VMwareな日々

VMware環境関連の管理者/導入/トラブルシュートなどに役立ちそうな情報を備忘録として掲載とその他を少々投稿していくブログ

vSphere ESXi ドライバーについて(正しいドライバーの探し方)

前回はInboxドライバーとAsyncドライバーの違いについて紹介でした。

instructor8010.hatenablog.jp

 

今回は肝心のドライバーインストールについて紹介です。

一般的にドライバーインストールといえば、OSネイティブドライバー以外を使うことを意味するケースがメインだと思いますので、今回はAsyncドライバーをベースにこれを紹介します。

 

まず既存のKBがあるかを見ていくと次のものがありますね。

How to download and install async drivers in ESXi 5.x/6.x (2005205)

この記事では”一般的なドライバー適用までの流れ””各ドライバーパッケージ及び更新手法ごとの手順紹介”の2つが挙げられています。

f:id:instructor8010:20171017084312j:image

 特に見落としてはいけないのは、ファームウェアとドライバーの世代互換性です。

この点についてはVMware Compatibility Guideから、どのドライバーバージョンとファームウェアバージョンが互換性があるかを検索出来ます。

f:id:instructor8010:20171017085157j:image

このように、vSphereの世代、例としてIOコントローラーのベンダー、Asyncドライバーであることを入力すればOKです。

 

今回はvSphere 6.5 Update 1で利用可能な、Dellが提供するIOコントローラーで、Asyncドライバーが提供されているものを探してみます。

特定の製品の情報を知りたい場合は、検索窓に製品の名前を入れるとより良いでしょう。

 

こちらは検索結果の出力です。

f:id:instructor8010:20171017085625j:image

今回はBCM 5720の情報を見てみたいと思います、Model列にある製品名をクリックします。

 

f:id:instructor8010:20171017085731j:image

このページでは、VMwareにて互換性が確認された製品及びその動作条件が検索可能です。

基本的にはドライバーとファームウェアの組み合わせの紹介ですが、それ以外にも製品によっては特定のKB参照を促すためのリンクがある場合などがあります。

 

また、Asyncドライバーの入手リンクもこちらにはありますので、お使い頂くことが多いと思います。

 

今回は以上です。是非今後のドライバー更新の際に参考にしてみてください。 

vSphere ESXi ドライバーについて (InboxとAsyncドライバーについて)

ハードウェアサポートの方から根強く頂く質問に、”ESXiとドライバー”に関するものが多くあります。

今回からは何点かよく聞かれる内容を挙げてみたいと思います。

 

まずは、vSphere ESXiでは2種類のドライバーが存在します。

  1. Inboxドライバー
    Inbox=同梱の意味、つまりESXiが初期インストール時から持っているもの、一般にネイティブドライバーと表現されることが多いもの
  2. Asyncドライバー
    Async=非同期の意味、つまりESXiの初期イメージには含まれないもの、一般にベンダー提供のドライバーとして解釈される

 

これら2つについてVMware側のページで語られているのは次のURLがあります。

blogs.vmware.com

f:id:instructor8010:20171017083117j:image

 

今回はこれで以上となります。次回もドライバーに関する情報を紹介予定です。

VMware Cloud on AWSの使い方(その4)VPN 設定手順

前回ののファイアウォール設定に続き、今度はVPN設定のお話です。

 

 

<VPNの設定:オンプレミス環境とクラウド環境の接続>

オンプレミス環境とVMware Cloud on AWSを相互に接続することで、ハイブリッドクラウド環境環境を構築出来ます。

この際、相互の接続が暗号化などがされない場合、データ通信が傍受されるリスクがあるため、セキュアな環境とは言えません。

 

例えばハイブリッドクラウド化することにより、仮想マシン仮想マシンテンプレート、OSインストールメディアなどのアップロード、ダウンロードなどを行う場合、これらは重要な情報資産となりますのでセキュアな通信でやり取りを行うべきです。

 

そこで、サイト間接続にVPNを用いることで、この課題をクリアが出来ます。

今回はこのVPNをどのようにしてオンプレミス環境とAWS間で構成するかについて紹介致します。

まずは、管理インターフェースの”Network”タブより、ネットワークダイアグラム配下のこちらの画面を確認し、”ADD VPN”をクリックします。

f:id:instructor8010:20171009152402p:plain

次に、VPN接続を行うための情報入力を行います。

f:id:instructor8010:20171009152953p:plain

赤=接続先のIPアドレス情報 / 緑=VPN接続時の暗号化方式

特に緑のセッティングは、オンプレミス側のVPNサーバーでも、本接続を受け入れるための設定がなされている必要があります。

 

情報入力後”SAVE”をクリックします、以下のように操作が成功したことが告げられます。

f:id:instructor8010:20171009153232p:plain

VPNの接続ステータスも”Connected”の表示となりました。

f:id:instructor8010:20171009153420p:plain

ネットワークトポロジー図でも、実線でサイト間が接続されたことが表示されました。

f:id:instructor8010:20171009153748p:plain

 

以上です。こちらもファイアウォールセッティングと同様でシンプルな操作性であることが理解出来たと思います。

ファイアウォールと違い、VPN設定はオンプレミス側で用意されているVPNサーバー側での構成が必要になる点がありますので、この点だけは事前に構成しておきましょう。

追加の情報が出た場合は、また追記で補いたいと思います。

VMware Cloud on AWSの使い方(その3)ファイアウォール 設定 手順

前回では、VMware Cloud on AWS管理インターフェースのウォークスルーを行いましたが、今回はファイアウォールの構成に特化した内容をお送り致します。

<ファイアウォールルールの追加>

今回は管理接続に対して、通信の許可用のルールを追加してみたいと思います。

デフォルトでは、管理接続に対しては”全ての接続を拒否する”ルールのみが適用されています。今回はこのルールはそのままに、一部のコンピューターからvCenter Serverへのアクセスで且つHTTPS接続のみであればネットワークアクセスを許可するルールを設定します。

 

まず次のページを開きます、こちらのページまでのアクセス方法は、前回のブログを参考にしてみてください。

f:id:instructor8010:20171009144521p:plain

まず上図にある”Add Rule”を押下します。次に、必要なパラメーターを入力していきます。

f:id:instructor8010:20171009145010p:plain

入力値は、ラボガイド(P35)の指示通りに入力しました。

入力後、”SAVE”を押下するとルールが追加されネットワークトポロジー図が少々変化しました。

f:id:instructor8010:20171009145429p:plain

"vCenter Access"というルールが、中央の”Management Gateway”の両方に追加され、

また”Internet(地球のアイコン)”から”Management Gateway”までの矢印が実戦になりました。

 

以上です。従来のネットワーク機器と同じような設定の仕方であり、またCLIではなくGUIベースの構成なので、ネットワークデバイス理経験に慣れていない方でも操作がし易いと感じるのでは?

<VPNの設定:オンプレミス環境とクラウド環境の接続>

オンプレミス環境とVMware Cloud on AWSを相互に接続することで、ハイブリッドクラウド環境環境を構築出来ます。

この際、相互の接続が暗号化などがされない場合、データ通信が傍受されるリスクがあるため、セキュアな環境とは言えません。

 

例えばハイブリッドクラウド化することにより、仮想マシン仮想マシンテンプレート、OSインストールメディアなどのアップロード、ダウンロードなどを行う場合、これらは重要な情報資産となりますのでセキュアな通信でやり取りを行うべきです。

 

そこで、サイト間接続にVPNを用いることで、この課題をクリアが出来ます。

今回は

VMware Cloud on AWSの使い方(その2)インターフェースの操作方法について

本項では、実際にHOLを操作してみて、インターフェースの操作方法を確認してみたいと思います。

f:id:instructor8010:20171009130311p:plain

このままNEXTを押下すると、パスワードを聞かれました。

f:id:instructor8010:20171009131614p:plain

ログインをしたことがないので、”Reset Password”からパスワード初期設定メール送信をさせます。

 

パスワードも無事設定し、ログイン完了です。ここから操作を行っていくようです。

コンソール内に”VMware Cloud on AWS”のアイコンが目立ちますね、こちらをクリックしてみましょう。

f:id:instructor8010:20171009132636p:plain

ちなみにパスワードに特殊文字"@など"を利用する場合、本コンソール内のキーボード配列はご利用の端末と違い、文字入力が正しく出来ないケースが有る場合は、HOLの機能である”テキストの送信”を使うとよいでしょう。

 

こちらがVMware Cloud on AWSのスタート画面のようです。”Software Defined Datacenterを作成しましょう!”のボタンが目立ちますね。それではいざ作成です。

f:id:instructor8010:20171009133013p:plain

 

まずはベースとなる”データセンターオブジェクト(リソースを束ねる単為)”の作成、クラスター構成の選択からです。

f:id:instructor8010:20171009133430p:plain

この段階では、データセンターに配置するホスト数をプルダウンで指定することで、

クラスターレベルでのリソースが決定されます。

またAWSではお馴染みのリージョンの指定もここで行います。

リージョンの概念はこちらのページを参考にされると良いと思います。

docs.aws.amazon.com

 

さて、次のステップでは”管理接続用ネットワークアドレスの指定”があります。

f:id:instructor8010:20171009134420p:plain

CIDR(サイダー)方式で、ネットワークを指定します。

クラスCなら192.168.1.0/24、クラスBなら192.168.0.0/16などの後ろのスラッシュでサブネットを指定することですね。

(私が駆け出しエンジニアだった時、CIDRはなんと読むかも分からなかったし、サブネットの指定も255.255.0.0のような指定しか知らなかった時代が懐かしいです)

そして、図に貼付しましたが、3つの大事なルールあります

  1. 一度ここで決定した管理ネットワークのセッティングはSDDC作成後は変更不可
  2. オンプレミス(プライベートクラウド)内の環境との相互接続を検討している場合、
    オンプレミス環境の管理接続のネットワークとは別のネットワークになるようにしましょう。(IPアドレスの重複回避のため)
  3. ここで決定したネットワークのCIDR値によって、SDDCで拡張出来るホスト数が決まります。将来的なホスト拡張も視野に入れている場合は、少し大きめのネットワークを検討しておきましょう。

さて、上記入力も終え、”Deploy SDDC”を押下後、わずか20秒程でデータセンターが完成しました。

f:id:instructor8010:20171009135636p:plain

では詳細を見ていきたいと思います。

基本的にはまずここにメニューがあり、クリックをすることで、詳細画面に入るようです。

f:id:instructor8010:20171009135845p:plain

Actionsからは、既存DCに対してのホスト追加、ホスト削除、データセンター自体の削除がありますね。

 

<Summary>

データセンター単にでのリソースの利用状況が分かります。

右上の”Actions”は上で紹介したものと同じメニューでした。

f:id:instructor8010:20171009140018p:plain

 

<Network>

オンプレミス=SDDC=インターネット間の接続トポロジーの確認が出来ます。

また、”Actions”からはFirewallやVPNの設定が可能です。

f:id:instructor8010:20171009140625p:plain

ページスクロールをすると、次の画面も現れます。

f:id:instructor8010:20171009140755p:plain

各構成は、クリックをすれば、すぐに設定画面にアクセス出来ます。

例えばこちらでは、管理接続帯域から、vCenter Serverに対してのファイアウォールルールを構成するための画面です。

f:id:instructor8010:20171009141241p:plain

ACL設定をしたことがあるひとであれば、アクセス元、アクセス先、許可or拒否、どのプロトコルなどの一般的な入力値であるので、設定に特殊な値もないので操作がし易いと言えます。

<Connection info>

AWS上のvCenter Serverに対する接続の情報が掲示されています。

PowerCLIの接続時のスクリプトもあるので親切ですね。CLIでも管理が出来ることが分かります。

f:id:instructor8010:20171009141537p:plain

<Connection info>

環境で問題が置きた場合に、伝えるべき内容が掲示されています。

f:id:instructor8010:20171009141758p:plain

ちなみに右上に"Open vCenter"との文字があったのでクリックをしてみた所、

管理接続を通じたvCenterへの接続のためには、Firewall、VPNのセッティングを先んじて行う必要があるようです。

f:id:instructor8010:20171009142538p:plain

 

今回は一旦ここまでとし、まずは次の点を理解出来ればひとまずOKとしたいと思います。

  • VMware Cloud Servicesインターフェースの起動とログイン
  • SDDC(Software Defined Data Center)の作成手順
  • データセンター作成後の管理インターフェースのWalkthroughによるインターフェース概要の理解

次回は、ネットワーキングの設定について紹介予定です。

vSAN ディスク グループのデザイン、構成、組み方について

vSAN環境では、"ディスク グループ"と呼ばれる単位を構成し、データストアを構成します。

 

<用語のサマライズ>

・データストア=仮想マシン仮想マシンテンプレート、isoを保存する領域

・ディスク グループ=キャッシュ層用の1本のSSDとキャパシティ層用のSSDまたはHDD1本~7本を含む管理単位

 

このディスク グループですが、単一のホストは”5つ”までのディスク グループを保有できます。

f:id:instructor8010:20171007125307p:plain

つまり、この図が現時点(2017/10時点)でのvSANがサポートする単一ホスト辺りの最小と最大のディスクグループ構成です。

 

また、例えば4本のSSDドライブを単一ホスト上に持っている場合、次の2つのようなディスクグループ構成が考えられる分けです。

f:id:instructor8010:20171007130137p:plain

どちらが良い、というのはありません。これはユーザーの思考やシステムの要件によります。

ハードウェアRAIDの場合でも3本のディスクを持っている場合に、次のような選択肢があるわけですが、特性は違います。

  • RAID 0 最大パフォーマンスを求める場合、冗長性が課題
  • RAID 1 + ホットスペア 冗長性とパフォーマンスを求める場合、容量面が課題
  • RAID 5 冗長性と容量を求める場合、パフォーマンスが課題

以上です。先々のvSANバージョンアップで、また最大構成などが変わる場合はこの次第ではないかもしれませんが、是非複数のディスク グループを持つメリットを覚えておきましょう。

 

結論:複数のディスクグループを持つ理由は次の3つである。

  1. Scalability (拡張性、1ディスクグループは7本までキャパシティドライブを搭載可能)
  2. Performance (キャッシュドライブが増える事で、パフォーマンス向上に期待)
  3. Redundancy (容量を複数のディスク グループに分散することで、単一障害での容量欠如を緩和)

VMware Cloud on AWSの使い方(その1)アーキテクチャ、管理、サポートについて

VMware Hands on LABにて、今話題の"VMware Cloud on AWS"の使い方を紹介するデモ用ラボが解禁されていました。

f:id:instructor8010:20171009105452p:plain

残念ながらまだ日本語は未対応のようなので、私が自分で使ってみて概要紹介やサービスについて紹介を勝手にしてみようと思います。

学べる内容は次のような内容のようです。

f:id:instructor8010:20171009105740p:plain

  • Amazon Web Servicesのサービス紹介
  • VMware Cloud on AWSのサービス紹介
  • 本サービスのアーキテクチャとサービス概要
  • 本サービスのインターフェースを通じたSDDCのデプロイ手順紹介
  • 本サービス上でのネットワーク構成について(既存のvCenter Serverの情報取得)
  • 本サービスに関してのサポートの受け方についての手順

本ラボの教科書はこちらのリンクにあります。

http://docs.hol.vmware.com/HOL-2018/hol-1887-01-emt_pdf_en.pdf

 

AWS側の公式ソースとしての本サービス概要はこちらのページにあります。

VMworldでも発表がありましたが、AWS上のvSphere環境ではvSAN及びNSXが利用可能です。

aws.amazon.com

 

個人的に”なんでクラウド上でわざわざvSANなのか?”とはじめは思いましたが、

よくよく考えれば”管理インターフェースの一括化”であったり、”SANの場合は別インターフェースや互換性”などの面からvSANの方がストレージスペースとしては向いているというのが結論かな、と思えました。

 

また、全てをVMwareプロダクトにすることで、サポート体制もVMware社のGlobal Support Servicesが仮想インフラのメンテナンスを請け負ってくれると言うのは安心感がありますね。

加えて仮想インフラに対するパッチ更新やアップグレード適応もVMware社が担当をされるとの記載も心強いですね。

<ハンズオンラボ テキストより抜粋>

f:id:instructor8010:20171009115311p:plain

 

まず本投稿ではサービスの思想、アーキテクチャやサポート面について説明をしてみました。

パブリッククラウドプライベートクラウドのリーダーが手を結ぶことによって、

特にオンプレミス環境でvSphereを使ってきたユーザーからすると、容易にハイブリッドクラウドの利用が出来るようになるのは良い点だと言えます。

 

VMware社は特に、SDSだけを販売していたり、SDNだけでもなく、SDDCというデータセンターレベルの仮想化を提唱しているからこそ、今回の新サービス提供が出来るようになったのだと言えますね。