール時にライセンスを食わせる必要があります
インストーラ(isoファイル)をマウントして、setup.exeを実行します。実行するとインストーラーが起動します。
下図の左側のInstallをクリックします。各コンポーネントを個別にインストールする場合は、右側から任意のコンポーネントのInstallをクリックします。
まず EULA が出力されるので Accept します。
あらかじめ用意しておいたライセンスファイルを選択します。評価ライセンスでインストール後に正規ライセンスを適用することもできます。画面下に記述のあるフリーモードについては試していないので分かりません。
各コンポーネントのインストール場所を指定したい場合はココで変更します。
VBRで使用するSQLのモジュールに不足がある場合は、下図のように指摘されます。個別で準備しない場合はInstallをクリックしインストールします。
インストールが終了するとステータスが全てパスになります。
先ほどの各コンポーネントのインストール場所の指定に戻ります。冗長なので図は割愛。
各パラメータのデフォルト値から変更したい場合は、下図で任意の値に変更します。
インストールが完了すると下図が出力されます。
インストール後はOSの再起動が必要なのでサーバを他の用途に使用している場合は注意が必要です。
VBRを操作する場合は、ショートカット等を用いてコンソールを使用します。
VBRと一緒にコンソールもインストールしている場合は、ローカルログオンとなります。管理者権限でログインしているため下図の通りパスワード等の入力は不要です。
#リモートログオンの場合は当然ID/Passwordの入力が必要です。
初回起動の際は、ローカルのマウントなどの処理がありますが、結果を Apply し Finish を選択します。
通常であればこの後、ハイパーバイザーの登録などを実行するのですが、ここではアップデートの手順を記載します。
インストール時と同じくインストーラ(isoファイル)をマウントして、setup.exeを実行します。実行するとインストーラーが起動します。
下図の左側の Upgrade をクリックします。
インストール時と同じくEULA が出力されるので Accept します。
この後『アップデートの対象コンポーネントの確認』と『ライセンスの適用』とありますが ”Next" で次に進みます。
管理者権限のあるアカウントを指定します。
”Next" を選択するとメッセージが出力されますが、”はい” を選択します。
”Install” を選択するとVBRのアップデートが開始されます。ただしメッセージにある通りアップデートはVBRにしか適用されません。チェックボックスにチェックを入れるとアップデート終了後に自動的にリモートコンポーネントのアップデートが開始されます。
アップデートが完了すると下図が出力されます。
アップデート後はOSの再起動が必要なのでサーバを他の用途に使用している場合は注意が必要です。
VBR9.5u4 にアップデート後は vSAN6.7u1 でも問題なくバックアップジョブを処理できるようになります。なお、テーマの色が少し深緑になっています。
VBRのインストールとアップデートの大まかな手順は以上です。
vSphere & vSAN オンラインセミナー メモ
2019/3/13 VMware社が開催したvSphereとvSANのウェビナーに参加したので感想と気になった点を記載します。
VMware社開催のウェビナーの参加は初めてでしたが、先に結論を述べると非常に良かったです。参加のきっかけはTwitterでの宣伝を見かけたことですが、また開催されれば参加したいですね。
なお、ウェビナーは日本語での開催でスライドの表記もすべて日本語です(vSphereClientのSSも日本語化されている)。スライドも翌日にデータで提供して頂きありがたかったです。
あと、最後にQ&Aコーナーもあり至れり尽くせりで良かったです。
備忘録 (別の機会でまた開催されるでしょうから細かいことは記載しません / 気になった方は是非参加してみてください)
・Persistant Memoryディスクタイプの違い
vPMemDiskとVNVDIMMで制約事項にかなり違いあり
・vPMemDisk仮想マシンの作成方法
・vNVDIMM仮想マシンの利用方法
vSphereClientでの作成方法をスライドで確認、環境さえあれば簡単に利用できますね
・PoC環境構築のTips
実際に構築した際の注意点などを共有して頂けた。やっぱりBIOSやドライバー関係のチェックは必須ですね。
・VMFS (Copy on Write) ベースのスナップショットの動作
これは従来からよく知られた方式。注意点もよく知られた性能劣化等の制約などなど
・vSAN Sparse (Redirect on Write) ベースのスナップショットの動作
vSANがROWなのを知りませんでした。個人的には今回のウェビナーで最も大きな収穫です。提示された資料を拝見したところIOPSの性能低下もほとんどないですね。