VMware vRealize Operations Manager (vROps) をパワーアップしよう! パート2

3回目:ビューの活用方法②

– Back Number –
#1…最新のV4Hが使いやすくなっている!
#2…ビューの活用方法①
#3…ビューの活用方法②
#4…レポートの活用方法
#5…vRealize Log Insightとの連携

こんにちは、ソフトバンク コマース&サービスの中川明美です。
前回お伝えしましたとおり、今回はカスタムビューの活用方法をご紹介します。

最初に、エディションごとの機能を確認します。

◆エディション◆
カスタム機能を使用するには、「Advanced」エディション以降が必要です。前回ご紹介した標準ビューの機能は、「Standard」エディションから使用できます。

lic

◆カスタムビュー◆

下図のビューは、「CPU」「メモリ」「データストア」「ネットワーク」の4つのメインリソースのワークロードを調査するために新規作成しました。グラフが少々ひしめき合っていますが、複数リソースの相関関係の確認を前提に構成しました。

main-resource-workload

たとえば、ネットワークI/Oの遅延の原因を調べていたら、CPUの処理性能が原因だったということがあります。複数のリソースを並べたカスタムビューを活用すれば、このような相関関係を確認する場合に最適です!
先のカスタムビューを例に、「CPU」と「ネットワークI/O」の相関関係を調べたい場合は、「メモリ」と「データストアI/O」の凡例(ラベル名)を2回クリックします。そうすることで、調査対象のグラフのみ表示されます。もう一度ラベル名をクリックすれば、グラフは再表示されます。1つのカスタムビューで、表示を切り替えることにより、活用度がぐ~んと上がりますね。

ここからは、カスタムビューの作成手順を確認します。

◆カスタムビューの作成①◆

ナビゲーションパネルの「コンテンツ」ボタンをクリックします。左メニューから「ビュー」をクリックし、ビューの管理画面を表示します。「ビューの作成」ボタンをクリックします。

create-view

先のカスタムビューを例に、新規作成します。5つのステップで完成です!


1
2
3
4-1
4-2
4-3
4-4
4-55

◆標準ビューを利用したカスタムビューの作成◆

次は、標準ビューをコピーし、ビューを作成する方法を確認します。この方法は、表示されるデータのみを変更したい場合に適しています。
先にコピー元となるビューを確認します。下図は、「仮想マシンのワークロードデマンドサマリリスト」ビューです。仮想マシンが過去1週間に使用したリソース状況を確認することができます。仮想マシンでワークロードが高い場合、どのリソースが高いワークロードを引き起こしているかを特定することができます。
各リソースは、「5分」間隔でロールアップされ、過去「1週間(7日間)」の「平均値」が表示されます。これらはデフォルトの値です。「ロールアップ間隔」と「日付範囲(期間)」は、この画面のアイコン(赤枠)から都度変更できます。

rollup

◆カスタムビューの作成②◆

デフォルトの平均値を「最新値」に変更するカスタムビューを作成します。最新値を表示したいというご要望はよくあります。
ビューの管理画面で、変更したいビューを選択し、「ビューのクローン作成」アイコンをクリックします。

view-clone

ここでは、「名前」とデータの「変換」の値を変更するだけです!

custom-view-1

他に、何が変更できるのかを確認します。
「ロールアップ間隔」と「日付範囲」は、ビュー画面以外にウィザード内でも変更できます。


custom-view-2
custom-view-3custom-view-4

◆まとめ◆

すべてのビューをながめてみました。ビューでは、さまざまな視点からデータを得られます。そのデータをぜひ活用いただきたいです。
加えてビューは、ダッシュボードやレポートを構成するウィジェットとしても使用できます。ダッシュボードのビュー活用法はこちらのBlogで紹介しています。レポートのビュー活用法は次回のBlogでご紹介します。
実は、「vROpsをパワーアップしよう!」Blogを投稿する前は、カスタムが苦手でした。しかし、Blogを執筆する機会を得たり、ワークショップでエンドユーザー様からのご要望にお応えしたりするうちにすっかりはまってしまいました(笑)。

このBlogから、みなさんの仮想基盤がパワーアップされましたら、うれしい限りです!!

nakagawa

ソフトバンクC&SのサイトでvROpsを使用した仮想化健康診断の事例を紹介しています。ここでは、「vSphere環境を運用管理している方が何に困っているのか」「その困ったことにパートナーのみなさまがどのようにアプローチされているのか」を載せています。
インタビュー形式で構成しています。ぜひお仕事に役立つ情報を手に入れてください!

voa

vSANのデザインとサイジング - メモリオーバーヘッドに関する考慮点

今週はEMEAで開催されるテックサミットに参加するためベルリンに来ています。このイベントはEMEAのフィールドの皆さんのためのイベントです。私は、vSANのデザインとサイジングを含むいくつかのセッションを担当しました。そのセッションの一部では、トピックとしてvSAN環境でのメモリ消費について取り上げました。過去には、こちらのブログでも触れました通り、ディスクグループ構成によるホストのメモリ要件についてのみお話しをしてきました。例えば、vSANの最大構成時(ホスト毎に最大5つのディスクグループ、各ディスクグループには最大7台のディスクを割り当て可能)には、ホストのメモリを最低でも32GB消費します。しかし、これはvSANのみが消費するのではなく、ワークロードを実行するために消費されるのかもしれません。その値は構成の上限としてお考えください。上の過去のブログで触れたように、もしホストが32GB以下のメモリしか搭載していない場合は、ホスト上で作成されるディスクグループの数を減らす必要があります。
私の知っている限り、何がvSANクラスタ上のメモリ消費の一因となるのかについて、情報として共有されていませんでした。このブログで、その部分について説明をしていきたいと思います。

[Update] KB2113954でも、vSAN環境でのメモリ消費について触れられています。

vSAN環境のメモリ消費を理解するために、以下の方程式が使われます。

equation

BaseConsumption:ESXiホスト毎で、vSANによって消費される固定のメモリ量。この値は現在は3GBです。このメモリは、vSANのディレクトリ情報、ホスト毎のメタデータ、メモリキャッシュを格納するために使われます。vSANクラスタが16ノードを超える場合は、BaseConsumptionの値は300MB増えて、3.3GBとなります。

NumDiskGroups:ホスト毎のディスクグループ数。1から5の範囲で設定可能です。

・DiskGroupBaseConsumption:ホストの個々のディスクグループによって消費される固定のメモリ量。この値は現在500MBです。このメモリは、主にディスクグループ毎の操作の際に使われます。

・SSDMemOverheadPerGB:SSDの各GB毎に割り当てられた固定のメモリ量。この値は現在はハイブリッド環境では2MB、オールフラッシュ環境では7MBとなっています。このメモリの大部分は、ライトバッファやリードキャッシュ用途として使われるSSD内のブロックのトラックを保持するために使われます。

・SSDSize:SSDのサイズ(GB)

注意:これらの値はvSAN 6.0,6.1,6.2を前提としています(KB2113954参照)。将来バージョンで変更される可能性があります。

それではいくつかのシナリオに沿ってメモリ消費について理解を深めていきましょう。

シナリオ1
各ホストで32GB以上のメモリを搭載、vSANクラスタを構成するホスト数は16台以下、SSDのサイズが400GB。

例1
ホスト毎に1つのディスクグループ、ハイブリッド構成

example1

例2
ホスト毎に3つのディスクグループ、ハイブリッド構成

example2

例3
ホスト毎に1つのディスクグループ、オールフラッシュ構成

example3

例4
ホスト毎に3つのディスクグループ、オールフラッシュ構成

example4

シナリオ2
各ホストで32GB以上のメモリを搭載、vSANクラスタを構成するホスト数は16台以上、SSDのサイズは600GB。
vSANクラスタが16台を超える場合は、BaseConsumptionは300MB増えてトータル3.3GB。

例5
ホスト毎に1つのディスクグループ、ハイブリッド構成

example5

例6
ホスト毎に3つのディスクグループ、ハイブリッド構成

example6

例7
ホスト毎に1つのディスクグループ、オールフラッシュ構成

example7

例8
ホスト毎に3つのディスクグループ、オールフラッシュ構成

example8

シナリオ3
各ホストで32GB以下のメモリを搭載。32GBよりも少ないため、メモリの消費量は公式(SystemMemory/32)に従って直線的に減少します。SystemMemory(GB)とは、システムに搭載されるメモリの搭載量です。よって、システム搭載メモリが16GBの場合、メモリ消費量は公式から”1/2”となります。システム搭載メモリが8GBの場合、”1/4”まで減少します。

各ホストの搭載メモリが16GB、vSANクラスタを構成するホスト数は16台以下、SSDのサイズが400GBという前提で考えましょう。

例9
ホスト毎に1つのディスクグループ、ハイブリッド構成

example9

例10
ホスト毎に3つのディスクグループ、ハイブリッド構成

example10

例11
ホスト毎に1つのディスクグループ、オールフラッシュ構成

example11

例12
ホスト毎に3つのディスクグループ、オールフラッシュ構成

example12

vSAN構成におけるメモリ消費量について、いくつかの例をもとにまとめてきました。このようにして、vSANのメモリオーバーヘッドを算出することができます。特に考慮すべき点は、以下の通りです。

・ホストのメモリ搭載量が32GB以下の場合には、vSANはメモリ消費を抑制します
・16ノードを超えるvSANクラスタ環境では、追加でメモリを消費します
・オールフラッシュ構成では、ハイブリッド構成と比べて追加でメモリを消費します

VMware NSX for vSphereへの移行

3回目:VMware NSX for vShield Endpointへの移行検証サマリー

-Back Number-
#1_ vCloud Networking and Security (vCNS) の販売終了
#2_Deep Securityを実装するためのNSX
#3_ VMware NSX for vShield Endpointへの移行検証サマリー

こんにちは、ソフトバンク コマース&サービスの中川明美です。
今回は、「vShield Endpoint(vCNS)からNSX for vShield Endpointへのアップグレード手順をご紹介します。このBlogでは簡単な手順を共有します。詳細な手順をお知りになりたい方は、この後ご紹介するURLから入手ください。

◆構成図◆
今回の手順は、下図の構成で環境を構築しています。赤点線枠のコンポーネントをアップグレードします。vSphere 6.0環境下で、NSX for vShield Endpointへ移行します。
今後、vSphere 5.5 U1 + View 5.3 + Deep Security 9.5環境下からのアップグレード手順もご紹介する予定です。
env

◆アップグレード手順◆
次の11ステップを進めます。
1
2
3
4
5
6
7
8
9
10
11

◆詳細手順◆
<アップグレード手順>
詳細手順を入手されたい方は、こちらにアクセスください。
http://campaign.vmware.com/imgs/apac/jp_dwn/PDF/techresources/20161206_NSXforvShield_Upgrade_Guide.pdf?elqTrackId=0d6a8486773f458c87c7f923b4e16016&elqaid=979&elqat=2

<新規手順>
「NSX for vShield EndpointおよびDeep Securityの新規構築」手順も準備しました。
こちらから入手ください。
http://campaign.vmware.com/imgs/apac/jp_dwn/PDF/techresources/Tips_NSX6.2.4_DS9.6SP1_PoC_20161121.pdf?elqTrackId=0d6a8486773f458c87c7f923b4e16016&elqaid=979&elqat=2

◆まとめ◆

今回のBlogでは、vSphere 6.0環境でのアップグレード手順を共有いたしました。vSphere 6.0環境をご使用のエンドユーザー様は、こちらの手順を参考にアップグレードの計画を進めていただけましたらと思います。
最後に、仮想スイッチについて補足します。NSX for vShield Endpointは、標準スイッチ(vSS)での動作をサポートしています。今回の環境は標準スイッチを構成しています。他の3つの有償エディション(Standard/Advanced/Enterprise)では、分散スイッチ(vDS)のみのサポートになります。標準スイッチはサポートされません。仮想デスクトップ環境は、より多くのESXiホストで構築されています。複数のESXiホストで構成されたクラスタ環境において、分散スイッチのメリットを享受できます。こちらのBlogで、あらためて分散スイッチの活用方法についてご紹介したいと考えています。現在標準スイッチで仮想デスクトップ環境を構築されていらっしゃる場合は、分散スイッチのメリットをご認識いただけましたら幸いです。

nakagawa

VMware NSX for vSphereへの移行

2回目:Deep Securityを実装するためのNSX

-Back Number-
#1_ vCloud Networking and Security (vCNS) の販売終了
#2_Deep Securityを実装するためのNSX
#3_ VMware NSX for vShield Endpointへの移行検証サマリー

こんにちは、ソフトバンク コマース&サービスの中川明美です。
前回、vCloud Networking and Security (vCNS)の販売が終了したことをお知らせしました。早急にVMware NSX for vSphereへの移行を検討しなければいけませんね。
今回は、トレンドマイクロ社のDeep Securityにフォーカスし、Deep Securityを実装するためのNSXエディションについてご紹介します。

NSXの各エディションとDeep Securityが提供する6機能の使用可否を整理します。
matrix

上の表から、主な使用目的は次の2つに分けられると思います。

①不正プログラム対策(ウイルス対策)
②侵入防御、ホスト型ホストファイアウォール

目的に合わせて、どのNSXエディションを選択するべきかを順に確認します。

①ウイルス対策のみの場合 (赤枠)ウイルス対策のみを使用したい場合は、無償ライセンスのNSX for vShield Endpointを含めた 4つのVMware NSXを選択することが可能です。

anti-virus

②侵入防御やファイアウォールの場合 (緑枠)侵入防御やファイアウォールを使用したい場合は、「AdvancedまたはEnterprise」を選択するか、「NSX for vShield EndpointまたはStandard」を選択するかの2パターンがあります。それぞれ準備するコンポーネントが異なります。

◆Advance / Enterprise◆
NSXのAdvancedまたはEnterpriseを選択する場合、Deep Security Virtual Appliance(DSVA)のみで、侵入防御やファイアウォールの機能を使用することができます。
adv-ent

◆NSX for vShield Endpoint / Standard◆
NSX for vShield EndpointまたはStandardを選択する場合、Deep Security Virtual Appliance(DSVA)で提供される機能はウイルス対策のみです。そのため、各仮想マシンにDeep Security Agent (DSA)をインストールし、侵入防御やファイアウォールを使用します。この方法がコンバインモードです。
combined-mode
コンバインモードの詳細はこちらをご確認ください。
http://esupport.trendmicro.com/solution/ja-JP/1112549.aspx?print=true

◆まとめ◆
侵入防御やファイアウォールを使用したい場合、どのNSXエディションを選択するかがポイントですね。Advanced / Enterpriseを選択するなら、導入が容易に思えます。一方でライセンスコストとの費用対効果を考えることも必要です。Advanced / Enterpriseで提供される機能が自社の運用管理の効率の向上が見込めるのであれば、この機会に検討されるのもよいですね。

無償の「NSX for vShield Endpoint」を選択するなら、Deep Security Agent(DSA)を各VMに導入する必要があります。

現在、私個人が注目しているのは、運用面からの「ネットワークの仮想化」という選択です。

ここ数年、vRealize Operations Managerを介して、ユーザーの仮想基盤の運用管理のお悩みをうかがう機会が増えました。最近は、ストレージの運用の容易さから、Hyper-Converged Infrastructure (HCI)が台頭してきていますね。次はネットワークの仮想化の出番なのではないかと感じています。

今後のVMware Blogでは、運用面から見た「ネットワークの仮想化」の記事を投稿できたらと考えています。

次回は、VMware NSX for vShield Endpointへの移行検証サマリーを投稿します。

nakagawa

VMware NSX for vSphereへの移行

1回目:vCloud Networking and Security (vCNS)の販売終了

-Back Number-
#1_ vCloud Networking and Security (vCNS) の販売終了
#2_Deep Securityを実装するためのNSX
#3_ VMware NSX for vShield Endpointへの移行検証サマリー

こんにちは、ソフトバンク コマース&サービスの中川明美です。
vCloud Networking and Security (vCNS)の販売が終了されていることをご存知ですか?
すでに一般サポートも2016 年 9 月 19 日に終了を迎えています。テクニカルガイダンスは2017年3月まで提供されます。
セキュリティベンダーが提供する仮想アプライアンスを使用して仮想基盤を保護されているユーザー様、または提案を予定しているパートナー様は、ご注意ください。
vCNSの販売および一般サポートの終了にともない、こちらのBlogでは3回にわたり、VMware NSX for vSphereへ移行のための情報を共有いたします。連携する仮想アプライアンスは、トレンドマイクロ社のDeep Securityを対象とします。

現在vCNS(旧vShield Manager) をご使用のユーザー様は、vShield Endpointを管理するために、今後はNSX Managerを使用することになります。
また、vShield  Managerを含むvShield Endpoint関連のコンポーネントは、すでにVMware社サイトからのダウンロードを終了しています。そのため、新規構築の際も、NSX for vSphereを使用することになります。
いずれも、NSX for vSphere 6.2.4 以降をダウンロードし、環境を構築する必要があります。
トレンドマイクロ社は、vCNS 5.5.x環境下のDeep Securityに関するサポートを継続します。ただしベストエフォート対応のサポートとなります。

終了については、次のKBをご確認ください。
<KB: 2145636 >
VMware vCloud Networking and Security 5.5.x の販売終了および一般サポートの終了

https://kb.vmware.com/kb/2145636

◆VMware NSX for vSphere 6.xのライセンスエディション◆

NSX for vSphereは、次の4つのエディションが提供されています。

  • NSX for vShield Endpoint
  • NSX Standard
  • NSX Advance
  • NSX Enterprise

「NSX for vShield Endpoint」は、VMware NSXバージョン6.2.4から追加された新しいライセンスです。

4つのエディションは、同じNSXモジュールを使用します。ライセンスキーを入力せずにインストールするとNSX for vShield Endpointとして機能します。残りの3つのエディションは各ライセンスをご購入されると利用できます。

◆vShield EndpointとNSXの構成の違い◆
vShield EndpointからNSXへ移行すると、どのようなコンポーネントが必要となるでしょうか。提案する際に何が必要かを知っておくことは大事なポイントとなりますね!

vshield-to-nsx

 

<変更のポイント>

  1. 管理マネージャーが、「vShield Manager」から「NSX Manager」に変わります。NSX Managerは、vShield Managerと同様に1システムに1つ準備します。
  2. 新たに、仮想アプライアンス「Guest Introspection」を、各ESXiホストに配置します。Guest Introspection がvShield Endpoint の全機能を提供します。

変更・追加対象の、「vShield Manager」と「Guest Introspection」は、「NSX for vShield Endpoint」を含む「VMware NSX for vSphere」すべてのエディションで提供されます。

◆各NSXエディションとDeep Securityの機能◆
ウイルス対策のみの場合は、NSX for vShield Endpoint (無償)で使用可能です。

matrix

◆まとめ◆

vCNSの販売の終了にともない、仮想基盤のセキュリティ強化に努めるユーザーや提案するパートナーに影響をもたらしていると思います。
仮想基盤の管理者にとっては悩ましいことですね。一般サポートも終了していますから、今後のことを考慮し、ぜひNSX for vSphereへのアップグレード準備を開始いただけたらと思います。
こちらのBlogの3回目では、無償版の「NSX for vShield Endpointへの移行」のサマリーをお伝えします。移行の詳細手順書を12月以降に提供する予定です。こちらは「VMware Japan」Facebookでお知らせします。
その前に新規インストール用の簡易手順書を共有します。こちらへアクセスください。

http://campaign.vmware.com/imgs/apac/jp_dwn/PDF/NSX-NV-05-NSX_for_vShield_EndPoint_20161021a.pdf?elqTrackId=9bc23ac857cc422897d92420f93dc17b&elqaid=979&elqat=2

 

nakagawa

VMware vRealize Operations Manager (vROps) をパワーアップしよう! パート2

2回目:ビューの活用方法 ①

– Back Number –
#1…最新のV4Hが使いやすくなっている!
#2…ビューの活用方法①
#3…ビューの活用方法②
#4…レポートの活用方法
#5…vRealize Log Insightとの連携

こんにちは、ソフトバンク コマース&サービスの中川明美です。
突然ですが、「ビューを制する者は、vROpsを制する」と私は思っています(笑)
vROpsは、「健全性」「リスク」「効率」スコアの色から、容易に状況を把握できるのがメリットの1つです。とは言うものの、詳細なデータを使用して分析したい場合は、ぜひ「ビュー」を活用してみてください。
今回のビュー①ではビューのノウハウを、次回のビュー②ではカスタムビューの活用方法をご紹介します

◆ビューの管理画面◆
ナビゲーションパネルの「コンテンツ」ボタンをクリックします。メニューから「ビュー」をクリックし、ビューの管理画面を表示します。この画面で、カスタムビューの作成/編集/削除を行います。
下図は、「CPU(赤点線枠)」で検索し、CPUに関連する標準のビューを表示しています。
タスクが終われば、フィルタに赤い×が付いているボタン(青点線枠)をクリックし、検索を解除してください。フィルタが反映された状態では、すべてのビューが表示されず、慌てることになります(笑)。お気をつけください。

View

◆任意のオブジェクトのビュー◆
次に、任意のオブジェクトのビューを表示します。ここでは対象をクラスタとします。
「環境」ボタン→「イベントツリー」→「vSphere ホストおよびクラスタ」→「vCenter 」→「クラスタ」とドリルダウンします。該当のクラスタを選択後、「詳細」タブ→「ビュー」をクリックし、クラスタに関連するビューを表示します。

<
リスト形式のビュー>
下図の「ホストのCPU診断リスト」は、私が仮想化健康診断で報告書を作成する際に、よく使用しているリスト形式のビューです。「タイプ」に「リスト」と明示しています。

View2

このビューでは、パフォーマンスとキャパシティに関するメトリックである、「競合(%)」「デマンド(GHz)」「使用量(GHz)」などの数値を並べて確認することができます。
上図は、使用量よりデマンドが多く、さらに競合率も15%を超えています。この値から、リソースの競合により、パフォーマンス劣化が生じていることがわかります。
このBlogの環境はクラスタに1台のESXiホストですが、複数のESXiホストを追加している場合は、各ESXiホストの状態を比較することもできます。
1回目のBlogで「空きリソースがあるESXiホストに仮想マシンを移行する」と対応方法を紹介しました。空きリソースがあるESXiホストを確認する場合に、この診断リストを使用すると調査が簡単です。

<グラフ形式のビュー>
グラフ形式のビューは、時系列で状況を確認することができます。
下図は、「クラスタのCPUデマンド予測トレンド」ビューを選択しています。過去から現在のデマンドと、未来(30日間)の予測デマンドを表示します。
中央の▲(赤点線枠)をドラッグすると、グラフを拡大表示することができます。

View3

◆ちょっとした表示のコツ◆
グラフ形式の表示に関する”コツ”をご紹介します。

<表示/非表示>
「クラスタのCPUデマンド予測トレンド」ビューは、7つの凡例(項目名)があります。
下図は、項目名の「クラスタのCPUデマンド予測トレンド – 構成済みキャパシティ」を選択しています。項目名をクリックすると、名前とグラフが強調表示されます。
さらにもう1回クリックすると、「非表示」になります。非表示の状態でクリックすると、再表示されます。

Trend

下図は、「構成済みキャパシティ」「使用可能なキャパシティ」「Rawデマンド」を非表示にし、「ストレスなしのデマンド」のみを表示しています。必要なデータだけを表示できますから、分析しやすいですね。このグラフから、7月はデマンドの値が増加していますが、8月から減少し、今後30日間はさらに低くなる傾向を読み取れます。

Trend2

<詳細表示>
下図は、任意の仮想マシンの「仮想マシンのCPU診断」ビューです。「ホストのCPU診断リスト」と同様の項目を、時系列で表示することができます。
ある時点をポイントすると、凡例(項目名)の具体的な数値を確認することができます。

CPU_Analytics

次に、ポイントしたままドラッグすると、表示の時間間隔を短くすることができます。
下図は、上図でドラッグした範囲が10分刻みで表示されています。元に戻したい場合は、右上の「ズームのリセット(赤点線枠)」をクリックします。
このグラフから、20分おきに、「デマンド」「使用量」「準備完了」の値が上昇していることがわかります。仮想マシンはCPUを要求しているけれども、リソース不足のため、同時にCPUの待ちが発生していると判断できます。この期間はパフォーマンス劣化が生じていますね。
たとえば、この仮想マシンを使用しているユーザーからクレームがあれば、診断ビューの日時と照らし合わせ、原因を調査することができます。

CPU_Analytics2

◆ビューの日付範囲◆
多くのビューは、過去7日間の範囲で表示されます。カレンダーのアイコン(赤枠)をクリックすると、表示データの日付範囲を変更することができます。
相対的な日付範囲は、「分」「時」「日」「週」「月」「年」の間隔で指定できます。また、開始と終了を指定して期間設定することもできます。

View4

◆CSVとしてエクスポート◆
「ビューのデータを保存すること、または印刷することはできますか」と質問を受けることが多々あります。印刷は、そのビューを元に作成された「レポート」機能を使うのが簡単です。ビューには、「CSVとしてエクスポート」という機能があります。この機能を使用すれば、エクスポートしたデータの保存、好みのレイアウトの印刷を行うことができます。

Export

下図は、エクスポートしたデータをメモ帳で開いたものです。

csv

1つ注意点があります。vROpsのCSVファイルは、UTF-8形式で保存されます。Excelを利用する場合は、「データ」メニューから「テキストファイル」を選択し、UTF-8形式でインポートしてください。下図のような文字化けを回避できます。

csv2

◆まとめ◆
今回は”ちょっとしたコツ”を含めた、ビューの活用方法をご紹介しました。
過去データから、トラブルの原因などを調査する際に威力を発揮します。データの表示間隔や日付も指定でき、データを柔軟に表示できるのは便利ですね。
ビューは、このBlogで紹介した「ビュー画面」で使用する場面もありますし、ダッシュボードやレポートの元データとして使用する場面もあります。後者はカスタムビューで対応することが多くなります。
次回は、そのカスタムビューの作成方法と活用方法をご紹介します。お楽しみに!

nakagawa

ソフトバンクC&SのサイトでvROpsを使用した仮想化健康診断の事例を紹介しています。ここでは、「vSphere環境を運用管理している方が何に困っているのか」「その困ったことにパートナーのみなさまがどのようにアプローチされているのか」を載せています。
インタビュー形式で構成しています。ぜひお仕事に役立つ情報を手に入れてください!

voa

VMware vRealize Operations Manager (vROps) をパワーアップしよう! パート2

1回目:最新のV4Hが使いやすくなっている!

こんにちは、ソフトバンク コマース&サービスの中川明美です。
7月から開始しましたvRealize Operations Manager (vROps)のBlogはおかげさまで好評を得ました。LikeやShareをいただいた読者のみなさま、誠にありがとうございます。
その結果を受け、パート2も執筆することになりました。「これは使える!」という実践的な内容を投稿していきたいと思います。今後ともよろしくお願いいたします。

パート2は次の5回構成です。

#1…最新のV4Hが使いやすくなっている!
#2…ビューの活用方法①
#3…ビューの活用方法②
#4…レポートの活用方法
#5…vRealize Log Insightとの連携

仮想化健康診断やワークショップを実施するたびに、「vROpsの活用法」を多くの方に知っていただきたいとわくわくします!活用法を手に入れ、ぜひvSphere環境を安定稼働に導いてください。

このBlogの環境は、次のバージョンを使用しています。
Matrix

異なるサイトではありますが、V4Hの基本的な使い方をご紹介しています。参考までにご確認ください。このBlogの環境はV4H6.1を使用しています。
VMware vRealize Operations for Horizon (V4H)を使いこなしてみよう!

 

「VMware vRealize Operations for Horizon (V4H)」の説明を始めます。

◆V4Hは何を監視するの?◆
「vROpsはわかるのですが、V4Hはわかりません」と質問を受けることがあります。
V4Hで何が監視できるのかを知る前に構造を理解しましょう。V4Hは次の図のように2階層で構成されます。V4Hのアダプタを追加すると、ユーザー (仮想デスクトップ)を中心としたデータを監視することができます。
V4H

セッションやログオン時間などユーザーに関連することは、V4H(Horizonダッシュボード)で、仮想デスクトップの仮想基盤であるvSphere環境に関連することはvROps(vSphereダッシュボード)で監視すると考えれば、ハードルは低くなりませんか。
もちろんHorizonダッシュボードでも、仮想基盤の監視は可能です。慣れるまでは、V4H 6.3をお使いなら、「Horizon Help Desk」「Horizonの概要」ダッシュボードを監視するだけでも十分です!

◆Horizon ダッシュボード◆
V4H 6.3のダッシュボードです。この中から、「Horizon Help Desk」ダッシュボードについて詳細に説明します。
Dashboard

◆Horizon Help Desk◆
ユーザーから問い合わせがあった場合、その原因を調査する際に有効なダッシュボードです。
画面上部の中央(赤枠)の「フィルタ」で該当のユーザー名で検索すると、そのユーザー(仮想デスクトップ)に関わるデータが表示されます。
「Horizon Help Desk」ダッシュボードで取得できる情報をリストアップします。

  • セッション関連メトリック
  • セッションログオンの内訳
  • 選択したユーザー セッションアラート
  • 選択したセッション関連オブジェクト
  • 仮想マシンメトリック
  • セッションプロセス
  • 仮想デスクトップ
  • Horizon Client

Dashboard2

「Horizon Help Desk」ダッシュボードの中でも、特にお勧めの「仮想マシンメトリック」と「セッションプロセス」についてご紹介します。この2つがサブタイトルにある「使いやすくなった」と言える点です。

◆仮想マシンメトリック◆
以前のバージョンでは、セッション情報とメトリック情報を同時に見ることができませんでした。V4H 6.3では、仮想デスクトップのキャパシティやパフォーマンスを分析するために必要な主なメトリックが表示されます。
Dashboard3

上図の「VM Health」が赤色表示されているのは、アラート情報から、ディスク領域の不足が原因であるとわかります。パフォーマンスに関するメトリックは緑色表示のため、パフォーマンスの劣化は生じていないと判断できます。
「アラート」→「VM Health」→「VM Workload」→「メトリック」が一つのダッシュボードに表示されているため、この順で確認すれば、トラブル時の原因特定を早められますね。

次に、CPUとメモリのメトリックに言及します。

<CPU
に関するメトリック>
仮想デスクトップ基盤では、オーバーコミットによる、CPUの競合が発生する確率が高いように見受けられます。「CPU Ready」や「Co-Stop」の値から、仮想CPUに物理CPUがアサインされず、待ちが発生しているかいないかがわかります。これらの高い値はパフォーマンスの劣化を表わします。パフォーマンスに影響を与える値の目安としては、「CPU Ready」が10%以上、「Co-Stop」が15%以上と言われています。Co-Stopはクリティカルなレベルで影響を及ぼしますから、15%を超えないための対応が必要です。対応方法は、CPUリソースの空きがあるESXiホストへvMotionするか、CPUリソースの空きがなければESXiホストを追加します。

「vCPU Recommended」が表示されるのも嬉しいですね。仮想デスクトップに構成された値である「vCPU Count」よりも「vCPU Recommended」が多い場合は、キャパシティに問題がある(vCPUの割り当てが少ない)ことがわかります。

<メモリに関するメトリック>
メモリについては、「Memory Swap」が発生している時点で、物理メモリが枯渇していることがわかります。パフォーマンスに悪影響を及ぼしますから、早急に対応する必要があります。対応方法は、メモリリソースの空きがあるESXiホストへvMotionするか、メモリリソースの空きがなければESXiホストを追加します。

◆セッションプロセス
セッションプロセスでは、仮想デスクトップ(ゲストOS)の「サービス」「プロセス」「Traceroute」のデータを取得できます。
Dashboard4

<デスクトップ サービスを取得/デスクトップ プロセスを取得>
「サービス」または「プロセス」のデータから、どのApplicationがどの程度リソースを使用しているかを確認することができます。たとえば、仮想マシンのCPU使用率が高い場合、ゲストOS上のどのApplicationがCPUを多く使用しているのかを確認することができます。下図に表示されているCPU以外に、Page、Disk Read、Disk Write、Network Packetsのデータを取得できます。
Dashboard5
Dashboard6

<デスクトップを取得/クライアントのTraceroute>
仮想デスクトップから、Horizon Clientがインストールされている機器までのTracerouteを表示することができます。このTracerouteの結果から物理ネットワークの状態を確認することができます。セッションが切れる場合、1つの参考値になると思います。
Dashboard7

 

<セッションプロセスのデータ取得/表示>
データ取得は、「アクションの選択」でメニューを選択後、実行ボタン(赤枠)をクリックします。実行ボタンを押した時点のデータを取得することができます。
Dashboard8

過去のデータは、コンボボックスのリストから該当の日時を選択し、表示します。
Dashboard9

◆まとめ
V4H6.3では、「Horizon Help Desk」ダッシュボードのみで、仮想デスクトップの様々な情報を取得することができます。トラブル時などは、このダッシュボードだけで、必要な情報を取得できます。便利になりました!
これからは、「情報が多すぎてどのデータを確認したらよいかわからない」と質問されたら、「Horizon Help Deskダッシュボードを活用ください」と答えられます。
大きな単位(たとえばPodやPool単位)で仮想デスクトップの状態を分析したい場合は、その他のHorizonダッシュボードを活用します。仮想基盤を分析する場合は、V4Hでも標準vROps機能を当然活用することができます!
次回はvROpsに戻り、ビューの活用法をご紹介します。ビューを理解することがvROpsの活用度を高めます!

nakagawa

 

ソフトバンクC&SのサイトでvROpsを使用した仮想化健康診断の事例を紹介しています。
ここでは、「vSphere環境を運用管理している方が何に困っているのか」「その困ったことにパートナーのみなさまがどのようにアプローチされているのか」を載せています。
インタビュー形式で構成しています。ぜひお仕事に役立つ情報を手に入れてください!
voa

 

VMware vRealize Operations Manager (vROps) をパワーアップしよう!

4回目:3rd Party Management Packs (F5/NetApp/UCS)

– Back Number –
#1…カスタムダッシュボードって難しいの?
#2…SDDC Management Packs (VSAN/NSX)
#3…3rd Party Management Packs (Deep Security)
#4…3rd Party Management Packs (F5/NetApp/UCS)

こんにちは、ソフトバンク コマース&サービスの中川明美です。

4回目は、3rd Partyの管理パックについてご紹介します。ここでは特にカスタムダッシュボード作成時のデザイン構成の参考にしていただけたらと思います。
カスタムダッシュボードを作成する段になると、どう構成するのが最適なのかを悩みませんか。少なくとも私は悩みます(笑)。
管理パックは、まさにカスタムダッシュボードです。カスタムダッシュボードの構成要素とレイアウトのヒントになればと考え、
3社「F5ネットワークス/NetApp/シスコシステムズ」の管理パックをピックアップしました。並べてみると、新たな発見があります!
またエンドユーザー様からよくご質問を受ける、「ダッシュボード活用法」の回答を共有します。ぜひ参考にしてください!

◆管理パックの入手方法◆

下図は、「VMware Solution Exchange」の画面です。
3社の管理パックである、「F5 BIG-IP」「NetApp Storage」「Cisco UCS」は、Blue Medora社から提供されています。
「Cisco UCS」はシスコシステムズ社からも提供されています。
Solution-Exchange

Blue Medora社はvROpsの3rd partyの開発会社です。こちらのURLから、各管理パックの評価版をダウンロードできます。管理パック名をクリックし、表示されたウィンドウで「Try」ボタンをクリックします。
https://solutionexchange.vmware.com/store/companies/blue-medora

順に3社の管理パックを見ていきましょう。

◆F5 BIG-IP◆

「F5 BIG-IP」は、VMware Horizon環境で、「セキュリティ」や「Connection Serverの負荷分散」を目的に提案される製品の一つですね。F5 BIG-IP製品の詳細については、F5ネットワークスジャパン合同会社のURLをご確認ください。

https://f5.com/jp/products/big-ip

7あるタブの中から、「F5 BIG-IP World Overview」タブを選択しました。このタブは、「スコアボード(赤枠)」「ヒートマップ(青枠)」「オブジェクトリスト(緑枠)」から構成されています。
スコアボードは、メトリックや測定単位、カラーメソッドを表示できるのが特長的です。
こちらのスコアボードからは、各コンポーネントを構成するオブジェクトの健全性と下位オブジェクト数を確認できます。また3列にすることで、より多くの情報を表示できます
F5-Overview

————————————————————————————————————————-

複数列を並べるには?
vROps 6.2.1では、列数を指定するのではなく、ウィジェットリストから必要なウィジェットをドラッグ&ドロップで並べます。4つまで並べてみましたが、見やすさを考えると、3つまでがお勧めです!
Widget

 

◆NetApp Storage◆

ネットアップ株式会社は、外資系ストレージベンダーです。ネットアップ社のストレージは、vSphere基盤で使用するNASストレージとして私は知りました。ネットアップ株式会社のストレージ製品の詳細については、こちらのURLをご確認ください。
http://www.netapp.com/jp/products/storage-systems/

11あるタブの中から、「NetApp SVM QoS」タブを選択しました。このタブは、「オブジェクトリスト(赤枠)」「表示(ビュー)(緑枠)」「スコアボード(青枠)」から構成されています。
オブジェクトリストは、複数の表示方法(フィルタリング)が提供されています。たとえば、「オブジェクト」というグループ単位、または「オブジェクト名」という個の単位があります。フィルタリングの設定によって、リスト内の表示内容を変えることができます。
こちらのタブの「オブジェクトリスト」は、「Virtual Machine」「Volume」「Datastore」のオブジェクト単位で表示されています。左側の「オブジェクトリスト」で任意の下位オブジェクトを選択すると、右側の「ビュー(リスト)」または「スコアボード」で、選択した下位オブジェクトと関連したデータが表示されるように設定されています
Netapp-SVM
————————————————————————————————————————-

スコアボードの内容を変更するには?
このカスタムダッシュボードは、クラスタ単位のリソースが表示されるように設定しています。リソースは、左側に「CPU」「メモリ」「ディスク」の総容量、右側にCPUとメモリの使用率およびディスクの使用量を表示します。
Object-List

次の手順で、ダッシュボードを新規作成します!
※詳細な手順は、「#1_カスタムダッシュボードって難しいの?」を参考にしてください。

  1. 「ウィジェットリスト」から、「オブジェクトリスト」と「スコアボード」をドラッグ&ドロップ
  2. 「ウィジェットの相互作用」で、選択したオブジェクトを「オブジェクトリスト→スコアボード」に設定

「スコアボード」をドラッグ&ドロップした直後は、意図した情報ではありませんね。

Object-List2

 

「オブジェクトリスト」にはクラスタ名が表示されるように編集し、「スコアボード」には意図した情報が表示されるようにメトリックの作成および指定をします。

オブジェクトリストの編集

「フィルタリングするタグの選択」から、「クラスタコンピューティングリソース」を選択します。「クラスタコンピューティングリソース」は、「オブジェクトタイプ」内にあります。

Edit-Object-List

 

メトリックの作成

今回は「sampleScoreboard.xml」をコピーし、新規作成しています。他に、「vRealize Operationsメトリック、プロパティ、およびアラートの定義」ドキュメントを参考にしました。

Metric-Management

 

スコアボードの編集

スコアボードの内容を意図した情報にするために、作成したメトリックを指定します。

Edit-Scoreboard

◆Cisco UCS◆

Cisco UCSは、シスコシステムズ合同会社が提供するサーバー製品です。先のNetAppストレージと、Cisco UCSサーバーおよびNexusスイッチの統合基盤である、FlexPodでも知られていますね。シスコシステムズ合同会社のユニファイド コンピューティング製品の詳細については、こちらのURLをご確認ください。
http://www.cisco.com/c/ja_jp/products/servers-unified-computing/product-listing.html

5あるタブの中から、「UCS Fabric Interconnect Overview 」タブを選択しました。このタブは、「オブジェクトリスト(赤枠)」「健全性チャート(紫枠)」「スコアボード(青枠)」「オブジェクトの関係(オレンジ枠)」「メトリックビュー(緑枠)」から構成されています。
こちらのタブでは、オブジェクトリストでオブジェクトを選択すると、複数の関連情報が表示されます。たとえば、左上の「Fabric Interconnects」オブジェクトリストで「UCS Adapter sys/switch-B」を選択すると、健全性、ステータス、スイッチを中心とした他のオブジェクトとの関係、アラート、ネットワークスループットが表示されます。そしてパワーサプライの情報がこのタブから得られます。任意のオブジェクトを複数の視点で分析したい場合、異なる複数のウィジェットで連携させると便利ですね。

UCS-Overview

 

————————————————————————————————————————-

ウィジェットには何があるの?
vROps 6.2.1では、44のウィジェットが提供されます。その中でも使用頻度が高いのではと思われる15のウィジェットをリストアップしました。たくさんありますね。

Widget1Widget2Widget3

◆一番多い質問は?◆

得られる情報が多すぎる、何を確認したらよいのかがわからない。これが私への一番多い質問です。先ほどまでは、「多くの情報を一画面で確認できるのは便利です」と様々な手法をご紹介しました。しかし、使用者のスキルレベルによっては、情報の多さに圧倒されてしまうようです。「多いなら少なくすればよいのでは?」と使用頻度の低いウィジェットを削除することをお勧めしています。
新規でカスタムダッシュボードを作成するのも1つの方法です。そして、デフォルトで提供されているダッシュボードをコピーして、ウィジェットを追加/削除するのもカスタマイズの1つの方法です。

ここでは、「診断」ダッシュボードを例に説明します。
診断に必要な情報が、1つに集約され、使い勝手がよさそうなダッシュボードです。こちらをvSphereの深い知識を持たない方を対象に、カスタマイズしてみました。
メトリックに関するウィジェット(赤枠)を削除し、パフォーマンスに関する「ワークロード」と「ストレス」のバッジ(青枠)はスクロールしない位置に変更しました。メトリックの詳細な値までを必要としない方は、このシンプルなカスタムダッシュボードを使用します。

<変更前>

Before

<変更後>
After

 

まとめ

vROpsの活用方法を知っていただきたく、今回執筆いたしました。導入したものの、活用できていない方々がいらっしゃると聞きます。ぜひこちらのBlogを参考に、vROpsをパワーアップしてみください。それから、活用できていない要因には、シンプルなツールを複雑に捉えているのかなぁという印象もあります。まだまだお伝えしたいことは尽きません。

パート2も企画しております!今後ともよろしくお願いします。

nakagawa

ソフトバンク C&Sのサイトで仮想化健康診断の事例を紹介しています。運用のヒントになるかもしれません。
詳細についは、以下↓↓アイコン↓↓をクリックして下さい!

Logo2

VMware vRealize Operations Manager (vROps) をパワーアップしよう!

3回目:3rd Party Management Packs (Deep Security)

– Back Number –
#1…カスタムダッシュボードって難しいの?
#2…SDDC Management Packs (VSAN/NSX)
#3…3rd Party Management Packs (Deep Security)
#4…3rd Party Management Packs (F5/NetApp/UCS)

こんにちは、ソフトバンク コマース&サービスの中川明美です。
3回目は、トレンドマイクロ株式会社の製品「Trend Micro Deep Security」とvROpsの連携についてご紹介します。今回は、トレンドマイクロのvExpert 姜(かん)さんと二人で進めます。

◆vROpsと連携できるの?◆
姜さんからおうかがいするまで、Trend Micro Deep Security (以降Deep Security)とvROpsが連携できることを知りませんでした。
私が興味深かったのは、「CPU PERFORMANCE」の画面(左の図)です。「CPU使用率」と「セキュリティイベント」を並べて監視することができます。リソースへの影響をセキュリティイベントから確認できるのは、おもしろい視点ですね!

下図では、セキュリティイベント数が高くなると同時にCPU使用率も高くなっています。この結果から、高いCPU使用率の原因は、セキュリティイベントであろうと推察できます。
Deep Securityをお使いの環境で、仮想マシンのCPU使用率が高い場合、「CPU PERFORMANCE」の画面も確認しておくのが必須ですね。「なぜCPU使用率が高いのか」を、複数ある事象から原因を特定する際に、工数を短縮できそうです。
また、「SECURITY MODULES」の画面(右の図)では、どのイベントが影響を及ぼしているのかを確認できます。ここでは、「ファイアウォールイベント」と「不正プログラム」イベントが「セキュリティ イベント数」と関連しているようです。どちらのイベントも気になりますね!

vROps-DeepSecurity

 

◆アラートの一括表示も便利◆
Deep Security Managerで検知したアラートを集中管理できるのも便利ですね。1つのツールでインフラ情報とイベント情報を管理することができます。

Alert

 

ここから、姜さんの登場です!
vROpsとDeep Securityが連携することによって、どのような情報が得られるのかをご説明いただきます。
————————————————————————————————————————-
みなさん、こんにちは!
トレンドマイクロ株式会社の姜(かん)と申します。
今回の共同執筆に関しては、中川さんの旧友である弊社インフォメーションサービス本部の今泉からの紹介で実現いたしました。
というのも、弊社インフォメーションサービス本部ではDeep Security + VMware NSX + VMware Horizon + VMware Virtual SAN + VMware vRealize Operations for Horizonという構成で社内のサービスを提供しており、Deep SecurityとvROpsの連携も利用しているのです!

ではさっそくですが、Deep Security とvROpsの連携について説明いたします。

◆Deep Securityって?◆
Deep Securityをご存じない方、いらっしゃると思いますので簡単にご説明します。1つの製品でサーバやVDIの保護に必要なセキュリティをご用意した統合型ソリューションです。


DeepSecurity
VMware社製品との連携ですと、下図真ん中のエージェントレス型とVDIの組み合わせで多くのお客様にご利用いただいております。

DeepSecurity2

 

◆Deep SecurityとvROpsの連携って?◆
管理パックを利用することにより、Deep Security Managerで管理しているステータスやイベント情報がvROpsのコンソールから確認できます。
これによりインフラだけではなく、セキュリティのイベントも、vROpsを利用し統合して可視化することが可能です。

DeepSecurity3

 

◆主なユースケースは?◆
vROps連携で提供できる主な機能は、
・パフォーマンス分析
・セキュリティ分析
となります。

【パフォーマンス分析】は、サーバリソースへの影響をセキュリティイベントから考察するものとなります。
代表的な例としては、中川さんが前述しているような、「サーバのCPU使用率が上昇したけれどインフラ側面からはおかしなことは発生していない」「アクセス過多やキャンペーンも特に行っていない」といった時に、セキュリティ観点で調査をするとセキュリティイベントを多数検知しており、実は何らかの攻撃を受けていたといったものとなります。

【セキュリティ分析】は、各コンピュータのセキュリティイベント傾向を把握するために、「全体 ⇒ 個」へドリルダウンし、イベントの傾向分析を行いやすくするためのものとなります。

ここから、【セキュリティ分析】の主なユースケースについてご紹介します。

◆Heat Map分析◆
こちらはvROpsでもおなじみのHeat Mapですね。
「不正プログラム」や「脆弱性対策」といったセキュリティの機能ごとにMapを表示しますから、各コンピュータのセキュリティ状態や傾向を種別ごとに把握することが可能です。
「Total」には各コンピュータのセキュリティ状態の合計が表示されますので、組織の中で攻撃を受けやすいコンピュータを一目で把握できるようになります。

CustomDashboard-DeepSecurity

次に、Heat Map分析の使用例です。
営業、開発、人事といった各部門がコンピュータを利用しており、営業部門の【不正プログラム】には赤いコンピュータがいくつか存在しています。
これは、営業部門が所有しているコンピュータが不正プログラムに感染し、その後潜伏活動を経て別の端末に横感染活動している可能性が考えられます。
更に【Webレピュテーション】を確認すると、不正プログラムに感染している端末のうち2台から外部へ不審な通信が発生していることがわかります。おそらく外部の不正なサーバへ接続した後に、更に不正なプログラムをダウンロードしようとしていたのではと考えられます。
こういった一連の動きがインフラ側から可視化できるだけではなく、組織全体に対する攻撃傾向を把握し、対策を検討していくことも可能かと思います。

Heatmap

 

◆Metric Graph分析◆
前述のHeat Mapをドリルダウンすることで下図のように各コンピュータの傾向を把握できる【Metric Grap】を閲覧できます。
各コンピュータにおける、「一定期間内でのピークタイム」や「各種イベント発生頻度」の把握が可能となります。
「どの時間帯に攻撃を受けやすいのか?」「どういった攻撃を頻繁に受けているのか?」といったことを確認できます。

Metric

 

◆Top “N”分析◆
Top”N”は各コンピュータのセキュリティイベントを分析し、頻繁にイベントが発生しているコンピュータを抽出します。下図は「脆弱性対策」のイベント数となりますが、「Firewall」、「Webレピュテーション」、「変更監視」や「不正プログラム対策」のTop”N”も利用できるため、セキュリティ種別ごとに攻撃を受けているコンピュータをリスト化できます。

TopN

 

◆管理パックの入手方法◆
管理パックはトレンドマイクロのSoftware Download Centerから入手可能となっております。
下記URLへアクセス頂き、「Tools/Utilities」タブをクリックして頂くと管理パックがダウンロード可能となります。
http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=latest&clkval=4855&lang_loc=1
ManagementPack

注1)Deep Securityの管理パックは無償でご利用可能です。
注2)管理パックは日本語OSでもご利用可能です。(メニューは英語表記のままとなります)

セキュリティはインフラと密接に関係していますが、運用管理の面では製品間連携ができていないかと思います。また使い勝手が悪く敬遠されがちかと思いますが、そういったお悩みをお持ちの方は、ぜひこの機会に触ってみていただければと思います。

それでは、中川さんにお返しします。

————————————————————————————————————————-

姜さん、私も勉強になりました!
「セキュリティ」に関する運用は、本当に大変だと思います。情報をすばやく入手し、対応できる環境を準備するのは、もはや前提なのかもしれませんね!

今回は、トレンドマイクロ株式会社 インフラストラクチャーサービス課 テクニカルマネージャーの今泉 芳延氏に企画をもちかけられ、トレンドマイクロ株式会社とソフトバンク コマース&サービス株式会社のvExpertでBlogを共同執筆するにいたりました。
今泉氏がサービスを提供されている仮想基盤は、まさにVMware製品で構成されたSDDC (Software Defined Datacenter)です。豊富なナレッジが蓄積されてそうです!
4回目は、カスタムダッシュボード設計の参考にしていただきたく、数社の管理パック画面をご紹介します。お楽しみに!

vExpert

 

ソフトバンク C&Sのサイトで仮想化健康診断の事例を紹介しています。運用のヒントになるかもしれません。
詳細についは、以下↓↓アイコン↓↓をクリックして下さい!

Logo2

VMware vRealize Operations (vROps) をパワーアップしよう!

2回目:SDDC Management Packs (VSAN/NSX)

– Back Number –
#1…カスタムダッシュボードって難しいの?
#2…SDDC Management Packs (VSAN/NSX)
#3…3rd Party Management Packs (Deep Security)
#4…3rd Party Management Packs (F5/NetApp/UCS)

こんにちは、ソフトバンク コマース&サービスの中川明美です。
2回目は、管理パック「SDDC Management Packs (VSAN/NSX)」についてご紹介します。「Virtual SAN (VSAN)」と「VMware NSX」が盛り上がっていますね!!私も気合いを入れて書きたいと思います。このBlogではVSANの管理パックをインストールしたvROpsを中心に進めます。「vROps+VSAN」運用の参考にしていただければと思います!

◆管理パックの入手方法◆

Solution Exchangeのサイトから、「vRealize Operations」を選択し、管理パックをダウンロードします。下図は、VSANの管理パックをダウンロードする画面です。
ファイル名は、「vmware-MPforStorageDevices-(Build #).pak」です。2016年7月現在の最新バージョンは、「6.0.4-3668305」です。
https://solutionexchange.vmware.com/store

Management-Pack

◆5つのダッシュボード◆

先の管理パックをインストールすると、下図のダッシュボードが追加されます。
VSANを管理するには、メニューの「ダッシュボードリスト」→「MPSD」→「VirtualSAN」を使用します。VSANには5つのダッシュボードがあります。

VSAN

◆”VirtualSAN Troubleshooting”ダッシュボード◆

ダッシュボード名の通り、VSAN全体の問題を確認することができます。
ここからは、当社LabのVSAN環境を例に、画面左の「VirtualSANトポロジ」のオレンジや赤のオブジェクトの原因追究を開始します!!

VirtualSANクラスタを選択
最初にクラスタ全体で問題がないかを確認するために、図1は「VirtualSANクラスタ(赤の点線枠)」を選択しています。この環境は、ESXiホスト6台でクラスタを構成しています。6台のうち4台が、VSAN用のディスクリソースを提供しています。残り2台はコンピュータリソースのみを提供しています。そのため、「アラートリスト」に「VirtualSANホストに誤った設定のストレージがあります(青の枠)」とクラスタに関するアラートが表示されています。

【図1】
Troubleshooting_1

磁気ディスクを選択
図2は、オレンジ表示の「磁気ディスク(赤の点線枠)」を選択しています。画面右で、磁気ディスクの詳細な情報を確認することができます。「使用済みディスクキャパシティ(青の枠)」では、時系列で使用量を追うことができます。80%以上の使用量が続いていますね。

【図2】
Troubleshooting-disk_1

図3は、図2の磁気ディスクを選択した際の「優先度の高い問題(赤の点線枠)」を表示しています。「VirtualSAN磁気ディスクのキャパシティが使用量の限界に近づいています」と問題が表示され、その下には、「ディスクグループに磁気ディスクを追加します」と解決方法が明示されています。青のリンク文字列をクリックすると、磁気ディスクの問題が詳細表示されます。使用量の限界は、80%を超えた時なのですね。

【図3】
Troubleshooting-disk2

磁気ディスクの「オレンジ」や「緑」のオブジェクトを見ながら、「VSANって、リバランスしないのかなぁ?」と疑問がわいてきました。調べてみると、「VirtualSANデータストア」の使用量が80%を超えなければリバランスが起きないそうです。この環境ではデータストアの使用量は80%を超えていないためリバランスが起きません。
参考までに、「Virtual SAN Cluster Insight」ダッシュボードで「コンポーネント数」を確認してみました。図4から、各ESXiホストのコンポーネント数(赤の点線枠)に大きな偏りはないことがわかります。

【図4】
Insights

<結果>
「VirtualSAN Troubleshooting」ダッシュボードで表示された磁気ディスクの問題を解決する方法は、図3の画面で提示されていた「ディスクグループに磁気ディスクを追加する」ですね!

(参考KB)
Virtual SAN Health Service – Physical Disk Health – Disk Capacity
https://kb.vmware.com/kb/2108907

VSAN 6.0以降は、「vsan.proactive_rebalance」コマンドを使用して、手動でリバランスをすることができます。
https://pubs.vmware.com/vsphere-60/index.jsp?topic=%2Fcom.vmware.vsphere.virtualsan.doc%2FGUID-6DC1DCEF-C596-4A11-9DB7-45B119450794.html

◆”VirtualSAN Heatmap”ダッシュボード◆
「データストア」「ストレージコントローラ」「ディスクグループ」「NIC」のスループット等をヒートマップ形式(サイズと色)で表示します。図5では、「VirtualSAN データストア」が大きな赤の四角で表示されています。「サイズのスループット」はデータストアが1つのため大きな四角になっています。「色の遅延」は赤色表示です。ここからは、データストアの問題原因を追究していきます。

【図5】
Heatmap

VSANデータストアのパフォーマンスを向上させる方法の一つは、SSDの追加です。「SSDと最低1本のHDDを追加したディスクグループ」を追加作成します。
SSDの追加がこの環境の問題解決となるのか、収集したデータから分析してみましょう!!

<SSD読み取りキャッシュヒット率>
「VirtualSAN Device Insight」ダッシュボードで、「SSD読み取りキャッシュヒット率(図6:赤の点線枠)」を確認します。高いヒット率です。ここに原因はなさそうです。

ヒット率が著しく低い場合は、「VirtualSAN Entity Usage」ダッシュボードで、「磁気ディスク読み取りスループット(図7:赤の点線枠)」の値や、VSAN上で稼働する仮想マシンのIOを確認します。磁気ディスクへの読み取り値が非常に高く、その高い読み取りが原因で仮想マシンのパフォーマンスに影響を及ぼしているのであれば、SSDの追加は有効です。

<SSDスループット書き込み>
「VirtualSAN Entity Usage」ダッシュボードで、「SSDスループット書き込み(図7:緑の枠)」の値が高く、キャッシュディステージ(HDDへの書き込み)の発生による「磁気ディスク書き込みスループット(図7:紫の枠)」の値が高い場合も、SDDの追加は有効です。今回はいずれの値も高くないため、SSDの追加では解決できなさそうです。

【図6】
Figure6

【図7】
Figure7_1

<結果>
この環境のVSANデータストアのパフォーマンス劣化の原因は、「CPU」です。
VSANはSoftware Defined Storageですから、ESXiホストのCPUを使用して処理します。今回はCPUのパフォーマンスがデータストアの大きな遅延を招いているようです。他に物理NICやストレージコントローラのパフォーマンスにも影響を及ぼしているようです。
問題を解決するには、ESXiホストの追加が必要ですね。
IO-Latency
※Lab環境のESXiホストは、ネストされたESXiホスト(ESXi on ESXi)です。

◆まとめ◆
VSANを監視する際は、「VirtualSAN Troubleshooting」と「VirtualSAN Heatmap」のダッシュボードをおもに活用してみてください。その他の3つのダッシュボードは、根拠となる詳細な数値を確認する場合に適しています。
ストレージは監視する項目や視点が多く、混乱しますね!

vROpsを使用すると、このBlogのように、緑色以外のオブジェクトから始めることができます。VSAN連携では優先度の高い問題と解決方法までを提示してくれます。一つ一つ原因を探していくことと比べると管理工数を抑えることができますね。

このBlogでは、VSANの監視について書きました。機会があればNSXも書いてみようと思います。次回以降の3rdベンダー提供の管理パックについてもお楽しみに!!

nakagawa

ソフトバンク C&Sのサイトで仮想化健康診断の事例を紹介しています。運用のヒントになるかもしれません。

詳細についは、以下↓↓アイコン↓↓をクリックして下さい!
Logo2