2015年11月28日土曜日

vSphereのコンテンツライブラリに登録されたISOを仮想マシンでマウント可能に(なる日も近い)

以前に、vSphere6で追加された機能としてコンテンツライブラリの機能を紹介しました。
このコンテンツライブラリは、仮想マシンのテンプレートなどを、vCenter Serverをまたいで、管理可能となり、いままでvCenter Serverをまたぐ場合、エクスポートとインポートの作業が必要であったが、その作業が必要の無くなる便利な機能です。

仮想マシン以外にもISOファイル等々をコンテンツライブラリで保存することは可能なのですが、コンテンツライブラリからの展開はなぜか、仮想マシンの展開以外のメニューが表示されず、なんとも中途半端な状況でしたが、まだTech previewですが、コンテンツライブラリに保存したISOファイルを仮想マシンにマウントする機能が実装されるようです。




この機能はvCenter Serverを跨がない環境でも利用可能です。
ISOファイルをDataStoreに置いて管理するよりこちらですと楽に管理ができます。また、コンテンツライブラリはvSphere6発売当初は、Enterprise Plusのエディションが必要でしたが、今はEssentials以上であれば利用可能ですから、手軽に利用可能です。

(参考)Content Library Tech Preview at VMworld Europe 2015
http://www.virtuallyghetto.com/2015/11/content-library-tech-preview-at-vmworld-europe-2015.html
https://vimeo.com/144627663


Content Library Tech Preview at VMworld Europe 2015 from lamw on Vimeo.






vCloud Airのステータス情報が一目瞭然に

クラウドサービスにとって安定稼働は一番の話しですが、やはり何らかの障害がないわけではありません。また、サービス拡張のために、定期的なメンテナンスが行われることもあります。

vCloud Airの現在の稼働状況(ステータス)一目瞭然でリージョンごとに見られる機能が、vCloud Airのホームページで提供されるようになりました。


vCloud Air Status
http://vcloud.vmware.com/using-vcloud-air/support-center/status

vCloud Airの日本リージョンで今まで仮想マシンが止まるような、サービスに支障のあるトラブルはサービス開始以来今のところ無いようですが、こういった形でステータスが見えるのは、大変ありがたいものです。

※サイトは日本語も可能です。





2015年11月26日木曜日

Oracle SE/SE Oneの販売終了日がアナウンスされました

以前に投稿させていただきました、Oracle Standard Editon 2(SE2)販売開始に伴う、Standard Edition(SE)/Standard Edition One(SE One)の販売終了日時ですが、当初未定とお伝えをしておりましたが、最近、日本オラクルより正式に販売終了日程がリリースされたようですので、お知らせいたします。


日本国内価格表よりSE/SEOneの記載削除2016年1月30日(土)
オラクル発注締め切り(受注終了)2016年2月29日(月)

と、リリースされています。
要するに、販売(注文受付終了)が、2016年2月末になるということですね。

さて、問い合わせをいただいたQAをご紹介したいと思います。

Q.今のうちに、SE/SE Oneを購入して、保守契約をして12.1.0.2を利用したいのですが
A.Oracle SE/SE Oneは、12.1.0.1までしか利用する事ができません。
12.1.0.2を利用するためには、SE2へのマイグレーションが必須です。


Q.11gを利用したいから、今のうちにSE/SE Oneを購入したいと思います。
A.SE2のライセンス体型でもあっても、ダウングレードで11gや10gなどの前バージョンの
Oracleを利用する事が可能です。
ただし、ライセンス体型はSE2に準拠する必要がありますので、クラスターの場合
最大2CPUまでになることに注意が必要です。

さて、ライセンス(というか購入金額)ということから考えると今のうちに
SE/SE One買っておいたほうがお得という感がありますが、
製品のライフタイムサポートを見てみると、SE/SE Oneにおけるプレミアサポートは
2016年8月で終了する事が掲載されています。
つまり、それ以降に関しては、限定サポートになってしまいます。

SE2であれば、2018年7月までがサポートとなっており、SE/SE Oneユーザーは
SE2へのマイグレーションをしない限り、今後の新OSのサポートやパッチは基本
提供されない事を念頭に置いておく必要があります。

購入別パターン

  • 11g/10gでシステムを稼働させたい。また、RACで4CPUでの構成で構築を行いたい。Oracleに関しては今後OSを含めてバージョンアップする事を考えていない
→今すぐ予算があるのであれば、SEを購入する事をお勧めします。
 2016年3月以降でこのような構成を組みたい場合は、Enterprise Edition(EE)の
 購入が必須となります。

  • SE/SE Oneのライセンスで、12c+Windows Server 2012 R2の環境を構築したい。
→SE/SE Oneは、12.1.0.1までしか利用する事ができません。
 12.1.0.1は、Windows Server 2012 R2は非対応です。
 11gR2での利用を行うか、12cを利用したい場合は、SE2の購入を行い、
 12.1.0.2以降を利用する必要があります。


Q.11gの利用で、5NUPで小規模なシステムの利用を検討している。
→11gで今後一切パッチの適用やOSのアップグレードを予定しておらず
 今すぐ予算があるのであれば、SE Oneの購入がお勧めです。
 2016年3月以降は、SE2での手配となるため、最低購入数が10NUPとなるため
 5NUPしか必要がない環境であっても、10NUPの手配が必須となります。

SE/SE Oneを購入できるうちに購入するのも手ですが、今後の保守やバージョンアップを考えると結果SE2への移行は必須です。この点はよく考えておく必要があります。



2015年11月3日火曜日

ESXi(vSphere Hyper Visor)のrootパスワードがわからなくなったら

まれに聞かれることが、ESXiのrootパスワードがわからなくなった(要するに忘れた)のですが、どうやったらリセットできるのでしょうか?という質問です。

たしかに、VMwareのKBを見てみると、ESXi6の手法が書かれていません。
ただ、ESXiの基本的な考え方は変わりませんので、ESXi5の方法と同じです。

(参考)ESX/ESXi ホストで root パスワードを忘れた場合の変更 (2078942)
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2078942

↓ESXiパスワードを忘れるとシャットダウンすらできない
(ただ、vCenter Server経由で操作できればそちらで頑張る方法もあり)



では、具体的な方法ですが、もしvCenter Server経由等でパスワードをリセットしたいESXiホスト上に仮想マシンが稼働しているのであれば、vMotionもしくはシャットダウンするなどして、ESXiホスト上に仮想マシンが存在しない状態にすることがベストです。ただ、どうしようもない場合は、そのままESXiホストをシャットダウンします。

vSphere ESXi6のCDメディアを用意し、サーバーの電源を入れCDから起動し、ESXi6のインストール画面に進みます。

そうです、ハイパーバイザーの再インストールです。

え、でもハイパーバイザーをインストールしているディスクをVMFSデータストアーとしても使っているから、それがなくなると困るよ!という方も居るかもしれませんが、大丈夫です。

まずは、普通にEnterで進みます。

ライセンスも同意しましょう。(出ないと先に進みませんので)
次にESXiをインストールするディスクを選択します。今回は上書きでパスワードリセットが目的ですから、以前のESXiが入っていたディスクを選択します。
ここが最も重要です!
ここのでデフォルトは「Upgrade ESXi , preserve VMFS datastore」となっていますが、
「Install ESXi , preserve VMFS datastore」を選択し、Enterで次に進みます。

 一応解説です。
Upgrade ESXi , preserve VMFS datastore
こちらは、ESXiのアップグレードになります。同じバージョンのESXiのメディアであってもこのメニューは表示されます。こちらの場合、ESXiの設定と既存VMFSデーターストアのデータが保持されます。

Install ESXi , preserve VMFS datastore
こちらは、ESXiのみを新規でインストールし、既存VMFSデーターストアは、そのまま保持します。
つまりESXiのrootパスワードは、ESXiの設定に含まれますので、ESXiのみを再インストールし、DataStoreの情報を保持するため、こちらの選択となります。

Install ESXi , overwrite VMFS datastore
こちらは、まっさらにインストールするパターンです。ESXiの情報もDataStoreの情報も無くなりますので、基本的にこちらは、選択するケースは少ないと思います。(全部データーが消えますので注意しましょう!)

ここからは、新規インストールと同じです。キーボードタイプを選択します。

さあ、出てきました。ここで新たなrootのパスワードが付与できます。(今度は忘れないようにしましょう)

あとは、インストールして再起動するだけで完了です。

インストールを待って...

これで再起動で完了です。(ESXiのCDを忘れずに抜きましょう)


ということで、ESXiの設定自信は無くなってしまうものの仮想マシン等大事なデーターが入っているDataStoreには影響を及ぼすことなく、ESXiのパスワードをリセットできます。
パスワードは忘れないことが一番ですが、どうしても困ったらこの方法で切り抜けましょう!



NFSのマウントを他のESXiホストに一括で行う (vSphere Web Clientの便利な技)

vMotionやHAを行うためには、移行するESXiホストに対して同じストレージがマウントされておく必要があります。

今まで、vSphere Clientの場合ESXiホスト1台ずつにNFSのマウント設定が必要でした。
しかし、ESXiホストが多くなると結構面倒な作業だと思います。
(CLIで一括でやる方法もあるとは思いますが・・・)

↓今まではこの手順をホストごとに繰り返す必要があった

しかし、vSphere Web Clientには、便利な機能があります。
(vSphere Web Client 6 / vCenter Server 6 Update 1で検証しています)

それは、1つのホストでマウントしているNFSデーターストアーを他のESXiホストにマウント設定を自動でやってくれる機能があります。
(いわゆる複数台のESXiホストに NFSのマウントを一括操作できる機能です)

では、具体的にその右方をお伝えします。

まずは、vSphere Web Clientにログインし、「ホストとクラスター画面」であれば、ストレージアイコンを、メニューからストレージに入ってもOKです。

NFSのデータストアを右クリックし、「追加ホストへのデーターストアのマウント」 を押下します。

すると、選択したNFSデーターストアをマウントしていないESXiホストが一覧で表示されますので、チェックを入れるだけで完了です。(もちろん複数選択可能!)


わずかこのステップだけで完了というのは、実に楽です。

一度設定すればあまり触ることがないところというのもありますが、最初の設定がESXiホストが多いと特に面倒な作業から解放されます。

ちなみにこの技はNFSだけに利用できる機能で、iSCSIの場合は、ブロックストレージ扱いで単なるマウントではないので、NFS以外のデーターストアーではこのメニューは表示されません。

あまり知られていない技ですので、ご紹介をさせていただきました。





ESXi Embedded Host Client(vSphere Host Client) 3.0リリース

少し前の話ですが、ESXi Embedded Host Client(vSphere Host Client)3.0がリリースされました!

機能追加が色々となされていますが、いままでvCenter Server(vSphere Web Client)にも、vSphere Clientにもない機能が追加されています。

それは、ディスクパーティション操作機能です。

画面上のでディスクのパーティションの一覧も表示されますが、パーティションの編集が可能です。

基本的にパーティションを消す機能が実装されていますが、この機能はラボで古いディスクを取り付けた場合に残っているゴミパーティションを消すには大変便利な機能です。

インストールはいつも通りです。

esxcli software vib install -v /vmfs/voluems/DAS001/esxui-signed.vib

前バージョンからのアップグレードの場合は
esxcli software vib update -v /vmfs/voluems/DAS001/esxui-signed.vib

で可能です。

VIBのダウンロードは、
https://labs.vmware.com/flings/esxi-embedded-host-client
より、ダウンロード可能です。






2015年11月1日日曜日

vRealize Operations Managerで仮想マシンのIOPSやネットワークIOが表示されない

以前に、vRealize Operations(vROps)を利用すると仮想マシンごとのIOPSやネットワークトラフィックが見えるとご紹介をしました。
しかし、vROps6.1を利用した際に、IOPSが表示されないという現象に出会いまして、その謎の真相をお伝えします。

実は、vROps6.0.xと6.1.xではデフォルトの取得メトリックが変わっていたり仕様が異なっています。

vROpsにvCenter Serverを初めて登録する際に出てくる、取得メトリックに関する設定です。

vROps6.0.2

  vROps6.1.0

vROpsでは、CPUやメモリーのオーバーコミットについて細かく設定ができ、かつネットワークとディスクIOPSの取得が選択できるのですが、vROps6.1では、オーバーコミットは積極的か普通か、IOPSやネットワークトラフィックに関しては、取得オプションは表示されません。(デフォルトでは取得されません)

ということで、vROps6.1からは、ネットワークトラフィックやIOPSを取得するためには、デフォルトのポリシーをオーバーライドする設定が必要となります。

では、設定変更ですが、まずは、vROpsのダッシュボード画面を表示し、「管理」→「ポリシー」→「デフォルトポリシー」を選択し、編集ボタンを押下します。


vCenterの 仮想マシンでフィルターを入れます。

ここから、ワークロードのツリーを展開し、鍵マークを押下して、編集ロックを外します。
各種取得メトリックのオプションが表示されますので、ネットワークIOとディスクIO関連にチェックを入れます。

ワークロード以外にも、残りキャパシティやストレスも、対象から外れていますので、必要に応じてチェックを入れる必要があります。

最後に、vRealize Operations Manager 6.1 リリース ノートを見てみると

・プロジェクトとワークロード配置において、ディスク I/O とネットワーク I/O が確認されない

プロジェクトは、ディスク I/O およびネットワーク I/O メトリックには影響しません。 配置プランには、ディスク I/O ワークロードまたはネットワーク I/O ワークロードが高いホストやディスク I/O ワークロードが高いデータストアへの、仮想マシンの配置が含まれることがあります。
回避策: なし

というのがあります。これは、プロファイルのデフォルト値変更することで解決するのか、はたまた取得してもスコアに影響しないため、デフォルトではチェックが入っていないのかは謎です。

ちなみに、もう1つ
・自分-メトリック カウントがバージョン 6.0.2 で大きく変更された

バージョン 6.0.2 にアップグレードすると、vRealize Operations Manager で生成される自分-メトリック数の値がバージョン 6.0 より非常に低く表示されます。
回避策: なし。 バージョン 6.0.2 では、動的しきい値の計算が修正され、キャパシティによって生成されるメトリックが除外されるようになりました。 製品の動作は設計どおりです。
とあります。

結構、考慮点や変更点がありますので、注意が必要です。

(参考)vRealize Operations Manager 6.1 リリース ノート
http://pubs.vmware.com/Release_Notes/jp/vrops/61/vrops-61-release-notes.html






vRealize Operationsのダッシュボード画面を表示するURL

vRealize Operations Managerには、セットアップやアプライアンスの設定を行うUIと普段の監視状態を見るUIと2つUIが存在します。

ただ、VMwareのドキュメントを読むと
とあり、製品構成後は、

http://<node-fqdn-or-ip-address>/

でアクセスしろと書いていますが、アクセスすると管理用(http://FQDN or IP Address/admin/)にリダイレクトされ、vROpsの監視状態画面(ダッシュボード画面)を表示することはできません。

(参考)リモート vRealize Operations Manager コンソール セッションへのログイン


vROps管理画面


vROps監視マネージャー画面

そうです。管理画面は、ユーザー名がadmin固定で、認証ソースも選べませんが、vROpsに関してはSSOアカウントが利用可能となります。

vROpsの監視状態画面(ダッシュボード画面)へは、vSphere Web Clientの画面からジャンプすることもできますが、最初からvROpsの画面を開くURLは、vROps6.0/6.1の場合
https://<node-FQDN-or-IP-address>/vcops-web-ent/
になります。 vROps 6.1からは、
https://<node-fqdn-or-ip-address>/ui/
でも、OKです。

アプライアンスを展開して、準備完了したときは、ダッシュボード画面用のログイン画面に転送されるのですが、そのタイミングを逃すと/adminの管理画面にしか行くことができなくなりますので、注意が必要です!



vSphere HAによるソフトウェアのライセンスと回避方法(HA対象にしない仮想マシンの設定方法)

vSphere HA機能は、OSレベルでクラスター構成をしなくとも、物理ホストの障害等が発生した場合、他のホストで自動的に再起動してくれる、アプリケーションやOSに変更不要で可用性を向上できる機能です。

ただ、HAクラスターの対象ホストが多く、ソフトウェアのライセンスとして、HAの設定を行うとどのホストに仮想マシンが稼働するかわからないため、HA機能を使いたいけど採用できないと行ったお話を聞くことがあります。
たとえば、Windows Server 2012 R2の場合は、8台のESXiホストでクラスターが組まれており、HA時にどのホストで動作するかわからない場合は、8台分のWindows Serverの ライセンスが必要となります。


今回は、フェールオーバー時のホスト指定の方法と、仮想マシン単位でのHAのION/OFF設定をお伝えします。

まずは、定番ですがアドミッションコントロール機能によるフェールオーバーホストの指定です。
いわゆる待機ホストの指定ですね。
この機能は、稼働しているESXiホストがダウンした際に、フェールオーバー先のホストを指定する方法です。ただし、この方法は、仮想マシン単位で行うことはできません。また、フェールオーバー先ホストを複数台設定した場合、フェールオーバーホストで稼働するかあわかりませんので、クラスターで稼働しているライセンスと、フェールオーバー先ホストの台数に応じたライセンスが必要となるので、注意しましょう。

vSphere Clientの場合(クラスターのを右クリックし、設定の編集メニューから表示できます)

 vSphere Web Client(クラスタを右クリックし、設定を押下)


ここまでは、結構有名な話しですが、仮想マシン単位でHAを許可しない設定が可能です。
こちらを使うと、可用性を失うことにはなりますが、1つのクラスターの中でフェルオーバー先のライセンスを保有するものとライセンスの保有がないものを同一のクラスターに含めることが可能となります。(ライセンスの問題でHAフェールオーバー可能な仮想マシン用のクラスターとフェールオーバーしないHAクラスターから分離したESXiホストを構築する必要は無くなります)

vSphere Client(クラスターのを右クリックし、設定の編集メニューから表示できます)

仮想マシンの再起動の優先順位を「無効」にすることで、HAの対象から外れます。

これが、vSphere Clientになると画面が変わります。
仮想マシンのオーバーライドで、追加を押下します。

 ここで、同じポリシーを設定する仮想マシンを複数台選択し、「仮想マシン再起動の優先順位」を「無効」にします。


仮想マシン単位でHAを無効にすることで、ライセンス費用を抑えることはできますが、この場合物理ホストの障害が発生すると仮想マシンは止まってしまいますので、費用と可用性のバランスを考えて、ご利用いただければと思います。





vRealize Operations 6.0/6.1に、Management Pack for vCloud Airが対応!

vCloud Airのリソース監視も、vRealize Operations Manager(vROps)でできるのが「Management Pack for vCloud Air」です。

このプラグイン自体は、2014年末よりリリースされていましたが、以前のバージョンでは、vROps6.0移行で動作させると動かなくはないのですが、どうも挙動が怪しかったように認識していました。

と、今、確認をしてみると 「vRealize Operations Management Pack for vCloud Air 2.0」として、管理パックが新しくなっています!


リリースノートを見ると2015/9/15のアップデートとあります。

では、What's Newから見ていきましょう
  • vRealize Operations 6.0以降用に再設計されています。
  • 仮想マシン、仮想マシン演算処理、仮想データセンターとクラウドリソースのメトリックメを取得可能。
  • ヘルス、リスクと効率バッジ表示のサポート。
  • EdgeGatewayオブジェクト、関係およびネットワーキングのメトリックをサポートします。
  • 演算ダッシュボードとネットワークダッシュボードを更新しました。
  • Cloud、EdgeGateway、テンプレート、および仮想マシンの横断的なインベントリ表示
  • モニターオブジェクトで、ヘルス、リスク、効率の監視アラートが可能。
  • すべてのオブジェクトの容量分析をサポートします。
  • vCloud Airへの安全な接続。証明書が信頼できない場合は、証明書を受け入れるか拒否するかを選択が可能。
  • オプションは、監視のためのクラウド、仮想データセンターや仮想マシンをフィルタリングします。
  • 仮想マシンの電源操作のサポート。
  • vCloud Airのリソースを設定可能。
  • オンプレミスのvSphereリソースからクラウドリソースを区別するため、新しいアイコンを採
  • 管理パックの安定性とパフォーマンスを改善しました。
なんだか、だいぶ機能が上がっていますね。
仮想マシンの電源操作が可能になったのは大きいですね。

ただ、Know Issuesに気になる文言があります。
Management Pack 2.0 supports only environments with Advanced Networking Services. If you would like to continue monitoring environments without vCloud Air Advanced Networking Services, it is recommended that you do not upgrade to management pack 2.0.
どうやら、Management Pack2.0を入れるためには、「Advanced Networking Services」が必須のようです。

となると、現行はDedicated Cloudしかサポートされていないのでしょうか・・・。
OndemandやVPCのサポートがされないかは実際に試してみたいと思います。

(参考)

vRealize Operations Managerで、512bitのSSL証明書を使ったvCenter Serverと接続する

先日出会わしたトラブルについて、そのソリューションをご紹介します。

vRealize Operations Manager(vROps)を設置しようと、vCenter ServerのIPをいれて登録しようとしたところ、「java.security.cert.certificateexception」が表示され、vCenter Serverと接続ができない症状が発生。

接続先のvCenter Serverは、5.1とのことで、そんなに古くない。
(というか、vROpsは、vCenter Server 4.0からサポートされている)

さてさて、このExceptionは、およそJAVAまわりで出ていて、vROpsの問題ではないように思えます。

JREの問題で、512bitのような証明書は、デフォルトで受け付けられないようになっています。

まずは、vCenter ServerのSSL証明書を調べます。

C:\ProgramData\VMware\VMware VirtualCenter\SSL\rui.crt

を確認して、証明書のビット数を確認します。

ジャスト512bitでした。

どうも、vCenter Server 4.xからアップグレードをしたようで、アップグレードの場合前までの証明書が継続して使われるため、512bitのままで動作していたようです。

※確かに、FireFox等でvSphere Web Clinetでも、証明書セキュリティで画面が表示されませんでした


512bitの証明書は確かに古いですが、かといって本番環境でvCenter ServerのSSL証明書を入れ直すとなれば、入っているプラグインやvCenter Serverと連携するアプライアンスで証明書の際受け入れを行う必要があり、これはこれで結構大変な話しです。

ということで、JREのセキュリティパラメーターを変更することで、この問題を回避することができます。


≪ 方法 ≫

1.まずvROpsのアプライアンスにシェルでログインします。
2.以下のファイルをvi等のエディタで開きます。
/usr/java/jre-vmware/lib/security/java.security
3.以下の項を探します。
Security.setProperty="jdk.certpath.disabledAlgorithms=MD2,RSAjeySize < 1024"
4.1024を512に書き換えて、保存終了します。
Security.setProperty="jdk.certpath.disabledAlgorithms=MD2,RSAjeySize < 512"
5.vROpsアプライアンスを再起動します。


これで、OKです。

5年前後の仮想化基盤リプレースで、vROpsでリソース情報を収集して、最適なサイジングを!と思いながら、vROpsを導入しようとすると、こういったことに出くわすことはあるかと思います。

おそらくこの手法は、正式にメーカーサポートされない可能性がありますので、行う場合は自己責任にてよろしくお願い致します。