Home > Blogs > Japan Cloud Infrastructure Blog > 作成者別アーカイブ: Miho Yamamoto

作成者別アーカイブ: Miho Yamamoto

Miho Yamamoto について

VMware でシステムエンジニアとしてエンドユーザ様の抱えるいろいろな課題を解決するお手伝いをしています。プライベートではコミュニティでのボランティアとして、迷える子羊的なエンジニアのみなさまのお手伝いと弊社製品の知名度や理解度アップの草の根活動を日々おこなっています。vExpert 2012-2014 受賞。

互換性リストでどのゲストOSがサポート対象なのか調べてみよう

こんにちは、ヴイエムウェアのやまもとです。

最近、お客様から「どのゲスト OS がどのバージョンでサポート対象になっているのかがよくわからない」というお問い合わせをいただきました。

このエントリでは、実際に互換性リストで「どのゲスト OS がどのバージョンでサポート対象になっているのか」を調べてみます。

1.トップページの上のほう「サポート」にマウスオーバーし、「互換性リスト」をクリックします。

1_トップページ

 

2. Compatibility Guides(英語)のページに画面遷移しますので、VMware Certified Compatibility Guides (VMware 認定の互換性リスト)の下にある「View the VMware certified Compatibility Guides」(VMware 認定の互換性リストを読む)リンクをクリックします。

2_Compatibility Guide

 

 

3.「What are you looking for:」(お探しのものは)の横のリストボックス「Systems/ Server」をクリックし、「Guest OS 」をクリックします。

3_Compatibility GuideCompatibility List (互換性リスト)では、ゲスト OS のほかにホストOS (ゲストOS の逆引きバージョン)やハードウェアなどのサポート状況を確認することができます。

4.Product Name (製品名 図中1)、Product Release Version (製品リリースバージョン 図中2)、OS Family Name (OSファミリー名 図中3)、OS Vendor (OSベンダー 図中4) のうちいずれか条件を入力します。

4_Compatibility Guide

 

5.たとえばESXi でサポートしている Windows Server 2012 を調べてみます。
「Product Name 」(製品名 図中1)に「ESX/ ESXi」を選択し、「OS Family Name (OSファミリー名 図中2) に「Windows Server 2012」を選択して「Update and View Results」(アップデートと結果を見る 図中3)をクリックします。

5_Compatibility Guide

 

6.検索結果がリストの下に表示されます。
この例では、ESXi の 5.1 Update1、5.1 Update2、5.5、5.5 Update1でサポートしていることが読み取れます。

6_Compatibility Guide

 

 

 

 

Interop Tokyo 2014 ブースの舞台裏

こんにちは。VMware のやまもとです。
6 月 11 日 ~ 13 日に幕張メッセで開催された Interop Tokyo 2014 の VMware ブース の準備の裏側について、回顧録がてら書き連ねていきます。

今回のブースは、大きく3つのソリューション(Software Defined Datacenter, Software Defined Network, Software Defined Workspace) に分かれてチームを組んで準備に挑みました。

なかでも、私の参画した Software Defined Datacenter チームはブース展示全体を支えるデモ基盤を含めて準備するというかなり大がかりなものです。そのチーム内でもソリューションによって5コーナーに分けて小チームを編成するというチーム編成からすでにVirtual なNested 構成です。

  • vSphere Core Technology
  • Software Defined Storage (VSAN)
  • Management
  • Automation
  • Hybrid Cloud

これらの展示内容については、随時このブログで連載させていただきますので請うご期待ください!

チーム編成は16名の得意分野も普段の業務も全くバラバラなシステムエンジニアで、通常業務の合間に準備を進めました。

この、”通常業務”っていうのがかなりのミソで、弊社システムエンジニアは一般的に言うところのかなりワークロードの高いいわばモンスターVM的な業務量なので、全員が自分の業務とこの準備をうまく人的Distributed Resource Scheduler で分散させるというのはかなりの高度な技ですが、全員がうまくやりくりして参画しました。

この16名がはじめて顔合せを行った時点で、既に開催まで1ヶ月を切っていました…

この種類のイベントに展示を出されたことがある方ならどなたでも容易に想像がつくとは思いますが、通常は展示内容のコンセプトとテーマを確立させるのに1ヶ月は余裕でかかります。そこから構築までのスケジュールを考えると専任のメンバーを確保して2ヶ月前にチーム全体での顔合わせと役割分担を決め始めるのが無理なくできるスケジュールだったりします。

しかし、弊社ではたとえ全社挙げてのイベントであるvForum であったとしても”専任”するシステムエンジニアはひとりもいません。

デフォルト”兼務”です。

そう。ここからが各エンジニアの得意分野と、製品に対する「情熱」が炸裂する期間となります。

2週間でデモの概要とハードウェア、コンポーネント構成の設計、ミニシアターの資料作成までひととおり作業を実施して構築にかけられる時間は1週間と少ししか残されていませんでした。

リソース机上

主要なサーバーリソースの机上サイジングを行ったシート(アグレッシブなCPUオーバコミット率に注目です!最終的にはネステッドのゲストを稼働させたりデモのピークが異なるのでリソース消費はもっと柔軟性がありました。)

私はvSphere Core Technology チームとして参画させていただいたのですが、Software Defined Storage (VSAN) チーム同様、すべてのデモ基盤の土台になる箇所を担当しました。

あらかじめ借用をお願いしていたハードウェアをお借りして、社内に仮設置してベアメタルな環境でひととおり設定を行って他のチームに引き渡すという重大なミッションでしたが、私たちのチームが事前に考えていたのより最初はスムーズにすすめることができました。

今回のデモ環境は4台のホストをブースに配置し、ブース間連携としてPalo Alto Networks さんのブースに2台のホストと量販店で市販されているような簡単なギガビットネットワークスイッチを設置させてもらいました。

メインのブースには4台のホストとネットワーク機器だけを設置しています。物理的にはこれだけです。このほかは、デモ展示なので以前 ”やってみよう” シリーズでご紹介させていただいたNested ESXi をいくつか構築して製品の動作をご覧いただきました。
今回の構成はごくごくありふれた機器を組み合わせたものですが、実現できるソリューションはかなり最先端で高度な内容です。

たった4台で、どこまで製品機能を詰め込めるのか?それが課題でした。

ブースネットワーク_pptx 2

ネットワーク概念図(大まかなコンセプトを設計した概念図で、IPアドレスリストは個別に作成しました。最終的に350個ほどの払い出しになっています。)

構築も佳境にさしかかった頃に、重大なトラブルに遭遇しました。
詳細はこの場では控えさせていただきますが、百戦錬磨のチームメンバー全員が青ざめて、社内のナレッジというナレッジを総動員させて対処するようなレベルのトラブルです。
このようなドキドキするような状況を経て、ようやくInterop の私たちのブースはカットオーバーと初日を迎えたのでした。

後は他の方がこのブログに書いてくださっているような展示をさせていただき、大盛況で終わることとなりました。

やってみよう!vSphere on VMware Fusion編

本エントリでは、最新のVMware vSphere の機能を理解し、簡単に検証していただくためにご利用いただくための簡単な裏技をご紹介します。機能検証や操作手順の確認のであれば、本ブログで以前ご紹介した(http://blogs.vmware.com/jp-cim/2013/12/hol.html)ハンズオンラボをご利用いただくのも良いのですが、ハイパーバイザーのインストールを含めた構築作業そのものやハンズオンラボのシナリオに無い操作をご体験していただくことができません。

VMware vSphere はVMware Fusion やVMware Workstation, VMware Player を使用するとMac OSX やWindows のPC 上で簡単に構築することができます。
このように、ハイパーバイザー上に仮想マシンを構築し、ハイパーバイザーをインストールしてさらにゲストマシンをインストールする構成を”Nested(ネステッド) ”と呼びます。

nested

nested2

ネステッド構成は、互換性リストに掲載されているハードウェアが準備できない場合等に、手持ちの環境で手軽に検証環境を構築できることがこの構成の大きなメリットです。
なお、下記KBにあるように、ネステッドの構成の場合は本番環境としてご利用いただくことはできませんのでご注意ください。

Support for running ESXi/ESX as a nested virtualization solution (http://kb.vmware.com/kb/2009916)

最近では、このネステッド環境に特化したVMware tools もFling (フリーウェア)として提供されています。

https://labs.vmware.com/flings/vmware-tools-for-nested-esxi

では、早速VMware Fusion を使用してネステッドESXi を構築してみましょう。

1. 仮想マシンライブラリで+(追加)→新規をして仮想マシンを新規作成します。

2. ディスクまたはイメージからインストールを選択します。

仮想マシンを作成_と_仮想マシンのライブラリ

3.「別のディスクまたはイメージを使用」をクリックしてあらかじめダウンロードしておいたハイパーバイザーのインストールイメージを指定します。

新しい仮想マシン_と_nested_と_仮想マシンのライブラリ

新しい仮想マシン_と_nested

4.「仮想マシンの構成が完了しました。」とメッセージが表示されます。

このままだと、デフォルトの仮想マシン構成(vCPU 2コア、4GB RAM 、40GB ディスク)という構成になりますので、適時ご利用いただいている環境に合わせてサイズを変更します。

VMware Fusion でネステッド構成を構築した場合、ネットワークアダプタはE1000 となりますが、vSphere on vSphere の場合はvmxnet3 を利用するとより安定したパフォーマンスが得られます。

新しい仮想マシン_と_nested_と_仮想マシンのライブラリ 2ここまででひととおり完了です。

作成した仮想マシンを起動すると、ESXi のインストーラが始まりますので、通常と同じようにインストールします。Mac の場合に、F11キーが直接入力できませんので、fn + ⌘(Command) + F11 もしくは、仮想マシン→キーの送信→F11 を使用して入力します。

インストールが完了した画面がこちらになります。VMware_ESXi_5

お手軽な検証環境をつかって、操作方法の確認等にぜひお役立てください。

参考KB

Installing ESXi in VMware Fusion (http://kb.vmware.com/kb/2009580) 

Support for running ESXi/ESX as a nested virtualization solution (http://kb.vmware.com/kb/2009916)

vExpert 2014 第1四半期受賞者発表

以前のブログエントリでご紹介させていただいたように、今年度からvExpert の申し込みが四半期単位となりました。

VMware vExpert は、過去1年間に、VMwareコミュニティー全体に大きく貢献された個人を表彰させて頂く一年更新のプログラムです。ブログや掲示板、Twitterといったオンライン上での貢献の他、社内外への弊社製品技術促進、講演活動、執筆、ユーザ会などで貢献された方を表彰しています。

vExpert は個人に付与されるものであり、所属組織に対して付与されるものではありません。過去1年のVMwareコミュニティへの貢献や技術普及活動を評価するもので、資格認定ではございませんのでご注意ください。

その第1四半期の受賞者が下記ブログエントリ(英語サイトになります。)にて発表されましたのでご案内いたします。

vExpert 2014 Announcement (https://blogs.vmware.com/vmtn/2014/04/vexpert-2014-announcement.html)

第2四半期の申し込みは始まったばかりですので、我こそは!と思われる方は下記リンクからお申し込みください。

2014 vExpert application
(2014年vEXPERT 申し込みサイト):http://bit.ly/LMJqB5

以前のブログエントリにあった2013年受賞者用Fast Track サイト及び推薦者申し込みサイトは現在クローズ中ですのでご注意ください。

 

vExpert 2014 申し込みが開始されました

 以前のブログエントリで、2013年度のvExpert 受賞者の発表をご連絡させていただきましたが、今回は申し込みが開始されたご案内です。
 
 VMware vExpert は、過去1年間に、VMwareコミュニティー全体に大きく貢献された個人を表彰させて頂く一年更新のプログラムです。ブログや掲示板、Twitterといったオンライン上での貢献の他、社内外への弊社製品技術促進、講演活動、執筆、ユーザ会などで貢献された方を表彰いたします。
 
 vExpert は個人に付与されるものであり、所属組織に対して付与されるものではありません。過去1年のVMwareコミュニティへの貢献や技術普及活動を評価するもので、資格認定ではございませんのでご注意ください。

候補者の方は3つのパスで申し込むことができます。

Evangelist Path:
著書、ブログ、ツール制作者、講演者などで貢献された方が対象となります。

Customer Path:
成功事例、インタビュー記事、事例講演やユーザー会での活動などを行なって頂いた方が対象となります。

VPN (VMware Partner Network) Path:
VMware パートナー企業にお勤めで、技術の習得を欠かさず継続され、技術の普及に貢献された方や講演活動などで貢献された方が対象となります。VMware 社員のリファレンスを推奨いたします。

今年からカテゴリが下記のように分かれており、申し込みは年間を通して可能ですが、四半期毎の終わりに審査・投票がされ、翌四半期に受賞者が発表されます。

  • Hybrid Cloud
  • End User Computing
  • Server Virtualization
  • Network Virtualization
  • Storage Virtualization
  • Security(Fast Track対象者 = 2013年度受賞者のみ)

 申し込み方法は下記いずれかのサイトから自薦または他薦で2013年度の活動について英語で記入する形となります。

申し込みサイト:

Current 2013 vExperts use the 2014 vExpert Fast Track application
(2013年受賞者用Fast Track サイト):http://bit.ly/1ikZ8hi
2014 vExpert application
(2014年vEXPERT 申し込みサイト):http://bit.ly/LMJqB5
Recommend a colleague to apply for 2014 vExpert
(推薦者申し込みサイト): http://bit.ly/1bobFfF

プログラムに関するお問い合わせ先は vexpert@vmware.com となります。
なお、最新情報についてはtwitter アカウント@vExpert (英語)で随時アップデートしていく予定です。

 

このブログエントリは、VMTN blog の下記エントリを抄訳したものです。詳細につきましては原文 vExpert 2014 applications are open をご参照ください。

vSphere 5.5の新機能紹介 PowerCLI 5.5

vSphere 5.5 シリーズの新機能についてリレー形式のエントリでご紹介させていただいて来ましたが、今回はコマンドライン大好きな方にお送りします。

本エントリでは、VMware PowerCLI 5.5 の新機能概要についてご紹介させていただきます。なお、このブログエントリは VMware PowrtCLI Blog の“PowerCLI 5.5 What’s New-Overview” を抄訳、実機での確認を追記したものになります。

image
(New!)
1. vSphere タグを管理するためのコマンドレット

・vSphere 環境でのタグの管理
・vSphere オブジェクトへのタグのアサイン
・vSphere オブジェクトからのタグの削除
image
(追加) 2. 分散仮想スイッチ(vDS )用コマンドレット
・vDS マイグレーションを容易にする機能
・プライベートVLAN の管理
・vDS のポリシー管理
・vDS のポート管理
image
(New!) 3. 仮想マシンコンソール用コマンドレット
・vSphere 及び vCloud Director 仮想マシンのコンソールを開く
・複数のコンソールを同時に開く
・仮想マシンコンソールのURLを出力する
image
(New!) 4. vCloud Director 5.5 のサポート
image
(New!) 5. ホストライセンス
・ホストへのライセンス付与

では、具体的にどういう動きをするのかを一部だけになりますが簡単に確認してみましょう。

 

1. vSphere タグを管理するためのコマンドレット

>Get-Tag

タグの一覧を表示します。

>Get-TagAssignment

タグの付与状況の一覧を表示します。

 

3. 仮想マシンコンソール用コマンドレット

>Open-VMConsoleWindow 仮想マシン名

これだけで、ブラウザのウィンドウが立ち上がりコンソールが表示されます。

コンソールを起動せずに、URLだけを出力する場合は次のように実行します。

>Open-VMConsoleWindow 仮想マシン名 -UrlOnly

パワーオフ状態のVMのコンソールだけをまとめて開く場合、次のように実行します。

>Get-VM | Where-Object{($_.PowerState) -eq "PoweredOff" | Open-VMConsole Window

うまく組み合わせると、PowerCLI で運用管理に必要なコンソールをまとめたランチャーのようなものがつくれそうですね。

なお、このブログエントリは、製品出荷前のバイナリ及びマニュアルをベースに記載しています。出来る限り正確な情報をお伝えするよう努めておりますが、実際に製品に搭載される機能や表示とは異なる可能性があります。あらかじめご了承の上、ご利用下さい。

SSO の構成とアップグレード方法について

今回はvCenter Server Single-Sign-On (以下SSO と記載します。)の構成とvSphere 5.0 以前の環境からのvCenter Server (以下vCenter )のアップグレード方法について概要をご説明します。vSphere 5.5 より実装されるSSO2 については今後記載させていただきますが、本エントリではあくまでvSphere 5.1 で実装されたSSO について記載させていただきます。
SSO は下記の3つの構成でデプロイすることができます。

1.シングルモード (基本デプロイ)

シンプルな構成ですが、冗長性はありません。

図1. シングルモード

2.高可用性モード (高可用性デプロイ)

複数のSSO インスタンスでクラスタを構成しますが、SSO 用のDB は共有します。
この構成では、フロントにロードバランサを配置する必要があります。

図2. 高可用性モード

3.マルチサイトモード (マルチサイトデプロイ)

複数のSSO クラスタ (またはSSO 単体)をマルチサイトに配置する構成です。
SSO 用のDB は各サイト毎に配置しますが、SSO 用のDBは手動でレプリケーションを行う必要があります。
この構成では、高可用性モードと同様にフロントにロードバランサを配置する必要があります。

図3. マルチサイトモード
 vSphere 5.0 以前の環境からアップグレードする際はこれらの構成のうち、シングルモード(基本デプロイ)の構成となります。
もし、これまでの情報(ユーザ情報、クラスタ構成情報、パフォーマンスなど)を引き継がないで新規でvCenter を構築する場合はシングルモード以外の構成をとることができます。
vSphere 5.0 以前の環境からアップグレードする場合、アップグレード前の条件にもよりますが、大きく2つの方法があります。

方法1. SSO をvCenter と同じシステム上にインストールし、vCenter をin-place upgradeする方法

in-place upgrade とは既存のvCenter をインストールしたままアップグレードする方法のことです。vCenter のユーザとしてローカルOSアカウントを使用している場合には、この方法では、異なるシステム上のローカルアカウントはSSOサーバでは認証できないので、vCenter のインストールされているサーバ上にSSO をインストールします。

図4. 方法1 ローカルOS認証からのアップグレード概要

図5. 方法1 Active Directory認証からのアップグレード概要

方法2. SSO とvCenter を異なるシステムにインストールし、vCenter をin-place upgrade する方法

vCenter のユーザとしてローカルOSアカウントを使用している場合には、この方法では、ローカルOS もしくは SSO DB 上にユーザを作り直します。このため、vCenter 上でパーミッションを再設定することになり、旧ローカルユーザはvCenter から削除されます。削除されたユーザ情報はtempディレクトリ上に保存されます。(%TEMP%\deleted_vc_users.txt)

図6. 方法2 ローカルOS認証からのアップグレード概要
 vCenter のユーザとしてActive Directory のユーザアカウントを使用している場合は、SSO はActive Directory アカウントを常に認証できるので、vCenter と異なるシステム上にSSO を構築することができます。vCenter とSSO は異なる方が可用性が向上します。

図7. 方法2 Active Directory認証からのアップグレード概要
 アップグレードを作業行う前に、既存環境のバックアップを取得します。次に既存の環境がvCenter 5.1のインストール前提を満たしているかどうかを確認します。vCenter 5.1のインストーラに含まれているユーティリティ VMware vCenter Host Agent Pre-Upgrade Checker を使用しても良いのですが、Flings で公開されているvCenter 5.1 Pre-Install Check Script が問題のある箇所の詳細も表示されて便利です。

具体的なアップグレードの手順については、マニュアル vSphereのアップグレード をご参照ください。Knowledge Base に記載の情報も事前にチェックされることをお薦め致します。

なお、日本語環境で vCenter 5.1 から vCenter 5.1.0b へのアップグレードは、コマンドラインからSSO をインストールする必要があります。(http://kb.vmware.com/kb/2037976

vCenter Single Sign On (SSO)とは

vCenter Server 5.1から新しく追加されたvCenter Single Sign On(以下SSOと記述します)についてご存知でしょうか?
本ブログでは、何回かに分けてSSO のご紹介と技術情報について公開します。まず、初回となるこのエントリではSSO とはどういうものなのかをご紹介させていただきます。

SSO が新しく生まれた背景としては、下記3つのポイントがあります。
・vCenterとそのほかの運用管理ツールを一括で認証することにより運用の統合をはかる
・Active Directory やWindows のローカル認証以外の認証基盤に対応し、より多くのプラットフォームで運用管理ツールを利用可能とする

これまでは製品毎に個別に行っていたため、運用管理者にとってはIDやパスワードの管理が煩雑でした。また、Windows ベースの認証基盤であったため、異なるプラットフォームから運用管理を行うことは実質困難でした。その「不便」を解消するためにSSO は生まれました。

SSO は、vCenter Server のコンポーネントの一部としてvCenter Server のユーザーとグループの認証サービスです。vCenter Server 5.1よりも以前のバージョンでは、vCenter Server にアクセスする際はActive Directory ドメインまたはvCenter Server のローカルOS ユーザーのリストに対して認証していました。また、Active Directory 配下の場合にリンクモードを使用して複数のvCenter Server 間においてユーザやグループを一元的に使用することができました。

SSO では、これまでのActive Directory ドメインやローカルOSユーザーだけではなく、Open LDAP などの複数の認証サービスに対応しています。SSO という名前のとおりvCenter Server だけではなく、vCloud Director やvCenter Operations Manager といった他のソリューションの認証もSAML 2.0を使用したセキュアなトークン交換で行うことが可能です。

では、SSO はどのように動作するのでしょうか。

vSphere Web Clinet からvCenter Server にログインする場合に、SSO は次のように動作します。

①ユーザはvSphere Web Client サービスに自身のユーザID、パスワードを入力します。(vCenter Server はリダイレクト先のSSO サーバーをvSphere Web Client に返します。)

②vSphere Web Client はユーザ認証情報をSSO サーバーに送信します。

③SSO サーバは接続されているアイデンティティ・ソース(Active Directory ドメイン、 LDAP など)のいずれかで有効なユーザであるかどうか確認します。

④ユーザが有効である場合、SSO サーバはユーザ認証に成功したことを記述するトークンを生成し、vSphere Web Client に送信します。(トークンはSAML 2.0形式で記述され、デジタル署名されることにより改竄を防止しています。)

⑤vSphere Web Client は受け取ったトークンをvCenter Server に送信します。vCenter Server は登録済みのSSO サーバが発行したトークンであることを確認し、ログインを許可(認証)します。

次回からは、実際の環境からのアップデート方法についてご説明していきます。

 

2013年度vExpert受賞者の発表

速報! 2013年度vExpert受賞者の発表
http://blogs.vmware.com/vmtn/2013/05/vexpert-2013-awardees-announced.html
受賞者の皆様。おめでとうございます。

vExpert は下記3つのカテゴリからノミネーションされた方の中から2012年度の功績を元に表彰されるアワードです。

Evangelist(エバンジェリスト)
書籍の著者、ブロガー、ツールの開発者、講演者、VMTN(コミュニティのスレッドです)の貢献者などで、ITプロフェッショナルとして製品のナレッジや製品に対する情熱を広く伝えた方です。

Customer(顧客)
VMwareの顧客企業のリーダー。社内でのチャンピオンとしてVMwareとサクセスストーリーを築くために貢献し、インタビューやカンファレンス、VMUGのリーダーの中でのスピーカーなどとして広く事例紹介された方です。

VPN (VMware Partner Network)(VPN)
パートナー企業の社員で情熱をもってリードする方。たとえば絶え間ない努力を惜しまずに認定を受けるために技術修得し続け、技術的な知識と経験に基づいていろいろな プロジェクトに対して助言できる立場の人。イベント参加や、ビデオ等の作成と共に公の場での講演を行った方です。