vSphere ESXi ドライバーについて (ESXi内部から、現在利用中のNICドライバーとファームウェアの情報を確認する方法)
今回は、ESXiの持つ情報を基準に、NICが利用しているドライバーとファームウェアの情報を表示したいと思います。
既存ナレッジとしては次のものがソースとなります。
ESXi ホストで実際に使用されているストレージ ドライバまたはネットワーク ドライバを確認する (2097190)
ethtoolコマンドを使い、情報を参照したいvmnicの番号を入力します。
以下のコマンドでは、vmnic0の情報を表示するよう命令しています。
ドライバーとしてはbnx2xという名称で、バージョンが1.72.56.v55.2というものであることが分かりました。
ファームウェアとしては、バージョンが7.12.19というものであることが分かりました。
また、ここで得られた結果を元に、esxcli software vib listコマンドを用い、VIBの詳細情報を検索したりと、この2つをセットで使うことで、VIBの許容レベルやベンダー情報を確認出来ます。
vSphere Host ClientからのVIBインストール
vSphere 6.5より登場しました”VMware Host Client”ですが、ここからVIBのインストールがGUIベースで出来るようになっていました。
例えば、Dell EMCの場合は、”OpenManage Server Administrator”と呼ばれるx86サーバーの正常性確認アプリケーションがありますが、それを今回はインストールしてみたいと思います。
まず、次のサイトから”OpenManage Server Administrator”をダウンロードしてみます。
Dell OpenManageServer Administrator vSphere Installation Bundle (VIB) for ESXi 6.5, v8.5
入手後のZipファイルを解凍し、VIBファイルが存在することを確認します。
このVIBファイルを、予めESXiホストのもつデータストア上にアップロードします。
今回は、"datastore1"という名称のデータストアのトップディレクトリにこれをアップロードしました。
これで準備は整いました。
それでは、次の箇所からVIBをインストールしてみたいと思います。
メニューでは、インストールをしたいVIBファイル名を絶対パス指定で入力するよう求められますので、今回は次のように入力しました。
/vmfs/volumes/datastore1/cross_dell-openmanage-esxi_8.5.0.ESXi650-2372.vib
入力規則はつぎの通りです。
/vmfs/volumes/データストア名/パッケージ名.vib
もし社内でvSphere Update Manager(以下VUM)によるパッチ管理をしている場合は、ホストレベルでの操作による今回の操作により、VUM側で既定したベースライン以外のパッチが適用された、として警告が出るかもしれません、と通達してくれます。
今回はこのまま続行します。
インストールが成功すると、次のようにメッセージが出ます。但し、再起動をしてから変更が反映されることを告げています。
ホストのトップページ側にも、今回のVIBインストールによる変更を適用するための再起動要求が出ています。
再起動が最初からハイライトになっています。それではここで再起動をしてみましょう。
こちらの一覧から、無事にインストールが完了したことを確認が出来ました。
以上です。今回はDell EMC OpenManage Server Administratorにてデモ作業を行いましたが、勿論他のVIBについても同様だと言えます。
これまではesxcli software vib installコマンドを使って来た作業をGUIから数クリックで行えるという点は、ユーザーにとっては非常に良い変更だと言えます。
vSphere ESXi ドライバーについて (VID, DID, SVID, SSIDを使ったデバイス情報検索について)
今回もESXi上のドライバーに関する情報です。
実際私が現在自分の検証マシンとして取り扱っている機器で起きた出来事です。
それは、”NICのドライバー、ファームウェアの互換情報を調べたいが、該当の製品名で正しい情報が出てこない”というケースでした。
この場合、VID, DID, SVID, SSIDという4つの識別子を使う事で、適切な製品ページへのアクセスが出来ます。
これらの4つのIDは、製品に対するメーカーや型番を、ベンダーを超えて、PCI SIGという団体が特定の識別子をもって判別できるように割り振られたIDです。
以下に2つのKBを紹介していますが、どちらも基本的には同一の内容を示しています。
使用しているアダプタに適したドライバを特定してダウンロードする方法、およびそれに関してよくあるご質問について(2090547)
ESXi 4.x 以降でネットワーク/ストレージ ファームウェアとドライバのバージョンを特定する (2079868)
まず、esxcliを使い、これら4つの識別子を入手しました。
これらを、上記のように"VMware Compatibility Guide (for I/O Controller)"のページの右側で入力をします。
これにより、検索を行うことでこれら4つの識別子位に基づく検索を行うことが出来ました。
この手法は、ネットワークコントローラー以外にもストレージアダプター(HBA)にも有効です。
(黄色=NIC、緑=ストレージアダプター)
以上です。もし製品名で正しく検索が出来ない、という場合はこの方法を思い出して見て下さい。
<補足>
esxcfg-infoコマンドでも、これらの4つの識別子を次のように確認することが出来ました。
vSphere ESXi ドライバーについて(正しいドライバーの探し方)
前回はInboxドライバーとAsyncドライバーの違いについて紹介でした。
今回は肝心のドライバーインストールについて紹介です。
一般的にドライバーインストールといえば、OSネイティブドライバー以外を使うことを意味するケースがメインだと思いますので、今回はAsyncドライバーをベースにこれを紹介します。
まず既存のKBがあるかを見ていくと次のものがありますね。
How to download and install async drivers in ESXi 5.x/6.x (2005205)
この記事では”一般的なドライバー適用までの流れ”と”各ドライバーパッケージ及び更新手法ごとの手順紹介”の2つが挙げられています。
特に見落としてはいけないのは、ファームウェアとドライバーの世代互換性です。
この点についてはVMware Compatibility Guideから、どのドライバーバージョンとファームウェアバージョンが互換性があるかを検索出来ます。
このように、vSphereの世代、例としてIOコントローラーのベンダー、Asyncドライバーであることを入力すればOKです。
今回はvSphere 6.5 Update 1で利用可能な、Dellが提供するIOコントローラーで、Asyncドライバーが提供されているものを探してみます。
特定の製品の情報を知りたい場合は、検索窓に製品の名前を入れるとより良いでしょう。
こちらは検索結果の出力です。
今回はBCM 5720の情報を見てみたいと思います、Model列にある製品名をクリックします。
このページでは、VMwareにて互換性が確認された製品及びその動作条件が検索可能です。
基本的にはドライバーとファームウェアの組み合わせの紹介ですが、それ以外にも製品によっては特定のKB参照を促すためのリンクがある場合などがあります。
また、Asyncドライバーの入手リンクもこちらにはありますので、お使い頂くことが多いと思います。
今回は以上です。是非今後のドライバー更新の際に参考にしてみてください。
vSphere ESXi ドライバーについて (InboxとAsyncドライバーについて)
ハードウェアサポートの方から根強く頂く質問に、”ESXiとドライバー”に関するものが多くあります。
今回からは何点かよく聞かれる内容を挙げてみたいと思います。
まずは、vSphere ESXiでは2種類のドライバーが存在します。
- Inboxドライバー
Inbox=同梱の意味、つまりESXiが初期インストール時から持っているもの、一般にネイティブドライバーと表現されることが多いもの - Asyncドライバー
Async=非同期の意味、つまりESXiの初期イメージには含まれないもの、一般にベンダー提供のドライバーとして解釈される
これら2つについてVMware側のページで語られているのは次のURLがあります。
今回はこれで以上となります。次回もドライバーに関する情報を紹介予定です。
VMware Cloud on AWSの使い方(その4)VPN 設定手順
前回ののファイアウォール設定に続き、今度はVPN設定のお話です。
オンプレミス環境とVMware Cloud on AWSを相互に接続することで、ハイブリッドクラウド環境環境を構築出来ます。
この際、相互の接続が暗号化などがされない場合、データ通信が傍受されるリスクがあるため、セキュアな環境とは言えません。
例えばハイブリッドクラウド化することにより、仮想マシン、仮想マシンテンプレート、OSインストールメディアなどのアップロード、ダウンロードなどを行う場合、これらは重要な情報資産となりますのでセキュアな通信でやり取りを行うべきです。
そこで、サイト間接続にVPNを用いることで、この課題をクリアが出来ます。
今回はこのVPNをどのようにしてオンプレミス環境とAWS間で構成するかについて紹介致します。
まずは、管理インターフェースの”Network”タブより、ネットワークダイアグラム配下のこちらの画面を確認し、”ADD VPN”をクリックします。
次に、VPN接続を行うための情報入力を行います。
赤=接続先のIPアドレス情報 / 緑=VPN接続時の暗号化方式
特に緑のセッティングは、オンプレミス側のVPNサーバーでも、本接続を受け入れるための設定がなされている必要があります。
情報入力後”SAVE”をクリックします、以下のように操作が成功したことが告げられます。
VPNの接続ステータスも”Connected”の表示となりました。
ネットワークトポロジー図でも、実線でサイト間が接続されたことが表示されました。
以上です。こちらもファイアウォールセッティングと同様でシンプルな操作性であることが理解出来たと思います。
ファイアウォールと違い、VPN設定はオンプレミス側で用意されているVPNサーバー側での構成が必要になる点がありますので、この点だけは事前に構成しておきましょう。
追加の情報が出た場合は、また追記で補いたいと思います。
VMware Cloud on AWSの使い方(その3)ファイアウォール 設定 手順
前回では、VMware Cloud on AWS管理インターフェースのウォークスルーを行いましたが、今回はファイアウォールの構成に特化した内容をお送り致します。
<ファイアウォールルールの追加>
今回は管理接続に対して、通信の許可用のルールを追加してみたいと思います。
デフォルトでは、管理接続に対しては”全ての接続を拒否する”ルールのみが適用されています。今回はこのルールはそのままに、一部のコンピューターからvCenter Serverへのアクセスで且つHTTPS接続のみであればネットワークアクセスを許可するルールを設定します。
まず次のページを開きます、こちらのページまでのアクセス方法は、前回のブログを参考にしてみてください。
まず上図にある”Add Rule”を押下します。次に、必要なパラメーターを入力していきます。
入力値は、ラボガイド(P35)の指示通りに入力しました。
入力後、”SAVE”を押下するとルールが追加されネットワークトポロジー図が少々変化しました。
"vCenter Access"というルールが、中央の”Management Gateway”の両方に追加され、
また”Internet(地球のアイコン)”から”Management Gateway”までの矢印が実戦になりました。
以上です。従来のネットワーク機器と同じような設定の仕方であり、またCLIではなくGUIベースの構成なので、ネットワークデバイス管理経験に慣れていない方でも操作がし易いと感じるのでは?
オンプレミス環境とVMware Cloud on AWSを相互に接続することで、ハイブリッドクラウド環境環境を構築出来ます。
この際、相互の接続が暗号化などがされない場合、データ通信が傍受されるリスクがあるため、セキュアな環境とは言えません。
例えばハイブリッドクラウド化することにより、仮想マシン、仮想マシンテンプレート、OSインストールメディアなどのアップロード、ダウンロードなどを行う場合、これらは重要な情報資産となりますのでセキュアな通信でやり取りを行うべきです。
そこで、サイト間接続にVPNを用いることで、この課題をクリアが出来ます。
今回は