ソフトバンクC&Sの幸田章です。前回はVMware Workstationを使ってvSphereと連携したり、vSphereの仮想マシンをWorkstationに移行する方法を紹介しました。今回はその仮想マシンをVMware vCloud Airへ移行してみます！！

vCloud Air VPC OnDemand環境との連携

　仮想マシンの移行の前にWorkstation 12 ProにvCloud Air VPC OnDemand環境を登録が必要です。連携の登録をすることで仮想マシンのコンソール操作や電源操作をWorkstation 12 Proの画面から実行することができます。

今回連携させるvCloud Air VPC OnDemandの環境は下記のようにオーストラリアリージョン（仮想マシン3台）と西日本リージョン（仮想マシン1台）を利用している環境です。

　それではWorkstation 12 ProにvCloud Air VPC OnDemand環境を登録します。「ホーム」画面から「VMware vCloud Airに接続」をクリックします。クリックすると「ユーザ名」「パスワード」を入力する画面がポップアップ表示されますのでvCloud Air VPC OnDemandにログインするユーザID・パスワードを入力し「接続」をクリックします。

正常に接続できればWorkstation 12 ProのライブラリにvCloud Air VPC OnDemand環境上の仮想マシンが表示されます。

これでvCloud Air VPC OnDemand環境の登録は完了です。Workstation 12 Proの画面からvCloud Air VPC OnDemand環境上の仮想マシンへ、コンソール接続や電源操作を実施することができます。但し、割当リソースの変更など、設定変更操作はWorkstation 12 Proの画面からはできませんので、vCloud Airのポータル画面から行う必要があります。

下記の画面キャプチャはvCloud Air VPC OnDemand上のWindows仮想マシンにコンソール接続し、その後に仮想マシンのパワーオフを行っているところです。

仮想マシンのハードウェアバージョン変更

　登録が完了したので、すぐにvCloud Air VPC OnDemandへ仮想マシンを移行したいところですが、その前にひとつ作業が必要です。vCloud Air上では仮想マシンのハードウェアバージョンが「vSphere5.5でサポートされているバージョン（4,7,8,9,10）」である必要があります。今回、前編でvSphere6から移行してきた仮想マシンのハードウェアバージョン11で作成した仮想マシンなので、このままだと移行ができません。(2015年10月現在の状況です)

Workstation 12 Proでは、仮想マシンのハードウェアバージョンの変更ができます。vSphereではハードウェアバージョンのアップグレードはできますが、ダウングレードはできません（ダウングレードする際はハードウェアの一部機能が削除・変更される場合があるので注意が必要です）。
次の手順で、仮想マシンのハードウェアバージョンを変更（ダウングレード）します。ライブラリの仮想マシン名を右クリックし「管理」-「ハードウェア互換性の変更」を順にクリックします。

　ハードウェアの互換性変更ウィザードが表示されますので、変更後のハードウェアバージョンを選択します。今回は「10.0」を選択し、「次へ」をクリックします。

　次に、変換前に仮想マシンのクローンを作成するかを選択します。今回は「この仮想マシンを変更」を選択し、選択した仮想マシン自体に変更を加えます。選択後「次へ」をクリックします。
※もし元の仮想マシンに変更を加えたくない場合は、「この仮想マシンの新しいクローンを作成」を選択することでハードウェアバージョンをダウングレードしたクローンの仮想マシンを作成することができます。

確認画面が表示されるので「完了」をクリックすると変換が開始されます。変換終了後「閉じる」をクリックします。

　終了後、仮想マシンの詳細を確認するとハードウェアバージョンがダウングレードされている事が分かります。これでダウングレード作業は完了です。

vCloud Airへ移行(V2C)

　それでは、いよいよ変換したWindows Server 2008R2の仮想マシンをvCloud Air VPC OnDemandへ移行（コピー）します。まず対象の仮想マシンをパワーオフします。次に対象の仮想マシンを右クリックし「管理」-「アップロード」の順にクリックします。

　仮想マシンアップロードウィザードが表示されるので「VMware vCloud Air」を選択し「次へ」をクリックします。

　次に、アップロード先での仮想マシン名を入力し、デプロイするリージョンとVDCを選択します。今回は「西日本リージョン(jp-jpanwest-1-10.vchs.vmware.com)」の「VDC1」を選択します。最後に「完了」をクリックするとアップロードが開始されます。

　アップロードの進行具合は、下記左側のキャプチャ画面のようにゲージで表示されます。また、右側のキャプチャ画面のようにvCloud Airポータル画面でも移行作業が行われている事が確認できます。

以上の手順でアップロード作業は完了です。移行完了後、vCloud Airポータルで移行した仮想マシンが確認できます。電源オンし、通常の仮想マシンとして利用することができます。

　下記キャプチャ画面は移行した仮想マシンに対しコンソール接続している画面です。vCloud AirポータルとWorkstation 12 Proのどちらの画面からも仮想マシンを操作することができます。

なお、アップロードした仮想マシンはどのネットワークにも接続されていないので、vCloud Airポータルから追加設定が必要ですのでご注意下さい。

※参考
・Workstation 12 Proドキュメントセンター
・Workstation 12 Proリリースノート

以上、前編・後編にわたりWorkstation 12 Pro を使ってvCloud Airへの移行をご紹介しました。Workstation 12 ProはvSphere、vCloud Air VPC OnDemandともに簡単に連携でき、仮想マシンの移行もクリック操作で簡単にできることがご確認頂けたかと思います。なおWorkstation 12 Proでは物理環境からのP2V2Cも簡単に実施することも可能です。
※Workstationを使ったP2V2Cの動画はこちらからダウンロードして閲覧可能です。
仮想化基盤をオンプレミス・PC・クラウドに拡張し益々ご活用頂ければと思います！

VMware Workstation 12 PROを使って仮想マシンをvCloud Airに移行してみよう
(前編) VMware Workstationを使ってみよう
(後編) vCloud Airへ仮想マシンを移行してみよう　本編

ソフトバンク C&S 幸田 章/市島 拓弥

The post VMware Workstation 12 PROを使って仮想マシンをvCloud Airに移行してみよう〜後編〜 appeared first on Japan Cloud Infrastructure Blog.

VMwareは、クラウド ネイティブ アプリのために 2 種類のプラットフォームを用意しています。既存の vSphere を拡張することでコンテナに対応する「vSphere Integrated Containers」と、コンテナに最適化された新しいプラットフォーム「VMware Photon Platform」です。本記事では、Photon Platform のコア コンポーネントである Photon Controller について説明します。

Photon Controller の GitHub ページを公開

Photon Platform は、大規模なクラウド ネイティブ アプリの環境を作るための新しいプラットフォームで、コンテナ専用の軽量なマイクロバイザーである「Photon Machine」と、分散型の制御系である「Photon Controller」から構成されます。Photon Platform は、分散型で API 指向、そしてマルチテナントに対応可能であり、超大規模で瞬時に構成が変更されるようなクラウド ネイティブ アプリ環境に合わせて設計されています。

8 月に VMworld でクラウド ネイティブ アプリのためのこの新しいプラットフォームを発表したとき、Photon Controller をオープンソース化すると私たちは発表しました。本日、この約束を私たちが果たしたことをお伝えできることを嬉しく思います。私たちは、Photon Controller の GitHub ページを公開しました。

開発者や顧客、パートナーはこの新しいテクノロジーに直接アクセスすることができます。もしあなたがコードの内容またはフォークに興味がある開発者なら、GitHub ページをぜひご覧ください。

もしあなたが、このソフトウェアをどのように使えるかに興味があるなら、Getting Started Guide をぜひご覧ください。このドキュメントに沿って作業すれば、あなたのデスクトップ／ラップトップ上で完全な Photon Controller システムを起動することができます。

Photon Controller のアーキテクチャ

Photon Controller は、分散型で高度にスケーラブルなファブリックとして構築されています。Photon Controller 自身が、クラウド ネイティブ アプリのアーキテクチャに基づいて設計されていると言えるでしょう。Photon Controller の技術的なアーキテクチャを下図に示します。

Photon Controller は優れた分散型のスケジューラを実装しています。各スケジューラ サービス ノードは、ツリー上の階層型に組まれています。各ノードは負荷および利用率に関する重要な統計情報を親ノードに送り、親ノードはその情報をベースにリクエストを子ノードにルーティングします。このようにして、スケジューラは負荷が特定の箇所に集中することを防ぎます。

Photon Controller はたくさんの疎結合のコンポーネントやサービスから構成されます。それらは Apache Zookeeper にエンドポイントとして登録され、分散型のコーディネーションを通して管理されます。Zookeeper を使うことで、アクティブ／アクティブ型のスケールアウトのサービスやアクティブ／パッシブ型のサービスなどを構成できます。

外部 API は REST/JSON インタフェースで提供されています。外部 REST/JSON API は、スケールアウトされる API サーバのセットを通して公開され、状態は永続的なデータベース CloudStore に保持されます。ロードバランサーが API サーバの手前に置かれます。

CloudStore は、コンテナ、クラスタ、VM、ディスク、ネットワークなどの、Photon Controller で管理される全てのオブジェクトに対する情報を管理します。CloudStore は、高いスケーラビリティや可用性の要件に合うように設計されています。

CloudStore は、私たちがまた本日オープンソース化した Project Xenon という、全く新しいフレームワークを用いて実装されています。Xenon は、高度にスケーラブルなコンポーネントをマイクロサービスの集合体として構築することを可能にします。すべてのサービスは Java を使って、そしてほとんどのサービスが Xenon を使って書かれています。

Photon Controller により管理される各物理ホストは、RPC インタフェースを提供するエージェントを持っており、これを通してホストと各コンポーネントが通信します。このエージェントはハイパーバイザー非依存で設計されていますが、いまのところ ESX 用に python で書かれており、ESX とパブリック API を通して通信します。

多くの特別なコンポーネントが、他のコンポーネントの健全性を監視しています。たとえば、’Chairman’ はスケジューラの健全性とツリートポロジを監視しています。そして、’Housekeeper’ コンポーネントがクリーンアップ処理を行います。システムはセルフヒーリングを指向した設計になっているため、クリーンアップは外部 API で開始されるのではなく、内部のコンポーネントによって開始され、単にログを残すだけでなく自動的な解決を図るようになっています。

Photon Controller を利用されたら、ぜひ Google Group からフィードバックをお願いします！

また、Photon Platform 自体は、現在プライベートベータとして提供されています。ご興味ある場合は、ぜひヴイエムウェアの担当までお知らせください。

参考記事: VMware Photon Controller Deep Dive

参考記事: vSphere Integrated Containers テクノロジー ウォークスルー

参考記事: 企業のコンテナ利用を加速する vSphere Integrated Containers

The post VMware Photon Controller をオープンソース化 appeared first on Japan Cloud Infrastructure Blog.

みなさまこんにちは！
VMware で VSAN を担当しているSEの小佐野 舞(Osano Mai)です。
先日vForumというイベントが開催されましたが、そこで VMware Virtual SAN (以下 VSAN)のセッションは立ち見がでるほど多くの方に興味を持っていただきました。そこでもっと多くのみなさまに私の VSAN 愛を伝えたく、この場をお借りして VSAN についてわかりやすくご紹介いたしますね。

VMware の VSAN 担当SEが語る：
1/4 〜 従来のストレージと VSAN の違い 〜
2/4 〜 VSAN のアーキテクチャその1　信頼性と性能編 〜
3/4 〜 VSAN のアーキテクチャその2　運用管理/バックアップ編 〜
4/4 〜 VSAN オンラインハンズオンラボをやってみよう 〜

ストレージの復習

では、まず製品について語り始める前にストレージの復習をしていきたいと思います。

ストレージというとデータをためる大きな箱、ディスクが何本も入っている箱、サーバのデータの保管場所であり、仮想化環境では仮想マシンの格納スペースとするためには欠かせないものです。

ストレージベンダーさんが提供する様々なストレージ機器は、見た目はもちろん異なりますが、組み込まれているハードウェアコンポーネント、内部のストレージ専用ソフトウェア(OS)の動き、操作方法、可用性の実現方法、パフォーマンスも製品によって異なります。
サーバのように汎用的ではなくストレージは専門性が高い機器、と言うことができると考えます。

vSphere 仮想化環境では複数のホストから同一の領域へアクセスすることにより仮想マシンの可搬性や可用性をより高めることができますので、共有ストレージをFC(ファイバチャネル)、iSCSI、NFS等の接続方式でホストに提供します。

従来のストレージはディスクをグループ化して可用性や耐障害性を高めるRAIDが主流で、例えばRAID5の場合、最低3本以上のディスクを1つのグループとしてデータとパリティから構成し、LUNを切り出します。ESXi サーバが使用する領域を切り出すストレージ作業フローを図にまとめてみました。

あらかじめRAIDグループを作成し、容量を決めてLUNを切り出し、サーバに見せるためのスイッチの設定をして、どのサーバに見せるかを決めて、LUN の数だけこれら作業をくりかえし、ようやく！ハイパーバイザからデバイスとして見えてきます。ここからさらにどのLUNがどれだっけと迷いながらもデータストアの追加をして、仮想マシン用のストレージプールができあがります。

ちょっと物理ストレージから仮想化に話をもどして。
最近、Software Defined 〜〜〜 という言葉をよく耳にされているのではないでしょうか。
サーバの仮想化はすでに一般化され、多くのお客様は物理からの仮想化への移行、またはどちらも並行して使用している環境が多いのでは、と思います。サーバ仮想化、ネットワーク仮想化が数年前から先行し、そしてストレージ仮想化です！

サーバ仮想化により日々進化する高性能なCPU、集積率の高いメモリを効率的に使用することができるようになりました。

ネットワークもサーバ仮想化が進む中、物理的な変更を最小限にして仮想化環境に最適な仮想ネットワークサービスのプロビジョニングを実現しています。

ストレージの仮想化技術は古くから様々な種類がありRAIDもそのひとつです。
現在、Software Defined Storage(SDS)というと、従来のような専用機器ではなく汎用的なサーバのディスクを使用したものがふえています。

VSAN は多くのお客様に使われはじめています！

そろそろ VSAN のことを話したくなってきたので、VMware のストレージ仮想化製品である VMware Virtual SAN はどのような製品であるか、説明していきます。

一言で表すと、『サーバ内蔵ディスクを共有ストレージとする、vSphere に完全に統合された機能』です。

機能と書いている理由はカーネルに組み込まれている = ストレージ機能はハイパーバイザの一部だからです。

これは他社ストレージ仮想化製品にはなく、VMware Virtual SAN だけ！
サーバ仮想化はCPUやメモリを抽象化してプールとし仮想マシンそれぞれに割り当てますが、VSAN のストレージ仮想化は内蔵ディスクの抽象化を行いストレージプール＝共有データストアを提供します。

2014年3月、vSphere 5.5u1 のリリース時に新機能として Virtual SAN が初めて登場しました。2015年3月、4年ぶりのメジャーアップデートとなる vSphere 6.0 と共に VSAN 6.0 を発表、ベースイメージの大幅な改良や様々な機能追加があり、9月には vSphere 6.0u1 / VSAN 6.1 が リリースされ、現在2500社以上のお客様にお使いいただいています。VSAN も日々進化しており、バージョンを重ねるたびに、さらに使いやすくなってます。

実際 VSAN はSaaSの基盤で使われたり、VDIで使われたり、小規模な環境で使われたり、と多岐にわたりますが、vSphere で仮想化された環境であればどんな仮想マシンでもだいじょうぶです！

VSAN には次のような特長があります。

フラッシュデバイスをフロントに配置することで高速化 — 内蔵ディスクが持つ “性能” を活用
サーバだけで完結します — 内蔵ディスクの “共有” と “データ保護” を実現
仮想マシン目線のストレージ運用管理 — RAID , LUN の概念が存在しないので “とてもシンプル”
簡単導入—VSAN 用ネットワークを作って、VSAN の有効化、ポリシーで定義グループを作って、仮想マシンを作るだけの”4ステップ“

従来のストレージと大きく違うのは、専用のストレージ機器いらず、専門的なストレージの知識いらず、で共有データストアが手に入ります。
実際に VSAN を体感したお客様に本当にこれだけでいいの？サーバ管理者にもできる！と驚かれることが多いです。

汎用的なハードウェアで VSAN を構成

VSAN はハイパーバイザの一部なので、まずサーバ本体、そしてキャッシュとして使用されるフラッシュデバイス、データ格納用に使用される磁気ディスクまたはフラッシュデバイスから構成されます。性能の異なるデバイスを2層式にすることでフラッシュデバイスの性能を活かしつつ、データは単価の安いデバイスへ保管、と両方の良いとこ取りをします。

フラッシュデバイスと磁気ディスクを組み合わせたハイブリッドモデル、フラッシュデバイスのみで構成するオールフラッシュモデルの2種類があります。最近流行のオールフラッシュストレージとしてもお使いいただけますよ。

ここまで VSAN の特長とハードウェア構成の概要をお話ししてきましたが、第2回はより詳細な VSAN のアーキテクチャに踏み込んでいきたいと思います！

vForum 2015 では実際に VSAN をお使いいただいたお客様の事例講演も複数あり、Solution Showcase VSAN ブースも大変にぎわい、いろいろな方とお話できて楽しい時間を過ごしました。お越しいただいた皆様には重ねてお礼申し上げます。ありがとうございます。

ではまた第2回でお会いしましょう!!

VMware VSAN 担当SE Osano Mai

VMware の VSAN 担当SEが語る：
1/4 〜 従来のストレージと VSAN の違い 〜
2/4 〜 VSAN のアーキテクチャその1　信頼性と性能編 〜
3/4 〜 VSAN のアーキテクチャその2　運用管理/バックアップ編 〜
4/4 〜 VSAN オンラインハンズオンラボをやってみよう 〜

The post VMware の VSAN 担当SEが語る： 1/4 〜 従来のストレージと VSAN の違い〜 appeared first on Japan Cloud Infrastructure Blog.

みなさん、こんにちは！VMwareテクニカルトレーナーのSatokoです。

前回、ハイパーバイザが物理のCPUやメモリをどのように仮想マシンに割当しているのか、またオーバコミットとは？という話をさせていただき、大きな反響をいただきました。仮想基盤におけるCPUやメモリのリソース関連の話はとても奥が深いのですが、イメージするだけで理解が深まります。

CPUやメモリを効率よく使うのは、今までとは違った考え方で運用していく必要があります。ですが、すこしの知識を身につけることによって、限られた資源を有効活用することができます。本記事がその参考になればと思います。

vSphere におけるリソース管理の概念について段階を追ってみてみましょう。
前回までは仮想マシン単体での話がメインでしたが、今回からは仮想マシンをある単位で束ねて運用していく話をすすめていきます。そこで重要になるのが考え方がクラスタです。
クラスタについては、新入社員ブログも参照ください

クラスタ＝ ESXi を束ねて論理的に大きなサーバにみせることですね。

クラスタの機能を段階的に活用する例をみていきましょう。

ステップ1:クラスタの有効化
ステップ2:クラスタにおける仮想マシンの配置
ステップ3:クラスタ内で論理的にグルーピングする

ステップ1：クラスタの有効化

まず、ここで押さえておきたい用語はクラスタです。クラスタとは ESXi を束ねて大きな物理サーバとして使用していただく方法です。個々の物理サーバの管理から複数のESXiを束ねて仮想基盤を使用する手法です。

クラスタ化すると、仮想マシンはどの ESXi にのっているかインベントリー情報だとわからなくなってしまいます。これはクラスタという論理的なコンピュータ上で仮想マシンが動いていることを表しているので、どこのESXi で動いているかは、あまり気にしないで！という意味でもあります。

クラスタ化していない場合は、仮想マシンとESXi（物理的なサーバ）の紐付きがわかるように表示されています。

クラスタ化すると、この仮想マシンはこのクラスタ上で動いている！という考えにかえる必要がありますね。

このクラスタ化をすることによって使用できる代表的な機能としては、vSphere HA ( 以下HA )ですね。HA はクラスタリソースをみながら、仮想マシンを起動していきます。たとえば、クラスタの25%のCPUを余剰リソースとして確保しておく等、クラスタ全体を論理的なサーバとして、物理サーバの障害時にどうリソースを確保できるか考えます。

ステップ2：クラスタ内における仮想マシンの配置

HAの使用だけでは、クラスタ化して、ESXiを束ねてみたものの….個々の仮想マシンは物理サーバを意識して配置することになります。そこで次に出てくる課題としては、クラスタ内で、仮想マシンをどこに配置すればいいのか？ということです。

「仮想マシンは特に移行することを考慮していないので、決められた ESXi サーバに展開している」

という方、意外と多くいらっしゃるのではないでしょうか。

ただ、この手法ですと、せっかくクラスタ化したにもかかわらず、個々の ESXi に何台仮想マシンがのるか？ を意識する必要があるので、物理環境とリソース管理という観点でもあまりかわりがなく、少しもったいない気がします。

HAだけだと….仮想マシンとESXiサーバの紐付きから解放されない

仮想マシンはどこにでも動いて、クラスタ内のリソースを有効に活用する 、というのが仮想基盤の大きな特徴なので、個々の物理サーバとの紐付きからの束縛から解放されたいものです。

そのため、クラスタ内のCPUやメモリの負荷をみながら、仮想マシンを最適な物理サーバに自動的に配置してくれる機能があります。(DRS:vSphere Distributed Resource Scheduler)

クラスタ=大きなコンピュータとして扱われているので、その中でどこの物理的なCPU/メモリ資源を使うかどうかは、DRS任せになります。仮想マシンが最適に配置されるということは、CPUメモリ資源の使用の偏りをなくしクラスタ全体をまんべんなく使用できる環境に整えてくれます。

DRSを使っていると、ESXi は1コンピュータリソースとして存在するだけで、仮想マシンは最適な場所で動くのです。

ちなみに弊社のお客様調査によると、このDRSを使っているお客様とそうでないお客様の統合率の差は約２倍ほどとなっているそうです。限られたサーバ資源を有効的に活用できる、といえそうですね。DRSの詳細はこちらも参照ください。

ステップ3 :クラスタ内で論理的にグルーピングする

クラスタ資源が足りなくなったら、物理サーバの追加となります。とはいいつつも….なかなかすぐに物理サーバを追加できない…という場面も考えられますね。ここで紹介したいのが「リソースプール」という機能です。

このリソースプール、クラスタ内で仮想マシン群をグルーピングすることができます。

例えば、本番系グループと開発系グループという2つのグループを作ったとします。ここでは、ESXi サーバ３台でクラスタを構築するとします。この３台で構成されたクラスタで、本番系グループと開発系グループの資源の調整がとれます。

季節的に本番系のリソースが枯渇した場合は、本番系にリソースが多く割り当てられるような設定をしたり、開発系リソースが必要な際は、優先的に開発にリソースが割り当てられる設定をすることができます。

このリソースプールを使えるようになると、クラスタリソース自体を余計にふやすことなく、クラスタ内で資源の調節することも可能になります。このリソースプールはDRS機能が必須になりますので、方法２についてももちろん自動的に実施されています。

いかがでしたでしょうか。今回はクラスタの概念からはじまり、限りあるリソースを有効的に活用できる機能であるDRSやリソースプールをみてきました。イメージがつかめたところで、次回からは設定方法やリソースプール作成の際に知っておきたい話をしていきますね。お楽しみに！！

vSphereのリソースプール活用術
第1回:クラスタのおさらい　（本記事）
第2回:リソースプールを活用しよう　-設定編-
第3回:リソースプールを活用しよう　-管理編-

VMwareテクニカルトレーナーよりワンポイントアドバイス 過去の記事
第1回：VMware vSphereにおけるCPU・メモリの考え方編
第2回：シェアと予約を押さえよう！

執筆協力
VMware Partner SE　中村朝之

The post VMwareテクニカルトレーナーよりワンポイントレッスン〜リソースプール活用術〜 appeared first on Japan Cloud Infrastructure Blog.

みなさま、こんにちは。

お客様の情報システム部門を訪問すると、非常に多くの方が仮想環境のストレージ管理に以下のような課題を抱えています。

「ストレージの性能管理が困難」
「ストレージの専任管理者が不在」
「ストレージと仮想マシンの紐付けが困難」

今回はそのような課題を解決する、FUJITSU Storage ETERNUS DX による Virtual Volumes について、富士通株式会社 プラットフォームソフトウェア事業本部 稲木様に執筆いただきましたので、ご紹介いたします。
( 富士通様には先行して弊社英語版 Blog にも Virtual Volumes について執筆いただいています )

はじめに

2015年2月に VMware vSphere 6.0 がリリースされ、半年以上が経ちました。vSphere 6.0 でサポートされた数多くの新機能に魅力を感じ、導入を検討されている方も多いと思います。

その新機能の中でも VMware vSphere Virtual Volumes ( 以降、VVOL ) は、これまでの ESXi のブロックストレージ管理の枠組みを打ち破る画期的な機能です。ストレージ装置の機能をフルに活かすことができることに加え、Software-Defined Storage として高度にインテグレートされています。

その VVOL が生まれてきた背景やメリットについては、既にポストされた VMware 岡野様の記事に詳しく紹介されています。ここで解説されているとおり、VVOLを使うには対応したストレージ装置を使う必要があり、VVOL で使えるストレージの機能 ( ストレージのケーパビリティ ) は、ベンダーによって様々です。

富士通も、VMware のパートナーとして、この VVOL にいち早く対応したベンダーのひとつです。

ここでは、VVOL をサポートした FUJITSU Storage ETERNUS DX を元に、VVOL の良さ、そしてETERNUS DX が提供するストレージのケーパビリティを簡単にご紹介させていただきます。

最後に、VVOL の実践的な使い方について、あるユースケースを元にわかりやすく説明したマンガをご紹介させていただこうと思います。きっと、これまでのストレージ管理の課題に共感していただけるとともに、VVOL による新しいストレージ管理のアドバンテージを理解していただけるものと思います。

ストレージ装置側でのボリューム作成は不要

これまでのブロックストレージでは、ストレージ装置の専用コンソールからボリューム ( LUN ) を作成しておき、それを VMFS でフォーマットしてデータストアとして認識させる必要がありました。ボリュームが必要になる度に、ストレージ装置のコンソールと vCenter Server の画面を行ったり来たりして行うこの作業は煩雑で、ストレージ装置の知識も必要でした。

VVOL では、その都度ボリュームを作るという作業は必要ありません。ストレージコンテナ ( ETERNUS DX では仮想ストレージプールといいます ) を導入時に作っておくだけで、あとは仮想マシンの作成時に、必要に応じて適切なボリュームが自動的に切り出され、仮想ディスクとして割り当てられるのです。

仮想マシン単位のボリューム運用

ストレージ装置が持つ豊富な機能 ( QoS: Quality of Service や Tiering ( 自動階層制御 ) 、ハードアシストを使った高速なコピーなど ) は、ボリューム ( LUN ) 単位に行われることがほとんどです。このため、1VMFS に1仮想マシンを配置していた、なんて方も多いのではないでしょうか。

VVOL は、このボリューム ( LUN ) と仮想ディスクを１対１に対応づける技術です。ですから、VVOL を使えば仮想ディスク単位で、つまり仮想マシン単位で、ストレージの豊富な機能が利用可能になるわけです。

FUJITSU Storage ETERNUS DX のケーパビリティ

VVOL は、仮想ディスクを通してストレージの豊富な機能が使えるようになる技術でもあります。ですからストレージベンダーの特徴が出せる機能である、とも言えるでしょう。

FUJITSU Storage ETERNUS DX では、以下のようなケーパビリティを提供しています。

• 自動階層制御
• QoS 自動化
• データ暗号化
• 高速キャッシュ
• バックアップ、リストア

これらのケーパビリティは、それぞれを組み合わせて使うことが可能です。また、各ケーパビリティにはさらに詳細な設定をすることも可能です。これらにより、サービスレベルに応じたストレージポリシーを定義することができます。

ファイルレベルのリストアも可能

FUJITSU Storage ETERNUS DX で提供しているケーパビリティのひとつであるバックアップ、リストアは、ハードアシストによる高速コピーの機能を使って実現されています。そして、単にハードの機能をケーパビリティとして提供しているだけにとどまらず、富士通ならではの機能も提供しています。

• バックアップのスケジュール設定
• スナップショットバックアップの世代数設定
• スナップショットバックアップとクローンバックアップの同時作成
• 仮想マシンのリストアとファイルレベルのリストア

特にリストアの機能は、仮想マシン単位のリストアだけでなく、ファイル単位でもリストアができます。仮想マシンを止めずに、必要なファイルだけを復元することも可能です。

VVOL の効果を、ユースケースを通して楽しく理解

ここでは、仮想環境におけるよくある課題と、その解決となる VVOL の具体的な適用シーンを、マンガでご紹介したいと思います。

ご紹介するのは、とあるシステム会社の営業マンの門田先輩と情くん。二人はお客様システムの課題解決のため、コンビで東奔西走しています。さて、お客様のストレージ管理の課題とは？！門田先輩と情くんは、その課題を VVOL でどのように解決したのでしょう。

つづきは、こちらをどうぞ。

まとめ

いかがでしたでしょうか。VVOL はこれまでの ESXi のブロックストレージ管理にあった課題を解決し、ストレージ装置が持つ豊富な機能を享受でき、なおかつ Software-Defined Storage としてvSphere に高度にインテグレートされたすばらしい機能です。そして、実際に使ってみると、おどろくほど簡単です。

ぜひ VVOL を使ってみてください。

もっと詳しくという方は

より詳しい情報を富士通のサイトでご紹介していますので、ぜひお越しください。

http://storage-system.fujitsu.com/jp/partners/vmware/vvol/

また、以下より、実際の動作のデモ動画がご覧いただけます。

The post 明解Virtual Volumes! 仮想環境におけるこれからのストレージ管理 appeared first on Japan Cloud Infrastructure Blog.

VMware では、お手元のWebブラウザからオンライン越しにVMware 製品の「実機」を操作して使用方法を実習できるVMware ハンズオンラボを拡大し、翻訳を進めております。特に日本語は一番翻訳が充実しており、こちらの日本語版ハンズオンラボポータルから製品を評価いただけます。
これ以外の製品についても以下の通り、多くのマニュアルが日本語化されています。これらのマニュアルおよび、言語設定を変更する方法（PDF） を参考ハンズオンラボをご活用ください。

ハンズオン ラボ ポータルで、ラボのエントリの横に新しいバッジが追加されました。これらのバッジは、ラボのマニュアルを利用できる言語を示しています。上の画像に示すとおり、英語、スペイン語 （中南米）、日本語、韓国語、ポルトガル語 （ブラジル）、および簡体字中国語のバッジがあります。また、ハンズオン ラボ ポータルでこれらのバッジをクリックすると、その言語で利用できるすべてのラボを確認できます。

マニュアルは PDF と HTML でもご利用いただけます。次の表からマニュアルをダウンロードまたは表示できます。表でラボの SKU および名前をクリックすると、そのラボに直接アクセスできます。

ぜひハンズオンラボをお試しください！

The post 日本語環境が増えました！VMware製品の無償評価環境 ハンズオンラボ appeared first on Japan Cloud Infrastructure Blog.

ヴイエムウェアは先週、ハイパーコンバージド インフラ戦略の要となる VMware Virtual SAN (VSAN) の新バージョン 6.2 を発表しました。VSAN 6.2 には、重複排除やイレイジャー コーディングなど、重要な新機能が追加されています。

本エントリでは、VMware のハイパーコンバージドの戦略について改めて説明するとともに、VSAN 6.2 の新機能の概要をお伝えします。

VMware は「ハイパーコンバージド ソフトウェア」をパートナーに提供

ハイパーコンバージド インフラ (HCI) は、業界標準の x86 サーバ上にコンピューティングとストレージの機能を集約するため、仮想インフラやプライベート クラウドを従来よりもシンプルで低コストに構築することができます。

このメリットは確実に市場に浸透しつつあり、実際、VMware の HCI ビジネスは非常に速いスピードで成長しています。VSAN はまだ正式リリースから 2 年未満ですが、グローバルですでに 3,000 以上のお客さまがいます。そして、VSAN の 2015 年のビジネスは、前年比で 200% 以上の伸びを記録しました。

この市場における VMware の戦略は、ハードウェア ベンダー／システム ベンダーが HCI ソリューションを容易に提供できるようになるためのソフトウェア スタックを提供することです。vSphere、vCenter、そして VSAN から構成されるこのソフトウェアスタックを、私たちは VMware ハイパーコンバージド ソフトウェアと呼んでいます。これは緊密に統合された「ひとつ」のソフトウェア スタックで、HCI ソリューションを提供するパートナー エコシステムの基礎になります。

VMware ハイパーコンバージド ソフトウェアは、さまざまなベンダーが多様な HCI ソリューションを提供することを可能にします。もしオープンな x86 サーバを幅広く選択したいのなら、Virtual SAN Ready Node を使うことができます（100 種類以上のサーバが認定されています！）。ハードウェアと緊密に統合して HCI アプライアンスとして出荷することもできます。そして、ネットワーク仮想化を行う VMware NSX なども加えた完全な SDDC 環境を作る EVO SDDC として仕立てることもできます。

さらに今回、私たちは VSAN Ready Node プログラムの拡張を発表しました。OEMベンダーは  VSAN の構成を済ませた状態で出荷できるようになり、導入がより容易になります。

ここまで、VMware の HCI に対する戦略を説明してきました。ここからは、今回発表された VSAN 6.2 の新機能について説明していきます。

重複排除とデータ圧縮

VSAN 6.2 の最も重要な新機能の 1 つが、重複排除とデータ圧縮です。重複したデータが取り除かれ、さらに圧縮されるため、データ容量を大幅に削減することができます。その効果はデータ特性に依存しますが、私たちは、重複排除と圧縮を組み合わせることで、2〜7 倍の容量削減効果が得られると試算しています。重複排除と圧縮はオール フラッシュ構成でサポートされます。

重複排除と圧縮は、キャッシュ階層からキャパシティ階層へのデステージングの際に実行されます。クラスタレベルでこの機能をオン・オフできます。また、重複排除はディスクグループ単位で行われるため、ディスクグループが大きければ大きいほど高い重複排除率が期待できます。圧縮は重複排除の後に実施されます。

イレイジャー コーディング

ネットワーク越しの RAID 5 および RAID 6 はイレイジャー コーディングとよく呼ばれます。VSAN 6.2 では、ネットワーク越しの RAID 5 と RAID 6 をサポートしています。RAID 5 では、3+1 の構成で、4 ホストのうち 1 ホストまでの故障に耐えることができます。削減効果を例として挙げると、ミラーに基づいた今までのバージョンでは 20GB のデータセットにたいして 40GB の容量が必要になっていたのが、RAID 5 なら 27GB で済みます。

データの重複排除と圧縮、およびイレイジャー コーディングの新たなサポートにより、私たちはオール フラッシュ環境における容量効率を最大で 10 倍向上できると試算しています。

Quality of Service

VSAN 6.2 では、VMDK あたりの IOPS の制限値を設定する QoS 機能を使うことができます。この機能を使えば、同じノードやクラスタにいる他の仮想マシンが IO リソースを使いすぎて、パフォーマンスの問題を引き起こすような状況を容易に避けることができます。この設定は、vSphere の Storage Policy-Based Management (SPBM) 機能を通してデプロイされます。

サービス提供者は、同じクラスタ／ストレージ プールを使いながら、サービスの差別化を行うことができます。顧客はさまざまなワークロードをミックスして、それらが相互に影響を与えることを防ぐことができます。

性能モニタリング サービス

性能モニタリングサービスは、ユーザが vCenter から既存のワークロードを監視することを可能にします。具体的には、マクロ レベルのビュー（クラスタ レベルでのレイテンシ、スループット、IOPS など）と細かな粒度でのビュー（ディスク グループでのキャッシュ ヒット レシオなど）の双方を vCenter 内で確認できます。情報を API でサード パーティ モニタリング ソリューションと共有することも可能です。性能モニタリング サービスは、VSAN 上の分散データベースとして動作しています。

—–

ここまで、VSAN 6.2 の新機能を説明してきました。技術の詳細は、テクニカル ホワイト ペーパーで確認いただくこともできます。VSAN に興味の湧いた方は、ぜひハンズオンラボなどで操作感など試していただければ幸いです。

文／桂島  航、図／高橋  洋介

参考リンク:  Introducing VMware Hyper-Converged Software

参考リンク:  What’s New – VMware Virtual SAN 6.2

The post VMware Virtual SAN 6.2 の発表 – 重複排除などの新機能で、ハイパーコンバージドの成長をさらに加速 appeared first on Japan Cloud Infrastructure Blog.

IBM と VMware は、企業のハイブリッド クラウド導入を促進するために、新たな戦略的パートナシップを発表しました。内容についてはプレスリリース（英語）を参照いただければと思いますが、本記事では、この提携が持つ大きなポテンシャルを、ある技術のデモンストレーションを通してわかりやすく紹介したいと思います。

その技術とは、大陸間という長距離での VM のライブマイグレーション です。今回のデモでは、オーストラリアのシドニーで稼働中の VM を、アメリカのダラスまでライブマイグレーションしています。

このデモでは、3 つのキー コンポーネントが組み合わされて使われています。

1. Long Distance vMotion:  vSphere 6.0（昨年 3 月リリース）からサポートされている、地理的に離れたサイト間でライブ マイグレーション（vMotion）をするための新機能です。vMotion を行うシステム間で 150 ms までの遅延を許容できます。
2. NSX Universal Logical Switch:  VMware NSX 6.2（昨年 8 月リリース）からサポートされている、（地理的に離れた）vCenter 間で「1 つの」論理的なスイッチを作るための新機能です。vCenter 間で同じ L2 ドメインを利用できるので、移行前後で同一の IP アドレスを VM が保持できるようになり、vCenter 間でシームレスに VM を移行することが可能になります。
3. IBM SoftLayer プライベート ネットワーク バックボーン:  すべての SoftLayer データセンターとネットワーク拠点は、IBM SoftLayer のプライベート ネットワークによって接続されています。このプライベート ネットワークはパブリック ネットワークとは切り離されているので、高い品質を持つとともに、サーバ間のデータの移動を無料で行なうことを可能にします。

これらのコンポーネントはそれぞれ、今日時点で全て利用できるものです。これらを組み合わせて、大陸間での長距離 vMotion をお見せしようと言うわけです。

デモのビデオは約 10 分で、下記のリンクから見ることができます。リソースには IBM SoftLayer ベアメタル キャパシティを使っており、地理的に離れた 2 つのサイトに、それぞれホスト 3 台の小さなクラスタが構成されています。クラスタには vSphere、NSX、Virtual SAN が、それぞれ vCenter のインスタンスと共に配備されています（いわゆるハイパーコンバージドです）。データセンターおよび vCenter にまたがる形で NSX Universal Logical Switch が配備され、この論理スイッチが、地理的に離れたデータセンターを同一の IP アドレス スペースで接続する仮想ネットワークを形成します。

まず片方のサイトに、小さな Linux の VM（16GB HDD & 1GB メモリ）が 4 つデプロイされ、上記で配備された Universal Logical Switch に接続されます。そして、その中から 1 つの VM が、SoftLayerのプライベート ネットワークのバックボーンを使ってまず vMotion されます。地理的に離れたデータセンター間での vMotion です。2 分間で VM はこの「旅」を終え、VM はサービスの切断も無く安全に移動されます。同じ論理スイッチ／L2 ドメインに接続されたままなので、IP アドレスを打ち直したり、VM を修正したりする必要はありません。

まとめると、vSphere、NSX、そして IBM SoftLayer のプライベート ネットワークを組み合わせることで、VM を大陸間でスムースに移行できることがデモで示されました。この技術は、顧客がオンプレミスからクラウドへワークロードを移行したり、クラウドを用いて DR を行なったりすることを今までよりも容易にするでしょう。

このデモは、この戦略的パートナーシップがもたらすであろう多くの価値の中の 1 つのシンプルな例です。今後も、このような VMware の製品・技術を活用したハイブリッド クラウドの進展にご注目いただけると幸いです。

参考リンク:  Cross Continental vMotion with VMware NSX and IBM SoftLayer Cloud

The post VMware NSX と IBM SoftLayer による大陸間 vMotion デモ appeared first on Japan Cloud Infrastructure Blog.

～ VSAN 6.2 パート3 – ソフトウェアチェックサム ～

本 blog は VMware Storage Business Unit の Cormac Hogan Blog の翻訳になります。 VSAN をより深く知っていただき活用していただく為、本記事の翻訳がお役に立てば幸いです。

次のVSAN 6.2に関する記事として、沢山のお客様がリクエストされていた重要な機能の一つである、”end-to-end software checksum”についてご紹介します。この機能は、基盤となる物理ストレージのメディア上で起こるエラーのために、整合性問題が発生することを回避することが出来ます。VSAN 6.2ではチェックサム機能がデフォルトで有効な設定になっています。また、VMストレージポリシーから、仮想マシン/オブジェクト単位で有効化、無効化することが可能です。お客様は常にこの素晴らしい新しい機能を活用したいと思われていると、我々は考えているので、チェックサム機能をデフォルトで有効にしています。ただし、アプリケーション側で同等の機能が実装されている場合は、この機能を無効化することがあります。

このチェックサム機能に関するポリシールールは、”Disable object checksum”と呼ばれています。以下に示す様に、VMストレージポリシーを作成する際に選択され、無効になります。それ以外の場合は常に有効になっております。

VSAN上のチェックサムの概要について

VSAN上のチェックサムは、Intelプロセッサ上で特殊なCPU命令を利用して、最高のパフォーマンスを得る為に、とても一般的な巡回冗長性チェックCRC−32C（Castagnoli）を使用して実装されています。全ての4KBブロックは、それに関連付けられたチェックサムを持ちます。そのチェックサムは５バイトです。データが書かれた時にチェックサムは、万が一データがネットワーク通信中に任意の破損がある場合に、データを同じホスト上で検知することを保証します。チェックサムはデータで保持されます。

データの後続読み取りがされる過程で、もしチェックサムが有効な設定であれば、チェックサムデータもリクエストされます。もしたった今読まれたデータブロックが破損していることをチェックサムが検知した場合、RAID−1オブジェクトのケースにおいては、正しいデータを他のレプリカ/ミラーデータから読み込まれます。RAID−5, RAID−6のオブジェクトのケースでは、データブロックは、RAIDストライプの他のコンポーネントから再構成されます。エラーは、VMが稼働するホストだけでなく、コンポーネントがエラーを出力した機器を含んでいるホスト上のvmkernel.log ファイルにログされます。以下の例では、ランダムパターンのデータ上に、意図的にゼロデータを上書きして、ゲストOSからデータを読み込んでいます。

2016-02-16T07:31:44.082Z cpu0:33075)LSOM: RCDomCompletion:6706: \
Throttled: Checksum error detected on component \
a3fbc156-3573-4f2c-f257-0050560217f4 \
(computed CRC 0x6e4179d7 != saved CRC 0x0)

2016-02-16T07:31:44.086Z cpu0:33223)LSOM: LSOMScrubReadComplete:1958: \
Throttled: Checksum error detected on component \
a3fbc156-3573-4f2c-f257-0050560217f4, data offset 524288 \
(computed CRC 0x6e4179d7 != saved CRC 0x0)

2016-02-16T07:31:44.096Z cpu1:82528)WARNING: DOM: \
DOMScrubberAddCompErrorFixedVob:327: Virtual SAN detected and fixed a \
medium or checksum error for component \
a3fbc156-3573-4f2c-f257-0050560217f4 \
on disk group 521f5f1b-c59a-0fe2-bdc0-d1236798437c

スクラバーメカニズム

リード処理上でのチェックサム検証と並行して、VSANは、ディスク上のデータが如何なるサイレントコラプションも発生していないということをチェックする為のスクラバー機能を実装しています。このスクラバー機能は、年に一度全てのデータをチェックするように設計されています。しかしより頻繁に実行する為には、アドバンスドセッティングのVSAN.ObjectScrubsPerYear設定にて変更することが出来ます。もし全てのデータを毎週チェックしたい場合は、このパラメータを”52”に設定することで実現できます。しかしこの設定を行うことにより、いくつかのパフォーマンスのオーバーヘッドが発生することに気にしておく必要があります。

まとめ

チェックサムは、RAID−5/RAID−6, 重複排除、圧縮、ストレッチクラスタ構成といった、VSANの新しい機能すべてをフルサポートしています。上記の通り、それはデフォルトで有効設定になるので、お客様は設定を追加することなく、簡単にそのメリットを得られます。そして、もし何らかの理由により、チェックサム機能を利用したくない場合には、上記の通りVMストレージポリシーで簡単に無効化することが出来ます。この機能はVSANを利用するお客様に対して、一般的な物理ディスク障害による潜在的なセクターエラーや、その他サイレントデータコラプションによるデータ破損を検出することが出来ます。

原文：VSAN 6.2 Part 3 – Software Checksum
VMware Storage and Availability Business Unitの シニアスタッフエンジニアCormac Horganの個人ブログを翻訳したものになります。VSANの詳細に関しては弊社マニュアル 、KBをご確認ください。また本記事は VSAN 6.2ベースに記載しております。予めご了承ください。

The post VSAN Cormac Blog　～ VSAN 6.2 パート3 – ソフトウェアチェックサム ～ appeared first on Japan Cloud Infrastructure Blog.

3回目：3rd Party Management Packs (Deep Security)

– Back Number –
#1…カスタムダッシュボードって難しいの？
#2…SDDC Management Packs (VSAN/NSX)
#3…3rd Party Management Packs (Deep Security)
#4…3rd Party Management Packs (F5/NetApp/UCS)

こんにちは、ソフトバンク コマース＆サービスの中川明美です。
3回目は、トレンドマイクロ株式会社の製品「Trend Micro Deep Security」とvROpsの連携についてご紹介します。今回は、トレンドマイクロのvExpert 姜（かん）さんと二人で進めます。

◆vROpsと連携できるの？◆
姜さんからおうかがいするまで、Trend Micro Deep Security (以降Deep Security)とvROpsが連携できることを知りませんでした。
私が興味深かったのは、「CPU PERFORMANCE」の画面(左の図)です。「CPU使用率」と「セキュリティイベント」を並べて監視することができます。リソースへの影響をセキュリティイベントから確認できるのは、おもしろい視点ですね！

下図では、セキュリティイベント数が高くなると同時にCPU使用率も高くなっています。この結果から、高いCPU使用率の原因は、セキュリティイベントであろうと推察できます。
Deep Securityをお使いの環境で、仮想マシンのCPU使用率が高い場合、「CPU PERFORMANCE」の画面も確認しておくのが必須ですね。「なぜCPU使用率が高いのか」を、複数ある事象から原因を特定する際に、工数を短縮できそうです。
また、「SECURITY MODULES」の画面(右の図)では、どのイベントが影響を及ぼしているのかを確認できます。ここでは、「ファイアウォールイベント」と「不正プログラム」イベントが「セキュリティ イベント数」と関連しているようです。どちらのイベントも気になりますね！

◆アラートの一括表示も便利◆
Deep Security Managerで検知したアラートを集中管理できるのも便利ですね。1つのツールでインフラ情報とイベント情報を管理することができます。

ここから、姜さんの登場です！
vROpsとDeep Securityが連携することによって、どのような情報が得られるのかをご説明いただきます。
————————————————————————————————————————-
みなさん、こんにちは！
トレンドマイクロ株式会社の姜（かん）と申します。
今回の共同執筆に関しては、中川さんの旧友である弊社インフォメーションサービス本部の今泉からの紹介で実現いたしました。
というのも、弊社インフォメーションサービス本部ではDeep Security + VMware NSX + VMware Horizon + VMware Virtual SAN + VMware vRealize Operations for Horizonという構成で社内のサービスを提供しており、Deep SecurityとvROpsの連携も利用しているのです！

ではさっそくですが、Deep Security とvROpsの連携について説明いたします。

◆Deep Securityって？◆
Deep Securityをご存じない方、いらっしゃると思いますので簡単にご説明します。1つの製品でサーバやVDIの保護に必要なセキュリティをご用意した統合型ソリューションです。

VMware社製品との連携ですと、下図真ん中のエージェントレス型とVDIの組み合わせで多くのお客様にご利用いただいております。

◆Deep SecurityとvROpsの連携って？◆
管理パックを利用することにより、Deep Security Managerで管理しているステータスやイベント情報がvROpsのコンソールから確認できます。
これによりインフラだけではなく、セキュリティのイベントも、vROpsを利用し統合して可視化することが可能です。

◆主なユースケースは？◆
vROps連携で提供できる主な機能は、
・パフォーマンス分析
・セキュリティ分析
となります。

【パフォーマンス分析】は、サーバリソースへの影響をセキュリティイベントから考察するものとなります。
代表的な例としては、中川さんが前述しているような、「サーバのCPU使用率が上昇したけれどインフラ側面からはおかしなことは発生していない」「アクセス過多やキャンペーンも特に行っていない」といった時に、セキュリティ観点で調査をするとセキュリティイベントを多数検知しており、実は何らかの攻撃を受けていたといったものとなります。

【セキュリティ分析】は、各コンピュータのセキュリティイベント傾向を把握するために、「全体 ⇒ 個」へドリルダウンし、イベントの傾向分析を行いやすくするためのものとなります。

ここから、【セキュリティ分析】の主なユースケースについてご紹介します。

◆Heat Map分析◆
こちらはvROpsでもおなじみのHeat Mapですね。
「不正プログラム」や「脆弱性対策」といったセキュリティの機能ごとにMapを表示しますから、各コンピュータのセキュリティ状態や傾向を種別ごとに把握することが可能です。
「Total」には各コンピュータのセキュリティ状態の合計が表示されますので、組織の中で攻撃を受けやすいコンピュータを一目で把握できるようになります。

次に、Heat Map分析の使用例です。
営業、開発、人事といった各部門がコンピュータを利用しており、営業部門の【不正プログラム】には赤いコンピュータがいくつか存在しています。
これは、営業部門が所有しているコンピュータが不正プログラムに感染し、その後潜伏活動を経て別の端末に横感染活動している可能性が考えられます。
更に【Webレピュテーション】を確認すると、不正プログラムに感染している端末のうち2台から外部へ不審な通信が発生していることがわかります。おそらく外部の不正なサーバへ接続した後に、更に不正なプログラムをダウンロードしようとしていたのではと考えられます。
こういった一連の動きがインフラ側から可視化できるだけではなく、組織全体に対する攻撃傾向を把握し、対策を検討していくことも可能かと思います。

◆Metric Graph分析◆
前述のHeat Mapをドリルダウンすることで下図のように各コンピュータの傾向を把握できる【Metric Grap】を閲覧できます。
各コンピュータにおける、「一定期間内でのピークタイム」や「各種イベント発生頻度」の把握が可能となります。
「どの時間帯に攻撃を受けやすいのか？」「どういった攻撃を頻繁に受けているのか？」といったことを確認できます。

◆Top “N”分析◆
Top”N”は各コンピュータのセキュリティイベントを分析し、頻繁にイベントが発生しているコンピュータを抽出します。下図は「脆弱性対策」のイベント数となりますが、「Firewall」、「Webレピュテーション」、「変更監視」や「不正プログラム対策」のTop”N”も利用できるため、セキュリティ種別ごとに攻撃を受けているコンピュータをリスト化できます。

◆管理パックの入手方法◆
管理パックはトレンドマイクロのSoftware Download Centerから入手可能となっております。
下記URLへアクセス頂き、「Tools/Utilities」タブをクリックして頂くと管理パックがダウンロード可能となります。
http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=latest&clkval=4855&lang_loc=1

注1）Deep Securityの管理パックは無償でご利用可能です。
注2）管理パックは日本語OSでもご利用可能です。（メニューは英語表記のままとなります）

セキュリティはインフラと密接に関係していますが、運用管理の面では製品間連携ができていないかと思います。また使い勝手が悪く敬遠されがちかと思いますが、そういったお悩みをお持ちの方は、ぜひこの機会に触ってみていただければと思います。

それでは、中川さんにお返しします。

————————————————————————————————————————-

姜さん、私も勉強になりました！
「セキュリティ」に関する運用は、本当に大変だと思います。情報をすばやく入手し、対応できる環境を準備するのは、もはや前提なのかもしれませんね！

今回は、トレンドマイクロ株式会社 インフラストラクチャーサービス課 テクニカルマネージャーの今泉 芳延氏に企画をもちかけられ、トレンドマイクロ株式会社とソフトバンク コマース＆サービス株式会社のvExpertでBlogを共同執筆するにいたりました。
今泉氏がサービスを提供されている仮想基盤は、まさにVMware製品で構成されたSDDC (Software Defined Datacenter)です。豊富なナレッジが蓄積されてそうです！
4回目は、カスタムダッシュボード設計の参考にしていただきたく、数社の管理パック画面をご紹介します。お楽しみに！

ソフトバンク C&Sのサイトで仮想化健康診断の事例を紹介しています。運用のヒントになるかもしれません。
詳細についは、以下↓↓アイコン↓↓をクリックして下さい！

The post VMware vRealize Operations Manager (vROps) をパワーアップしよう！ appeared first on Japan Cloud Infrastructure Blog.

本 blog は VMware Storage and Availability Business Unit の Cormac Hogan Blog の翻訳になります。 VSAN をより深く知っていただき活用していただく為、本記事の翻訳がお役に立てば幸いです。

このブログを開いた時点でVSANをよく理解している方々は、仮想マシンをデプロイすると、VSANデータストア上ではオブジェクトのセットとしてデプロイされ、従来のようにデータストアにデプロイされるようなファイルのセットではないことをご存知でしょう。VSANのオブジェクトには、仮想マシンのホームネームスペース、VMDK、そしてVMスワップが含まれます。VMスワップは、仮想マシンがパワーオンされている時にのみ存在しますが、VSAN上では常に100%のオブジェクトスペースが予約されてプロビジョニングされます。このことで容量を大量に消費することになり、課題となっていました。例えば、8GBメモリの仮想マシンを100台デプロイすると、800GBのディスク容量がVMスワップとしてプロビジョニングされます。これは、仮想マシンがリソース起因の問題を発生させないために予約された容量です。

VSAN 6.2からは、VMスワップの領域をシンプロビジョニングのようにデプロイ出来るようになりました。

注意点として、この設定はVSANクラスター内の全てのESXiホスト上で SwapThickPrivisionDisabled を有効にする設定が必要です。この設定はデフォルトでは無効になっています。

[root@esxi-a-pref:~] esxcfg-advcfg -g /VSAN/SwapThickProvisionDisabled
Value of SwapThickProvisionDisabled is 0

有効化するには:

[root@esxi-a-pref:~] esxcfg-advcfg -s 1 /VSAN/SwapThickProvisionDisabled
Value of SwapThickProvisionDisabled is 1

今、VSANデータストア上の仮想マシンがパワーオンされた時、それらのVMスワップオブジェクトがシンプロビジョニングされます。すなわち、100%のオブジェクトスペースリザベーションポリシーはもう実装されません。

VSAN 6.2の容量ビューのスクリーンショットをいくつか掲載します。デフォルト設定状態でVMスワップを持つ仮想マシン、そして仮想マシンの電源をオフし、全てのホストに対して SwapThickPrivisionDisabled を有効化した後に、再度電源をオンしました。

最初のスクリーンショットは、オブジェクトタイプ毎のグループによる容量ビューです。約10台の仮想マシンが、合計でスワップスペースを84.09GB消費しています。これは、デフォルトオブジェクトスペースリザベーション100%を使用しています。

次に、仮想マシンをパワーオフし、 SwapThickPrivisionDisabled の設定をESXiホストに対して変更をかけました。予想される通り、VSANデータストア上でスペースを消費しているVMスワップオブジェクトはありません。

最後に、パラメーターの設定された仮想マシンを再度パワーオンします。スワップオブジェクトがデフォルト状態とは大きく異なり、容量を88MBしか消費していないことを確認することができるでしょう。

この新機能により、VSAN利用時における容量消費をかなり抑えることが可能になります。抑えられる容量は、いくつの仮想マシンをデプロイするか、またどの程度大きいVMスワップスペースか(本質的に仮想マシンにアサインされた予約されていないメモリーのサイズ)に依存します。

原文：VSAN 6.2 Part 5 – New Sparse VM Swap Object
VMware Storage and Availability Business Unitの シニアスタッフエンジニアCormac Horganの個人ブログを翻訳したものになります。VSANの詳細に関しては弊社マニュアル 、KBをご確認ください。また本記事は VSAN 6.2ベースに記載しております。予めご了承ください。

The post VSAN Cormac Blog 〜VSAN 6.2 VM スワップ オブジェクトに関する新機能〜 appeared first on Japan Cloud Infrastructure Blog.

こんにちは、ネットワールドの石塚 智規です。前回の富士ソフト山本さんの続きとして、ハイパーコンバージドインフラのアプライアンス「VxRail」のセットアップについてご紹介したいと思います。

その１：導入準備

VxRailの導入のためには以下のようなものが必要です。

1. VxRail
   １箱にアプライアンス本体、電源ケーブル、ベゼルがまとめられています
2. 10Gbスイッチ
   アプライアンス毎に8個のポートが必要です
   VxRail 60のみ1Gb対応, アプライアンス毎に16個のポートが必要です
3. 10Gbスイッチに適合したケーブル×8個
   VxRail SFP+モデルのTwinaxケーブルはActive/PassiveのどちらでもOK
4. 200V電源ポート×2個
   VxRail 60は100V×2個でもOK
5. Windows PC
   ブラウザとしてFirefoxもしくはChromeをインストール済みであること

ネットワークスイッチの構成としては、以下の３つのポイントがあります。 ネットワークの構成検討材料としてEMC/VCEからこちらの資料が提供されています。

http://www.emc.com/collateral/guide/h15300-vce-vxrail-network-guide.pdf

• Default VLANを構成して下さい（恒久的に利用します）
• 全てのノード間の管理セグメントにはマルチキャスト通信が必要です
• 全てのノード間のVSANセグメントにはマルチキャスト通信が必要です

また、作業のためのWindows PCのIP設定を変更します。VxRailの初期設定のためには工場出荷時に設定されている管理IPアドレス「192.168.10.200/24」に接続する必要があるからです。初期設定のあと、実運用IPアドレスに継続して接続する必要があるので、その両方のIPアドレスに接続できる状態にしておくと良いかと思います。例えば以下のように実運用セグメントのIPアドレスとして10.10.50.101/16を設定し、初期設定用IPアドレスとして192.168.10.21/24の両方を設定している状態です。

続いて準備するパラメータは以下の通りです。VxRailバージョンv3.5からは外部のvCenterやPlatform Service Controllerが利用できるようになっています。

＜システムパラメータ＞

1. NTPサーバ
2. DNSサーバ
3. オプション）Active Directory情報（ドメイン名, ユーザ名, パスワード）
4. オプション）HTTPプロキシ情報（プロキシサーバIPアドレス, ポート番号, ユーザ名, パスワード）

＜管理パラメータ＞

1. ESXiのホスト名（ホスト名は1から始まる通し番号になります）
2. ESXiのIPアドレス（４つの連続したIPアドレス）
3. vCenterホスト名
4. vCenterのIPアドレス（ESXiの管理IPアドレスと同セグメント）
5. Platform Service Controllerのホスト名
6. Platform Service ControllerのIPアドレス（ESXiの管理IPアドレスと同セグメント）
7. VxRail Managerのホスト名（VxRailの管理GUIを提供する仮想マシンのホスト名）
8. VxRail ManagerのIPアドレス（ESXiの管理IPアドレスと同セグメント）
9. 上記の管理IPセグメントのネットマスク
10. 同管理IPセグメントのゲートウェイ
11. ESXiのパスワード及びvCenter/PSC/VxRail Managerのパスワード
    ※共に複雑性を求められ、特定の記号（&’”;=`\$）は利用できません。
    また、キーフレーズ及びそれに類するものも利用できません。
    例えば Welc0me1! のような複雑性が必要になります。

＜vMotionパラメータ＞

1. ESXiのvMotion用IPアドレス（４つの連続したIPアドレス）
2. 同vMotionセグメントのネットマスク
3. 同vMotionセグメントのVLAN ID

＜Virtual SANパラメータ＞

1. ESXiのVirtual SAN用IPアドレス（４つの連続したIPアドレス）
2. 同Virtual SANセグメントのネットマスク
3. 同Virtual SANセグメントのVLAN ID

＜仮想マシンネットワークパラメータ＞

1. 仮想マシンネットワーク名（仮想マシンに割り当てるポートグループ名）
2. 仮想マシンネットワークのVLAN ID

＜解決方法パラメータ＞

1. ログサーバ（vRealize Log Insight（バンドル済み）もしくはSyslog）の選択
2. ログサーバのホスト名
3. ログサーバのIPアドレス

以上のパラメータを入力後、ボタンを押して15分待てばセットアップが完了、と言うことになります。

その２：セットアップ

必要なハードウェア、10Gbスイッチの構成（VxRail 60の場合は1Gbスイッチ）、パラメータの準備ができたら、あとは箱を開けてセットアップするだけです。

ネットワーク接続は上記の「1GbEポート」もしくは「10GbEポート」を全て接続します。

続いて電源起動ですが、ここでのポイントは電源をノード#4 ⇒ ノード#3 ⇒ ノード#2 ⇒ ノード#1の順番で30秒間隔で起動する、と言うことです。あとは5分程度待てばセットアップが開始できるようになります。初期設定用のIPアドレスである「192.168.10.200/24」にブラウザで接続します。

「開始する」ボタンをクリックして、初期設定を開始します。続いて使用許諾に関するページが表示されるので「同意」ボタンをクリックします。

構成方法としてこのままウィザードを使って構成する「ステップバイステップ」とJSONファイルを使った「構成ファイル」の２つの方法が選べます。今回はこのままウィザードを進めたいと思いますので「ステップバイステップ」をクリックします。

まずは＜システムパラメータ＞の入力が促されます。事前に準備しているパラメータを入力して「次へ」ボタンをクリックします。

続いて＜管理パラメータ＞の入力が促されます。事前に準備しているパラメータを入力ます。また、外部のvCenterを利用する場合は「vCenter Serverの統合」チェックボックスを有効化して、IPアドレスと管理ユーザ情報、そしてVxRailを所属されるデータセンター名とクラスター名を入力します。同様に外部のPlatform Service Controllerを利用する場合は「External Platform Services Controller」チェックボックスを有効化します。パラメータの入力が完了したら「次へ」ボタンをクリックします。

続いて＜vMotionパラメータ＞の入力が促されます。事前に準備しているパラメータを入力して「次へ」ボタンをクリックします。

続いて＜Virtual SANパラメータ＞の入力が促されます。事前に準備しているパラメータを入力して「次へ」ボタンをクリックします。

続いて＜仮想マシンネットワークパラメータ＞の入力が促されます。事前に準備しているパラメータを入力します。複数の仮想ネットワークを構成したい場合は「もう１つ追加」をクリックして任意の構成に変更します。完了したら「次へ」ボタンをクリックします。

最後に＜解決方法パラメータ＞の入力が促されます。事前に準備しているパラメータを入力して「次へ」ボタンをクリックします。

全てのパラメータの入力が終わったら「検証」ボタンをクリックします。正しく構成されていれば「構成が基本検証とネットワーク検証を追加しました。」と言う緑色のメッセージが表示されるので「VxRailの構築」ボタンをクリックして構築を開始します。エラーが表示された場合はその内容を参考にして、スイッチ側の構成や入力したパラメータをチェックし、再度「検証」ボタンをクリックします。

無事、セットアップが開始されると初期設定で利用していた工場出荷状態のIPアドレス（192.168.10.200）から実運用で利用するIPアドレスへ変更されます。「構成の開始」ボタンをクリックします。

ここから自動的な構成が始まります。100%になるまで15分程度待ちます。万が一、途中で止まってしまった場合は表示されたエラーメッセージや右下にある「ログの表示」をクリックして状態を確認します。

無事、構成が完了されたら「VxRailの管理」ボタンをクリックして、管理GUIであるVxRail Managerのログイン画面に移動します。

VxRail ManagerにはvCenterと同じユーザ名/パスワードでログインします。VxRailアプライアンス内にvCenter/PSCを配置している場合はadministrator@vsphere.localユーザを利用して下さい。

これがVxRail Managerの管理画面です。セットアップ直後は幾つかのエラーが記録されることがありますが、これは次回でご紹介したいと思います。

VxRail ブログ ～ 全 5回 ～

#1…VxRail & VSAN Overview

#2…VxRail インストール

#3…VxRail の運用と管理：前編 VxRail Managerのご紹介

#4…VxRail の運用と管理：後編 運用についての良くあるご質問

#5…VxRail によるデータ管理の向上

#6…VxRail のサイジングと設定について

The post 第2回 VMware Virtual SAN（VSAN）搭載アプライアンスVxRailとは? ～ VxRail インストール ～ appeared first on Japan Cloud Infrastructure Blog.

4回目：3rd Party Management Packs (F5/NetApp/UCS)

– Back Number –
#1…カスタムダッシュボードって難しいの？
#2…SDDC Management Packs (VSAN/NSX)
#3…3rd Party Management Packs (Deep Security)
#4…3rd Party Management Packs (F5/NetApp/UCS)

こんにちは、ソフトバンク コマース＆サービスの中川明美です。

4回目は、3rd Partyの管理パックについてご紹介します。ここでは特にカスタムダッシュボード作成時のデザイン構成の参考にしていただけたらと思います。
カスタムダッシュボードを作成する段になると、どう構成するのが最適なのかを悩みませんか。少なくとも私は悩みます(笑)。
管理パックは、まさにカスタムダッシュボードです。カスタムダッシュボードの構成要素とレイアウトのヒントになればと考え、
3社「F5ネットワークス/NetApp/シスコシステムズ」の管理パックをピックアップしました。並べてみると、新たな発見があります！
またエンドユーザー様からよくご質問を受ける、「ダッシュボード活用法」の回答を共有します。ぜひ参考にしてください！

◆管理パックの入手方法◆

下図は、「VMware Solution Exchange」の画面です。
3社の管理パックである、「F5 BIG-IP」「NetApp Storage」「Cisco UCS」は、Blue Medora社から提供されています。
「Cisco UCS」はシスコシステムズ社からも提供されています。

Blue Medora社はvROpsの3rd partyの開発会社です。こちらのURLから、各管理パックの評価版をダウンロードできます。管理パック名をクリックし、表示されたウィンドウで「Try」ボタンをクリックします。
https://solutionexchange.vmware.com/store/companies/blue-medora

順に３社の管理パックを見ていきましょう。

◆F5 BIG-IP◆

「F5 BIG-IP」は、VMware Horizon環境で、「セキュリティ」や「Connection Serverの負荷分散」を目的に提案される製品の一つですね。F5 BIG-IP製品の詳細については、F5ネットワークスジャパン合同会社のURLをご確認ください。

https://f5.com/jp/products/big-ip

7あるタブの中から、「F5 BIG-IP World Overview」タブを選択しました。このタブは、「スコアボード(赤枠)」「ヒートマップ(青枠)」「オブジェクトリスト(緑枠)」から構成されています。
スコアボードは、メトリックや測定単位、カラーメソッドを表示できるのが特長的です。
こちらのスコアボードからは、各コンポーネントを構成するオブジェクトの健全性と下位オブジェクト数を確認できます。また3列にすることで、より多くの情報を表示できます。

————————————————————————————————————————-

複数列を並べるには？
vROps 6.2.1では、列数を指定するのではなく、ウィジェットリストから必要なウィジェットをドラッグ＆ドロップで並べます。4つまで並べてみましたが、見やすさを考えると、3つまでがお勧めです！

◆NetApp Storage◆

ネットアップ株式会社は、外資系ストレージベンダーです。ネットアップ社のストレージは、vSphere基盤で使用するNASストレージとして私は知りました。ネットアップ株式会社のストレージ製品の詳細については、こちらのURLをご確認ください。
http://www.netapp.com/jp/products/storage-systems/

11あるタブの中から、「NetApp SVM QoS」タブを選択しました。このタブは、「オブジェクトリスト(赤枠)」「表示(ビュー)(緑枠)」「スコアボード(青枠)」から構成されています。
オブジェクトリストは、複数の表示方法(フィルタリング)が提供されています。たとえば、「オブジェクト」というグループ単位、または「オブジェクト名」という個の単位があります。フィルタリングの設定によって、リスト内の表示内容を変えることができます。
こちらのタブの「オブジェクトリスト」は、「Virtual Machine」「Volume」「Datastore」のオブジェクト単位で表示されています。左側の「オブジェクトリスト」で任意の下位オブジェクトを選択すると、右側の「ビュー(リスト)」または「スコアボード」で、選択した下位オブジェクトと関連したデータが表示されるように設定されています。

————————————————————————————————————————-

スコアボードの内容を変更するには？
このカスタムダッシュボードは、クラスタ単位のリソースが表示されるように設定しています。リソースは、左側に「CPU」「メモリ」「ディスク」の総容量、右側にCPUとメモリの使用率およびディスクの使用量を表示します。

次の手順で、ダッシュボードを新規作成します！
※詳細な手順は、「#1_カスタムダッシュボードって難しいの？」を参考にしてください。

1. 「ウィジェットリスト」から、「オブジェクトリスト」と「スコアボード」をドラッグ＆ドロップ
2. 「ウィジェットの相互作用」で、選択したオブジェクトを「オブジェクトリスト→スコアボード」に設定

「スコアボード」をドラッグ＆ドロップした直後は、意図した情報ではありませんね。

「オブジェクトリスト」にはクラスタ名が表示されるように編集し、「スコアボード」には意図した情報が表示されるようにメトリックの作成および指定をします。

オブジェクトリストの編集

「フィルタリングするタグの選択」から、「クラスタコンピューティングリソース」を選択します。「クラスタコンピューティングリソース」は、「オブジェクトタイプ」内にあります。

メトリックの作成

今回は「sampleScoreboard.xml」をコピーし、新規作成しています。他に、「vRealize Operationsメトリック、プロパティ、およびアラートの定義」ドキュメントを参考にしました。

スコアボードの編集

スコアボードの内容を意図した情報にするために、作成したメトリックを指定します。

◆Cisco UCS◆

Cisco UCSは、シスコシステムズ合同会社が提供するサーバー製品です。先のNetAppストレージと、Cisco UCSサーバーおよびNexusスイッチの統合基盤である、FlexPodでも知られていますね。シスコシステムズ合同会社のユニファイド コンピューティング製品の詳細については、こちらのURLをご確認ください。
http://www.cisco.com/c/ja_jp/products/servers-unified-computing/product-listing.html

5あるタブの中から、「UCS Fabric Interconnect Overview 」タブを選択しました。このタブは、「オブジェクトリスト(赤枠)」「健全性チャート(紫枠)」「スコアボード(青枠)」「オブジェクトの関係(オレンジ枠)」「メトリックビュー(緑枠)」から構成されています。
こちらのタブでは、オブジェクトリストでオブジェクトを選択すると、複数の関連情報が表示されます。たとえば、左上の「Fabric Interconnects」オブジェクトリストで「UCS Adapter sys/switch-B」を選択すると、健全性、ステータス、スイッチを中心とした他のオブジェクトとの関係、アラート、ネットワークスループットが表示されます。そしてパワーサプライの情報がこのタブから得られます。任意のオブジェクトを複数の視点で分析したい場合、異なる複数のウィジェットで連携させると便利ですね。

————————————————————————————————————————-

ウィジェットには何があるの？
vROps 6.2.1では、44のウィジェットが提供されます。その中でも使用頻度が高いのではと思われる15のウィジェットをリストアップしました。たくさんありますね。

◆一番多い質問は？◆

得られる情報が多すぎる、何を確認したらよいのかがわからない。これが私への一番多い質問です。先ほどまでは、「多くの情報を一画面で確認できるのは便利です」と様々な手法をご紹介しました。しかし、使用者のスキルレベルによっては、情報の多さに圧倒されてしまうようです。「多いなら少なくすればよいのでは？」と使用頻度の低いウィジェットを削除することをお勧めしています。
新規でカスタムダッシュボードを作成するのも1つの方法です。そして、デフォルトで提供されているダッシュボードをコピーして、ウィジェットを追加/削除するのもカスタマイズの１つの方法です。

ここでは、「診断」ダッシュボードを例に説明します。
診断に必要な情報が、1つに集約され、使い勝手がよさそうなダッシュボードです。こちらをvSphereの深い知識を持たない方を対象に、カスタマイズしてみました。
メトリックに関するウィジェット(赤枠)を削除し、パフォーマンスに関する「ワークロード」と「ストレス」のバッジ(青枠)はスクロールしない位置に変更しました。メトリックの詳細な値までを必要としない方は、このシンプルなカスタムダッシュボードを使用します。

<変更前>

<変更後>

まとめ

vROpsの活用方法を知っていただきたく、今回執筆いたしました。導入したものの、活用できていない方々がいらっしゃると聞きます。ぜひこちらのBlogを参考に、vROpsをパワーアップしてみください。それから、活用できていない要因には、シンプルなツールを複雑に捉えているのかなぁという印象もあります。まだまだお伝えしたいことは尽きません。

パート2も企画しております！今後ともよろしくお願いします。

ソフトバンク C&Sのサイトで仮想化健康診断の事例を紹介しています。運用のヒントになるかもしれません。
詳細についは、以下↓↓アイコン↓↓をクリックして下さい！

The post VMware vRealize Operations Manager (vROps) をパワーアップしよう！ appeared first on Japan Cloud Infrastructure Blog.

1回目：最新のV4Hが使いやすくなっている！

こんにちは、ソフトバンク コマース＆サービスの中川明美です。
7月から開始しましたvRealize Operations Manager (vROps)のBlogはおかげさまで好評を得ました。LikeやShareをいただいた読者のみなさま、誠にありがとうございます。
その結果を受け、パート2も執筆することになりました。「これは使える！」という実践的な内容を投稿していきたいと思います。今後ともよろしくお願いいたします。

パート2は次の5回構成です。

#1…最新のV4Hが使いやすくなっている！
#2…ビューの活用方法①
#3…ビューの活用方法②
#4…レポートの活用方法
#5…vRealize Log Insightとの連携

仮想化健康診断やワークショップを実施するたびに、「vROpsの活用法」を多くの方に知っていただきたいとわくわくします！活用法を手に入れ、ぜひvSphere環境を安定稼働に導いてください。

このBlogの環境は、次のバージョンを使用しています。

異なるサイトではありますが、V4Hの基本的な使い方をご紹介しています。参考までにご確認ください。このBlogの環境はV4H6.1を使用しています。
VMware vRealize Operations for Horizon (V4H)を使いこなしてみよう！

「VMware vRealize Operations for Horizon (V4H)」の説明を始めます。

◆V4Hは何を監視するの？◆
「vROpsはわかるのですが、V4Hはわかりません」と質問を受けることがあります。
V4Hで何が監視できるのかを知る前に構造を理解しましょう。V4Hは次の図のように2階層で構成されます。V4Hのアダプタを追加すると、ユーザー (仮想デスクトップ)を中心としたデータを監視することができます。

セッションやログオン時間などユーザーに関連することは、V4H(Horizonダッシュボード)で、仮想デスクトップの仮想基盤であるvSphere環境に関連することはvROps(vSphereダッシュボード)で監視すると考えれば、ハードルは低くなりませんか。
もちろんHorizonダッシュボードでも、仮想基盤の監視は可能です。慣れるまでは、V4H 6.3をお使いなら、「Horizon Help Desk」「Horizonの概要」ダッシュボードを監視するだけでも十分です！

◆Horizon ダッシュボード◆
V4H 6.3のダッシュボードです。この中から、「Horizon Help Desk」ダッシュボードについて詳細に説明します。

◆Horizon Help Desk◆
ユーザーから問い合わせがあった場合、その原因を調査する際に有効なダッシュボードです。
画面上部の中央(赤枠)の「フィルタ」で該当のユーザー名で検索すると、そのユーザー(仮想デスクトップ)に関わるデータが表示されます。
「Horizon Help Desk」ダッシュボードで取得できる情報をリストアップします。

• セッション関連メトリック
• セッションログオンの内訳
• 選択したユーザー セッションアラート
• 選択したセッション関連オブジェクト
• 仮想マシンメトリック
• セッションプロセス
• 仮想デスクトップ
• Horizon Client

「Horizon Help Desk」ダッシュボードの中でも、特にお勧めの「仮想マシンメトリック」と「セッションプロセス」についてご紹介します。この2つがサブタイトルにある「使いやすくなった」と言える点です。

◆仮想マシンメトリック◆
以前のバージョンでは、セッション情報とメトリック情報を同時に見ることができませんでした。V4H 6.3では、仮想デスクトップのキャパシティやパフォーマンスを分析するために必要な主なメトリックが表示されます。

上図の「VM Health」が赤色表示されているのは、アラート情報から、ディスク領域の不足が原因であるとわかります。パフォーマンスに関するメトリックは緑色表示のため、パフォーマンスの劣化は生じていないと判断できます。
「アラート」→「VM Health」→「VM Workload」→「メトリック」が一つのダッシュボードに表示されているため、この順で確認すれば、トラブル時の原因特定を早められますね。

次に、CPUとメモリのメトリックに言及します。

<CPUに関するメトリック>
仮想デスクトップ基盤では、オーバーコミットによる、CPUの競合が発生する確率が高いように見受けられます。「CPU Ready」や「Co-Stop」の値から、仮想CPUに物理CPUがアサインされず、待ちが発生しているかいないかがわかります。これらの高い値はパフォーマンスの劣化を表わします。パフォーマンスに影響を与える値の目安としては、「CPU Ready」が10%以上、「Co-Stop」が15%以上と言われています。Co-Stopはクリティカルなレベルで影響を及ぼしますから、15%を超えないための対応が必要です。対応方法は、CPUリソースの空きがあるESXiホストへvMotionするか、CPUリソースの空きがなければESXiホストを追加します。

「vCPU Recommended」が表示されるのも嬉しいですね。仮想デスクトップに構成された値である「vCPU Count」よりも「vCPU Recommended」が多い場合は、キャパシティに問題がある(vCPUの割り当てが少ない)ことがわかります。

<メモリに関するメトリック>
メモリについては、「Memory Swap」が発生している時点で、物理メモリが枯渇していることがわかります。パフォーマンスに悪影響を及ぼしますから、早急に対応する必要があります。対応方法は、メモリリソースの空きがあるESXiホストへvMotionするか、メモリリソースの空きがなければESXiホストを追加します。

◆セッションプロセス
セッションプロセスでは、仮想デスクトップ(ゲストOS)の「サービス」「プロセス」「Traceroute」のデータを取得できます。

<デスクトップ サービスを取得／デスクトップ プロセスを取得>
「サービス」または「プロセス」のデータから、どのApplicationがどの程度リソースを使用しているかを確認することができます。たとえば、仮想マシンのCPU使用率が高い場合、ゲストOS上のどのApplicationがCPUを多く使用しているのかを確認することができます。下図に表示されているCPU以外に、Page、Disk Read、Disk Write、Network Packetsのデータを取得できます。

<デスクトップを取得/クライアントのTraceroute>
仮想デスクトップから、Horizon Clientがインストールされている機器までのTracerouteを表示することができます。このTracerouteの結果から物理ネットワークの状態を確認することができます。セッションが切れる場合、1つの参考値になると思います。

<セッションプロセスのデータ取得／表示>
データ取得は、「アクションの選択」でメニューを選択後、実行ボタン(赤枠)をクリックします。実行ボタンを押した時点のデータを取得することができます。

過去のデータは、コンボボックスのリストから該当の日時を選択し、表示します。

◆まとめ
V4H6.3では、「Horizon Help Desk」ダッシュボードのみで、仮想デスクトップの様々な情報を取得することができます。トラブル時などは、このダッシュボードだけで、必要な情報を取得できます。便利になりました！
これからは、「情報が多すぎてどのデータを確認したらよいかわからない」と質問されたら、「Horizon Help Deskダッシュボードを活用ください」と答えられます。
大きな単位(たとえばPodやPool単位)で仮想デスクトップの状態を分析したい場合は、その他のHorizonダッシュボードを活用します。仮想基盤を分析する場合は、V4Hでも標準vROps機能を当然活用することができます！
次回はvROpsに戻り、ビューの活用法をご紹介します。ビューを理解することがvROpsの活用度を高めます！

ソフトバンクC&SのサイトでvROpsを使用した仮想化健康診断の事例を紹介しています。
ここでは、「vSphere環境を運用管理している方が何に困っているのか」「その困ったことにパートナーのみなさまがどのようにアプローチされているのか」を載せています。
インタビュー形式で構成しています。ぜひお仕事に役立つ情報を手に入れてください！

The post VMware vRealize Operations Manager (vROps) をパワーアップしよう！ パート2 appeared first on Japan Cloud Infrastructure Blog.

こんにちは、ネットワールドの石塚智規です。前回のハイパーコンバージドインフラのアプライアンス「VxRail」のセットアップの続きで、今回は管理の方法についてご紹介したいと思います。

VxRail Managerによるシンプル管理

VxRailはvSphere環境を簡単に管理する手段として専用のGUI ＝ VxRail Managerを搭載しています。このGUIにより、vSphereのリソース状況やハードウェアのステータス状況などを一括して管理することができます。

VxRail Manager の管理画面は以下の様な特徴があり、使いやすいと好評頂いています。

• マウスクリックや画面スクロールなどの操作感が非常に軽快
• ログインした時点でアプライアンスの状態（正常, 警告, エラーなど）が把握できる
• １クリックでリソース（CPU, メモリの利用率やディスクIO）の状況が把握できる
• リソース状況画面と同じ画面上にハードウェアステータスを把握できる（壊れているパーツがあれば赤く警告される）
• 故障個所がアプライアンスのどの位置で発生しているのかグラフィカルに表示される
• 追加ノードを自動的に検出, ウィザードを利用して簡単（5分）で追加できる
• ボタン１つでアプライアンス全体の電源断ができる

では、実際の管理の方法について具体的にご説明したいと思います。

管理GUI＝VxRail Managerへのログイン

アプライアンスの管理GUIであるVxRail Managerへログインしてみます。ブラウザを起動して、URLにセットアップのときに指定したVxRail ManagerのIPアドレスもしくはホスト名を指定します。

ログインアカウントはvCenterと同じユーザ名/パスワードでログインします。VxRailアプライアンス内にvCenter/PSCを配置している場合はadministrator@vsphere.localユーザを利用して下さい。

ログインに成功すると以下のようなダッシュボードが表示されます。

VxRail Managerは左側にメニューがあり、「ダッシュボード」「サポート」「イベント」「稼働状態」「構成」の５つが利用できます。いくつかの機能はインターネット接続が必要になります。

ダッシュボード メニュー

ダッシュボードでは以下の４つの情報が得られます。

• システム全体の稼働状態
  アプライアンス全体のステータスが表示されます。ステータスは「正常」「エラー」「警告」「重大」の4段階で表示されます。「エラー」は状態変化が発生した、もしくはしていることを示し、「警告」だとそのままの状態だと安定稼働に支障が出るため何がしかのアクションが必要な状態（例えばディスクスペースの不足など）、そして「重大」はダウンタイムに繋がる即時対応が必要な状態（ディスクの破損など）を示しています。

• VxRailコミュニティ
  EMCサポートコミュニティサイトのVxRailセクションの最新情報がリストアップされます。最近話題になっているスレッドが表示されるので、安定運用のための情報が得られます。

• サポート
  サポート情報としては「最新のハートビート」「サポートとチャットする」「サービスリクエストを作成する」の３つが利用できます。「最新のハートビート」ではEMCのSecure Remote Services（ESRS）実装済みの場合に最後にESRSと通信した時刻が表示されます。「サポートとチャットする」はそのままですがEMCサポート窓口に対してチャットで質問（例えば電源断の方法など）するためのチャットセッションが開始されます。「サービスリクエストを作成する」では事象を伴うトラブル（ディスク故障など）を問い合わせることができます。

• イベント履歴
  イベント履歴もそのままですが、最近発生したイベントが表示されます。

サポート メニュー

サポートでは以下の７つの情報が得られます。

• 最新のハートビート
• サポートとチャットする
• サービスリクエストを作成する
• 送信した最新の構成情報を確認
  上記４つはダッシュボードと同じことが可能です。

• ダウンロード
  EMCサポートのダウンロードサイトへのリンクです。

• VxRailコミュニティ
  こちらもダッシュボードと同じことが可能です。

• ナレッジベース
  EMCのナレッジベースを検索することが出来ます。

イベント メニュー

イベントでは以下の２つの情報が得られます。エラー以上のイベントを検知した場合、イベントメニューのアイコン上に発生したイベント数が赤く表示されます。

• システムイベント
  発生した全てのイベントがリストアップされます。イベントIDや重大度、対象コンポ―ネットを指定してリストアップすることも可能です。

• イベントの詳細
  システムイベントのリスト上で任意の情報を選択すると、その詳細が表示されます。

稼働状態 メニュー

稼働状態には「論理」と「物理」の２つのタブがあります。それぞれ以下の情報が得られます。論理タブではリソースステータス（ストレージ, CPU, メモリの各リソースの負荷状況）を正常（緑）、注意（黄色, 75%～85%）、警告（赤, 85%以上）で色分けして状態を表示してくれます。

＜論理タブ＞

管理しているアプライアンスのそれぞれのハードウェアIDが表示されます。標準状態では全てのアプライアンス全体の状態が表示されます。ハードウェアIDをクリックすると、それぞれのアプライアンスの状態が表示されます。

• ストレージIOPS
  現在の負荷状況をパーセンテージで表示します。また、現時点のIOPS、最大のIOPSも表示されます。

• CPU使用率
  現在の負荷状況をパーセンテージで表示します。また、アプライアンス全体で保有しているCPUリソース（クロック数, GHz）と、現時点での空きリソースも表示されます。

• メモリ使用量
  現在の負荷状況をパーセンテージで表示します。また、アプライアンス全体で保有しているメモリリソース（GB）と、現時点での空きリソースも表示されます。

• ストレージ情報
  Virtual SANとして構成されているストレージ容量が表示されます。全体容量が「容量」として表示されています。この容量は冗長性が考慮されていない所謂Raw容量です。各ゲストOSに割り当てられたストレージポリシーに従い消費します。

• ESXiノード
  アプライアンスに搭載されいてるノードのハードウェアステータスが表示されます。容量ディスク（ハイブリッドの場合はHDD, オールフラッシュの場合はSSD）、キャッシュ用SSD、ESXiシステムブートディスク（SATADOM）、NICの各コンポーネントの状態が確認できます。各コンポーネントをクリックするとUUIDなどが表示されます。

＜物理タブ＞

管理しているアプライアンスのそれぞれのハードウェアIDが表示されます。標準状態では全てのアプライアンスの物理的な状態が一覧で表示されます。ハードウェアIDをクリックすると、それぞれのアプライアンスの前面図、背面図が表示されます。エラーなどのイベントが発生しているコンポーネントがある場合は、該当コンポーネントにステータスアイコンが表示されます。また、コンポーネントをクリックするとそれぞれのコンポーネントが持っている詳細情報が表示され、交換作業のためのウィザードが表示されます。また、ノードコンポーネントをクリックすると、物理的な位置を示すLED（UID LED）を点灯/消灯させることができます。

構成 メニュー

構成には「機能」と「市場」、「全般」の３つのタブがあります。それぞれ以下の情報が得られます。

＜機能＞

アプライアンスに既に実装済みの管理コンポ―ネント（バーチャルアプライアンス）が表示されます。標準状態ではVxRail Managerだけが表示されます。リモート保守用のESRSを追加すると追加で表示されます。

＜市場＞

EMCが提供しているバーチャルアプライアンスをダウンロードするためのリンクの一覧です。2016年9月1日時点ではCloud Array（VxRailアプライアンスには1TBキャッシュのライセンスがバンドルされています）と、Data Domain（0.5TBまでのコミュニティサポートエディション, 別途ライセンス購入可能です）、RecoverPoint for Virtual Machines（VxRailアプライアンスには15個のゲストOSの保護ライセンスがバンドルされています）、vSphere Data Protectionのダウンロードリンクが存在しています。

＜全般＞

• サポートアカウントの設定
  インターネット経由で確認できるサポートの各種情報（ナレッジベースの検索やダウンロードなど）へのリンクに利用するEMCサポートサイトに登録しているユーザ自身のアカウント情報です。

• ログコレクション
  VxRail Managerの最新のログ情報を取得します。トラブル対応時に必要になるログの１つです。

• ESRS（EMCセキュア リモート サポート）の有効化
  EMCのリモートサポートシステムであるESRSの実装状態を示します。

• ネットワーク環境設定の構成
  各種インターネット経由の機能を有効化（オンライン）もしくは無効化（オフライン）にします。

• クラスター監視の抑制
  システム全体の状態監視を有効化/無効化します。メンテナンス等の作業時にステータス監視を無効化するときに利用します。

• システム診断
  現在のシステム全体の状態をチェックすることができます。

• クラスターのシャットダウン
  クラスター全体のシャットダウンを行うときに実行します。シャットダウンプロセスの前にシステム診断が行われ、正常状態でないとシャットダウンは実行できません。

• 言語を選択
  VxRail Managerの表示を各種言語に切り替えられます。

以上がVxRail Managerの操作概要となります。ログインした時点でステータスが把握できますし、リソースとハードウェアのステータスも１クリックで確認できる究極的に簡単な管理ツールと思います。次回は管理の後半戦として、良くあるご質問にまとめてお答えしたいと思います。

#1…VxRail & VSAN Overview

#2…VxRail インストール

#3…VxRail の運用と管理：前編 VxRail Managerのご紹介

#4…VxRail の運用と管理：後編 運用についての良くあるご質問

#5…VxRail によるデータ管理の向上

#6…VxRail のサイジングと設定について

The post 第3回 VMware Virtual SAN（VSAN）搭載アプライアンスVxRailとは? ～ VxRail の運用と管理：前編 VxRail Managerのご紹介 ～ appeared first on Japan Cloud Infrastructure Blog.

2回目：ビューの活用方法 ①

– Back Number –
#1…最新のV4Hが使いやすくなっている！
#2…ビューの活用方法①
#3…ビューの活用方法②
#4…レポートの活用方法
#5…vRealize Log Insightとの連携

こんにちは、ソフトバンク コマース＆サービスの中川明美です。
突然ですが、「ビューを制する者は、vROpsを制する」と私は思っています(笑)
vROpsは、「健全性」「リスク」「効率」スコアの色から、容易に状況を把握できるのがメリットの1つです。とは言うものの、詳細なデータを使用して分析したい場合は、ぜひ「ビュー」を活用してみてください。
今回のビュー①ではビューのノウハウを、次回のビュー②ではカスタムビューの活用方法をご紹介します

◆ビューの管理画面◆
ナビゲーションパネルの「コンテンツ」ボタンをクリックします。メニューから「ビュー」をクリックし、ビューの管理画面を表示します。この画面で、カスタムビューの作成/編集/削除を行います。
下図は、「CPU(赤点線枠)」で検索し、CPUに関連する標準のビューを表示しています。
タスクが終われば、フィルタに赤い×が付いているボタン(青点線枠)をクリックし、検索を解除してください。フィルタが反映された状態では、すべてのビューが表示されず、慌てることになります(笑)。お気をつけください。

◆任意のオブジェクトのビュー◆
次に、任意のオブジェクトのビューを表示します。ここでは対象をクラスタとします。
「環境」ボタン→「イベントツリー」→「vSphere ホストおよびクラスタ」→「vCenter 」→「クラスタ」とドリルダウンします。該当のクラスタを選択後、「詳細」タブ→「ビュー」をクリックし、クラスタに関連するビューを表示します。

<リスト形式のビュー>
下図の「ホストのCPU診断リスト」は、私が仮想化健康診断で報告書を作成する際に、よく使用しているリスト形式のビューです。「タイプ」に「リスト」と明示しています。

このビューでは、パフォーマンスとキャパシティに関するメトリックである、「競合(%)」「デマンド(GHz)」「使用量(GHz)」などの数値を並べて確認することができます。
上図は、使用量よりデマンドが多く、さらに競合率も15%を超えています。この値から、リソースの競合により、パフォーマンス劣化が生じていることがわかります。
このBlogの環境はクラスタに1台のESXiホストですが、複数のESXiホストを追加している場合は、各ESXiホストの状態を比較することもできます。
1回目のBlogで「空きリソースがあるESXiホストに仮想マシンを移行する」と対応方法を紹介しました。空きリソースがあるESXiホストを確認する場合に、この診断リストを使用すると調査が簡単です。

<グラフ形式のビュー>
グラフ形式のビューは、時系列で状況を確認することができます。
下図は、「クラスタのCPUデマンド予測トレンド」ビューを選択しています。過去から現在のデマンドと、未来(30日間)の予測デマンドを表示します。
中央の▲(赤点線枠)をドラッグすると、グラフを拡大表示することができます。

◆ちょっとした表示のコツ◆
グラフ形式の表示に関する”コツ”をご紹介します。

<表示/非表示>
「クラスタのCPUデマンド予測トレンド」ビューは、7つの凡例(項目名)があります。
下図は、項目名の「クラスタのCPUデマンド予測トレンド – 構成済みキャパシティ」を選択しています。項目名をクリックすると、名前とグラフが強調表示されます。
さらにもう1回クリックすると、「非表示」になります。非表示の状態でクリックすると、再表示されます。

下図は、「構成済みキャパシティ」「使用可能なキャパシティ」「Rawデマンド」を非表示にし、「ストレスなしのデマンド」のみを表示しています。必要なデータだけを表示できますから、分析しやすいですね。このグラフから、7月はデマンドの値が増加していますが、8月から減少し、今後30日間はさらに低くなる傾向を読み取れます。

<詳細表示>
下図は、任意の仮想マシンの「仮想マシンのCPU診断」ビューです。「ホストのCPU診断リスト」と同様の項目を、時系列で表示することができます。
ある時点をポイントすると、凡例(項目名)の具体的な数値を確認することができます。

次に、ポイントしたままドラッグすると、表示の時間間隔を短くすることができます。
下図は、上図でドラッグした範囲が10分刻みで表示されています。元に戻したい場合は、右上の「ズームのリセット(赤点線枠)」をクリックします。
このグラフから、20分おきに、「デマンド」「使用量」「準備完了」の値が上昇していることがわかります。仮想マシンはCPUを要求しているけれども、リソース不足のため、同時にCPUの待ちが発生していると判断できます。この期間はパフォーマンス劣化が生じていますね。
たとえば、この仮想マシンを使用しているユーザーからクレームがあれば、診断ビューの日時と照らし合わせ、原因を調査することができます。

◆ビューの日付範囲◆
多くのビューは、過去7日間の範囲で表示されます。カレンダーのアイコン(赤枠)をクリックすると、表示データの日付範囲を変更することができます。
相対的な日付範囲は、「分」「時」「日」「週」「月」「年」の間隔で指定できます。また、開始と終了を指定して期間設定することもできます。

◆CSVとしてエクスポート◆
「ビューのデータを保存すること、または印刷することはできますか」と質問を受けることが多々あります。印刷は、そのビューを元に作成された「レポート」機能を使うのが簡単です。ビューには、「CSVとしてエクスポート」という機能があります。この機能を使用すれば、エクスポートしたデータの保存、好みのレイアウトの印刷を行うことができます。

下図は、エクスポートしたデータをメモ帳で開いたものです。

1つ注意点があります。vROpsのCSVファイルは、UTF-8形式で保存されます。Excelを利用する場合は、「データ」メニューから「テキストファイル」を選択し、UTF-8形式でインポートしてください。下図のような文字化けを回避できます。

◆まとめ◆
今回は”ちょっとしたコツ”を含めた、ビューの活用方法をご紹介しました。
過去データから、トラブルの原因などを調査する際に威力を発揮します。データの表示間隔や日付も指定でき、データを柔軟に表示できるのは便利ですね。
ビューは、このBlogで紹介した「ビュー画面」で使用する場面もありますし、ダッシュボードやレポートの元データとして使用する場面もあります。後者はカスタムビューで対応することが多くなります。
次回は、そのカスタムビューの作成方法と活用方法をご紹介します。お楽しみに！

ソフトバンクC&SのサイトでvROpsを使用した仮想化健康診断の事例を紹介しています。ここでは、「vSphere環境を運用管理している方が何に困っているのか」「その困ったことにパートナーのみなさまがどのようにアプローチされているのか」を載せています。
インタビュー形式で構成しています。ぜひお仕事に役立つ情報を手に入れてください！

The post VMware vRealize Operations Manager (vROps) をパワーアップしよう！ パート2 appeared first on Japan Cloud Infrastructure Blog.

1回目：vCloud Networking and Security (vCNS)の販売終了

-Back Number-
#1_ vCloud Networking and Security (vCNS) の販売終了
#2_Deep Securityを実装するためのNSX
#3_ VMware NSX for vShield Endpointへの移行検証サマリー

こんにちは、ソフトバンク コマース＆サービスの中川明美です。
vCloud Networking and Security (vCNS)の販売が終了されていることをご存知ですか？
すでに一般サポートも2016 年 9 月 19 日に終了を迎えています。テクニカルガイダンスは2017年3月まで提供されます。
セキュリティベンダーが提供する仮想アプライアンスを使用して仮想基盤を保護されているユーザー様、または提案を予定しているパートナー様は、ご注意ください。
vCNSの販売および一般サポートの終了にともない、こちらのBlogでは3回にわたり、VMware NSX for vSphereへ移行のための情報を共有いたします。連携する仮想アプライアンスは、トレンドマイクロ社のDeep Securityを対象とします。

現在vCNS(旧vShield Manager) をご使用のユーザー様は、vShield Endpointを管理するために、今後はNSX Managerを使用することになります。
また、vShield  Managerを含むvShield Endpoint関連のコンポーネントは、すでにVMware社サイトからのダウンロードを終了しています。そのため、新規構築の際も、NSX for vSphereを使用することになります。
いずれも、NSX for vSphere 6.2.4 以降をダウンロードし、環境を構築する必要があります。
トレンドマイクロ社は、vCNS 5.5.x環境下のDeep Securityに関するサポートを継続します。ただしベストエフォート対応のサポートとなります。

終了については、次のKBをご確認ください。
<KB: 2145636 >
VMware vCloud Networking and Security 5.5.x の販売終了および一般サポートの終了

https://kb.vmware.com/kb/2145636

◆VMware NSX for vSphere 6.xのライセンスエディション◆

NSX for vSphereは、次の4つのエディションが提供されています。

• NSX for vShield Endpoint
• NSX Standard
• NSX Advance
• NSX Enterprise

「NSX for vShield Endpoint」は、VMware NSXバージョン6.2.4から追加された新しいライセンスです。

4つのエディションは、同じNSXモジュールを使用します。ライセンスキーを入力せずにインストールするとNSX for vShield Endpointとして機能します。残りの3つのエディションは各ライセンスをご購入されると利用できます。

◆vShield EndpointとNSXの構成の違い◆
vShield EndpointからNSXへ移行すると、どのようなコンポーネントが必要となるでしょうか。提案する際に何が必要かを知っておくことは大事なポイントとなりますね！

<変更のポイント>

1. 管理マネージャーが、「vShield Manager」から「NSX Manager」に変わります。NSX Managerは、vShield Managerと同様に１システムに１つ準備します。
2. 新たに、仮想アプライアンス「Guest Introspection」を、各ESXiホストに配置します。Guest Introspection がvShield Endpoint の全機能を提供します。

変更・追加対象の、「vShield Manager」と「Guest Introspection」は、「NSX for vShield Endpoint」を含む「VMware NSX for vSphere」すべてのエディションで提供されます。

◆各NSXエディションとDeep Securityの機能◆
ウイルス対策のみの場合は、NSX for vShield Endpoint (無償)で使用可能です。

◆まとめ◆

vCNSの販売の終了にともない、仮想基盤のセキュリティ強化に努めるユーザーや提案するパートナーに影響をもたらしていると思います。
仮想基盤の管理者にとっては悩ましいことですね。一般サポートも終了していますから、今後のことを考慮し、ぜひNSX for vSphereへのアップグレード準備を開始いただけたらと思います。
こちらのBlogの3回目では、無償版の「NSX for vShield Endpointへの移行」のサマリーをお伝えします。移行の詳細手順書を12月以降に提供する予定です。こちらは「VMware Japan」Facebookでお知らせします。
その前に新規インストール用の簡易手順書を共有します。こちらへアクセスください。

http://campaign.vmware.com/imgs/apac/jp_dwn/PDF/NSX-NV-05-NSX_for_vShield_EndPoint_20161021a.pdf?elqTrackId=9bc23ac857cc422897d92420f93dc17b&elqaid=979&elqat=2

The post VMware NSX for vSphereへの移行 appeared first on Japan Cloud Infrastructure Blog.

2回目：Deep Securityを実装するためのNSX

-Back Number-
#1_ vCloud Networking and Security (vCNS) の販売終了
#2_Deep Securityを実装するためのNSX
#3_ VMware NSX for vShield Endpointへの移行検証サマリー

こんにちは、ソフトバンク コマース＆サービスの中川明美です。
前回、vCloud Networking and Security (vCNS)の販売が終了したことをお知らせしました。早急にVMware NSX for vSphereへの移行を検討しなければいけませんね。
今回は、トレンドマイクロ社のDeep Securityにフォーカスし、Deep Securityを実装するためのNSXエディションについてご紹介します。

NSXの各エディションとDeep Securityが提供する6機能の使用可否を整理します。

上の表から、主な使用目的は次の2つに分けられると思います。

①不正プログラム対策(ウイルス対策)
②侵入防御、ホスト型ホストファイアウォール

目的に合わせて、どのNSXエディションを選択するべきかを順に確認します。

①ウイルス対策のみの場合 (赤枠)ウイルス対策のみを使用したい場合は、無償ライセンスのNSX for vShield Endpointを含めた 4つのVMware NSXを選択することが可能です。

②侵入防御やファイアウォールの場合 (緑枠)侵入防御やファイアウォールを使用したい場合は、「AdvancedまたはEnterprise」を選択するか、「NSX for vShield EndpointまたはStandard」を選択するかの2パターンがあります。それぞれ準備するコンポーネントが異なります。

◆Advance / Enterprise◆
NSXのAdvancedまたはEnterpriseを選択する場合、Deep Security Virtual Appliance(DSVA)のみで、侵入防御やファイアウォールの機能を使用することができます。

◆NSX for vShield Endpoint / Standard◆
NSX for vShield EndpointまたはStandardを選択する場合、Deep Security Virtual Appliance(DSVA)で提供される機能はウイルス対策のみです。そのため、各仮想マシンにDeep Security Agent (DSA)をインストールし、侵入防御やファイアウォールを使用します。この方法がコンバインモードです。

コンバインモードの詳細はこちらをご確認ください。
http://esupport.trendmicro.com/solution/ja-JP/1112549.aspx?print=true

◆まとめ◆
侵入防御やファイアウォールを使用したい場合、どのNSXエディションを選択するかがポイントですね。Advanced / Enterpriseを選択するなら、導入が容易に思えます。一方でライセンスコストとの費用対効果を考えることも必要です。Advanced / Enterpriseで提供される機能が自社の運用管理の効率の向上が見込めるのであれば、この機会に検討されるのもよいですね。

無償の「NSX for vShield Endpoint」を選択するなら、DSAのライセンスを見積る必要があります。

現在、私個人が注目しているのは、運用面からの「ネットワークの仮想化」という選択です。

ここ数年、vRealize Operations Managerを介して、ユーザーの仮想基盤の運用管理のお悩みをうかがう機会が増えました。最近は、ストレージの運用の容易さから、Hyper-Converged Infrastructure (HCI)が台頭してきていますね。次はネットワークの仮想化の出番なのではないかと感じています。

今後のVMware Blogでは、運用面から見た「ネットワークの仮想化」の記事を投稿できたらと考えています。

次回は、VMware NSX for vShield Endpointへの移行検証サマリーを投稿します。

The post VMware NSX for vSphereへの移行 appeared first on Japan Cloud Infrastructure Blog.

すでにお気づきの方もいらっしゃると思いますが、VMware Virtual SAN 6.1 リリースノートに下記の項目が追加されています。

Virtual SAN は、ソリッド ステート ドライブと磁気ディスク ドライブの健全性を監視し、健全でないデバイスをアンマウントしてそれらのデバイスを事前に分離します。また、Virtual SAN ディスクの段階的な障害を検出し、影響を受けるホストと Virtual SAN クラスタ全体で輻輳の状態になる前にそのデバイスを分離します。アラームは、健全でないデバイスが検出されたときと、健全でないデバイスが自動的にマウント解除された場合にイベントが生成されたときに、各ホストから生成されます。

この記事では、このすばらしい新機能に関するより多くの情報をご紹介する事が目的です。

歴史

まずはこの機能が必要となる背景をご紹介します。
我々はSSDや磁気ディスクドライブの不健全な動作が引き起こす問題に関していくつかの問合せを受けていました。
あるケースでは、ディスクから多くのエラーが報告されているにもかかわらず、故障には至っていませんでした。
最終的にこの1本のディスクにより、クラスタ全体のパフォーマンスの低下を引き起こしていました。

この新機能で実装された監視機構により、これらの不健全なディスクを未然に切り離し、クラスタ全体に影響を与えない事が可能となります。

この機能では、SSDもしくは磁気ディスクドライブで、長期間にわたり大幅な処理の遅延が発生していないかを探します。
VSANは特定のデバイスで長期間にわたる大幅な処理の遅延が確認されると、遅延デバイスがキャパシティデバイスの場合はディスクをアンマウントし、遅延デバイスがキャッシュデバイスの場合は、キャッシュデバイスが所属するディスクグループをアンマウントします。
対象のディスクもしくはディスクグループは”Absent”としてマークされ、CLOMD(Cluster Level Object Manager Daemon) タイマーの期限が切れると、クラスタの他の領域でコンポーネントのリビルドが行われます。

この動作により、一つの健全でないドライブによる影響を受けずに、仮想マシンのパフォーマンスが保たれます。

検出

VSANがこの処理を行った場合に、管理者/オペレーターはどのようにして知ることができるでしょうか?

さて、この問題が起こった場合、VOBs (VMware Observations)はさまざまなイベントをあげます。
例えば、VSAN Diskへの読込み時に、SSDもしくは磁気ディスクドライブのアンマウントにつながるような、閾値を超過する読込み遅延が発生した場合、下記のいずれかのメッセージが生成されます。

• WARNING – READ Average latency on VSAN device %s is %d ms an higher than threshold value %d ms.
• WARNING – READ Average Latency on VSAN device %s has exceeded threshold value %d ms %d times.

キャッシュデバイスもしくキャパシティデバイスのアンマウントにつながるような、閾値を超過する書込み遅延が発生した場合は、下記のいずれかのメッセージが生成されます。

• WARNING – WRITE Average latency on VSAN device %s is %d ms an higher than threshold value %d ms.
• WARNING – WRITE Average Latency on VSAN device %s has exceeded threshold value %d ms %d times.

繰り返しになりますが、対象のデバイスがキャッシュデバイスの場合はディスクグループへの影響があります。

読込み遅延の警告閾値を超過したため、下記のVOBメッセージが生成されます。

• WARNING – Half-life READ Average Latency on VSAN device %s is %d and is higher than threshold value %d ms.

書込み遅延の警告閾値を超過したため、下記のVOBメッセージが生成されます。

• WARNING – Half-life WRITE Average Latency on VSAN device %s is %d and is higher than threshold value %d ms.

トリガー / 閾値

トリガーとなる閾値は50msです。下記は、実際のホストのSSDで読み込み遅延を検知した場合のイベントの例です。

2015-09-15T02:21:27.270Z cpu8:89341)VSAN Device Monitor: WARNING – READ Average Latency on VSAN device naa.6842b2b006600b001a6b7e5a0582e09a has exceeded threshold value 50 ms 1 times.
2015-09-15T02:21:27.570Z cpu5:89352)VSAN Device Monitor: Unmounting VSAN diskgroup naa.6842b2b006600b001a6b7e5a0582e09a

ホーム・ラボユーザへの注意事項

VSANはエンタープライズクラスのHCI(ハイパーコンバージド インフラストラクチャ)システムです。我々はミッションクリティカルなビジネス環境で必要とされるワークロードを、VSAN上で稼動させることをサポートします。

我々はデバイス、コントローラ、ドライバー、ファームウェアに関しての広範囲なHCL(ハードウェア互換性ガイド)をもっています。HCLから選択されたデバイスは、健全な場合にこのような大幅な遅延が発生する事はありません。HCLから選択されたデバイスでは、健全でないデバイスのみがこのような挙動を示すはずです。

しかしながら、我々は多くの顧客、パートナー、従業員がHCL以外のデバイスを使用してラボを運用していることを理解しています。この機能はVSAN6.1で有効となっているため、ラボの環境でコンシューマ向けのデバイスを使用している場合、大幅な遅延が発生し、この制限に該当した場合にデータストアをアンマウントする可能性があります。

この状況を回避するために、ディスクグループのアンマウントを防ぐ2個のパラメータが用意されています。

• VSAN Device Monitoringの無効化：
  # esxcli system settings advanced set -o /LSOM/VSANDeviceMonitoring -i 0     ← デフォルトは “1” です

－ もしくは －

• VSAN Slow Device Unmounting 機能の無効化：
  # esxcli system settings advanced set -o /LSOM/lsomSlowDeviceUnmount -i 0     ← デフォルトは “1” です

ラボ環境では仮想マシンの稼動前や、データがホスト間で移動するメンテナンスモードタイプの操作を行う前に、すぐにこの機能を無効化したほうが良いかもしれません。これはラボの環境をVSAN 6.1 (vSphere 6.0u1)へアップデートする事を計画している場合も同様となります。

詳細は公式ドキュメントとしてKB2132079に記載されています。

• KB2132079 – 原文
• KB2145494 – KB2132079の日本語訳

最後に

この監視機構はVSANにとって素晴らしい機能拡張となりました。

これまで1本の不健全なデバイスが、VSANクラスタ全体への影響を引き起こしていた問題に対して、この機能により、デバイスの切り離し処理が適切におこなえる様になったため、この種類の問題による影響を軽減する事ができるようになっています。

原文： VSAN 6.1 New Feature – Handling of Problematic Disks

VMware Storage and Availability Business Unitの シニアスタッフエンジニアCormac Horganの個人ブログを翻訳したものになります。VSANの詳細に関しては弊社マニュアル 、KBをご確認ください。また本記事は VSAN 6.1ベースに記載しております。予めご了承ください

The post VSAN Cormac Blog ～ VSAN6.1 新機能 – 問題のあるディスクの取り扱い ～ appeared first on Japan Cloud Infrastructure Blog.

 vSAN ユーザの皆様へ重要なお知らせがあります。vSAN に特化した、Log Insight のコンテンツパックが新しくリリースされました。vSAN ユーザの皆さまの中は、 Log Insight をご存知ではない方もおられると思いますが、 Log Insight は様々なログの集約と、ログの分析を通じて、ログ管理の効率化・自動化を行います。この製品により、管理者は大容量のログを分析することや、非構造化データ（各種のログ）をすばやく解析し、GUI ベースの扱いやすいインターフェースを通じてインタラクティブでリアルタイムな検索や分析を行えます。

vSAN 用の新しいコンテンツパックは、vSAN の為のダッシュボードを用意しており、vSAN コンテンツパックを利用することで、vSAN の様々なログへの深い知識と洞察力を提供します。コンテンツパックは、様々なダッシュボード、クエリとアラートが含まれており、vSAN 管理者に優れた診断機能とトラブルシューティングを提供します。

Log Insight 用の他のコンテンツパックをインストールした方法・手順と同じようにインストールできます。

その前に、以下のように vSAN Cluster を管理している vCenter を管理下にします。

コンテンツパックのインストールが完了すると、”VMware – vSAN” ダッシュボードが利用可能となります。

vSAN 管理に特化した新しい項目を確認する為に、”VMware – vSAN” をクリックします。

ご覧通り、 vSAN に関して様々な観点で調べることができます。 Log Insight には、 vSAN 環境で発生している各種エラーや、問題が上がってきます。そのため、特に問題が発生していない場合、多くのレポートは空になります。

ここで、 vSAN 環境で収集された Log Insight の例を示します。

上記のスクリーンショットは、vSAN オブジェクトの作成に関連するイベント群を表示しています。

下記のスクリーンショットでは、各対象の負荷 (congestion) と特定のデバイスの待ち時間 (device latency) が確認できます。

この環境では、過去24時間の内、一部の時間帯で平均デバイス待ち時間が上昇していることがわかります。ここでも、拡大するにはスクリーンショットをクリックしてください。

いくつかのデバイスに遅延の問題が発生している、という事実がわかりましたが、それは何を示しているのでしょうか。 “i” のアイコンをクリックすると、そのイベントの詳細情報を確認できます。

また、より多くの情報を持つ VMware KB へのリンクを提供する場合もあります。

簡単ではございますが、vSAN 環境のログ管理を効率化する方法をご説明しました。
ご確認いただいたように、Log Insight は vSAN 環境を管理しているユーザ様にとって問題発生時の切り分け、問題発生箇所の分析などで有益な機能を提供します。

もし、すでに Log Insight を使用されており、 vSAN 環境をお持ちでしたら、このコンテンツパックの導入・テストを強く推奨いたします。また、Log Insight は vRealize Operations Manager にも連携され、vSphere 全体の管理性が向上されます。 Log Insight の使用を是非ご検討ください。

vSAN 用のコンテンツパックは VMware Solutions Exchange から見つけることができます。

原文：A new vRealize Log Insight Content Pack for VSAN
http://cormachogan.com/2015/12/03/a-new-vrealize-pack-for-vsan/
VSAN Cormac Blog 日本語版 Index
http://blogs.vmware.com/jp-cim/2016/03/vsan-index.html

VMware Storage and Availability Business Unitの シニアスタッフエンジニアCormac Horganの個人ブログを翻訳したものになります。VSANの機能に関しては弊社マニュアル 、KBをご確認ください。また本記事は vSAN 6.2 ベースに記載しております。予めご了承ください。

The post vSAN に特化した vRealize Loginsight コンテンツパック appeared first on Japan Cloud Infrastructure Blog.