Home > Blogs > Japan Cloud Infrastructure Blog

VxRail vCenter プラグインをさわってみました!

皆様こんにちは!株式会社ネットワールドの Dell EMC 製品担当です。

本日は第 2 回、Dell EMC VxRail の管理画面と vCenter プラグインについてご紹介させていただきます!

 

第 1 回目の記事をご覧になりたい方はこちらになります。

 

1. VxRail 管理画面に関して

VxRail の vSphere 環境は vCenter のプラグインから簡単に管理することができますよ!

 

どれだけ簡単に管理できるのか?具体的にどのようなオペレーションになるのか?実際の管理画面を見ながら確認していきましょう。

 

まずは「メニュー」から「VxRail」を選択すると VxRail ダッシュボードを見ることができます。もちろん日本語化されています。

 

ここでは以下の情報を見ることができます。

 

・システムの稼働状態:

VxRail クラスタ全体のステータスの確認

・VxRail コミュニティ:

Dell EMC のサポートサイトの最新の VxRail のトピックが一覧で表示

・サポート:

サポートとチャット、サービスリクエストを作成、ダウンロードが利用可能

・ナレッジベース:

Dell EMC のナレッジベースにアクセスできる

 

クラスタ及び各ホストを右クリックすると、いつものメニューの中に「VxRail」というメニューが追加されています。

クラスタの場合はホストの追加とクラスタのシャットダウン、ホストの場合はクラスタからのホストの削除とホストのシャットダウンができます。

 

 

クラスタ→「監視」→「VxRail」→「アプライアンス」からクラスタを構成するホストの情報やステータスをまとめて確認できます。各ホストの筐体の画像を選択するとホストの詳細な情報の確認ができます。

また「アクション」からは、「ホストの情報の表示」、「システムの LED の有効」、「ホストのシャットダウン」、「ディスクの追加」、「クラスタからのホストの削除」などのオペレーションができます。

 

 

ちなみにディスクの追加を選択するとこのようなウインドウからディスクを追加することが出来ます。

 

各ホスト→「監視」→「VxRail」→「物理ビュー」からはホストのコンポーネントごとのステータスと情報を確認することができます。

これなら障害が起きた時、どのコンポーネントが原因となっているのかをグラフィカルに確認することができますね!

 

また各ホスト→「設定」→「VxRail」→「iDRAC構成」から iDRAC の情報まで vCenter から確認することができます。

 

 

 

クラスタ→「設定」→「VxRail」→「システム」からクラスタのバージョンを確認できます。今回のVxRailがバージョンが4.7.301であることが分かりましたね!

 

 

 

クラスタ→「設定」→「VxRail」→「更新」からは VxRail のシステムのアップデートができます。

インターネットアップデートのタブでは、現在の最新のバージョンが分かります。先ほど今回のシステムのバージョンが 4.7.301 だと確認出来ましたので、4.7.410 にバージョンアップすることができます。またローカルアップデートでは、ローカルに保存したイメージから任意のバージョンへのアップデートができます。

 

バージョンアップデートは Dell EMC のサポート (ProSupport MC/ProSupport Plus) をご契約頂ければ、VxRail 専任サポートエンジニアがリモートにてバージョンアップ作業を保守範疇内 (無償) で実施させて頂く事が可能です。

しかも VxRail の場合、アップデートバイナリに含まれている VMware 側のコンポーネント(vSphere や内部 vCenter など)も保守範囲内でアップデートが可能となっており、ハードウェア側のファームウェアバージョンとのコンパチも Dell EMC にて検証済みのため安心です。

また新しいバージョンがリリースされるのもとても速く、今話題の vSphere7 についても VxRail ではすでに対応済みでとなっています!

 

2. リモート保守に関して

せっかくなので Dell EMC のリモート保守についても少しご紹介したいと思います。

リモート保守は大きく 2 つに分けられます。

SRS (Secure Remote Service) はお客様の運用をアシストする Dell EMC オリジナルのツールです。

ご採用頂くと Dell EMC 製品 (VxRail ももちろん対象です) の管理をする事が可能で、ログデータなどを Dell EMC 社へ一定間隔でセキュアな HTTPS で送信する事ができます。ハードウェアの障害などの場合は Dell EMC 社側で自動受付が行われ、送信されたログからの切り分け及び対処方法を確立した上でお客様へご連絡をするなどの対応が可能となっています。

さらにリモート接続ツール (Zoom 等) をご利用いただければ、VxRail 専任サポートエンジニアが直接リモートでアップデートやログの採取をしてくれ、よりスピーディにトラブルシューティングをしてくれます。

基本的には SRS とリモート接続ツールの両方利用を推奨していますが、セキュリティの厳しい環境のお客様では外部への接続はポリシー上、制限されている場合も多々ありますよね。

そんな方でも安心してください!VxRail はログ採取も簡単なんです!!

 

通常は VMware 側とハードウェア側で両方のログ採取をして欲しいとよく言われますよね。

VxRail Manager はその両方に対応しており、先程ご紹介した通り vCenter のプラグインとして組み込まれているので、vCenter からストレージもサーバー (iDRAC) も vCenter/vSphere のところも全て一括で採取できます。

しかもコマンド不要!全て GUI でポチポチっと 4 ステップで取得できます。

 

通常、自身で障害対応をするのは本当に大変ですよね。

「ログを確認しろって…エラーの検出キーワードは何?そもそもどこがエラーなの!?」

「ログの採取方法ってどうするんだっけ?コマンド分からないよ~!!」

「何度も何度も電話とメールでやりとりしないと進まない!!」

「え!? ハードウェア側のログも欲しいって?取り方はハードウェアベンダーに問い合わせするの??」

なんてご心配はもう要りません!

VxRail のリモートサポートをうまく利用し、障害時の対応を最低限に抑えながら確実な運用を目指しましょう!!

 

 

【まとめ】

クラスタ、ホスト、構成コンポーネントの単位でステータスが一目で確認することが出来ました。またホストの追加やディスクの追加などのオペレーションも vCenter から行えることがわかりました。

1 クリックでオペレーションができるように設計されていることや、グラフィカルな表示などは、直感的で初心者にとても優しい管理画面でしたね!

VxRail 管理画面の vCenter プラグインは VxRail 4.7.110 以降で実装されていますが、4.7.300 以降ではさらに vCenter への統合が進んでいます。進化し続ける VxRail は目が離せませんね!

 

【次回予告】

次回は All NVMe に対応した VxRail をご紹介したいと思います。お楽しみに!!

 

そしてそして…!もっと VxRail について知りたい方は、VxRail チャンピオンクラブにご参加ください!

vSphere/VMware vSAN の情報から、VxRail の運用に関する Tips や最新情報を入手することができるコミュニティです。

▼株式会社ネットワールド(VxRailチャンピオンクラブ)

https://www.networld.co.jp/product/emc/emcvxrail_championsclub/

 

VMware vSphere 7待ちに待った メジャーアップデート速報!【HPE】

みなさん初めまして!

日本ヒューレット・パッカード株式会社(HPE)の橘孝祐(たちばなこうすけ)と申します。サーバー製品のプリセールスを担当しておりまして、VMware 仮想化技術支援をメインに行っております。

2020/4/2に vSphere 7が General Availability (GA) になりました。約 5 年ぶりのメジャーアップデートということで、どんな新機能が追加されたの?アーキテクチャの変更は?話題のコンテナ実装の情報は?対応機種は?などなど 知りたいことだらけではないでしょうか。今回から数回に分けて皆様の疑問を少しでも解決できるような有益な情報を展開していきますので、楽しみにしていてください。

本日はその中でも 3 点先出しでご紹介したいと思います。

 

■対応機種公開!

まずは HPE ProLiant/Apollo サーバーファミリーの vSphere 7 対応機種のご紹介です。

 

図 1. vSphere 7 対応 HPE Gen10/Gen10 Plus サーバープラットフォームポートフォリオ(ProLiant およびApolloファミリー)

図1は vSphere 7 に対応した HPE サーバーです。最新情報は下記のリンクにありますので、導入前に是非チェックいただければと思います。

https://techlibrary.hpe.com/us/en/enterprise/servers/supportmatrix/vmware.aspx

最新第二世代の AMD®EPYCTM7000 シリーズプロセッサーを搭載した ProLiant DL325/385 Gen10 Plus サーバーももちろんサポート。ご家庭や SOHO ・オフィス向けの超小型最新サーバー 「Micro Server Gen10 Plus」も vSphere 7 をサポートしています。タワー型、ラックマウント型、高密度/HPC 型と HPE の豊富なラインアップでいち早く vSphere 7 をお使いになることができます。ポートフォリオの多さが HPE のウリです!

 

■GA 当日にバイナリ公開!

HPE では汎用サーバーである HPE ProLiant Server シリーズ向けの Custom ISO が GA 当日に公開されています。

図2. vSphere 7向けのベンダー Custom ISO のダウンロード(2020/4/13現在)

バイナリの入手は以下の URL からになります。(※入手にはMy VMware のアカウントが必要です)

https://my.vmware.com/en/group/vmware/info?slug=datacenter_cloud_infrastructure/vmware_vsphere/7_0#custom_iso

GA から10日が経過した 4/13 現在、Dell EMC さんと HPE が Custom ISO と Vendor Add-on を公開しています。

Custom ISO とは、VMware オリジナルのインストール ISO (Base Image)にサーバーベンダー各社が採用している NIC や HBA、RAID カードなどのデバイスドライバをあらかじめ組み込んだものです。HPE の場合、必ずしもこれを利用する必要はありませんが、Custom ISO を利用しない場合は

  1. 何のドライバが入っていないのかの確認
  2. 確認したドライバの入手
  3. 入手したドライバを ISO に組み込み、独自の Custom ISO としてリビルド

という煩雑な手順を踏んでようやく ESXi のインストールを始めることができます。ざっくり分けて3つの手順でできますが、「○○のドライバを追加し忘れた」や「独自の Custom ISO がうまく読み込まれない」といったことでスムーズに進まないことも少なくありません。これだけでもベンダー側で動作が確認されている Custom ISO の有益さが伝わっていただけたかと思います。

そして、これまでも vSphere Update Manager (VUM) を使用してパッチ適用やアップグレードを行っていましたが、vSphere 7からは vSphere Lifecycle Manager (vLCM) という新機能を用いて vCenter からもっと効率よくパッチ適用やアップグレードができるようになります。

 

 

図 3. vSphere 7の ESXi Image 構成要素

vSphere 7 では、アップグレードの際に上記画像のように構成要素が分かれて一つの ESXi Image を構成しています。Component は論理的にグルーピングされた VIB(ソフトウェアパッケージ)、Base Image は VMware 社から提供される ESXi Image, そして Vendor Add-on は vLCM を使用するにあたってベンダー側から提供するファームウェアやドライバ類になります。Vendor Add-on を適用することで、細かなファームウェアやドライバの変更に対してvCenter Server から効率よくアップデートを行うことができます。

※vLCMについて詳細は次回以降の記事でご紹介!

■新機能公開!

最後に、皆様が気になっている新機能について、ざっと一覧でリストアップいたします。今回は数も多いので、機能名と機能概要を一言のみお伝えいたします。

表 1. vSphere 7 新機能一覧

新機能名 機能概要
vCenter Server プロファイル vCenter Server Profile のための REST API
コンテンツライブラリ VM テンプレートのチェックイン・チェックアウト/バージョニング
vCenter Server マルチホーミング vCenter Server 7 で複数のネットワークアダプタをサポート
vCenter Server のスケーラビリティ改善 ホストや VM の構成上限が増加
Skyline健全性 vSphere 健全性がパワーアップ
vSphere Lifecycle Manager (vLCM) 一貫した ESXi とハードのライフサイクル管理を実現
vCenter Update Planner vCenter のプリアップグレードチェックを実施
DRSの 改善 ロジックの改善で性能向上
Assignable Hardware ハードウェアアクセラレーターのサポート
vMotion の改善 SAP HANA や Oracle といった大規模ワークロードにも対応
vSphere Trust Authority 別個の ESXi ホストクラスタを利用してハードウェアのroot of trustを実現
vSGX/Secure Enclaves  ゲスト OSやハイパーバイザーから参照できないセキュアな飛び地を作成可能
ウォッチドッグタイマー クラスタ用のゲスト OS モニタリング機能
プレシジョンクロック(PTP) 1 ミリ秒以下の精度での時刻同期
vSphere Client の改善 スクリプトの作成が容易に&言語の選択可能
MSCN VM クラスタリングの構成 共有ディスクとプライベートハートビートを 3 種類のクラスタ構成でサポート
NVMe-oF デバイスのサポート Remote Direct Memory Access (RDMA), Fibre Channel のサポート

 

これだけの豊富な新機能の一方で、現場の皆様の本音としては、「GA されたばかりのものなんて既存 Version からのアップグレードが失敗したらどうする」といった不安や、「いきなりインストールに失敗したら嫌だから周りが使い始めるまで様子見しよう」といった気持ちがあるかと思います。そんな皆様に向けて、HPE としてはまず【インストール】【アップデート】に焦点を当てて実機での検証をスタートしております。検証結果を元に、今後皆様が安心して vSphere 7 を HPE でいち早く使い始められるよう情報を更新していきます!

 

今後のブログ更新にもご期待ください!

—-

橘 孝祐(Tachibana Kousuke)

日本ヒューレット・パッカード株式会社(HPE)でHPE ProLiant Server シリーズを中心とするサーバー製品を担当。主に VMware 仮想化ソリューションと組み合わせたプリセールス活動に従事。

 

今更聞けない!VxRail 基本のあれこれ

皆様こんにちは!株式会社ネットワールドのDell EMC 製品担当です。

本日から計 5 回にわたり Dell EMC VxRail のご紹介とネットワールドの検証結果をご紹介していきたいと思います。

第一回は VxRail のおさらいをします。名前は知っているけど、知識があいまいなままになっている方は、ぜひこの機会に一緒に確認していきましょう!!

 

==本シリーズの目次==

■ 第 1回 : 今更聞けない!VxRail 基本のあれこれ

  • コンセプト
  • 3Tier との違い(HCI のメリット)
  • VxRail が選ばれる理由

■ 第 2 回 : VxRail 管理画面ご紹介

■ 第 3 回 : All NVMe 対応の VxRail

■ 第 4 回 : ネットワールド的 検証結果報告 Part-1

■ 第 5 回 : ネットワールド的検証結果報告 Part-2

※検証結果の詳細については 3 回目の際に内容を発表しますのでお見逃しなく!

 

まずは【VxRail のコンセプト】をご紹介致します!

VxRail 最大の特徴は「vSphere 環境に最適化されたハイパーコンバージド」であること。VxRail はストレージ仮想化の VMware vSANハイパーバイザーの vSphere が一体化で構成されているため、非常にシンプルな処理ができ、他社の HCI 製品よりより多く仮想マシンを割り当てることができます。

 

そして基本コンセプトは簡単導入簡単管理簡単拡張の 3 つ!

 

1. 簡単導入

・サイジングや検証は VxRail のみ!

サーバー、ネットワーク、ストレージ、OS などを個別に調達するよりも、導入期間を大幅に短縮することができます。

 

2. 簡単管理

・日本語管理画面の「VxRail Manager」で一括管理!

vSphere 基盤のリソース状況やハードウェアのステータス状況などを一括して管理でき、仮想化基盤の運用管理を高めることができます。

 

 

3. 簡単拡張

・拡張作業は柔軟、しかも無停止オペレーション!

初期構成時に使用しなかった空き Disk スロットに Disk 追加する事によってストレージ容量のみの追加する事ができます (ノードやメモリの拡張も可能)。

また、VxRail の新ソフトウェアバージョン v4.7.300 以降では、ノード追加時のバージョン互換性チェックが強化され、必要に応じて自動で追加ノードをアップグレードしてくれるようになりました。

 

続いて【HCIのメリット】に関してご紹介します。

 

1. 運用管理者の負担軽減

1台の筐体にサーバーとストレージを搭載しているため、サーバーとストレージを接続するための機器を用意する必要がありません。HCI ならサーバーとストレージもまとめて監視できるので手間が省けますね。

省スペース・省電力も実現でき、トータルコスト (TCO) も抑えられて一石二鳥です。

2. スモールスタート

オンラインでカンタンにシステムを拡張/縮小できるので、いきなり大規模導入しなくてもスモールスタートすることができます。

 

次は【VxRail が選ばれる理由】についてご紹介致します!

 

1. VMware と Dell EMC で共同開発された唯一の HCI

VxRail は VMware との親和性が非常に高く、vSphere ユーザーは既存環境を変更することなく運用することができます。

サポートも 24 時間 365 日国内に設けたサポートセンターで日本人が受付し、ハードウェア (Dell EMC) とソフトウェア (VMware) の区別なく受付してくれるため、運用する方は非常に安心ですね。

HorizonNSX などの VMware 製品 (※) や Dell EMC が提供するネットワークスイッチの Power Switch シリーズも VxRail サポート窓口で一括受付してくれます。VxRail と VMware それぞれのエンジニアが内部で密に連携しているので、複雑な事象でも問題解決までスムーズです!

※ Dell EMC OEMライセンスが対象です。

2. 周辺ソリューションとの相性抜群

ストレージ領域の増設は Unity や Isilon 、バックアップは Avamar や PowerProtect DD と組み合わせることで、全てのインフラを Dell EMC で統一管理できるので、さらに管理が楽になります。

 

最後に【まとめ】です。

 

Dell EMC と VMware の共同開発製品のためメリットがたくさんありましたね。

本日は大きく下記の 2 つの事をぜひ、覚えておいてください。

 

1. vSphereに最適化されているため、仮想環境の運用効率性が高い

2. 稼働状況確認もサポート窓口も、ハードウェア (Dell EMC) とソフトウェア (VMware) 区別なく確認できるので、問題解決までスムーズです

【次回予告】

次回は VxRail の管理画面について紹介致します。

VxRail の vSphere 環境は vCenter のプラグインから管理することができるため、手順と共にその手軽さをご紹介させていただきます。お楽しみに!

 

そしてそして…!もっと VxRail について知りたい方は、VxRail チャンピオンクラブにご参加ください!

vSphere/vSANの情報から、VxRailの運用に関するTipsや最新情報を入手することができるコミュニティです。

▼株式会社ネットワールド(VxRailチャンピオンクラブ)

https://www.networld.co.jp/product/emc/emcvxrail_championsclub/

 

vROps 8.0はオンプレミスからクラウドまで Part 6

Part6:アプリケーションの管理②

日本ヒューレット・パッカード株式会社の中川明美です。
今回は、「アプリケーションの管理②」です。「アプリケーションの監視」で収集されるゲスト OSやアプリケーションサービスのメトリック、「サービスの検出」で各仮想マシンで実行されているサービスの検出方法およびメトリックについてご紹介します。

-Back Number-
#1:vROps バージョン 8.0 でできること①
#2:vROps バージョン 8.0 でできること②
#3:ユーザーインターフェースの変更いろいろ
#4:スーパーメトリックもウィザードを強化
#5:アプリケーションの管理①
#6:アプリケーションの管理②
#7:Workbench によるトラブルシューティング
#8:vROps 8.0 の vSAN ダッシュボード/ SDDC コンプライアンス

Part5 でアプリケーションの監視のための構成を終えましたから、Part6 では監視方法を確認します。

◆アプリケーションの監視◆

「ホーム」メニューの「アプリケーションの監視」で、検出されたオペレーティングシステムとアプリケーションサービスを確認することができます。「構成済み」と表示されていれば、監視可能です!

Microsoft IIS の「検出済み」のリンク文字列をクリックすると、「管理」メニューの「インベントリ」-「エージェントの管理」へ画面遷移します。
IIS サービスを検出した、「仮想マシン名」「オペレーティングシステム」「電源ステータス」「vCenter Server名」等がリスト表示されます。

▼オペレーティングシステムのメトリック

「環境」メニューから、各オブジェクトのメトリックを表示します。
ここでは、「すべてのオブジェクト」-「vCenter Server アダプタ」-「仮想マシン」を選択し、VM19-1仮想マシンの「CPU | 権限のある時間 (%)」と「システム | プロセッサ キュー長」を並べて表示しました。
もし、ゲスト OS の Processor Queue Length や使用率が常に高い状態なら、仮想マシンの「使用率」や「CPU Ready」を監視します。競合が発生しているなら、仮想マシンの移行を検討しなければなりません。メトリック画面で、「ゲスト OS」「仮想マシン」「ESXi ホスト」のメトリックを並べて分析すれば解決方法も早く導けそうです。並べて分析できるのが vRealize Operations (vROps) のよい点です。

▼Microsoft IIS のメトリック

ここでは、Web サービスのメトリックや上図と異なる画面構成を確認ください。左側のオブジェクトを選択するペインが異なりますね。
左ペインの「すべてのオブジェクト」の左側に「スイッチ」アイコン(緑色の点線枠内)があります。スイッチアイコンをクリックすると、「関連するオブジェクト」を選択するメニューに切り替わります。関連するオブジェクトを同時に監視したい時には、こちらの画面に切り替えてメトリックを追加する方が関係性がわかりやすそうですね。

<参考:アプリケーションサービスメトリック>
https://docs.vmware.com/jp/vRealize-Operations-Manager/8.0/com.vmware.vcom.config.doc/GUID-E3323920-C135-4174-9EC1-859264E7D154.html

◆サービスの検出◆

サービスの検出は、各仮想マシンで実行されているサービスを検出し、異なる仮想マシンのサービス間の関係または依存関係を確認するのに役立ちます。サービスが稼働する仮想マシンのシャットダウンや移行の際に、問題が起きないように適切な対応に備えることができます。
また、監視対象のサービスに基づいた基本メトリックの表示やサービス検出ダッシュボードを使用してサービスを監視することもできます。

▼サービス検出の前提条件

サービスの検出をするには、次の条件を満たします。

  • vCenter アダプタインスタンスの構成
  • サービスの検出やパフォーマンスメトリックの収集のためのコマンドまたはユーティリティが使用されていること
  • ユーザーアカウント権限
  • vCenter Server と仮想マシン間の時刻同期
  • VMware Tools の実行 ※KB75122 を参照

<参考:前提条件の詳細>
https://docs.vmware.com/jp/vRealize-Operations-Manager/8.0/com.vmware.vcom.config.doc/GUID-E02AF39E-748F-406B-9464-84DE826C82AC.html

▼サービス検出の構成

「ホーム」メニューの「アプリケーションの管理」-「サービスの検出」で、「サービス検出の構成」をクリックします。※下図は「サービスの検出」を有効にした後の画面です。

「クラウドアカウント」ページへ遷移します。vCenter Server インスタンスをクリックし、「サービス検出」タブを選択します。「サービス検出」 を有効にします。
デフォルトのユーザー名とパスワードを使用する場合は、Windows/Linux/SRM のデフォルトのユーザー名とパスワードを入力します。
この画面に、VMware Tools に関する KB 番号が表示されていますね。前提条件にあげましたが、「サービスの検出」の構成ポイントです!

▼サービスのメトリック

サービスの検出で、「仮想マシン」「サービスパフォーマンス」「サービス概要」「サービスタイプ」のメトリックを監視することができます。サービスの検出で収集される仮想マシンのメトリックでは、OOTB (out of the box) とユーザー定義(プロセス名とポート番号でホワイトリストを構成)のサービス数やサービスの送受信接続数を確認できます。

<参考:サービス検出メトリック>

https://docs.vmware.com/jp/vRealize-Operations-Manager/8.0/com.vmware.vcom.config.doc/GUID-3282DF19-194A-421C-B50F-A9AB5FB3D42B.html

◆まとめ◆

「アプリケーションの監視」と「サービスの検出」を比べると、今のところ検出できるサービス数は「サービスの検出」の方が多いです。また各機能の目的が異なるからでしょうが、「サービスの検出」で収集できるメトリックはインフラ寄りな内容ですね。
アプリケーションの実行に必要なパフォーマンスの提供可否を前提に、仮想基盤特有の仮想マシンや ESXi ホストのメトリックを分析すると解決に導く時間を短縮することができます。
アプリケーションとゲスト OS のパフォーマンス状況と仮想基盤のパフォーマンスやキャパシティを比較分析するのがポイントとなりますから、ぜひ vROp のアプリケーションの管理を活用いただけたらと思います。
サービスの検出やゲスト OS の監視は Advanced エディションから監視可能です。アプリケーションの監視は Enterprise エディションが必要ですから、お忘れなく!!

次回は、「Workbench のトラブルシューティング」です。

vROps 8.0はオンプレミスからクラウドまで Part 5

Part5:アプリケーションの管理①

日本ヒューレット・パッカード株式会社の中川明美です。
今回は、「アプリケーションの管理①」です。
vRealize Operations (vROps) もアプリケーションやサービスの監視が強化されてきましたね。以前のパートでふれましたが、仮想基盤の知識を習得するために、私が実施するコースへアプリケーションエンジニアの方が受講されることが増えました。インフラとアプリケーション両方に見識がある方は比較的少ないように思われるため、インフラ視点でアプリケーションの監視視点も持てたら貴重な存在になりそうですね。仮想基盤とアプリケーションの監視が可能な vROps を活用して、適切な仮想基盤を運用いただけたらと思います。

ー Back Number ー
#1:vROps バージョン 8.0でできること①
#2:vROps バージョン 8.0でできること②
#3:ユーザーインターフェースの変更いろいろ
#4:スーパーメトリックもウィザードを強化
#5:アプリケーションの管理①
#6:アプリケーションの管理②
#7:Workbenchによるトラブルシューティング
#8:vROps 8.0のvSANダッシュボード/SDDCコンプライアンス

vROp 7.5 から「アプリケーションの監視」、8.0 から「サービスの検出」が提供されています。2つの機能は「ホーム」-「アプリケーションの管理」メニューの配下に表示されます。Part5 は、「アプリケーションの監視」の構成までをご紹介します。

◆アプリケーションの監視構成のプロセス◆

vROps でアプリケーションの監視を行うには、いくつかの事前準備があります。アプリケーションの監視が動作しない場合は、これらのステップが正しく行われたかを確認します。

「1」と「2」の手順は、次のドキュメントをご確認ください。

<VMware vRealize Application Management Pack のアクティベート>
https://docs.vmware.com/jp/vRealize-Operations-Manager/8.0/com.vmware.vcom.config.doc/GUID-978A9D73-3698-49E6-8E98-B4EC16D88D1B.html

<vRealize Application Remote Collectorのデプロイ>
https://docs.vmware.com/jp/vRealize-Operations-Manager/8.0/com.vmware.vcom.config.doc/GUID-7F1F910F-AFB9-493C-9CBF-DEFFF5E9BB69.html

◆vRealize Application Remote Collectorの構成◆

▼NTPの構成

「アプリケーションの監視」のポイントは「NTP 設定の構成」といってもよいかもしれません。
「vRealize Application Remote Collector」アプライアンスにログインし、/etc/ntp.conf にある ntp.conf ファイルへ NTP サーバーの情報を追加します。その後、NTPデーモンの起動 (systemctl start ntpd) および有効 (systemctl enable ntpd) を行います。
次に NTP が正しく構成されているかを「ntpstat」コマンドで確認します。正しく同期されている場合は、次のメッセージが表示されます。

同期されない場合は、「ntpdate」コマンドを実行するのも一つの方法です。
「エージェントのインストールに失敗する」「アダプタの構成に失敗する」場合の解決策として、「ntpdate」コマンドの実行があげられています。

https://docs.vmware.com/jp/vRealize-Operations-Manager/8.0/com.vmware.vcom.config.doc/GUID-98EC0EEA-337C-426A-9B5E-44C142F2A210.html

▼アプリケーションリモート コレクタの追加と構成

「管理」メニューの「アプリケーションリモートコレクタ」で、「アプリケーションリモート コレクタの追加と構成(緑色の十字アイコン)」をクリックします。

▼アプリケーションリモートコレクタの管理

1 アプリケーションリモートコレクタの構成

vRealize Application Remote Collector のインストール時に構成した vRealize Application Remote Collectorの完全修飾ドメイン名 (FQDN) と API 管理ユーザーのパスワードを入力します。

2 vCenter Server のマッピング

「vCenter Serverのマッピング」のドロップダウンメニューから、vCenter Server 名を選択します。vCenter Server 名が表示されたら、「テスト接続」をクリックします。vCenter Server 名の青色から緑色への変更は、vROpsが vRealize Application Remote Collector と通信できることを証します。

しばらく待つと(ステータスの取得までに最大5分)、アプリケーションリモートコレクタが追加表示されます。

◆エージェントのインストール◆

監視対象の仮想マシンにエージェントをインストールします。ここでは、Windows OSを対象とします。

<前提条件>

  • vRealize Application Remote Collector、vROps、ESXi ホスト、監視対象の Windows および Linux の仮想マシンの間の時刻同期
  • 仮想マシンにエージェントをインストールするためのゲスト操作権限
  • ユーザーアカウント権限の前提条件 ※ Windows は管理者権限
  • 仮想マシンの構成要件 ※ Windows は Visual C++ のバージョンが 14 以降であること

「管理」メニューの「インベントリ」-「エージェントの管理」で「インストール」アイコンをクリックします。ここでは、「VM19-1」仮想マシンにエージェントをインストールします。エージェントインストール後、再起動は発生しませんでした。

▼エージェントの管理

1 オプションの選択
すべての仮想マシンで共通のユーザー名とパスワードを使用している場合、「共通ユーザー名 & パスワード」を選択します。
すべての仮想マシンで異なるユーザー名とパスワードを使用している場合、「仮想マシンの認証情報を入力してください」を選択します。

2 認証上の提供
ユーザー名とパスワードを入力します。
すべての仮想マシンのユーザー名とパスワードが異なる場合、このページから CSV テンプレートをダウンロードし、そのファイルを適用します。

正常にインストールされると、「正常にインストールされました」と表示され、エージェントが実行されます。

 

◆アプリケーションサービスのアクティベーション◆

監視対象の仮想マシンで実行されているアプリケーションを監視するには、エージェントのインストール後に、対象仮想マシンで vRealize Application Remote Collector プラグインを構成(アプリケーションサービスのアクティベーション)する必要があります。
「管理」メニューの「インベントリ」-「エージェントの管理」で、対象の仮想マシンを選択し、「サービスの管理」アイコンをクリックします。ドロップダウンメニューからサービス名を選択します。ここでは、「msiis」を選択します。

「ステータス」を有効にし、表示名を入力後、保存をクリックします。
複数のインスタンスを追加する場合は、追加(緑色の十字アイコン)をクリックします。

正常に構成されたことを確認します。

<サポートされているアプリケーションサービスのバージョン>
https://docs.vmware.com/jp/vRealize-Operations-Manager/8.0/com.vmware.vcom.config.doc/GUID-EBDE39E0-027F-4A41-A596-08E52E2D17EE.html

◆まとめ◆

ゲスト OSおよびアプリケーションの監視は、構成の道のりが長いですね(笑)
私はLinux OS に触れる機会が少ないため、最初の山場は NTP の同期でした。こんなところで。。。と苦戦しておりました。また、ゲスト OS のメトリックは表示されるのに、サービスの管理でなぜアプリケーションサービスの「msiis」がメニューに表示されないのだろうと悪戦苦闘した結果、ライセンスエディションが Advanced だったという落ちです。
正常に稼働しない原因をさぐるために、久しぶりに Microsoft IIS の勉強をしてみたりと、よい機会だったと自分を慰めております(笑)
次回は、あらためてゲスト OS およびアプリケーション監視のメトリック画面とサービスの検出についてご紹介します。

vROps 8.0はオンプレミスからクラウドまで Part 7

Part7:Workbench によるトラブルシューティング

日本ヒューレット・パッカード株式会社の中川明美です。今回は、vRealize Operations (vROps) 8.0 から提供された「Workbench」によるトラブルシューティングをご紹介します。
「アラート」「メトリック」「イベント」に、新たに「潜在的な証拠」を加え、トラブルシューティングに必要な情報を1つのダッシュボードに収めたものが「Workbench」です。

-Back Number-
#1:vROps バージョン 8.0でできること①
#2:vROps バージョン 8.0でできること②
#3:ユーザーインターフェースの変更いろいろ
#4:スーパーメトリックもウィザードを強化
#5:アプリケーションの管理①
#6:アプリケーションの管理②
#7:Workbenchによるトラブルシューティング
#8:vROps 8.0のvSANダッシュボード/SDDCコンプライアンス

◆トラブルシューティング「Workbench」ホームページ◆

「Workbench」ホームページは、「ホーム」または「クイックスタート」メニューの「トラブルシューティング」から表示します。
ホームページには、「検索バー」「アクティブなトラブルシューティング」「最近の検索」があり、「アクティブなトラブルシューティング」には、現在のログインでアクティブなセッションが表示されます。次回  vROps にログインした時に、以前「アクティブなトラブルシューティング」に表示されていたセッションは、「最近の検索」に表示されます。
ホームページに表示される日時は対象オブジェクトの Workbench を起動した日時です。いずれかをクリックすると、「Workbench のトラブルシューティング」が表示されます。

◆Workbench によるトラブルシューティング◆

「Workbench」トラブルシューティングは、「潜在的な証拠」「アラート」「メトリック」「イベント」のタブで構成されます。
「潜在的な証拠」では、「イベント」「プロパティの変更」「アノマリのメトリック」が表示されます。

▼イベント

通常の動作から逸脱したメトリックのイベントと、選択したスコープおよび時間内に発生した主要イベントが表示されます。

▼プロパティの変更

選択したスコープおよび時間内に発生した重要な構成変更が表示されます。

▼アノマリのメトリック

選択したスコープおよび時間内に大幅に変化したメトリックを表示します。

上図で、「潜在的な証拠」の時間の範囲は「19/11/06 10:40 – 19/11/06 13:10」と表示されています。ここでは ESXi ホストで異常を検知した日時です。メモリのプロパティ変更時 (2019/11/06 10:57:26) の情報と、10:40~13:10 の間に起きたアノマリのメトリック (大幅に変化したメトリック) が表示されています。この時間に、vRealize Application Remote Collector をインストールしたため、メモリとディスクに大幅な変化があったと検知されたようです。

「プロパティの変更」や「アノマリのメトリック」内の「メトリックにチャートを追加」(緑色の枠内のピンのアイコン)をクリックすると、該当のメトリックが「メトリック」タブ内に表示されます。下図は、過去30 日間のデータに変更し、表示しています。11/6 に「ランタイム|メモリキャパシティ」は約 52GB まで増え、その後 11/15 12:27 までに 43GB まで下降し、11/15 13:52 で52GB に上昇しています。その後はデータがありません(この状態が維持されています)。この環境では、11/6 にインストールし、11/15 からこのブログを書くために vROps に接続を開始しました。今回の「潜在的な証拠」で表示されているデータは、原因が明らかですから、トラブルに発展することはなさそうです。このように未知の問題を調査する場合に「潜在的な証拠」は有効です。

◆「潜在的な証拠」画面の変更◆

Part2 でもご紹介しましたが、「時間範囲」や「スコープ」を変更することができます。「潜在的な証拠」のスコープや時間等に加えた変更は、ログアウト時に保存されません。

▼時間の範囲
デフォルトの時間範囲は 2 時間半です。最大過去7日間まで時間範囲を選択できます。

▼選択されたスコープ

「レベル1」から「レベル4」まで変更すると、データセンターおよび vCenter Server まで選択できる範囲を拡張できます。広い範囲で分析したい場合に便利ですね。

▼ポップアウト

「アノマリのメトリック」で「ポップアウト(緑色枠内)」アイコンをクリックすると、詳細画面が表示され、メトリックの画面同様の操作が行えます。

◆オブジェクトから Workbench の起動◆

運用時は、「ホーム」メニューから Workbench を起動するというよりは、オブジェクトのアラートを見つけた際、画面右上の「トラブルシューティング」から起動する方が活用できそうです。
オブジェクトの画面から Workbench を起動し、既知の問題または未知の問題を調査するのがスムーズな方法だと思います。

◆「Hardware sensor health state degraded. Sensor information」アラート◆

表示されているアラートが気になり、調べたところ次のKBを見つけることができました。
Excessive Hardware health alarms being triggered for “Sensor -1 type” on ESXi hosts running vSphere 6.7 U3 (74607)
https://kb.vmware.com/s/article/74607

「Impact / Risks」に、「ハードウェアの問題を示していない」「vCenter データベースのサイズが大きくなり、ディスク容量が不足する問題が発生する可能性がある」とありましたから、KB にしたがって、このアラートを表示させないように設定変更をしました。
vCenter Server の管理ツールではハードウェアの健全性は正常でアラートも表示されていなかったため、、vROps のこのアラートは何だろうとドキドキしていたのですが、大事に至らずホッとしました。
vSphere 6.7 U3 をお使いの方は、KBの内容をご確認ください。

◆まとめ◆

Workbench が追加され、既知の問題と未知の問題の両方を調査できるようになりました。
Workbench を起動すれば、トラブルシューティングに必要な情報が一画面で収集できますから迷う必要がないですね。vRealize Operations (vROps) のユーザーさんから、情報が多過ぎて、どこを見たらよいかのかわからないとご相談されることがあります。アラートが表示されていたら、最初にWorkbenchを 起動してみてください。「アラート」メニューからも Workbench を起動できます。
私は vSphere 6.7 U3 の KB が見つかり、vROps を活用できたなぁと喜んでおります(笑)
次回は、「vROps 8.0の vSAN ダッシュボード/SDDC コンプライアンス」です。

vROps 8.0はオンプレミスからクラウドまで Part 8

Part8:vROps 8.0 のvSANダッシュボード/SDDCコンプライアンス

日本ヒューレット・パッカード株式会社の中川明美です。
今回は、「vROps 8.0 の vSAN ダッシュボード/ SDDC コンプライアンス」です。バージョン 8.0 のvSAN 連携の変更点、およびセキュリティコンプライアンスについてご紹介します。「コンプライアンス」機能は、セキュリティ構成ガイドを元に監視します。

-Back Number-
#1:vROps バージョン 8.0でできること①
#2:vROps バージョン 8.0でできること②
#3:ユーザーインターフェースの変更いろいろ
#4:スーパーメトリックもウィザードを強化
#5:アプリケーションの管理①
#6:アプリケーションの管理②
#7:Workbenchによるトラブルシューティング
#8:vROps バージョン8.0のvSANダッシュボード/SDDCコンプライアンス

◆環境について◆

この Blog では次のバージョンの VMware 製品を使用しています。vSAN クラスタは仮想マシンのESXiホストで構成しています。

  • VMware-VCSA-all-6.7.0-15132721.iso
  • VMware-VMvisor-installer-6.7.0.Update03-14320388.x86_64.iso
  • vRealize-Operations-Manager-Appliance-8.0.1.15331180_ovf10.ova

◆vSAN アダプタインスタンスの構成◆

vRealize Operations (vROps)  8.0では、vSAN アダプタインスタンスの構成方法が変更されました。次の手順でvSANアダプタインスタンスを構成します。

  1. 「管理」メニューの「クラウドアカウント」ページで、vCenter Server のインスタンス (この環境のインスタンス名は「vCenter Server」と指定) をクリックし、「vSAN」タブを選択します。
  2. 「vSAN 構成」オプションを右に移動し、有効にします
  3. 「SMART データ収集を有効にする」を選択します。
  4. 「接続をテスト」をクリックし、vCenter Server インスタンスへの接続を検証します。
  5. 「保存」をクリックします。

「その他のアカウント」に vSAN アダプタインスタンスが追加されます。vSAN アダプタインスタンス構成直後はステータスが「警告」表示されます。問題なければその後「OK」と表示されます。

◆データ収集の確認◆

vSAN アダプタ インスタンスを構成後、「管理」-「インベントリ」-「アダプタ インスタンス」-「vSAN アダプタインスタンス」で、データが収集されているかを確認します。
リスト右側の「収集ステータス」が緑色の場合はアダプタがオブジェクトからデータを取得しています。vSAN のオブジェクトタイプが表示されるまでしばらくかかります。
2つの緑色アイコンの右側は vCenter Server アダプタ配下のオブジェクトの収集ステータスです。

詳細はこちらのドキュメントを参照ください。

<アダプタ インスタンスが接続済みでデータを収集していることを確認する>

https://docs.vmware.com/jp/vRealize-Operations-Manager/8.0/com.vmware.vcom.config.doc/GUID-5D106B51-4587-41C7-A206-CF655B3E9B32.html

◆vROps の vSAN ダッシュボード◆

以前(6.7)のバージョンと比べて、大きな変更点はありません。
vSAN の監視に必要な、4つのダッシュボード (赤色枠内) が提供されています。

「vSAN のトラブルシューティング」ダッシュボードの右上に表示されている「アラート (赤色点線枠内) 」に注目します。
「ホスト上の CIM サーバが動作していません」アラートは、vSAN クラスタに追加している ESXi ホストが仮想マシンのため表示されています。
他に ESXi ホストや vSAN キャッシュディスク/キャパシティディスクの「vSphere セキュリティ設定ガイドに違反しています」アラームが表示されています。暗号化の設定がなされていないことが原因です。セキュリティの監視が強化されていますね。

vSAN の暗号化を設定するには、vSphere Client からキー管理サーバ (KMS) を vCenter Server システムに追加後、vSAN サービスの設定で暗号化を有効にします。

<KMS クラスタの設定>

https://docs.vmware.com/jp/VMware-vSphere/6.7/com.vmware.vsphere.virtualsan.doc/GUID-1583A645-07EE-4D26-8698-080283694635.html

◆vCenter 内の vROps◆

vSphere Client 内で表示される vROps の情報も以前のバージョンから変更はありません。

◆SDDC コンプライアンス◆

「コンプライアンス」機能で、セキュリティ構成ガイドに準拠しているかを確認することができます。
vSphere / VMware Cloud on AWS / vSAN 6.7、6.5、6.0 / NSX-T 2.3、2.4、2.5 / NSX-V 6.3.x、6.4.xオブジェクトのコンプライアンスを確保するために、vROps 8.0.1では、VMware vSphere セキュリティ設定ガイド「バージョン 6.7 Update 1、6.5、6.0」用のコンプライアンスアラートが含まれています。ガイドの詳細内容は次の URL からご参照ください。

https://www.vmware.com/security/hardening-guides.html

こちらは、vSphere 6.7 Update 1 のセキュリティ構成ガイドの一部です。どのような項目がリストアップされているのかを確認すると、セキュリティのベストプラクティスを知る機会になります。

「ホーム」-「コンプライアンス」で、セキュリティ設定ガイドとのコンプライアンスを確認します。「セキュリティ設定ガイド」は、「VMware 製品を安全に導入して操作する方法に関する規範的なガイダンス(赤色点線枠内)」であると表示されています。「VMC SDDC」タブで VMware Cloud on AWS の、NSX が環境に構成されていれば NSX のコンプライアンスが表示されます。「カスタムベンチマーク」を作成すれば、ご自身の環境に合わせて、アラートをカスタマイズすることもできます。「規制ベンチマーク」を使用すると、業界標準の規制コンプライアンスと準拠することもできます。

▼VMware SDDC ベンチマーク

「vSAN セキュリティ構成ガイド」の「編集」でポリシーを有効化し、評価を行います。
評価後、遵守/非遵守の内容を確認します。

先の「vSAN のトラブルシューティング」で表示されていたセキュリティに関するアラームを、コンプライアンスからも確認することができます。

▼カスタム ベンチマーク

「カスタムコンプライアンスの追加」で、ご自身の環境に合わせて表示するアラートを選択することができます。

◆まとめ◆

vCenter Server で提供される vSAN の監視機能でも必要なパフォーマンス情報を得られますが、vROps を使用するメリットとして、仮想基盤全体を監視できること、必要な情報をカスタマイズ表示できることが挙げられます。
vSAN のデータストアはサーバーのローカルディスクで構成されますから、コンピューティングリソースは必要な監視対象です。また後半でご紹介したコンプライアンス機能を使用すれば、セキュリティ視点で安全な構成かどうかを監視できるのも大事な要素かと思います。
vROps はクラウドとも連携できますし、SaaS 製品としても提供されますから、vROps の活用の幅が広がりそうです。
vROps 8.0に関する本 Blog は Part8 で完了です。仮想基盤のキャパシティやパフォーマンスの課題にどのように対処するかを、こちらの Blog を参考にしていただければ幸いです。
この度もお読みいただき、ありがとうございました。

VMware NSX-T Data Center & Trend Micro Deep Securityインテグレーションガイドのリリース

トレンドマイクロ VMware テクニカルアライアンス担当 栃沢です。

昨年 VMware NSX-T® Data Center(以降 NSX-T Data Center)環境での DSVA の展開が可能となる Deep Security 12.0 がリリースされ、すでに導入を頂いているお客様も多くいらっしゃいます。ご要望を多くいただいていた日本語版のインテグレーションガイドをリリースいたしましたのでお知らせします。

 

[White Paper]
VMware NSX-T Data Center & Trend Micro Deep Securityインテグレーションガイド
~エージェントレスセキュリティとマイクロセグメンテーション~
NSX-T2.4-2.5.0+DSVA12.0_IntegrationGuide_Rev1.0a

NSX-T Data Cener 環境における Deep Security での対応については、Deep Security 12.0 のアップデートに関する記事で既にご紹介しておりますので、そちらをご参照頂きたいと思います。

  1. Deep Security 12.0 リリース内容とVMwareソリューション関連のアップデート
  2. Deep Security 12.0 VMware NSX-T環境におけるエージェントレス型セキュリティの実装概要
  3. DSVAシームレスアップデートによるアップデートの簡素化

このインテグレーションガイドでは、VMware NSX Data Center for vSphere (以降 NSX for vSphere) との仕様の違いや留意点、サイジングの考え方などについても記載をしています。
NSX-T 環境特有の仕様や留意点などもありますので、提案、設計、導入の前には必ず一読を頂ければと思います。

また、NSX-T 2.5.0 環境、NSX-T 2.5.1 (年明けに対応) においては、以下のブログにも記載させて頂いている NSX-T 2.5 以降の Guest Introspection Service の仕様変更と制約事項があります。DSVA のデプロイにあたり必ずチェックしておくべき点ですので、本インテグレーションガイドと併せて以下の記事についてもご参照ください。

  1. VMware NSX-T Data Center 2.5環境におけるTrend Micro Deep Security Virtual Appliance(DSVA)デプロイに関する留意事項
  2. VMware社 KB:Using the correct untar tool and appropriate MIME types for NSX intelligence (74962)

ぜひ、こちらのインテグレーションガイドをご活用ください。

 

執筆者:

トレンドマイクロ株式会社
エンタープライズSE本部
セールスエンジニアリング部 ネットワークセキュリティチーム
シニアソリューションアーキテクト / VMware vExpert
栃沢 直樹(Tochizawa Naoki)

 

vROps 8.0 はオンプレミスからクラウドまで Part4

Part4:スーパーメトリックもウィザードを強化

日本ヒューレット・パッカード株式会社の中川明美です。
今回は、Part4の「スーパーメトリックもウィザードを強化」です。
vRealize Operationsでは「メトリック」を構成(作成)する方法が複数あります。今回は「メトリック構成」と「スーパーメトリック」をご紹介します。どちらも「管理」メニューの「構成」から始めます。vROps 7.5から、スーパーメトリックはウィザード(アシスト)機能が強化されています。
「メトリック構成」のメトリックはダッシュボードのウィジェットを使用し、「スーパーメトリック」は「環境」メニュー内でデータ表示します。

ー Back Number ー
#1:vROps バージョン 8.0でできること①
#2:vROps バージョン 8.0でできること②
#3:ユーザーインターフェースの変更いろいろ
#4:スーパーメトリックもウィザードを強化
#5:アプリケーションの管理①
#6:アプリケーションの管理②
#7:Workbenchによるトラブルシューティング
#8:8.0のvSANダッシュボード/SDDCコンプライアンス

「メトリック構成」からご紹介します。

◆メトリック構成◆

「メトリック構成」は、「管理」メニューから、メトリック用の新規XMLファイルを作成することもできますし、既存のメトリックを活用することもできます。既存のメトリックを活用することから始め、メトリック構成(作成)に慣れるのもお勧めです。

▼既存メトリックの使用事例

下図は、「VMのトラブルシューティング」ダッシュボードの編集画面です。
組み込みの「VMのトラブルシューティング」ダッシュボードでは、既存の「Dash-VM-Troubleshooting-Utilization」が使用されています。

▼Dash-VM-Troubleshooting-Utilizationの内容確認

メトリックのXMLファイルの内容から、CPUのしきい値を確認できます。黄色は「警告レベル」、オレンジ色は「緊急レベル」、赤色は「クリティカルレベル」を示します。

ダッシュボードを確認すると、CPUは指定された%(しきい値)に線が引かれています。
メモリのしきい値はメトリックの構成で指定していませんが、おそらく、「アラート」メニューの「アラート設定」-「シンプトンの定義」の仮想マシンのメモリワークロードの値が反映されているように思われます。仮想ディスクとネットワークは、ワークロードのシンプトンがありませんから、しきい値の線は表示されていないようです。しきい値に関してはドキュメントに明示的な記述がありませんからこれらは推測です。
メモリや仮想ディスク等のしきい値を設定したいのであれば、「管理」メニューの「構成」-「メトリック構成」で、「Dash-VM-Troubleshooting-Utilization」メトリックの内容をコピー元にして、カスタムメトリックを作成してみてください。

次に、「スパーメトリック」をご紹介します。

◆スーパーメトリック◆

スーパーメトリックは、1 つ以上のメトリックを含む数式であり、ユーザー自身が設計するメトリックです。メトリックの組み合わせを単一のオブジェクトまたは複数のオブジェクトから追跡する必要がある場合に使用します。1 つのメトリックで監視できない場合、スーパー メトリックで定義します。
こちらは、後でご紹介するサンプルのスーパーメトリック「Put Host System child and parent ResourceKinds in alert blackout when host is in Maintenance Mode」です。メトリックの説明文を読むと、ResourceKindから発生する、vROps内のアラートを自動的に制御するメトリックだそうです。メンテナンス時のアラート表示を制御しています。
「depth」は階層を表します。例えばこのスーパーメトリックをESXiホストに適用した場合、depth=0ならESXiホストを対象とします。1なら仮想マシン、-1ならクラスタ、-2ならデータセンターです。負の値は子オブジェクトの親を対象とする場合に使用します。スーパーメトリックでは、このサンプルのように複数のオブジェクトを定義することができます。

※このメトリックをvROps 8.0で使用するには、式の編集が必要です。

ここからは、アシスト機能を使用して、1台のホスト上の全Guest OSのメモリデマンドの平均値を表示するスーパーメトリックを作成します。

▼新規スーパーメトリックの作成

「管理」メニューの「構成」-「スーパーメトリック」で、「新規スーパーメトリックの作成(緑の十字のアイコン)」をクリックします。

「基本情報」で名前や説明を入力し、次の「数式の作成」でメトリックの数式を構成します。「関数」のリストから「avg」を選択します。

「avg()」の()内にマウスカーソルを移動し、「Ctrl + スペース」を押します。「アダプタタイプ」→「vCenter Server アダプタ」→「仮想マシン」の順に選択します。()内で「仮想」と入力後、「Ctrl + スペース」を押し、「仮想マシン」を表示することも可能です。

(仮想マシン: )のセミコロンの右にマウスカーソルを移動し、「Ctrl + スペース」を押します。リストから、「メトリック」→「メモリ|ゲストデマンド(KB)」の順に選択します。

「プレビュー」で、任意のホストを選択し、内容を確認します。

「オブジェクトタイプへの割り当て」で、どのオブジェクトを選択したら、作成したスーパーメトリックが表示されるかを選択します。ここでは vCenter Server アダプタ の ホストシステム を選択しました。

最後にこのスーパーメトリックをポリシーで有効にします。ここではデフォルトのポリシーで有効にしました。

▼スーパーメトリックの表示

「環境」メニューでESXiホストの「メトリック」を選択します。「プレビュー可能なスーパーメトリックの表示」アイコンをクリックします。

作成したスーパーメトリックを右下の画面に表示(ダブルクリックまたはドラッグ)します。
画面上のオブジェクトで「仮想マシン」をダブルクリックすると、選択したESXiホスト上の仮想マシン名を確認することもできます。



▼スーパーメトリックを拡張する

今回作成したスーパーメトリックはシンプルなものですが、where句を追加して同じオブジェクトの異なるメトリックを参照することもできます。where句の例はドキュメントの「スーパーメトリックを拡張する」で確認できます。

https://docs.vmware.com/jp/vRealize-Operations-Manager/6.7/com.vmware.vcom.config.doc/GUID-2290A3B5-3C4B-4EA8-BB52-B0C7DFE7458B.html

◆vRealize Operations Sample Exchange◆

最後に「vRealize Operations Sample Exchange」をご紹介します。

https://vrealize.vmware.com/sample-exchange/

このサイトから、カスタムダッシュボードやスーパーメトリックのサンプルをダウンロードできます。サードベンダーのサンプルもあります。ダウンロードしたサンプルをインポートして、活用するのもよさそうですね。

◆まとめ◆

今回はメトリックを中心にご紹介しました。既存のメトリックを活用したり、新規のメトリックを作成したり、複数の方法でカスタムメトリックを構成できます。ダッシュボード作成時にメトリックを作成することもできます。
運用をメインにされているエンジニアの方には、Logと同様にメトリックは、「いつ」「何が起きた/起きている」は重要な情報ですよね。メトリックの画面から、各オブジェクトの関係性も確認できますから、関係するオブジェクトに問題が起きているのでは?とあたりをつける場合にも活用できます。次は「アプリケーションの管理」です。前提条件の確認が必須です!!

vROps 8.0 はオンプレミスからクラウドまで Part3

Part3:ユーザーインターフェースの変更いろいろ

日本ヒューレット・パッカード株式会社の中川明美です。
今回は、Part3の「ユーザーインターフェースの変更いろいろ」です。
vRealize Operations7.5から、カスタムダッシュボードの作成方法がアップデートされています。ウィジェット間の関係を指定する方法が容易になりました。ドラッグ操作で視覚的に設定できます。
このPartでは、復活した「ワークロード」タブ、メトリックを使用したカスタムダッシュボードの作成を例に進めます。

-Back Number-

#1:vROps バージョン 8.0 でできること①
#2:vROps バージョン 8.0 でできること②
#3:ユーザーインターフェースの変更いろいろ
#4:スーパーメトリックもウィザードを強化
#5:アプリケーションの管理①
#6:アプリケーションの管理②
#7:Workbench によるトラブルシューティング
#8:vROps 8.0 の vSAN ダッシュボード/ SDDC コンプライアンス

◆ワークロード◆

「ワークロード」タブが復活しました!!!
「CPU」と「メモリ」の構成サイズ(キャパシティ)が妥当であるかを分析する最初のステップとして使用していたため、うれしい限りです!
メモリのワークロードの内訳の数値は、「消費」から「デマンド」へ変更されています。

上図は「クラスタ」オブジェクトを選択したワークロード画面です。
クラスタのデマンドは80%を超え、赤色の警告表示になっています。しかしすべての仮想マシンのデマンドが高い値を示しているわけではありません。仮想マシンのメモリ構成サイズが適正サイズより大きい場合、このような結果になることがあります。エンドユーザー様の環境でもよく見かけるメモリ状況です。
仮想マシンのメモリサイズを最適な値に変更すれば、クラスタのデマンド値や使用量を下げることができます。

低パフォーマンスの仮想マシンの誤ったチューニング例をご紹介します。
クラスタやホストのメモリ使用量から、低パフォーマンスの原因をメモリと判断し、「ホストのメモリ増設」&「仮想マシンのメモリ割り当て追加」があげられます。しかし、仮想マシンやゲストOSまで視点を広げると、仮想マシンのメモリサイズは十分であり、CPU数が原因だったということもあります。
今回の例のように、クラスタのデマンドは高い状態であっても、デマンドが高くない仮想マシンが存在する場合は、それらの仮想マシンを最適なメモリサイズへ変更することを検討ください。
仮想マシンを最適なメモリサイズに変更してホストのメモリ使用量が下がれば、パフォーマンスに影響を与えることなく、メモリリソースの最適化が可能です。

ここからは、1つの仮想マシンをフォーカスし、詳細に分析してみます。下図(赤色点線枠)から、「キャパシティ(メモリ構成サイズ)」「デマンド」「使用量」を比較します。この仮想マシンは「4GB」でメモリを構成しています。デマンド値は「3.49GB」です。過去6週間の平均使用量は「774.68MB」です。
仮想マシンはデフォルトでは実際の物理メモリ使用量に関わらず、構成(最大)サイズまで要求することが可能です。仮想マシンのデマンドに応じて、物理メモリが割り当てられるため、クラスタ(またはホスト)の使用率が高くなる傾向があります。

次に、「ゲスト使用量」「ゲストデマンド」「mem.standby.normal_latest」のメトリックを使用して、仮想マシンのメモリサイズが適正であるかを比較検討してみます。ゲストOSは、一般的なOSとアプリケーションの関係とは異なり、割り当てられた物理メモリを解放せず、最近使用していないメモリをフリーリストに移動します。物理メモリ不足時には、バルーニングによって、GuestOS未使用のメモリは再利用されます。
仮想マシンの「ワークロードのメモリ使用量」と「ゲスト使用量」の値は次の通りです。収集期間や計算方法は異なりますが、仮想マシンのワークロードのメモリ使用量 (約775MB) と、ゲスト使用量(最高値と最低値の平均値 は約754MB) は近い値です。仮想マシンが使用している物理メモリが、ゲストOSに割り当てられていることがわかります。

仮想マシンのワークロードのメモリ使用量:774.68MB ※過去6週間の平均値
・ゲスト使用量: 809, 052.81KB (約790MB) ※過去7日間の最高値

「ゲスト使用量」と「ゲストデマンド(要求値)」を比較すると、ゲストデマンドはゲスト使用量の半分未満です。これらの値から、ゲストOSは割り当てられた物理メモリの半分も要求していないことがわかります。

ゲストデマンド:322,784KB (約315MB) ※過去7日間の最高値

mem.standby.normal_latestの値を確認します。「ゲスト使用量」の半分近くあります。この値から、割り当てられた物理メモリの半分ほどが最近未使用であることがわかります。

standby.normal_latest:415,732.28 (約406MB) ※過去7日間の最高値

これらの状況から、4GBのメモリの構成サイズを減らせるのではないかと検討できます。
継続的な監視を前提に、仮想マシンやゲストOSのメトリックから判断すると、たとえば1GBまで減らせるのではないでしょうか。仮想マシンの構成サイズを4GBから1GBへ変更すると、仮想マシンのデマンド(3.49GB)も減りますから、ホストの使用量を抑えられそうですね。

話は変わりますが、メトリックの画面上部にオブジェクトの関係性が表示されるようになりました。
また、以前は最近未使用のフリーリストの値を監視するために、「空きメモリ(上図の赤点線枠)」を使用していましたが、vRealize Application Remote Collectorによって収集される「standby.normal_latest」の方がより正確な値が得られそうですから、こちらを使用しました。

 

◆カスタムダッシュボード◆

「ダッシュボードの作成」では、最初にダッシュボードを構成するパーツをドラッグします。
画面右下から「ウィジェット」または「ビュー」に切り替え、パーツを追加することができます。

ここから、適正サイズを分析するためのダッシュボードを作成してみようと思います。
「オブジェクトリスト」で選択した仮想マシンの「メモリ」と「CPU」のメトリックを表示します。

ダッシュボード作成時には、メトリックの単位を変更することができます。
メモリは「KB」から「GB」へ、CPUは「KHz」から「GHz」へ変更しました。残念ながら、「standby.normal_latest」メトリックは変更することができませんでした。

▼相互作用

相互作用は、矢が付いているアイコンから、連携したいウィジェットにドラッグします。この設定により、リストで選択したオブジェクトに関するメトリックが表示されます。
できない操作は、ドラッグ後の線が表示されませんから、設定ミスを防ぐこともできます。オブジェクトリストの矢が付いていないアイコンからドラッグしても、線は表示されません。

▼「仮想マシンキャパシティ」の確認

「仮想マシンリスト」で選択した仮想マシンの「CPU」および「メモリ」のメトリックが表示されるカスタムダッシュボードが作成できました。

適正な構成サイズ(キャパシティ)は、デマンド値を参考に比較検討します。

【メモリ】
表示された期間の使用量のMAX値は約2.5GB、デマンドは0.5GB程度です。使用量よりデマンド値は低く、フリーリストにもメモリがある状況です。デマンド値を参考に1GBまで減らしたとしてもゲストOSの要求は十分に満たせそうです。構成サイズを減らす変更が心配なら、仮想マシンの設定の編集で「制限」を利用し、しばらく監視するのもよいかもしれません。
「構成サイズ」より「デマンド」が高い場合はメモリの追加を検討します。「デマンド」より「使用量」が低い場合は競合の発生を疑います。

【CPU】
CPUはデマンドおよび使用量も、物理コアの性能(2.2GHz)を上回っていませんから、現在の1vCPUで問題なさそうです。「デマンド」が性能を上回る場合は、vCPUの追加を検討します。

◆まとめ◆

vROpsは、Advanced以上のライセンスがあればダッシュボードのカスタマイズできますから必要な情報を限定して表示することができますね。また、vRealize Application Remote Collectorで収集されるゲストOSのメトリックを使用すれば、仮想マシンとゲストOSのデータを比較することも可能です。より確かな分析ができますね。
カスタム作成は以前のバージョンと比べ容易になってきましたから、ご自身の環境に合わせ準備頂けると、vROpsをより活用できると思います。
次回はスーパーメトリックの作成方法をご紹介します。スーパーメトリックの作成も簡単になりましたよ。