Table of Contents - VMware...が Software-Defined Data Center （SDDC）...

Table of Contents実習ラボの概要： HOL-1845-01-SLN：インフラストラクチャの刷新：独自の Software-Defined Data Center （SDDC）を構築 .............................................................................. 2

実習ラボのガイダンス ................................................................................................ 3モジュール 1： IT の刷新の概要（15 分） ............................................................................ 9

はじめに ................................................................................................................. 10最新のインフラストラクチャについて ........................................................................ 11まとめ .................................................................................................................... 13

モジュール 2：コンピューティングの仮想化： vSphere 6.5 （30 分） .................................14はじめに ................................................................................................................. 15コンピューティングの仮想化..................................................................................... 16vSphere 6.5 の詳細 ................................................................................................ 19vSphere 6.5 の管理 ................................................................................................ 29インテリジェントな運用 ........................................................................................... 34まとめ .................................................................................................................... 46

モジュール 3：ストレージの仮想化： vSAN 6.6 （30 分） .................................................. 48はじめに ................................................................................................................. 49VMware vSAN の概要 ............................................................................................. 50VMware vSAN の詳細 ............................................................................................ 53vROps による vSAN のインテリジェントな運用 ......................................................... 74まとめ .................................................................................................................... 80

モジュール 4：ネットワークの仮想化： NSX 6.2 （30 分） ................................................. 81はじめに ................................................................................................................. 82VMware NSX の概要 .............................................................................................. 83VMware NSX の詳細 ............................................................................................... 87ユースケース： NSX 分散ファイアウォール................................................................ 93vROps による NSX のインテリジェントな運用 ......................................................... 117まとめ .................................................................................................................. 123

HOL-1845-01-SLN

HOL-1845-01-SLN

実習実習ラボの概要概要：HOL-1845-01-SLN：インフラストラクチャの刷新刷新：独自独自の

Software-Defined DataCenter （SDDC）を構築構築

HOL-1845-01-SLN

HOL-1845-01-SLN

実習実習ラボのガイダンス注：この実習ラボの所要時間は 90 分以上を想定しています。1 回回のラボ時間時間あたり 2 ～ 3 モジューールを目安目安に学習学習してください。モジューールは相互相互に独立独立しているため、どのモジューールから開開始始することも、どの順序順序で実施実施することもできます。各各モジューールには、目次目次から直接移動直接移動できます。

目次目次を表示表示するには、実習実習ラボマニュアルの右上右上の [目次目次] をクリックします。

この実習では、VMware テクノロジーを使用してインフラストラクチャを刷新し、Software-Defined Data Center （SDDC）のメリットを活用することの価値について解?します。コンピューティング、ストレージ、ネットワークの仮想化をデータセンター全体に?張し、環境をプロアクティブに監視および管理するためのインテリジェントな運用管理機能を追加するプロセスとその要件を示します。

実習ラボのモジュールリスト

• モジューール 1： IT の刷新刷新の概要概要（15 分）（基本レベル）

「インフラストラクチャの刷新」について?明すると共に、コンピューティング、ストレージ、ネットワークの仮想化をデータセンター全体に?張し、インテリジェントな運用管理を追加することによって得られるメリットを確認します。この実習ラボでは、VMware テクノロジーを使用してインフラストラクチャを刷新し、Software-Defined Data Center （SDDC）を最高の状態にするために必要なプロセスの概要を?明します。

• モジューール 2：コンピューーティングの仮想化仮想化： vSphere 6.5 （30 分）（基本レベル）

IT 環境をプライベート/パブリッククラウド全体に?張するための基礎を築きながら、仮想インフラストラクチャを構築および管理し、Software-Defined Data Center （SDDC）の基盤を構築するために役立つ vSphere 6.5 の機能を紹介します。

• モジューール 3：ストレーージの仮想化仮想化： vSAN 6.6 （30 分）（基本レベル）

仮想化をストレージ環境に容易に?張できる VMware vSAN について?明します。vSAN は、vSphere に組み込まれている唯一のストレージソリューションであり、高パフォーマンスで、フラッシュ用に最適化されたハイパーコンバージドストレージを仮想マシンに提供します。

• モジューール 4：ネットワーークの仮想化仮想化： NSX 6.2 （30 分）（基本レベル）

vSphere 環境における VMware NSX の主要機能を確認し、ネットワークとセキュリティの仮想化が Software-Defined Data Center （SDDC）において果たす役割について学習します。

実習実習ラボ責任者責任者：

• モジューール 1： Michael R. Federman （シニアテクニカルアカウントマネーージャーー、米国米国）、Rafael Silva （シニアシステムエンジニア、米国米国）

HOL-1845-01-SLN

HOL-1845-01-SLN

• モジューール 2： Michael R. Federman （シニアテクニカルアカウントマネーージャーー、米国米国）

• モジューール 3： Rafael Silva （シニアシステムエンジニア、米国米国）• モジューール 4： Rafael Silva （シニアシステムエンジニア、米国米国）

この実習ラボマニュアルは、次のハンズオンラボドキュメントサイトからダウンロードできます。

http://docs.hol.vmware.com/

一部の実習ラボは、英語以外の言語でも提供されています。言語設定を?更して翻訳版のマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

メインコンソーールの表示位置表示位置

1. 図の赤枠で?まれた領域がメインコンソールです。実習ラボマニュアルは、メインコンソールの右側のタブに表示されます。

2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。その場合、実習ラボマニュアルの?明に従って、指定されたコンソールを開いてください。

3. 実習ラボを開始すると、90 分のタイマーが表示されます。このラボで行った作業内容は保存できません。すべての作業は、実習ラボセッション内に完了してください。必要であれば、[延長] をクリックして時間を延長できます。VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。[延長] を 1 回クリックするたびに、

HOL-1845-01-SLN

HOL-1845-01-SLN

http://docs.hol.vmware.com

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

時間が 15 分間延長されます。VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックするたびに、時間が 1 時間延長されます。

キーーボーード以外以外の方法方法によるデーータ入力入力

このモジュールでは、メインコンソールでテキストを入力します。複?なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。

クリックアンドドラッグによるコピーー

実習ラボマニュアルに記載されているテキストやコマンドラインインターフェイス（CLI）のコマンドをクリック（選?）し、メインコンソールのアクティブウィンドウまで直接ドラッグできます。

オンラインの国際国際キーーボーードを使用使用する

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メインコンソールに、オンラインの国際キーボードを表示して使用すると便利です。

<div class="player-unavailable"><h1 class="message">An error occurred.</h1><div class="submessage"><ahref="http://www.youtube.com/watch?v=xS07n6GzGuo" target="_blank">Try watching this video on www.youtube.com</a>, or enableJavaScript if it is disabled in your browser.</div></div>

HOL-1845-01-SLN

HOL-1845-01-SLN

1. 国際キーボードを表示するには、Windows のクイック起動タスクバーで、キーボードのアイコンをクリックします。

アクティブなコンソーールウィンドウをクリック

この例では、E メールアドレスで使用される「@」記号をオンラインキーボードから入力します。US 配列のキーボードで「@」記号を入力するには、<Shift> + <2> キーを押します。

1. アクティブなコンソールウィンドウを 1 回クリックします。2. <Shift> キーをクリックします。

<@> キーーをクリック

1. <@> キーをクリックします。

アクティブなコンソールウィンドウに「@」記号が入力されました。

HOL-1845-01-SLN

HOL-1845-01-SLN

Windows アクティベーーションに関関するウォーーターーマーーク

実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク（透かし）がデスクトップに表示される場合があります。

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。ハンズオンラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。ただし、データセンターによってプロセッサーのタイプが異なることがあり、そのような場合、インターネット?由で Microsoft 社のアクティベーションチェックが行われます。

VMware とハンズオンラボは Microsoft 社のライセンス要件に完全に準?しているので、安心してご利用ください。この実習ラボは自己完結型ポッドであり、Windows のアクティベーションチェックに必要なインターネットへのフルアクセス?限がありません。インターネットへの完全なアクセスがないと、この自動プロセスは失敗し、このようなウォーターマークが表示されます。

これは表面上の問題であり、実習ラボには影響しません。

画面右下画面右下でラボの準備完了準備完了を確認確認

HOL-1845-01-SLN

HOL-1845-01-SLN

画面の右下の [Lab Status] にラボの準備状況が表示されます。表示が [Ready] になってから、学習を開始してください。[Ready] になるまで数分間かかります。 5 分?過しても [Ready] にならない場合は、サポートにお問い合わせください。

HOL-1845-01-SLN

HOL-1845-01-SLN

モジューール 1： IT の刷新刷新の概要概要（15 分分）

HOL-1845-01-SLN

HOL-1845-01-SLN

はじめにこのモジュールは次のレッスンで構成されています。

• 最新のインフラストラクチャについて：インフラストラクチャの刷新とは• まとめ：このモジュールのまとめ

HOL-1845-01-SLN

HOL-1845-01-SLN

最新最新のインフラストラクチャについてインフラストラクチャの刷新とは

インフラストラクチャの刷新とは、Software-Defined Data Center （SDDC）を活用するという考えを指し、これにはコンピューティング、ストレージ、ネットワークの各リソースの仮想化が必要となります。この実習ラボでは、vSphere 6.5 （コンピューティング）、vSAN （ストレージ）、NSX （ネットワーク）の各 VMware 製品を取り上げてインフラストラクチャを刷新する方法を示し、vRealize Operations （vROps）を使用して監視とアラートを行います。

マルチクラウド時代時代におけるデジタルビジネスの進化進化

現在、データセンターインフラストラクチャでは大きな?革が進んでいます。仮想化テクノロジーにより、コンピューティングの仮想化が急速に進みました。しかし、それによってデータセンターでは、効率性の高いコンピューティングレイヤーとそれ以外、特に共有ストレージおよびネットワークサービスとの間にずれが生じることとなりました。結果的に、多くの企業は、高いストレージコスト、複?な管理、ネットワークの?点から見た柔軟性の限界といった問題に直面しています。

また、こうした基本的な課題に加え、次に?げる 3 つの傾向が、IT のインフラストラクチャと運用に一層重?をかけています。

• 1 つ目として、デジタルエコノミーが IT により多くのことを求めるようになっています。実際、あらゆる事業プロジェクトに何らかの IT プロジェクトが含まれています。また、コンシューマライゼーションが進み、スマートフォンに新しいアプリを簡単に導入できるようになったことで、クライアントから即時の??を期待されます。こうした要求と期待の高まりが、IT 業界には?力となっています。

• 2 つ目として、IT 予算の制約により、ハードウェア中心の IT ?略に巨額の費用を投じることができなくなっています。

• 3 つ目は、単純に、テクノロジーの急速な?化です。効率性を維持するには投資と?革が必要ですが、フラッシュストレージ、コンピューティング、クラウドの革新のようなテクノロジーの進化の速度に??できないこともよくあります。以前よりも選?肢が多い今日、選?したソリューションがわずか 1 年で時代?れになるリスクを最小限に抑えながら投資を行うには、企業はどうすればいいのでしょうか。

HOL-1845-01-SLN

HOL-1845-01-SLN

当然ながら、従来のデータセンターでは??に限界があるため、進化が必要です。

最新最新のインフラストラクチャと VMware のアプローーチについて

VMware は、コンピューティングの仮想化で成果を?げた方針を?用することで、お客?のデータセンターの刷新をお手伝いしています。その?子を約 13 分間のビデオでご覧ください。

HOL-1845-01-SLN

HOL-1845-01-SLN

まとめモジューール 1 はこれで終了終了です。インフラストラクチャ刷新刷新のための Software-DefinedData Center （SDDC）活用法活用法についての詳細詳細は、eBook （http://bit.ly/2tzpHh1）でご覧覧いただけます。モジューール 2 ～ 4 では、このモジューールで話題話題にしたすべてのテクノロジーーについて?明明します。

モジューール 1 の終了終了

次のうち、もっとも興味のあるモジュールに進んでください。

• モジューール 2：コンピューーティングの仮想化仮想化（30 分）（基本レベル）• モジューール 3：ストレーージの仮想化仮想化（30 分）（基本レベル）• モジューール 4：ネットワーークの仮想化仮想化（30 分）（基本レベル）

実習実習ラボの終了方法終了方法

実習ラボを終了するには、[終了] ボタンをクリックします。

HOL-1845-01-SLN

HOL-1845-01-SLN

http://bit.ly/2tzpHh1

モジューール 2：コンピューーティングの仮想化仮想化： vSphere 6.5

（30 分分）

HOL-1845-01-SLN

HOL-1845-01-SLN

はじめにこのモジュールは次のレッスンで構成されています。

• コンピューティングの仮想化：コンピューティングの仮想化とは、仮想マシン（VM）内のメモリーとプロセッサーの両方のリソースの仮想化を指します。

• vSphere 6.5 の詳細：このセクションでは、（Flash/Flex） Web Client と（HTML5）Web Client の両方を使用して vSphere 6.5 を詳しく見てみます。

• vSphere 6.5 の管理：このセクションでは、vSphere 6.5 の管理について?明します。• インテリジェントな運用：このセクションでは、vSphere 環境の監視に使用される

vRealize Operations Manager ダッシュボードについて?明します。• まとめ：このモジュールでは、Web Client を使用して vSphere 6.5 を操作しました。

vCenter Server Appliance （VCSA）の管理ポータルを操作し、vROps で環境を監視しました。

HOL-1845-01-SLN

HOL-1845-01-SLN

コンピューーティングの仮想化仮想化

コンピューティングの仮想化とは、仮想マシン（VM）内のメモリーとプロセッサーの両方のリソースの仮想化を指します。

vSphere 6.5：大幅大幅に簡素化簡素化された環境環境

vSphere 6.5 は、お客?の環境をまったく新しいレベルに高め、シンプルなカスタマーエクスペリエンスを提供します。大幅に管理を簡素化し、運用効率を向上して、価値の実現までの期間を短縮します。

vSphere 6.5 では、vCenter Server Appliance （VCSA）が vSphere 環境の基本的な構成要素になります。コアとなる vSphere アーキテクチャは、導入と管理を容易にする方法に沿って構築されており、重要な機能を 1 か所に組み込むことで運用の複?さを低減しています。vSphere のホスト管理（vSphere Update Manager （VUM）インスタンスとの完全統合）、ファイルベースのバックアップとリカバリ、ネイティブ VCSA の高可用性（HA）のほか、多くの機能がこの新しい総合的なアプライアンスモデルに組み込まれました。統合されたパッチ適用により、複数のコンポーネントとやり取りする必要がなくなったため、操作の効率が向上します。さらに、すべてが統合された VCSA は一段と最適化され、イノベーションが加えられており、スケーラビリティが 2倍以上、パフォーマンスが 3 倍以上に強化されています。ユーザーは vCenter Server Appliance移行ツールを使用して、1 ステップで従来の Windows 環境を新しいアプライアンスモデルに?換できるため、アップグレードがこれまで以上に容易です。

API 最優先最優先のアプローーチ

さらに vSphere 6.5 では、よりビジネスを重視した俊敏性の高い環境を作るために、API 最優先のアプローチをとっています。Infrastructure as Code が必須要件となりつつある今、プログラム可能なインフラストラクチャレイヤーが不可欠です。vSphere 6.5 では、仮想マシン管理において、アプリケーション用の仮想インフラストラクチャのきめ細かな制御を可能にしてユーザーとパートナーの環境を大幅に改善する、新しい REST ベースの API を採用しています。この新しいシンプルな API を使用すると、少ないコード数で、より多くのことを実行できます。

簡素化されたエクスペリエンスの提供を可能にする vSphere 6.5 の最後のコンポーネントは、グラフィカルユーザーインターフェイスそのものです。期待の高かった HTML5 ベースの新しい

HOL-1845-01-SLN

HOL-1845-01-SLN

vSphere Client は、?答が速くて使いやすい、最新のユーザーインターフェイスを搭載しています。Fling の一部として、すでに多くのお客?が VMware Labs で vSphere Client を試用しており、これまで極めて肯定的な反?が寄せられています。

組組み込込みの包括的包括的なセキュリティ機能機能

脅威が高まるにつれ、組み込みの包括的なセキュリティ機能がこれまで以上に重要になります。vSphere 6.5 は、シンプルに運用できるポリシーベースのモデルによって、大規模なデータ、インフラストラクチャ、アクセスをネイティブに保護します。この 3 つの領域をすべて保護することは、デジタルトランスフォーメーションとあらゆるビジネスの進化にとって不可欠です。

データのセキュリティを確保するため、vSphere 6.5 では、新しい仮想マシンレベルのディスク暗号化機能を備えており、不正なアクセスからデータを保護します。VMware のアプローチは、汎用的であると同時にスケーラビリティに優れており、ゲスト OS に関係なくあらゆる仮想マシンのディスクを暗号化できるだけでなく、使い慣れた vSphere ストレージポリシーフレームワークを使用して、大規模な暗号化を管理できます。これらの機能を新機能の暗号化された vMotion と組み合わせて使用することで、vSphere では保存時と移動時の両方でデータを保護できます。

基盤となるインフラストラクチャのセキュリティを確保するために、vSphere 6.5 には、ハイパーバイザーとゲスト OS の両方を保護するセキュアブートモデルも追加されています。これは、イメージの改ざんや不正なコンポーネントのロードの防止に役立ちます。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSphere 6.5 には、監?に??できるログ収集機能も導入されており、ユーザーアクションに関する詳細な情報を提供します。そのため、IT 部門は、異常やセキュリティ上の脅威について調?する際、誰が、いつ、どこで、何を行ったかを把握しやすくなっています。

vSphere 6.5 はセキュアな Software-Defined Data Center （SDDC）の中核であり、ほかのSDDC 製品とシームレスに連携してインフラストラクチャに適した包括的なセキュリティモデルを提供します。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSphere 6.5 の詳細詳細このセクションでは、（Flash/Flex） Web Client と HTML5 Client の両方を使用して vSphere6.5 を操作します。

クライアントの選選?

vSphere 6.5 では、Web Client （Flash/Flex）と HTML5 Client の 2 種類のクライアントをブラウザー?由で使用できます。Web Client は、ファットクライアントとも呼ばれる従来の C# クライアントとまったく同等の機能を備えています。HTML5 Client は、vSphere 6.5 にパッケージングしていた以前の VMware Fling ですが、機能は限定されています。

Google Chrome を開開く

[vSphere] ブックマーークの選選?

Chrome で [vSphere] ブックマークをクリックし、VCSA 自体のランディングページに移動します。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSphere のランディングペーージ

ここに両方のクライアント、vSphere に関する情報へのリンク、HTML5 クライアントで現在サポートされている機能が表示されます。

vSphere Web Client へのログイン

Chrome で、ブックマークバーから [vCenter (Web Client)] を選?します。

HOL-1845-01-SLN

HOL-1845-01-SLN

Windows 認証認証

ここで [Use Windows session authentication] を選?し、[Login] をクリックします（パスワード「VMware1!」を入力してログインすることもできます）。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSphere 6.5 Web Client の操作操作

ログインしたら、インターフェイスを理解しておきましょう。最初のページには [Hosts andClusters] ビューが表示され、ここで 6 つの ESXi ホストすべてと、設定?みの 2 クラスター構成を確認できます。

2 つのクラスターには、ESXi ホスト 3 つをホストするコンピューティングクラスター（RegionA01-COMP01）、3 層アプリケーション（これについてはモジュール 4 で詳しく?明します）、残りの 3 つのクラスターをホストする管理クラスター（RegionA01-MGMT01）があります。これらのホストのそれぞれについて、NSX Controller を構成しています。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSphere の [Home] ペーージに移動移動

Web Client の [Home] セクションを見てみましょう。ページ上部にある [Home] アイコンを選?し、[Home] を選?します。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSphere の [Home] ペーージを表示表示

このページには、現在 vCenter を構成しているすべてのコンポーネント、vCenter と連携しているほかの製品、インストール?みの（またはインストールが可能な）プラグインが表示されます。

このページで注意すべきものの 1 つが [Update Manager] アイコンです。vSphere 6.5 では、Update Manager が vCenter Server Appliance （VCSA）に組み込まれているため、ホストするための別の Windows 仮想マシン（VM）は必要なくなりました。

暗号化暗号化された vMotion

vSphere 6.5 の新機能の 1 つに暗号化された vMotion があります。暗号化された vMotion の設定には 3 つのオプションが用意されています。

1. Disabled◦ 使用できる場合でも、暗号化された vMotion を使用しない。

2. Opportunistic◦ 移行元と移行先のホストでサポートされている場合は、暗号化された vMotion を使用し、それ以外の場合は、暗号化されていない vMotion に?る。これがデフォルトのオプションです。

3. Required

HOL-1845-01-SLN

HOL-1845-01-SLN

◦ 暗号化された vMotion のみ許可。移行元または移行先のホストで暗号化されたvMotion がサポートされていない場合、vMotion による移行は許可されない。

[Hosts and Clusters] ペーージ

前述のように、[Opportunistic] がデフォルトの設定です。既存の仮想マシンのこの設定を?更（または確認）するには、[Hosts and Clusters] セクションに?ります。

1. ページ上部にある [Home] アイコンを選?します。2. メニューから [Hosts and Clusters] を選?します。

仮想仮想マシンの暗号化設定暗号化設定を編集編集

[Hosts and Clusters] ページで、次の操作を行います。

1. 左側のペインで [db-01a] を右クリックします。2. [Edit Settings...] を選?します。

仮想仮想マシンの暗号化設定暗号化設定を表示表示

HOL-1845-01-SLN

HOL-1845-01-SLN

次に、以下の操作を行います。

1. [VM Options] タブを選?します。2. [Encryption] セクションを展開します。3. [Encrypted vMotion] サブセクションで、設定を?証できます。ここでは、デフォルトに設定します。

4. [Cancel] をクリックし、デフォルトの設定を有効にしておきます。

Web Client からログアウト

画面右上で [[email protected]] ドロップダウンを選?し、[Logout] を選?します。

vSphere 6.5 HTML5 Client の概要概要

Chrome のブックマークバーで [vCenter (HTML5 Client)] を選?します。

Windows 認証認証を選選?

[Use Windows session authentication] チェックボックスをオンにして、[Login] をクリックします。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSphere の [Home] ペーージに移動移動

ログインすると HTML5 Client が表示されますが、Flash/Flex Web Client とはかなり印象が異なります。たとえば、[Home] 画面に移動するには、[Menu] をクリックして [Home] を選?します。

[Hosts and Clusters] を選選?

[Home] 画面を開くと、さまざまな機能や製品が並ぶ代わりに、vCenter Server とそのオブジェクトの健全性を詳細に示す画面が表示され、左側には、特定の機能にアクセスするための見慣れたペインが表示されます。

左側のペインで [Hosts and Clusters] をクリックします。

HOL-1845-01-SLN

HOL-1845-01-SLN

app-01a の [Summary] タブ

[app-01a] を選?し、[Summary] をクリックすると、この仮想マシンの概要が表示されます。

注注：仮想マシンを実行しているホストは、実習環境と比較すると、スクリーンショットと異なる場合があります。

ログアウト

各自で HTML5 Client を自由に操作してください。

確認を終えたら、画面右上で [[email protected]] ドロップダウンを選?し、[Logout]をクリックします。

ブラウザーーの終了終了

ブラウザーを閉じます。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSphere 6.5 の管理管理このセクションでは、vSphere 6.5 の管理について?明します。

Google Chrome を起動起動

vSphere アプライアンス管理管理にログイン

Chrome を開いたら、ブックマークバーから [vCenter Management] をクリックします。

ログイン

ページが読み込まれたら、ユーザー名「root」とパスワード「VMware1!」を入力して [Login] をクリックします。

HOL-1845-01-SLN

HOL-1845-01-SLN

[Summary] ペーージ

ログインすると、vCenter Server Appliance （VCSA）全体のステータスを確認できる概要ページが表示されます。この最初の [Summary] ページでは、次のことも行えます。

• VCSA 全体のバックアップを実行する◦ これには、Platform Services Controller （PSC）をはじめとするすべての組み込みコンポーネント、データベース、構成が含まれます。

• VMware のサポートを利用してあらゆる問題をトラブルシューティングするためのサポートバンドルを作成する

• VCSA を再起動する• VCSA をシャットダウンする

HOL-1845-01-SLN

HOL-1845-01-SLN

vCenter の更新更新

[Navigator] セクションで [Update] リンクをクリックすると、実行中の VCSA のバージョンと必要なアップデートを確認できます。

注注：この環境ではアップデートを確認できませんが、2017 年 6 月 15 日付けの最新リリースを実行していることがわかります。

アップデーートの設定設定

このページでは、[Settings] をクリックして、vCenter が自動的にアップデートされるように設定したり、?索?象のリポジトリを?更したりできます。

HOL-1845-01-SLN

HOL-1845-01-SLN

アップデーートの設定設定を?更更

通常リポジトリの?更は、VCSA にインターネットへのアクセスを許可しない場合に、VMwarevSphere Update Manager Download Service （UMDS）に代わる URL を設定するために行われます。

確認を終えたら、[Cancel] をクリックしてください。

注注： UMDS の詳細については、https://docs.vmware.com/jp/VMware-vSphere/6.5/com.vmware.vsphere.update_manager.doc/GUID-AB1032CF-2C9A-44E5-94BA-216396F167F9.html をご覧ください。

CPU およびメモリーーの状態状態

[CPU and Memory] リンクをクリックすると、VCSA 全体の健全性を確認できます。

デーータベーース統計統計

左にある [Database] リンクをクリックすると、VCSA が使用している組み込みの PostgreSQL データベースの健全性とステータスを確認できます。

この画面には、組み込みの PostgreSQL データベースの一般的なパフォーマンス統計が表示されます。

HOL-1845-01-SLN

HOL-1845-01-SLN

http://bit.ly/VCSAUMDS



ログアウトしてブラウザーーを閉閉じる

ログアウトしてブラウザーを閉じてください。

HOL-1845-01-SLN

HOL-1845-01-SLN

インテリジェントな運用運用このセクションでは、vSphere 環境の監視に使用される vRealize Operations Manager ダッシュボードについて?明します。

vRealize Operations Manager （vROps）

VMware は、SDDC とマルチクラウド環境を計画、管理、?張するために、アプリケーションからインフラストラクチャまで網羅するインテリジェントな運用機能を提供しています。?張性に優れた、直感的に操作できる運用プラットフォームにより、SDDC とマルチクラウド環境全体でのアプリケーションを認識した監視、トラブルシューティング、インフラストラクチャとアプリケーションの健全性の包括的な把握ができ、パフォーマンスと可用性が向上します。

ワークロードの調整の自動化と、問題や異常のプロアクティブな?出および自動修正により、インフラストラクチャとアプリケーションの管理を自動化して運用を簡素化することも可能です。また、運用とビジネスに関する情報の関連付けによって、マルチクラウド環境におけるクラウドの計画と配置を迅速に決定できるほか、キャパシティ使用率の最適化、キャパシティニーズの正確な予測、標準の適用によってコストとリスクを低減できます。

HOL-1845-01-SLN

HOL-1845-01-SLN

主主なメリット

• 発生しつつあるパフォーマンス、キャパシティ、構成の問題をプロアクティブに特定して修正

• アプリケーションおよびインフラストラクチャを単一のコンソールで包括的に可視化• キャパシティの最適化とプランニングの自動化• インテリジェントなワークロードバランシング• 標準構成の適用によるコンプライアンスの維持• 既存のリソースを活用できる?張性に優れたオープンなプラットフォームと、Microsoft社、SAP 社などの製品に??するサードパーティ製管理パック

vROps へのログイン

Google Chrome を開きます。

[vRealize Operations] ブックマーークの選選?

ブックマークバーから [vRealize Operations] を選?します。

HOL-1845-01-SLN

HOL-1845-01-SLN

認証情報認証情報の入力入力

一番上のオプションは [Local Users] のまま残し、ユーザー名「Admin」とパスワード「VMware1!」を入力して [Login] を選?します。

HOL-1845-01-SLN

HOL-1845-01-SLN

ダッシュボーードの表示表示

ログインして最初の画面で、環境の概要を確認できます。この例では、1 つの vCenter と 1 つのデータセンターがあり、すべてが健全であることから、ステータスが?色で表示されています。[Dashboards] をクリックして、ダッシュボードに移動しましょう。

HOL-1845-01-SLN

HOL-1845-01-SLN

使用可能使用可能なダッシュボーードの確認確認

ダッシュボード画面では、有効にしたすべてのダッシュボードが左側のペインに一覧表示されます。

HOL-1845-01-SLN

HOL-1845-01-SLN

新新しく使用可能使用可能になったダッシュボーードの確認確認

[Capacity & Utilization] ダッシュボードを追加しましょう。そのためには、[All Dashboards] ドロップダウンを選?して、[Capacity & Utilization] の横にあるチェックボックスをオンにします。左側のペインに、新しいダッシュボードが一覧表示されます。

HOL-1845-01-SLN

HOL-1845-01-SLN

クラスター使用率ー使用率ダッシュボーード

新しいダッシュボードが表示されたら、左側のペインで [Cluster Utilization] を選?し、表示されるデータを確認します。ウィンドウの中央の 3 つのペインで [RegionA01-COMP01] も選?します。

ここには 2 つのクラスターが表示されています。3 層アプリケーションをホストするコンピューティングクラスター（RegionA01-COMP01）は、管理クラスター（RegionA01-MGMT01）よりも多くの CPU とディスク IOPS を必要としていることがわかります。

中央のウィンドウのペインで [RegionA01-COMP01] クラスターをクリックすると、すぐ右にあるペインにクラスターの CPU、メモリー、ディスク IOPS の状況がリアルタイムで表示されます。

ほかのダッシュボードも試して、収集されたデータを自由にご覧ください。ここで注意すべきなのは、すべてのダッシュボードに vROps が事前構成?みのダッシュボードとして含まれているということです。レポートとダッシュボードを自分でカスタマイズでき、また、API を使用して vROpsからデータを取り出し、そのデータを必要に?じて操作することもできます。

vROps によるアラーート

HOL-1845-01-SLN

HOL-1845-01-SLN

vROps のアラートを確認するには、メニューバーの [Alerts] タブを選?します。[Today] を展開すると、その日のアラートが表示されます。

アラーートの表示表示

アラートの 1 つを選?すると、そのアラートの?明が表示され、問題の詳細を確認することができます。

HOL-1845-01-SLN

HOL-1845-01-SLN

アラーート定義定義

アラートに関する設定を確認するには、左側の [Alert Settings] というドロップダウンを展開し、[Alert Definitions] を選?します。

ここには、事前構成?みのすべてのアラートと詳細情報が表示されます。定義の一覧やほかのセクションを自由にご覧ください。

[Environment Overview] を確認確認

ここで最後に見るのは、[Environment] セクションです。最上部のメニューバーから[Environment] を選?します。

HOL-1845-01-SLN

HOL-1845-01-SLN

[Environment Overview] のランディングペーージ

このランディングページには概要が表示され、vROps が管理している環境全体をひと目で把握できます。

[vSphere World] を選?して、それについて詳しく見てみましょう。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSphere World

このページでは、vCenter データセンター、仮想マシン、vCenter Server など、vSphere に関係するあらゆるオブジェクトの概要を知ることができます。

このページを自由にご覧ください。ほかのセクションを見るには、左上にある [BACK] オプションを選?します。

vROps からログアウト

HOL-1845-01-SLN

HOL-1845-01-SLN

vROps からログアウトして、ブラウザーを閉じます。

HOL-1845-01-SLN

HOL-1845-01-SLN

まとめこのモジューールでは、（Flash/Flex） Web Client と HTML5 Client の両方両方を使用使用してvSphere 6.5 の詳細詳細を確認確認しました。VCSA の管理管理ポーータルを操作操作し、vROps で環境環境を監視監視しました。


モジュール 2 はこれで終了です。

vSphere 6.5 の詳細については、以下を参照してください。

• What's New in vSphere 6.5 （http://bit.ly/2gTBBNL）• What's new in vSphere 6.5: Security （http://bit.ly/2iGoKzD）• What's new in vSphere 6.5: Host Resource Management and Operation（http://bit.ly/2fUMavy）

• vSphere と vSphere with Operations Management （https://www.vmware.com/jp/products/vsphere.html）

• Update Manager Download Service のインストール、設定、および使用（https://docs.vmware.com/jp/VMware-vSphere/6.5/com.vmware.vsphere.update_manager.doc/GUID-AB1032CF-2C9A-44E5-94BA-216396F167F9.html）


• モジュール 1： IT の刷新の概要（15 分）（基本レベル）• モジュール 3：ストレージの仮想化（30 分）（基本レベル）• モジュール 4：ネットワークの仮想化（30 分）（基本レベル）

vSphere 6.5 や vROps をさらに詳しく学んでいただけるよう、以下のハンズオンラボもご用意しています。

• HOL-1811-01-SDC： vSphere 6.5 の新機能• HOL-1811-02-SDC： vSphere with Operations Management：入門編• HOL-1811-03-SDC： vSphere with Operations Management：上級者向けトピック• HOL-1801-01-CMP： vRealize Suite Standard：クラウドの計画と最適化• HOL-1801-02-CMP： vRealize Suite Standard：自動化されたプロアクティブな管理


HOL-1845-01-SLN

HOL-1845-01-SLN

http://bit.ly/2gTBBNL

http://bit.ly/2iGoKzD

http://bit.ly/2fUMavy

public/cme-export/manualexport-hol-1845-01-sln.zip_pdf_en/(http:/bit.ly/2sQJXuo)

public/cme-export/manualexport-hol-1845-01-sln.zip_pdf_en/(http:/bit.ly/2sQJXuo)





HOL-1845-01-SLN

HOL-1845-01-SLN

モジューール 3：ストレーージの仮仮想化想化： vSAN 6.6 （30 分分）

HOL-1845-01-SLN

HOL-1845-01-SLN

はじめに「最新のインフラストラクチャを独自に構築する」というアプローチで Software-Defined DataCenter （SDDC）を構築する際に、VMware のストレージ仮想化製品である vSAN を使用すると、直接接続型ストレージ（DAS）を備えた業界標準の x86 サーバーを、ソフトウェアベースのコンピューティングおよびネットワークを備えた費用?効果と?張性の高い構成要素に?えることができます。この革新的な Software-Defined のアプローチは、デジタルトランスフォーメーションをサポートするパワフルで導入しやすい統合管理ソリューションを含む統合プラットフォームにより、企業の俊敏性と柔軟性の向上を促進します。

このモジュールは次のレッスンで構成されています。

• VMware vSAN の概要： VMware vSAN の概要、および vSAN を展開するための要件について?明します。

• VMware vSAN の詳細： VMware vSphere Web Client を使用して vSAN を有効化し、管理および監視する方法について?明します。

• vROps による vSAN のインテリジェントな運用： vROps を使用して vSAN の展開の監視とトラブルシューティングを行う方法について?明します。

HOL-1845-01-SLN

HOL-1845-01-SLN

VMware vSAN の概要概要このセクションでは、VMware vSAN によるストレージの仮想化の概要、およびこの環境に vSANを導入し有効化するための要件について?明します。

vSAN を使用使用して最新最新のインフラストラクチャを独自独自に構築構築

VMware vSAN は、Software-Defined Data Center の構築に使用するデフォルトプライマリストレージです。各システムの構成と組み立てのプロセスは、互換性のあるハードウェアを使用して標準化できるため、すべてのコンポーネントを同?の手順で各ホストにインストールできます。標準化によって多?化を防げることから、管理やサポートが容易なインフラストラクチャを実現するには、ESXi ホストの物理構成全体の標準化が不可欠です。特にネットワークコントローラーについて、PCI カードスロットの場所の統一が、物理 I/O と仮想 I/O を正確に??付けるうえで重要です。

VMware vSAN の概要概要

vSAN は、業界をリードする VMware のハイパーコンバージドシステムを支える Software-Defined Storage ソリューションです。vSphere に組み込まれたストレージを提供し、ハードウェアソリューションとソフトウェアソリューションの広範なエコシステムから選?できるのは、vSAN だけです。リスクを負うことなくハイパーコンバージドインフラストラクチャ（HCI）を進化させながら、リソースを?略的なプロジェクトに移行させたいと考えている企業にとって、このソリューションは理想的な第一?となります。調?によると、vSAN を使用すると、データセンターの設置面積、労働力、電力、および冷却コストの削減により、運用コストが最大 60 % 低減されます。

vSAN は vSphere と完全に統合され、DRS、HA、vMotion などの一般的な vSphere 機能のすべてをサポートしています。また、大規模な自動化環境向けに、vRealize Suite とも統合されています。

主主なポイント：

• vSphere と完全に統合された Software-Defined Storage• 内部サーバーコンポーネントを使用して、1 つのクラスター全体で共有されるストレージプールを作成

• ストレージポリシーを使用して、仮想マシンごとにストレージサービスを提供

技術的技術的な特長特長：

• 回復性に優れ、動的な?張と再構成が可能なスケールアウトストレージクラスター• リソース効率に優れ、パフォーマンスと統合率が高い• ハイブリッド構成では、フラッシュを使用してキャッシュを、磁気ディスクを使用してキャパシティを提供

• オールフラッシュ構成では、フラッシュを使用してキャッシュとキャパシティの両方を提供

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN の要件要件： vCenter Server

vSAN 6.5 を利用するには、vCenter と ESXi がどちらもバージョン 6.5 であることが必要です。vSAN は、vCenter Server Appliance （VCSA）と Windows 版の vCenter Server のどちらでも管理できます。vSAN を構成するには、vSphere Web Client を使用する必要があります。

vSAN の要件要件： ESXi

vSAN クラスターを形成するには、3 台以上の vSphere ホスト（各ホストがローカルストレージを搭載）が必要です。これにより、少なくとも 1 台のホストの障害に耐えられるという最小の可用性要件を?たすクラスターを実現できます。vSphere ホストでは、vSphere 6.5 を実行している必要があります。ホストの数がこれよりも少ないと、1 台のホストがダウンした場合、仮想マシンの可用性にリスクが発生します。サポートされるホストの最大数は 64 です。

vSAN にローカルストレージを提供するクラスター内の各 vSphere ホストは、少なくとも 1 台のハードディスクドライブ（HDD）と 1 台のソリッドステートディスクドライブ（SSD）を搭載している必要があります。

vSAN の要件要件：ディスクとネットワーーク

重要：必ず、vSAN 向けの vSphere 互換性ガイドに記載されているコンポーネント（ハードウェア、ドライバ、ファームウェア）を使用してください。記載されていない構成は一切使用できません。

• SAS または SATA のホストバスアダプタ（HBA） 1 つ、またはパススルーモードかRAID 0 モードの RAID コントローラー 1 つ。

• ハイブリッドディスクグループ構成：少なくとも 1 台のフラッシュキャッシュデバイス、1 台以上の磁気ディスク（SAS、NL-SAS、または SATA）。

• オールフラッシュディスクグループ構成： SAS または SATA のソリッドステートディスク（SSD） 1 台、もしくは PCIe フラッシュデバイス 1 台をキャッシュとして使用。1台以上のフラッシュデバイスをキャパシティとして使用。

• vSAN 6.5 ハイブリッドクラスターでは、SSD が書き込みバッファ（30 %）と読み取りキャッシュ（70 %）の両方を提供します。ホストの SSD の容量が?えると、キャッシュできる I/O の数が?えるため、パフォーマンスが向上します。

• vSAN オールフラッシュクラスターでは、キャッシュはすべて書き込みに割り当てられます。読み取りにはキャパシティ用フラッシュが十分なパフォーマンスを発揮します。

• vSAN クラスターのすべてのノードにローカルストレージを用意する必要はありませんが、バランスの取れた構成をおすすめします。ローカルストレージがないホストでも、分散 vSAN データストアを活用できます。

• 各ホストで vSAN 専用の最低帯域幅を確保する必要があります。ハイブリッドキャパシティでは 1 GbE、オールフラッシュでは 10 GbE が必要です。

• vSAN クラスター内のすべてのホスト間にオプションで分散スイッチを構成できますが、VMware 標準スイッチ（VSS）も機能します。

• vSAN VMkernel ポートはホストごとに構成する必要があります。分散スイッチを使用する場合は、Network I/O Control も有効にして、vSAN ネットワーク専用に帯域幅を使用できます。

HOL-1845-01-SLN

HOL-1845-01-SLN

• バージョン 6.2 以降の vSAN では、IPv4 のみの構成、IPv6 のみの構成に加え、IPv4 とIPv6 を両方有効にした構成もサポートされます。IPv6 に移行するお客?向けのこのアドレス要件では、移行の混合モードもサポートされます。

VMkernel ポートには vSAN のラベルが付いています。このポートは、クラスター内のノード間の通信に使用されます。また、特定の仮想マシンを所有する vSphere ホストと、その仮想マシンファイルを構成する実際のデータブロックが置かれている vSphere ホストが同じクラスター内で別々に存在している場合は、読み取りや書き込みにもこのポートが使用されます。この場合、I/Oは、クラスター内のホスト間で構成されたネットワーク上を?由する必要があります。

HOL-1845-01-SLN

HOL-1845-01-SLN

VMware vSAN の詳細詳細このセクションでは、vSphere Web Client を使用して vSAN を有効化し、管理および監視する方法について解?します。

まず、VMware vSAN を使用する場合、クラスターのすべてのホストにストレージ仮想アプライアンスを導入する、または vSphere インストールバンドル（VIB）をインストールする必要はないということに注意してください。vSAN は、vSphere ハイパーバイザーにネイティブに??しており、各ホストで消費するコンピューティングリソースは 10 % 未?です。また、ほかの仮想マシンとリソースを競合せず、I/O パスが短縮されています。

vSAN のカーネル操作により、ほかのシステムでは実現しない効率が生まれます。また、この技術には、緊密に連携され簡素化された管理モデルをはじめとする、ネイティブなシステムレベルのvSphere の機能すべてが引き?がれています。

このレッスンでは、vCenter から vSphere Web Client を使用して行えば、いかに簡単に vSANを有効化して管理できるかということを?明します。

vSAN を有効化有効化する際際の注意事項注意事項

vSAN クラスターには、ストレージディスクを搭載するホストと、ストレージディスクを搭載しないホストを混在させることができます。

vSAN クラスターを作成する際は、次のガイドラインに従ってください。

• 1 つの vSAN クラスターに、ストレージを提供する ESXi ホストを 3 台以上含める必要があります。

• vSAN クラスターがホストやディスクの障害に耐えられるように、vSAN クラスターに参加する 3 台以上のホストに、キャッシュ用およびストレージキャパシティ用のデバイスが搭載されている必要があります。

• vSAN 6.6 クラスターに参加できるのは、ESXi 6.0 U2 以降のホストのみです。• vSAN データストアにアクセスするには、ESXi ホストが vSAN 6.5 クラスターのメンバーでなければなりません。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN を有効化すると、vSAN ストレージプロバイダーが vCenter Server に自動的に登?され、vSAN データストアが作成されます。

Chrome ブラウザーーを開開く

1. Windows のクイック起動タスクバーで [Chrome] アイコンをクリックします。

HOL-1845-01-SLN

HOL-1845-01-SLN

Web Client にログイン

ここで [Use Windows session authentication] を選?し、[Login] をクリックします（パスワード「VMware1!」を入力してログインすることもできます）。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSphere Web Client の [Home] ペーージへ移動移動

ログインすると、vSphere Web Client の [Home] ページが表示されます。

画鋲アイコンをクリックすると、[Recent Tasks] ペイン、[Alarms] ペイン、[Work In Progress]ペインを最小化または最大化できます。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN の有効化有効化

[RegionA01-COMP01] を選?し、[Configure] - [vSAN] - [General] の順にクリックして[Configure] を選?します。

この実習環境では、vSAN が無効になっているため、RegionA01-Com01 クラスターーの vSANを有効にします。

注注：この実習環境では、vSAN は RegionA01-COMP01 のみ構成および有効化します。ESXiホスト 3 台台すべてが、キャッシュ用用とキャパシティ用用のストレージを提供して vsanDatastoreを形成します。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN の構成構成

[Configure vSAN] ダイアログが表示されます。この実習ラボでは、デデュープおよび?縮を有効化しません。また、障害ドメインとストレッチクラスターを構成しません。

1. [Next] をクリックして、vSAN の有効化を続行します。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN が有効化有効化されたことを確認確認

vSAN によってネットワーク構成が?証されます。

1. vSAN の VMkernel が 3 台すべてのホストで有効化されていることを確認します。

2. [Next] をクリックします。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN のディスククレーーム

クレームの?象となるディスクはありません。この実習ラボでは、ディスクの構成はすでに完了しています。

1. [Next] をクリックします。2. [Finish] をクリックします。

vSAN の [General] タブ

[General] タブには、vSAN サービスのステータス、および vSAN クラスターで有効化されている機能が表示されます。この時点では、[vSAN is Turned ON] と表示されており、[Deduplicationand compression] は無効に設定されています。

vSAN では、6 つ（各ホストに 2 つずつ）のディスクが使用されており、すべてのディスクのフォーマットのバージョンが同じであることがわかります。

注注： vSAN の構成が完了し、ステータスページが読み込まれるまでに数分かかることがあります。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN のディスク管理管理

1. [RegionA01-COMP01] クラスターを選?し、[Configure] - [vSAN] - [Disk Management] の順にクリックします。

各 ESXi ホストの vSAN ディスクグルーープが表示されます。各ホストに、キャッシュ用のフラッシュデバイス 1 台とキャパシティ用のフラッシュデバイス 1 台を含む 1 つのディスクグループがあります。これは、オールフラッシュ vSAN 構成です。

HOL-1845-01-SLN

HOL-1845-01-SLN

仮想仮想マシンを vsanDatastore に移行移行

vSAN が有効化されたら、仮想マシンを vsanDatastore に簡単に移行できます。このセクションでは、web-01a 仮想仮想マシンを vsanDatastore に移動します。

1. [Home] を選?します。2. [Hosts and Clusters] を選?します。3. [RegionA01-COMP01] クラスターーを展開展開します。4. [web-01a] を右クリックします。5. [Migrate] を選?します。

HOL-1845-01-SLN

HOL-1845-01-SLN

[Change storage only] を選選?

1. [Change storage only] を選?します。2. [Next] をクリックします。

HOL-1845-01-SLN

HOL-1845-01-SLN

vsanDatastore の選選?

1. [vsanDatastore] を選?します。2. [Next] をクリックします。3. [Finish] をクリックします。

Web-01a 仮想マシンが現在の iSCSI から vsanDatastore に移行し始めます。これには、数分かかる場合があります。

[Recent Tasks] でステータスを監視できます。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN ストレーージキャパシティのチェック

1. [Storage] をクリックし、[vsanDatastore] を選?して、[Summary] をクリックします。

表示される容量は、クラスター内の各 ESXi ホストから取得されたキャパシティデバイスの容量の合計です（vSAN のオーバーヘッド分少なくなります）。

キャパシティの計算では、キャッシュとして使用されるフラッシュデバイスは考慮されません。

健全性健全性とパフォーーマンス

vSAN パフォーマンスサービスは、スループットや?延など、各レベル（ホスト、クラスター、vSAN ディスクグループ、仮想マシン）でのさまざまなパフォーマンス情報を提供します。まず、パフォーマンスサービスが有効になっていることを確認します。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN のパフォーーマンスサーービス

vSAN パフォーマンスサービスが有効になっていることを確認するために、[Hosts and Clusters]をクリックして [RegionA01-COMP01] を選?します。[Configure] タブ - [vSAN] - [Health andPerformance] の順にクリックします。

[Health and Performance] タブで、サービスが良好な状態で実行されていることを確認できます。vSAN パフォーマンス履歴のデータベースは、vSAN オブジェクトとして保存されません。オブジェクトの可用性、使用量、パフォーマンスは、ポリシーによって制御されます。オブジェクトが使用できなくなると、クラスターのパフォーマンス履歴も使用できなくなります。

HOL-1845-01-SLN

HOL-1845-01-SLN

パフォーーマンス情報情報の確認確認

vSAN クラスターのパフォーマンスデータを確認してみましょう。[RegionA01-COMP01] クラスターを選?し、[Monitor] - [Performance] - [vSAN - Virtual Machine Consumption] の順にクリックします。

クラスターレベルで、IOPS、スループット、?延などのデータを確認できます。デフォルトで過去1 時間の情報が示されます。時間範?は?更が可能です。たとえば、過去 3 時間のデータや、特定の日付および時間範?のデータを表示できます。

HOL-1845-01-SLN

HOL-1845-01-SLN

[vSAN - Backend] への移動移動

[vSAN - Backend] トラフィックには、vSAN メタデータの更新、仮想マシンのプロビジョニング、オブジェクトの再構築などのバックエンド IO に関する情報が表示されます。[vSAN - VirtualMachine Consumption] と同?、輻輳、IOPS、スループット、および未処理 I/O 情報を確認できます。

HOL-1845-01-SLN

HOL-1845-01-SLN

ESXi ホスト： vSAN パフォーーマンスデーータ

1. [Hosts and Clusters] に移動し、[ESX-01a.corp.local] を選?します。

2. [Monitor] - [Performance] の順にクリックします。

vSAN パフォーマンスデータは、ESXi ホストレベルでも提供されます。ディスクグループおよび個別の物理ディスクの情報も確認できます。フロントエンドの読み取りおよび書き込みの IOPS、書き込みバッファ、I/O ?延など、複数の統計情報がグラフで示されます。

さまざまなタブを操作して、ホストレベルでのパフォーマンスデータを確認してみてください。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN 健全性健全性チェック

ネイティブの vSAN 健全性チェックは vSAN 6.1 で導入されました。統合 vSAN 健全性チェックは、多数のプロアクティブな構成および状態のチェックを実行し、環境における潜在的なリスクをユーザーに警告します。この vSAN の主要機能について見ていきましょう。

[Hosts and Clusters] をクリックし、[RegionA01-COMP01] クラスターを選?します。[Monitor] - [vSAN] - [Health] の順にクリックします。

健全性チェックのリストと全体のステータス（Passed、Warning、または Errors）が表示されます。各テストを展開し、それに含まれる個別のテストを表示することもできます。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN の健全性健全性チェック： Ask VMware

健全性チェックは、すべてのテストに [Ask VMware] リンクが用意されているという点でも、非常に便利です。Ask VMware を使い慣れていない方でも、このリンクを利用すると、テストの目的、テストが失敗する理由、および状況を修正するためにすべきことを解?している VMware ナレッジベースの記事に直接アクセスできます。テストが失敗した場合、[Ask VMware] ボタンをクリックして、関連するナレッジベースの記事をお読みください。多くの場合、解決への糸口が見つかります。解決しない場合は、VMware のサポートにお問い合わせください。

1. [Hardware compatibility Test] を展開し、[Controller is VMware Certified for ESXiRelease] を選?します。

ESX がインストールされているリリースで、コントローラーをサポートするドライバがあるかどうかについての情報が表示されます。

注意注意：この実習実習ラボはインターーネットに接続接続されていないため、VMware ナレッジベーースシステム（英語英語サイト）にはアクセスできません。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN ハーードウェア互換性互換性リスト（HCL）

vSAN HCL の健全性（HCL は「ハードウェア互換性リスト」の略）は、ストレーージコントローーラーーハーードウェアおよびドライババーージョンが HCL にあり、このバージョンの vSAN をサポートしていることを?証します。コントローラーやドライバが HCL にない、またはこのバージョンのvSAN （すなわち、vSAN が実行されている ESXi バージョン）をサポートしていない場合、健全性チェックに警告が表示されます。

vSAN HCL DB が最新のものであることを?証するチェックも実行されます。つまり、有効な最新バージョンの HCL データベースに照らしてチェックが実行されるということです。

HCL デーータベーースの更新更新

HOL-1845-01-SLN

HOL-1845-01-SLN

vSAN HCL データベースが最新の状態に更新されていることを確認するために、[Hosts andCluster] - [RegionA01-COMP01] の順に選?し、さらに [Configure] - [vSAN] - [Health andPerformance] の順にクリックします。

HCL は高い頻度で定期的に更新されるため、管理者はチェックに使用するローカルバージョンのデータベースを更新する必要があります。この更新はオンラインで行えます（vCenter Server がVMware.com にアクセス可能な場合）。vCenter Server がオンラインでない場合は、HCL DBファイルをダウンロードして更新できます。HCL DB のバージョンをオンラインで更新するには、健全性チェックテストに示されているように、[Update from file] または [Get latest versiononline] をクリックします。

ログアウト

画面右上で [[email protected]] ドロップダウンを選?し、[Logout] を選?します。



HOL-1845-01-SLN

HOL-1845-01-SLN

vROps による vSAN のインテリジェントな運運用用

このセクションでは、vSAN 環境の監視に使用される vRealize Operations Manager ダッシュボードについて?明します。

VMware では、vRealize Operations Manager （vROps）をリリースするたびに、VMware の各製品を特別な設定なしでプラットフォームに統合するための機能を強化し、お客?のシームレスな環境と短時間での価値提供の実現をサポートしています。vROps 6.6 では、ソリューションがさらに?張され、vSAN およびその他の VMware 製品の監視と管理が統合されました。

主な新機能：

• 特別な設定は不要：ハイパーコンバージドによる Software-Defined Data Center（SDDC）の価値の提供を迅速化

• 包括的な vSAN 管理：◦ パフォーマンス◦ キャパシティ

HOL-1845-01-SLN

HOL-1845-01-SLN

◦ ログ◦ 構成および健全性

• 単一のコンソールによる vSAN の準備状況の確認• 包括的な視認性による vSAN の確実な展開• パフォーマンスとキャパシティの監視による vSAN 運用の最適化

Chrome を開開く

Windows のクイック起動タスクバーから Google Chrome を開きます。



admin として vRealize Operations Manager にログイン

1. [Local Users] を選?します。2. [Username] に「admin」と入力します。3. パスワードとして「VMware1!」と入力します。

HOL-1845-01-SLN

HOL-1845-01-SLN

4. [Log In] をクリックします。

vSAN ダッシュボーードの表示表示

ダッシュボード画面には、組み込みのダッシュボードすべてに加え、環境に合わせて作成されたカスタムダッシュボードも表示されます。このセクションでは、vSAN の「組み込み」のダッシュボードをすべて紹介します。

1. ダッシュボードページにアクセスするには、トップメニューから [Dashboards] をクリックします。

2. 左側のペインに、vSAN に関するダッシュボードが表示されます。3. vSAN に関するダッシュボードが見当たらない場合は、[All Dashboards] の下のリストから各ダッシュボードを選?することで有効化できます。

4. [vSAN Operations Overview] を選?します。

HOL-1845-01-SLN

HOL-1845-01-SLN

ダッシュボーード： vSAN Operations Overview

[vSAN Operations Overview] には、vSAN クラスターの健全性とパフォーマンスに関する情報が集約されています。このダッシュボードを見ると、vSAN 環境とその構成コンポーネントの全体像をつかめます。また、vSAN 環境における仮想マシンの成長トレンドも把握できます。このダッシュボードでは、大局をとらえると同時に、各 vSAN クラスターの主要な特性を確認できます。

このダッシュボードで、クラスターを選?すると、そのクラスター全体のパフォーマンス、使用率、およびキャパシティなどの詳細な情報が表示されます。vSAN 環境だけに起きた可能性のある既知の問題の傾向もつかめます。

このダッシュボードを自由に試して、収集されたデータをご覧ください。

ダッシュボーード： vSAN Capacity Overview

次に、vSAN Capacity Overview について?明します。

HOL-1845-01-SLN

HOL-1845-01-SLN

1. ダッシュボードページで、[All Dashboards] を選?します。2. [Capacity & Utilization] オプションから [vSAN Capacity Overview] を選?します。

vSAN Capacity Overview の詳細詳細

1. vSAN クラスターのリストから [vSAN Cluster (RegionA01-COMP01)] を選?します。

vSAN Capacity Overview では、特別な設定をしなくても、すべての vSAN クラスターについてキャパシティの供給と使用の状況がまとめて表示されるため、vSAN のキャパシティ管理が容易です。デデュープ（重複排除）と?縮によるストレージの削減量を示すことで、ストレージとオールフラッシュ vSAN アレイの投資回収率（ROI）を可視化します。キャパシティはクラスター単位で管理されることが多いため、ダッシュボードでは、各クラスターについて詳細情報を確認でき、ストレージのキャパシティ残量とそれがゼロになるまでの時間が過去の使用傾向に基づいて示されます。

このダッシュボードには、vSAN クラスター内の各ディスクのキャパシティが均等に使用されていることがデータとして示されるため、ディスクが一定した速度で読み込まれる?子がわかります。vSAN は内部で再分配アルゴリズムを実行してディスクのバランスを保ちながらパフォーマンスを最適化しますが、ディスクの使用に大きなばらつきが確認された場合、管理者が手動で再分配を開始することもできます。

注注：前のモジュールで vSAN を有効化?みであるため、vROps のデータ収集とレポート作成に時間を要しません。ここでは以前に収集したデータを示しています。

トラブルシューーティングのための vSAN ダッシュボーードを開開く

1. [All Dashboards] に移動します。2. [Performance Troubleshooting] を選?します。3. [Troubleshoot vSAN] を開きます。

HOL-1845-01-SLN

HOL-1845-01-SLN

[Troubleshoot vSAN] ダッシュボーード

[Troubleshoot vSAN] ダッシュボードは、vSAN 管理者のニーズに??するよう設計されています。vSAN 環境に潜在的な問題があることがわかった場合は、このダッシュボードで、消去法を使用して要因を分析できます。

ダッシュボードには、すべての vSAN クラスターが一覧表示され、クラスターの主要な特性の概要を?明する主なインベントリ詳細が示されます。クラスターを選?すると、すべての既知の問題、およびクラスターに関連するすべてのオブジェクトが一覧表示されます。これには、クラスター、データストア、ディスクグループ、物理ディスク、そして何より重要なことに、選?した vSAN クラスターで稼働している仮想マシンが含まれます。

ダッシュボードには、さらに詳細な使用率とパフォーマンスの主なメトリック、およびクラスターの過去 24 時間の使用率とパフォーマンスの傾向が表示されます。以前の問題に?処する場合は、簡単に過去にさかのぼることができます。


HOL-1845-01-SLN

HOL-1845-01-SLN

まとめこのモジューールでは、vSphere Web Client を使用使用して VMware vSAN を操作操作しました。vSAN を有効化有効化するための要件要件、および vSphere Web Client と vROps の両方両方を使用使用してvSAN インフラストラクチャを管理管理および監視監視する方法方法について?明明しました。


モジュール 3 はこれで終了です。

VMware vSAN の詳細については、以下の実習ラボを参照してください。

• HOL-1808-01-HCI： vSAN 6.6 の初?から高度な機能まで


• （15 分）（基本レベル）• （30 分）（基本レベル）• （30 分）（基本レベル）



HOL-1845-01-SLN

HOL-1845-01-SLN

モジューール 4：ネットワーークの仮想化仮想化： NSX 6.2 （30 分分）

HOL-1845-01-SLN

HOL-1845-01-SLN

はじめにVMware NSX を有効化すれば、いかに簡単に仮想化をネットワーク環境に?張できるかということを?明します。

このモジュールは次のレッスンで構成されています。

• ： VMware NSX の概要、および NSX を Software-Defined Data Center （SDDC）に統合してインフラストラクチャを刷新する方法について?明します。

• ： VMware vSphere Web Client を使用して NSX を有効化し、管理および監視する方法について?明します。

• ：このレッスンでは、NSX を活用して 3 層 Web アプリケーションを保護する方法について?明します。

• ： vROps を使用して NSX 環境の監視とトラブルシューティングを行う方法について?明します。

HOL-1845-01-SLN

HOL-1845-01-SLN

VMware NSX の概要概要このセクションでは、VMware のネットワーク仮想化ソリューションの概要、およびその主なユースケースについて?明します。

VMware NSX® は、Software-Defined Data Center の構成要素として、完全な仮想インフラストラクチャの構成に必要です。IT 部門は、重要なアプリケーションのセキュリティや可用性を犠牲にすることなく、ビジネスニーズに迅速に??できます。NSX は、通常はハードウェアで処理されるネットワークとセキュリティの機能をハイパーバイザーに直接組み込むことで、仮想マシンと同じ運用モデルをネットワークとセキュリティに適用するため、IT 部門はビジネスのスピードに??できるようになります。

ネットワーークハーードウェアの抽象化抽象化

多くの企業でデータセンター内のコンピューティングコンポーネントはすでに仮想化されていますが、その大半はサーバーの 50 % ～ 100 % です。また、モジュール 3 で?明したように、企業はストレージの仮想化に取り組んでおり、70 % を超える企業が Software-Defined Storage をすでに導入?みであるか、導入を予定しています。このようにハードウェアからソフトウェアに機能を抽象化することで、アプリケーションの迅速なプロビジョニングや、データセンター内またはデータセンター間での仮想システムの移動、複数のプロセスの自動化が可能です。ただし、このようなメリットのいくつかは依然として、進化の途上にあるデータセンターコンポーネントのために限定的であり、データセンターインフラストラクチャ内でまだ仮想化されていない唯一の要素であるネットワークの制約を受けています。このような従来のコンポーネントが原因で、多くの企業がSoftware-Defined Data Center のメリットを最大限に活用できていません。

スピードとセキュリティ、またはセキュリティと俊敏性の間で妥協を必要としない、ネットワークインフラストラクチャに?するまったく新しいアプローチが必要です。企業がその可能性を最大限に発揮する妨げとなっていたデータセンターのルールを?更し、IT 部門が妥協することなく成果を上げることが求められています。多くの企業でも認識されているように、「ネットワークの仮想化」が、求められている新しいアプローチです。

VMware NSX による最新最新の IT インフラストラクチャの構築構築

ネットワークを仮想化すると、ネットワークとセキュリティのサービスがデータセンターの仮想化レイヤーに移動します。これにより、アプリケーション環境全体の構築、スナップショット作成、保存、移動、削除、およびリストアを、仮想マシンの展開と同じようにシンプルかつ迅速に行うことができます。その結果、これまで不可能であった水準のセキュリティと効率性を達成することが可能です。VMware NSX は、Software-Defined Data Center に最適なネットワーク仮想化プラットフォームです。従来ネットワークハードウェアに組み込まれていた、スイッチング、ルーティング、ファイアウォールなどの機能をハイパーバイザーに抽象化します。これにより、NSX は「ネットワークハイパーバイザー」を作成し、データセンター全体に分散します。IT 部門は、企業の革新を推進しながら、異なる部署からの要望を同時に実現できないものとして処理するのではなく、肯定的に受け入れることができるほか、セキュリティを非常に高度に強化できるだけでなく、ビジネスのニーズに?じたスピードで??することが可能です。アプリケーションの?続性、手動の IT プ

HOL-1845-01-SLN

HOL-1845-01-SLN

ロセスの自動化、およびデータセンターの重要なセキュリティのすべてが、ビジネス部門の求める時間的制約やスケジュールに合わせて機能し、運用の複?性や関連コストが大幅に削減されます。

セキュリティ

従来のハードウェアベースのソリューションでは、柔軟性の低いセキュリティ構成要素を、主にデータセンターの境界に配置していたため、データセンターの内部は無防備のままでした。これに?し、NSX は仮想化されたセキュリティと分散型のファイアウォールをインフラストラクチャ内に直接統合することから、データセンターのセキュリティが強化されます。このとき、すべてのワークロードのポリシー適用ポイントが作成されます。ネットワークトポロジー内でのワークロードの位置に関係なくワークロードとともに移動するポリシーによって、セキュリティを詳細に設定することが初めて可能になりました。脅威の?化に迅速に適?可能なセキュリティ?策と、大幅に簡素化されたセキュリティの運用モデルにより、ビジネスへのリスクを大幅に?減できます。

HOL-1845-01-SLN

HOL-1845-01-SLN

自動化自動化

自動化は、IT の俊敏性と一貫性に不可欠であり、全体的な運用コストを大幅に削減できます。しかし、IT 部門が依然としてハードウェアの制約を受けている状態では、企業内で相反する複数の目標を達成するための、効果的な自動化?略を実行できません。特にネットワークハードウェアは、?加するスクリプトを手動で構成およびメンテナンスするという、ミスが発生しやすい作業に大きく依存するため、多くの労力を必要とするプロセスでは、ビジネス部門が、新しいビジネスチャンスに迅速に??しようとしても、IT 部門がビジネス部門を支えきれません。NSX は、ネットワーク運用の自動化の妨げとなるこのハードウェアに依存する障壁を完全に取り払います。また、ネットワークとセキュリティのサービスをデータセンターの仮想化レイヤーに移動することで、仮想マシンと同じ自動運用モデルをネットワーク全体に確立します。NSX は、VMware vRealizeAutomation、OpenStack などのツールを使用して複数のプロセスを自動化することで、サービスデリバリーを大幅にスピードアップし、プロビジョニングにかかる時間を数か月から数分に短縮します。これによってビジネスにもたらされる効果は大きく、複?な運用とコストの大幅な削減や、管理、コンプライアンス、一貫性の強化などが?げられます。

HOL-1845-01-SLN

HOL-1845-01-SLN

アプリケーーションの?続性続性

目的がディザスタリカバリであっても、データセンターリソースのプールであっても、アプリケーションの?続性は IT 部門にとって最優先事項の 1 つです。しかし、複?なネットワークや柔軟性の低いインフラストラクチャなどが原因で、データセンター間でワークロードを迅速に移動したり、複数の場所にデータセンターリソースをプールしたりする機能は、多くの企業にとって手が届かないものでした。ワークロードをシームレスに移動するには、ネットワークとセキュリティの構成を複数のドメイン間で一致させる必要があります。ハードウェアベースのネットワークでは、複数のドメインにネットワークをレプリケーションするのが難しいため、ディザスタリカバリなどの重要なタスクには依然として時間と手間がかかります。NSX を使用することで、データセンター間で仮想マシンを移動できるだけでなく、関連するネットワークとセキュリティのポリシーもすべて移動できます。仮想ネットワークインフラストラクチャでは、IT 部門が、仮想マシン上で実行中のワークロードを、実行中のアプリケーションを中断することなく、大陸間でもわずか数分で移動できるため、アクティブ/アクティブデータセンターや迅速なディザスタリカバリも可能です。ビジネス部門にとって、これはアプリケーションの連続稼動時間の最大化、大幅なコスト削減、クラウド規模のサービス可用性、および計画外の停止の排除を意味します。

HOL-1845-01-SLN

HOL-1845-01-SLN

VMware NSX の詳細詳細このセクションでは、NSX の導入がいかに簡単かを示し、vSphere Web Client を使用して NSXの管理と監視を行う方法を?明します。

まず、NSX のシステムアーキテクチャから見ていきましょう。

NSX ネットワーク仮想化プラットフォームは、ハイパーバイザーの一部でありオーバーレイネットワークの終端ポイントである NSX vSwitch や、さまざまなコンポーネントをプログラムし、基本的には NSX Manager からの API ベースのアクセスを提供するシステム制御プレーンであるコントローラーなどのさまざまなコンポーネントで構成されています。コントローラーは、サードパーティのパートナーへの?張機能も提供します。

導入導入の容易容易さ

Chrome を開開く

HOL-1845-01-SLN

HOL-1845-01-SLN


Web Client にログイン

[Use Windows session authentication] を選?し、[Login] をクリックします。

HOL-1845-01-SLN

HOL-1845-01-SLN

vSphere Web Client の [Home] ペーージに移動移動します。

ログインすると、vSphere Web Client の [Home] ページが表示されます。

画鋲アイコンをクリックすると、[Recent Tasks] ペイン、[Alarms] ペイン、[Work In Progress]ペインを最小化または最大化できます。

HOL-1845-01-SLN

HOL-1845-01-SLN

Web Client の [Networking & Security] セクションに移動移動

ページ上部にある [Home] アイコンを選?し、[Home] を選?して、さらに [Networking &Security] を選?します。

HOL-1845-01-SLN

HOL-1845-01-SLN

展開展開されたコンポーーネントを表示表示

1. [Installation] をクリックします。

NSX Manager がインストールされている事がわかります。NSX Manager は、すべての NSXコンポーネントを制御し、データセンター全体の統合管理プレーンとして機能すると同時に、NSXの管理 UI および API を提供します。また、仮想アプライアンスとしてインストールされ、vSphere Web Client に統合されて、Web 管理プラットフォーム内で使用されます。

NSX Manager コンポーネントは、管理 API と管理者用 UI を提供すると同時に、ホストの準備を開始する際にさまざまな VIB をホストにインストールします。VIB とは、VXLAN、分散ルーティング、分散ファイアウォール、およびユーザーワールドエージェントです。

VMware のソリューションを利用するメリットは、カーネルへのアクセスがはるかに簡単であることです。そこで、VMware は、カーネルに分散ファイアウォール機能と分散ルーティング機能を

HOL-1845-01-SLN

HOL-1845-01-SLN

提供しています。これにより、従来のユーザ領域や物理的なファイアウォールネットワークアーキテクチャに不備なく、カーネル機能の処理が非常に向上します。

VXLAN 機能および分散ルーティング機能をサポートする NSX Controller ノードもあります。

ホストの準備準備

1. [Installation] ページで、[Host Preparation] を選?します。

2. [Hosts and Clusters] ページで、[RegionA01-COMP01] と [RegionA01-MGMT01] の両方のクラスターをクリックして展開します。

このページでは、分散ファイアウォール、VXLAN、分散ルーティングを含むデータプレーンコンポーネントすべてが、すべての vSphere ホストにインストールされ、有効化されていることがわかります。

HOL-1845-01-SLN

HOL-1845-01-SLN

ユーースケーース： NSX 分散分散ファイアウォーールこのセクションでは、NSX 分散ファイアウォールを導入し、NSX DFW を使用して 3 層アプリケーションを保護する手順を?明します。

先に?明したように、従来のハードウェアベースのソリューションでは、柔軟性の低いセキュリティ構成要素を、主にデータセンターの境界に配置していたため、データセンターの内部は無防備のままでした。これに?し、NSX は仮想化されたセキュリティと分散型のファイアウォールをインフラストラクチャ内に直接統合することから、データセンターのセキュリティが強化されます。

この機能は、NSX 分散分散ファイアウォーール（DFW）と呼ばれます。 DFWは、仮想化されたワークロードとネットワークの視認性と管理性を提供するハイパーバイザーカーネルに組み込まれたファイアウォールです。データセンター、クラスター、仮想マシン名などの VMware vCenter オブジェクト、IP や IP セット、DVS ポートグループの VLAN、論理スイッチの VXLAN などのネットワーク構成要素、ならびにセキュリティグループ、Active Directory からのユーザーグループ IDなどに基づいてアクセス制御ポリシーを作成できます。各仮想マシンの仮想 NIC 単位でファイアウォールルールが適用されるため、仮想マシンを vMotion で移行してもアクセス制御の一貫性が維持されます。このファイアウォールはハイパーバイザーに組み込まれているため、ラインレートに近いスループットが実現し、物理サーバー上のワークロードの統合率が向上します。ファイアウォールの分散性により、新たなホストをデータセンターに追加した場合に、ファイアウォールのキャパシティを自動的に?張するスケールアウトアーキテクチャが提供されます。

マイクロセグメンテーションは NSX の分散ファイアウォール（DFW）コンポーネントによって稼動しています。DFW は ESXi ハイパーバイザーのカーネルレイヤーで動作し、通信速度に近い速度でパケットを処理します。各仮想マシンは専用のファイアウォールルールとコンテキストを持ちます。DFW では vMotion （つまりは完全なワークロードのモビリティ）がサポートされ、移行中でも正常な接続が維持されます。この高度なセキュリティ機能では、関連する仮想マシンのグループを、個別の論理ネットワークセグメントに分離することにより、データセンターのネットワークをよりセキュアにします。これにより管理者は、あるデータセンターセグメントから別のセグメントに伝送されるトラフィック（East-West トラフィック）にファイアウォールを適用できます。このようにしてデータセンター内部における攻?者の水平方向の移動を制限できます。

HOL-1845-01-SLN

HOL-1845-01-SLN

NSX による 3 層層 Web アプリケーーションの保護保護

次に、シンプルな 3 層 Web アプリケーションを使用し、NSX DFW を活用して異なる仮想マシン間の通信を制御する方法について?明します。3 台の仮想マシンは、すべて同一の「本番」 VLAN で稼動しているため、次の通信を許可する必要があります。

3 層層アプリケーーションのテスト

Chrome ブラウザーーを開開く

Chrome Web ブラウザーーで 3 層 Web アプリケーションを開きます。


HOL-1845-01-SLN

HOL-1845-01-SLN

[3-Tier App] ブックマーークを選選?

ブラウザーのブックマークバーで [3-Tier App] をクリックし、 [3-Tier App] を開きます。

HOL-1845-01-SLN

HOL-1845-01-SLN

デーータベーース?索機能索機能

Customer Database Access アプリケーションが読み込まれます。アプリケーションをテストするには、[Name Filter] ボックスに「Virtucon」と入力し、[Apply] をクリックします。

アプリケーションからデータベースにクエリが送信され、「Virtucon」という名前の行だけが表示されます。

Google Chrome の同同じセッションで [vSphere Web Client] を開開く

同じ Chrome ブラウザーを使用して新しいタブを開き、vCenter にログインします。

ユーザー名「[email protected]」とパスワード「VMware1!」を入力してログインします。

HOL-1845-01-SLN

HOL-1845-01-SLN

PuTTY を使使って 3 層仮想層仮想マシン間間の通信通信をテスト

デスクトップのタスクバーにある PuTTY のショートカットをクリックします。

PuTTY セッションを選選?

1. [web-01a.corp.local] を選?します。2. [Load] をクリックします。3. [Open] をクリックします。

HOL-1845-01-SLN

HOL-1845-01-SLN

web-01a からほかのメンバーーへ ping を送信送信

まず、次のように入力して、web-01a から app-01a に ping を送ります。

ping -c 2 app-01a

web-01a と db-01a の間の接続性をテストします。

ping -c 2 db-01a

（注： ping 出力の行末に「DUP」と表示されることがあります。これは、この仮想実習ラボ環境では、ネストした仮想化環境を使用していることと、仮想ルーターでプロミスキャスモードを使用していることによります。これは本番環境では発生しません）。

このウィンドウはまだ閉じずに、後で使用するために最小化しておきます。

デフォルトのファイアウォーールポリシーーを「許可許可」から「ブロック」へ?更更

このセクションでは、デフォルトで許可に設定されているルールをブロックに?更し、3 層アプリケーションへの通信ができなくなることを確認します。その後、新しいルールを作成して、安全な方法による通信を復元します。

• Google Chrome ブラウザーで、[vSphere Web Client] のブラウザータブを選?します。• 左側の [Firewall] を選?します。

HOL-1845-01-SLN

HOL-1845-01-SLN

• [General] セクションの [Default Section Layer3] で、左側の展開ドロップダウンを選?します。

HOL-1845-01-SLN

HOL-1845-01-SLN

デフォルトのルーールを確認確認

1. ドロップダウンの矢印をクリックして、このセクションを展開します。

ルールに?色のチェックマークが付いています。これはルールが有効であることを意味します。ルールは、送信元（[Source]）、送信先（[Destination]）、サービス（[Service]）のフィールドを用いる標準的な方法で作成します。サービスは、プロトコルとポートの組み合わせです。

最後のデフォルトルール（[Default Rule]）は any-to-any を許可する基本的なルールです。

HOL-1845-01-SLN

HOL-1845-01-SLN

最後最後のデフォルトルーールの詳細詳細

右にスクロールすると、デフォルトルールに?するアクションを確認できます。[Action] が[Allow] と表示されているフィールドにカーソルを置くと、鉛筆アイコンが表示され、このフィールドに?する選?肢を確認できます。

• 鉛筆アイコンをクリックします。

HOL-1845-01-SLN

HOL-1845-01-SLN

最後最後のデフォルトルーールのアクションを「許可許可」から「ブロック」へ?更更

1. [Action] で [Block] を選?します。2. [Save] をクリックします。

デフォルトルーールの?更更を発行発行

HOL-1845-01-SLN

HOL-1845-01-SLN

[Publish Changes]、[Revert Changes]、[Save Changes] のいずれかを選?する?色のバーが表示されます。[Publish Changes] は、?更を分散ファイアウォール（DFW）に転送します。[Revert Changes] は、?更をキャンセルします。[Save Changes] は、?更を保存します。保存した?更は後で発行できます。

• [Publish Change] を選?して、ブロックのルールを反映させます。

ルーール?更更により通信通信がブロックされることを確認確認

以前に開いた PuTTY とブラウザーのセッションを使って、ブロックのルールをテストします。

• Putty：その後、デフォルトルールによって SSH を含めてすべてがブロックされているため、PuTTY はアクティブでなくなっていることがわかります。再度コンソールを最小化します。

HOL-1845-01-SLN

HOL-1845-01-SLN

ルーールにより HTTPS がブロックされることを Web ブラウザーーで確認確認

1. 3 層アプリケーションのブラウザータブに移動します。誤ってタブを閉じてしまった場合は、Chrome Web ブラウザーを開き、[3-tier-app] ブックマークをクリックして 3 層アプリケーションにアクセスします。

2. このサイトにアクセスできないことを示すエラーーが表示されます。NSX で作成されたファイアウォールルールがあるため、これは通常の動作です。

HOL-1845-01-SLN

HOL-1845-01-SLN

3 層層アプリケーーションのためのアクセスルーールを NSX DFW を用用いて作作成成

[vSphere Web Client] タブに移動して、vSphere Web Client にまだ接続していることを確認します。接続していない場合は、再度 Google Chrome を開いて vSphere Web Client にログインします。

vSphere Web Client から [Networking & Security] ページを開き、[Firewall] -[Configuration] の順にクリックします。

HOL-1845-01-SLN

HOL-1845-01-SLN

新新しいファイアウォーールセクションを作成作成

1. [Default Section Layer3 (Rule 1 - 3)] の行の右端にあるフォルダーのような形の [AddSection] アイコンをクリックします。

3 層層アプリケーーションのための新新しいルーールセクションを追加追加

1. セクション名に「3-tier App」と入力します。2. [Add section above] を選?します。3. [Save] をクリックします。

新新しいセクションにルーールを追加追加

HOL-1845-01-SLN

HOL-1845-01-SLN

1. 新しい [3-tier App] セクションの行で、?色のプラス記号の [Add rule] アイコンをクリックします。

新新しいルーール名名を編集編集

1. ドロップダウンの矢印をクリックしてルールを開きます。2. [Name] フィールドの右上にカーソルを合わせ、表示される鉛筆アイコンをクリックします。

新新しいルーール名名を編集編集（続続き）

1. 名前に「Ext to Web」と入力します。2. [Save] をクリックします。

送信元送信元および送信先送信先のルーールを設定設定

送信元送信元の設定設定：送信元送信元のルーールは [any] のままにします。

1. [Destination] フィールド内にカーソルを合わせ、鉛筆アイコンをクリックします。

HOL-1845-01-SLN

HOL-1845-01-SLN

セキュリティグルーープの値値を設定設定

送信先送信先：

1. [Object Type] のプルダウンをスクロールして [Virtual Machine] を選?します。2. [web-01a] をリックします。3. 右向きの矢印をクリックして、このオブジェクトを右側に追加します。4. [OK] をクリックします。

サーービスの編集編集

1. [Service] フィールドにカーソルを合わせ、鉛筆アイコンをクリックします。

HOL-1845-01-SLN

HOL-1845-01-SLN

サーービスのルーールを設定設定

?索フィールドでサービスを?索できます。

1. 「https」と入力して <Enter> キーを押します。名前に「https」を含むすべてのサービスが表示されます。

2. [HTTPS] サービスを選?します。3. 右向きの矢印をクリックします。4. 注注：表示表示されている手順手順 1 ～ 3 を繰繰り返返して [SSH] サーービスを?索索し、追加追加します（SSH を必要とする別のモジュールで確認します）。

5. [OK] をクリックします。

注注： ?更を発行するか、キャンセルするかを選?する?色のバーが表示されます。

さらにルールを追加するため、ここでは発行しないでください。

HOL-1845-01-SLN

HOL-1845-01-SLN

Web-01a に App-01a との通信通信を許可許可するルーールを作成作成

2 つ目として、Web-01a 仮想マシンに App-01a との通信を許可するルールを追加します。意図的に、この Web アプリケーションがアプリケーションサーバーのみと通信し、データベースサーバーとは通信できないようにします。

1. 鉛筆アイコンをクリックします。2. このルールは以前のルールの下位で処理するため、ドロップダウンボックスで [Add

Below] を選?します。

2 つ目目のルーールに名前名前を付付けて、送信元送信元フィーールドを設定設定

1. [Name] フィールドにカーソルを合わせ、プラス記号をクリックします。名前として「Webto App」と入力します。

2. [Source] フィールドでは [Virtual Machine] の [web-01a] を選?します。

HOL-1845-01-SLN

HOL-1845-01-SLN

2 つ目目のルーールの送信先送信先を作成作成

1. [Destination] フィールドにカーソルを合わせます。2. 鉛筆アイコンをクリックして編集します。

2 つ目目のルーールの送信先送信先フィーールドを設定設定： App-01a 仮想仮想マシンを選選?

1. [Object Type] のプルダウンをスクロールして [Virtual Machine] を選?します。2. [app-01a] を選?します。3. 右向右向きの矢印矢印をクリックして、このオブジェクトを右側に追加します。4. [OK] をクリックします。

HOL-1845-01-SLN

HOL-1845-01-SLN

2 つ目目のルーールのサーービスを設定設定

1. [Service] フィールド内にカーソルを合わせ、鉛筆アイコンをクリックします。

2 つ目目のルーールのサーービスを設定設定：新新しいサーービス

この 3 層アプリケーションでは、Web 層とアプリケーション層の間で TCP ポート 8443 を使用します。新しいサービス [MyApp] を作成し、通信を許可します。

1. [New Service] をクリックします。2. 新しいサービス名「MyApp」を入力します。3. [Protocol] で [TCP] を選?します。

HOL-1845-01-SLN

HOL-1845-01-SLN

4. ポート番号「8443」を入力します。5. メインの [Specify Service] ページで [OK] をクリックし、再度 [OK] をクリックします。

3 つ目目のルーールを作成作成： App-01a に Db-01a との通信通信を許可許可

最後に同?の手順で、前回のルールの下に、App-01a と Db-01a の間のアクセスを許可する 3 つ目のルールを作成します。

1. アプリケーション仮想マシン [app-01a] が HTTP (定義?みサービス) を介してデータベース仮想マシン [db-01a] と通信できるようにするルール [App to DB] を作成します。HTTP サービスはあらかじめ定義されているため、サービスを作成せずに?索するだけです。

2. [Publish Changes] をクリックします。

HOL-1845-01-SLN

HOL-1845-01-SLN

3 層層アプリケーーションの通信通信を許可許可する新新しいルーールを確認確認

1. 3 層アプリケーションのタブに?ります。2. ブラウザーのページを更新して、3 層アプリケーションからデータを受け取っていることを確認します。

新しい [3-tier App] セクションで、アプリケーションにアクセスできます。

HOL-1845-01-SLN

HOL-1845-01-SLN

web-01a への PuTTY セッションを開開いて、仮想仮想マシン間間の通信通信をテスト

以前の PuTTY セッションを閉じた場合は、Windows のクイック起動タスクバーからセッションを再度開きます。

1. [web-01a.corp.local] 仮想マシンを選?します。2. [Load] をクリックします。3. [Open] をクリックします。

仮想仮想マシン間間の Ping テスト

3 層アプリケーションのゲスト仮想マシンに Ping を送信します。

ping -c 2 app-01a

ping -c 2 db-01a

設定したルールでは各層間または各層のメンバー間で ICMP が許可されていないため、Ping は許可されず、失敗します。各層間で ICMP を許可しないと、ほかのすべてのトラフィックがデフォルトのルールによってブロックされます。アプリケーションが正しく動作するには、許可されるトラフィックのみが必要です。

HOL-1845-01-SLN

HOL-1845-01-SLN

ログアウト

PuTTY を終了して、画面右上で [[email protected]] ドロップダウンを選?し、[Logout] をクリックしてください。


HOL-1845-01-SLN

HOL-1845-01-SLN

vROps による NSX のインテリジェントな運用運用このセクションでは、NSX 環境の監視に使用される vRealize Operations Manager ダッシュボードについて?明します。

vROps を使用すると、NSX 環境にインテリジェントな運用機能を追加し、分析、関連付け、キャパシティ管理、および視?化の各機能を仮想ネットワークにまで?張できます。NSX の論理スイッチ、論理ルーター、Edge サービス、分散ファイアウォール、およびロードバランサーの確実な構成、健全性、パフォーマンス、キャパシティ、トラブルシューティングが?象に含まれます。VMware NSX 運用チームは即座に、構成の問題の?出、接続の問題のトラブルシューティング、vSphere 環境の健全性の低下による影響の確認、多数の NSX オブジェクトの状態把握による高度なトラブルシューティングなどを実行できるようになります。

主な新機能：

• NSX for vSphere とネットワークデバイス管理パックの統合により、仮想/物理ネットワークを包括的に可視化。トポロジーウィジェットを組み合わせることで、仮想ネットワークおよび物理ネットワークの関係を End-to-End で可視化できます。

• vSphere クラスターに導入されているすべての NSX for vSphere の?出と依存関係マッピングをすぐに利用可能。運用管理者は、複数のクラスター全体にビューを展開できます。

• オブジェクト?索で NSX オブジェクトをすばやく絞り込み、運用状況に加え、健全性、パフォーマンス、キャパシティのスコアを表示。

vRealize Operations Manager にログイン

Google Chrome を開開く

Windows のクイック起動タスクバーから Google Chrome を開きます。



HOL-1845-01-SLN

HOL-1845-01-SLN

admin として vRealize Operations Manager にログイン

1. [Local Users] を選?します。2. [Username] に「admin」と入力します。3. パスワードとして「VMware1!」と入力します。4. [Log In] をクリックします。

NSX ダッシュボーードの表示表示

HOL-1845-01-SLN

HOL-1845-01-SLN

ダッシュボード画面には、組み込みのダッシュボードすべてに加え、環境に合わせて作成されたカスタムダッシュボードも表示されます。この実習ラボでは、NSX の「組み込み」のダッシュボードをすべて紹介します。

1. ダッシュボードページにアクセスするには、トップメニューから [Dashboards] をクリックします。

2. 左側のペインに、NSX のすべてのダッシュボードが一覧表示されます。3. NSX ダッシュボードが見当たらない場合は、[All Dashboards] の下のリストから各ダッシュボードを選?することで有効化できます。

4. 次の手順に進むために、[NSX-vSphere Main] を選?します。

ダッシュボーード： NSX-vSphere Main

1. [NSX-vSphere Environments] で [nsxmgr-01a] を選?します。

ネットワークオブジェクトの健全性に関する概要（ネットワークトラフィック情報および NSX関連のオープンアラート）が表示されます。NSX Manager とコントローラーの全体的な健全性や、NSX に登?されている各トランスポートノードのヒートマップといった主要コンポーネントを監視できます。トラフィックと仮想マシンによる使用率の高い論理ネットワークも確認できます。

次に進む前に、ダッシュボードを操作してみてください。

HOL-1845-01-SLN

HOL-1845-01-SLN

[NSX-vSphere Topology] ダッシュボーードを開開く

1. [All Dashboards] ドロップダウンメニューを選?します。

2. [NSX-vSphere] に移動します。

3. [NSX-vSphere Topology] を開きます。

HOL-1845-01-SLN

HOL-1845-01-SLN

[NSX-vSphere Topology] ダッシュボーードの機能機能を確認確認

[NSX-vSphere Topology] ダッシュボードには、選?したオブジェクトのトポロジーについての詳細や、ネットワークでの論理要素との接続状況、関連するアラートやメトリックに関するビューが表示されます。メニューバーから直接 [NSX-vSphere Topology] ダッシュボードにアクセスした場合、[Logical Topology] ウィジェットおよび [Physical Topology] ウィジェットにはデータが表示されません。これらのウィジェットにデータを表示させるには、右上にある [Objects] ウィジェットで、詳細を表示するオブジェクトをクリックします。ウィジェットの右側にある?索ボックスでオブジェクトを?索することもできます。

このダッシュボードの機能を確認し、時間があれば、[NSX-vSphere Object Path] ダッシュボードと [NSX-vSphere Troubleshooting] ダッシュボードも操作してみてください。

HOL-1845-01-SLN

HOL-1845-01-SLN


vROps からログアウトしてください。



HOL-1845-01-SLN

HOL-1845-01-SLN

まとめこのモジューールでは、VMware NSX を詳詳しく見見てみました。NSX を有効化有効化するための要件要件のほか、vSphere Web Client を使用使用して NSX を管理管理する方法方法、NSX DFW を使用使用してセキュリティファイアウォーールを導入導入する方法方法を?明明し、vROps を使用使用して NSX 環境環境を監視監視する方法方法についても取取り上上げました。


モジュール 4 はこれで終了です。お疲れ?でした。

VMware NSX の詳細については、以下の実習ラボを参照してください。

• HOL-1803-SDC-1： VMware NSX：概要と機能• HOL-1803-USE-2： VMware NSX：分散ファイアウォールとマイクロセグメンテーションの併用

• HOL-1803-USE-3： VMware NSX：運用管理と可視化


• モジュール 1： IT の刷新の概要（15 分）（基本レベル）• モジュール 2：コンピューティングの仮想化（30 分）（基本レベル）• モジュール 3：ストレージの仮想化（30 分）（基本レベル）



HOL-1845-01-SLN

HOL-1845-01-SLN

ConclusionThank you for participating in the VMware Hands-on Labs. Be sure to visithttp://hol.vmware.com/ to continue your lab experience online.

Lab SKU: ManualExport-HOL-1845-01-SLN.zip

Version: 20171028-082401

HOL-1845-01-SLN

HOL-1845-01-SLN

http://hol.vmware.com/

Table of Contents - VMware...が Software-Defined Data Center （SDDC）...

Documents

Transcript of Table of Contents - VMware...が Software-Defined Data Center （SDDC）...