【VMware認定資格】VCAPへの道【VCAP6.5-DCV Deploy Section 3対策編】

VMware

【VMware認定資格】VCAPへの道【VCAP6.5-DCV Deploy Section 3対策編】

まえがき

本記事は、VMware認定資格 VCAP-Deployの試験対策記事です。(対象vSphere バージョンは6.5)
本記事は、記事投稿者が当該試験を受験前に自己学習のまとめとして掲載しているものですので、記事作成時点では投稿者は試験で実際に問われる設問を一切把握しておりません。

記事の内容は、当該試験の公式出題範囲から出題される可能性が高そうなものを独自に予測したものですので、その点をご留意の上お読みいただけますと幸いです。

なお、本記事の親記事はこちらですので、他のSectionについても同様の情報を参照されたい場合は以下のリンクも是非ご覧ください。

【VMware認定資格】VCAPへの道【VCAP6.5-DCV Deploy 対策編】

VMKernel アダプターの構成確認方法と設定変更(IPアドレスや役割変更)

特定のESXiホストのみネットワークの接続性に問題がある場合や、他のホストと同じ構成にしましょう、という類の問題に使う画面ですね。

設定対象のホストを、画面左のナビゲーターペインで選択後、設定用タブ内の”VMkernel Adapters”をクリックします。

画面の様子から、このホスト(esx-01a.corp.local)は、3つのVMkernelアダプターが設定されている事が確認出来ました。vmk0を選択すると、画面右下には詳細設定が確認出来ます。(青枠内にIPアドレスなどが確認出来ます)

また、各アダプターの役割については、上図緑枠内にてEnable/Disableで確認が可能です。役割設定を変えたい場合は、上図の一覧上にある”ペン”のアイコンをクリックすれば設定編集が可能です。

vmkpingの使い方

vmkpingはvmkernel pingの略称です。ESXiホスト間での接続性チェックで利用されるコマンドラインです。

一般的なPingのように、通信ターゲットのIPアドレスだけを含めるものでも問題ありませんが、下図のように”-I”オプションを利用する事でソースインターフェースを指定することが可能です。

本図内では、ホスト”esx-01a.corp.local”のvmk0から、ホスト”esx-02a.corp.local”のvmk0に対しての通信を確認しています。

分散スイッチの新規作成と構成バックアップ

分散スイッチの新規作成

分散スイッチの新規作成は、ナビゲーターペイン内のデータセンターを右クリックしてから行います。
(データセンター単位で管理するスイッチだからです)

ウィザード内で入力する必要がある項目は次の項目です。

  • スイッチの管理用の名前
  • 仮想スイッチのバージョン(バージョン毎に利用可能な機能が変わります)
  • Network IO Controlの利用有無(デフォルトでは有効化されています)
  • 1つ目のポートグループの作成

vSphere Distributed Switchの作成(VMware Docs)

入力を終えると、最終確認画面が表示されます。

表示名の変更、Network IO Controlの利用有無は設定後でも変更が可能です。しかし、仮想スイッチのバージョンはアップグレードは可能ですがダウングレードは出来ません。

vSphere Distributed Switch の新しいバージョンへのアップグレード(VMware Docs)

分散スイッチの作成後は、次の作業も必要です。

  • 分散スイッチへのホストの追加 & 物理アダプターの追加
  • 仮想マシンを分散スイッチに接続する
  • VMkernel アダプターを分散スイッチに接続する

これらの操作は、対象の分散スイッチを右クリック後に”ホストの追加と管理”から実行可能です。

まず分散スイッチへ追加をするホストを選択します。下図内では2台のホストを指定しました。
本指定により、構成を配布(Distribute)する先が決まりました。

次のウィザードでは、今回の設定による項目を指定します。今回は上記で挙げた3つの設定を全て行いたいと思います。(物理アダプターのアサイン、VMKernel アダプター、仮想マシンの接続)

最初は物理アダプターのアサインです。
今回は各ホストから1つの物理ネットワークポートを本分散スイッチ向けにアサインする事とします。図内の赤枠がそれを示しています。(vmnic2が分散スイッチにアサインされます)なお、vmnic0とvmni1は引き続いて既存のスイッチで利用されます。

次はVMKernel アダプターの移行です。
各ホスト共に3つのVMKernel アダプターを保持していました。今回はそのうちの1つである”vmk2″を本分散スイッチ上に移行します。本作業を行う上では、事前に移行先となる分散スイッチ上にポートグループを構成しておく必要がありますのでその点をお忘れないようご注意ください。

上記の設定を受けて、変更後に通信不可が起きるかどうかをチェックをしてくれます。特にTCP/IPを利用するiSCSIでは、設定変更後にデータストア アクセス不可が発生してしまうのは危険です。こちらの図から影響度の確認が可能です。なおこの影響度の判定には瞬停などのタイトなものは含みません。

最後は仮想マシンの移行です。
比較のために、仮想マシン”Tiny-Linux-01″だけを移行します。他の2つの仮想マシンは既存の標準スイッチに残したままとします。(Do not migrateと表示されていますね)

そして最後に、設定の最終確認画面です。こちらで問題なければFinishボタンをクリックします。

最終結果を一箇所で確認する方法として、分散スイッチの”ポート”タブは有効です。
青は仮想マシン/赤はVMKernelアダプター/緑は物理ネットワークアダプターとして色分けしました。

更にこれを図示してみました。以下の色分けは上図と対応させています。

今回の作業では以下のスイッチの作成及びこれに対しての各種コンポーネントの接続を行いました。

分散スイッチのバックアップとリストア

バックアップ手順

一般的な物理スイッチでは専用のネットワーク共有を指定してコンフィグファイルを出力したりしますが、分散スイッチの場合は、右クリックで行えます。

エクスポートは仮想スイッチとポートグループを含むかどうかが尋ねられます。

エクスポートジョブが終わると、ファイル形式でダウンロードしますか?と尋ねられます。

形式はZipです。このファイルは、リストア時に利用をします。Zipファイルを解凍しても中身はバイナリ化されています。

リストア手順/インポート手順

分散スイッチの構成ファイルを使った復元操作には2種類存在します。1つ目はリストア、2つ目はインポートです。

リストアは既存のスイッチに対して、バックアップ時の構成をロードする操作です。
この場合は、復元したい分散スイッチまたはポートグループを右クリックします。

なお、今回は復元された操作前に”Storage Network”という名称だったポートグループの名前を、”iSCSI Network”に変更してみました。復元作業が完了すれば、名前が元に戻るはずです。

それではリストアを行いましょう。ウィザードを起動して、バックアップファイルを指定します。跡はNextをクリックするだけです。

これだけの操作でリストアは完了です。ポートグループ名も復元されました。

インポートの場合は、データセンター”データセンター”の右クリックが必要です。
(Import Distributed Switchをクリックしましょう)

起動したウィザード内にて、先程入手したZipファイルを指定する箇所が表示されました。

標準スイッチから分散スイッチへのシームレスな移行(準備中)

分散スイッチにおけるLACPの構成(準備中)

トラフィックの制御

ネットワークにおいて、トラフィックの優先度を制御する方法はいくつか存在します。

今回紹介するものは、”DSCP”と”CoS”、そして”Network I/O Control”です。
この2つは、ネットワークの階層化モデルにおいて、異なるレイヤーで構成するトラフィックの制御手法です。

DSCPとCoS

まずはDSCPとCoSについてご紹介します。
CoS – Class of Service(ネットワークエンジニアとして)
DSCP – Differentiated Services Code Point(ネットワークエンジニアとして)

vSphereにおいてこの2つの設定値は、分散スイッチ上にて構成することが可能です。発行されるトラフィックに対して特定の情報を付帯するというCoS及びDSCPですが、分散スイッチ ポートグループの編集画面から次の設定画面を確認しています。

本情報についてのVMwareの公式情報は次のリンクをご覧ください。
分散ポートまたはアップリンク ポート上のトラフィックのマーキング

Network IO Control

次にNetwork I/O Controlですが、分散スイッチのみで利用可能な機能です。

vSphereにおける、次の3つのリソース制御の手法に基づいてリソースを動的に割り当てるテクノロジーです。

  • 予約 指定されたリソース量を保証する値
  • 制限 リソース取得の競合発生時にのみ機能する上限値
  • シェア 複数のリソース消費者間で、リソースの配分を決めるための値

この点については、CPUやメモリにおける予約やシェアと似ています。
こちらについては既出の記事で素晴らしいものが多くありますので、そちらを紹介させて頂きます。

仮想スイッチのお作法~Network I/O Control#6~

CDP/LLDPの有効化/無効化

vSphereの仮想スイッチでは、vSphere 5以降からLLDPやCDPといったスイッチ検出プロトコルに対応をしました。この結果、vSphere のインターフェース上から対向スイッチの情報が確認出来るようになっています。LLDPとCDPについての復習記事として次の2つを掲載しておきます。

Cisco IOS – CDP(ネットワークエンジニアとして)
Catalyst – LLDP(ネットワークエンジニアとして)

この機能を利用して、物理ホストは自身がESXiホストであるという情報をスイッチ側に送信することも可能です。(いわゆるアドバタイズです)

管理上便利な機能ですが、この機能自体を”セキュアではない”と考えるケースもありますので、そうしたケースではこの機能を無効化する必要があります。

今回はその設定箇所の画面を紹介します。

分散スイッチのプロパティを確認するとDiscovery Protocolの設定状況が確認出来ます。設定変更には画面右上の”Edit”をクリックします。

画面内では、”Advanced”ページ内の”Type”と”Operation”という2つの設定によってプロトコルの種別と動作モードをしていします。

ポイントとしては、1つの仮想スイッチ辺り1種類のプロトコルが指定可能です。
Listenは対向スイッチの情報取得を受け入れるのみ、自身のホスト情報は伝達はしないモードです。Advertiseは自身のホスト情報は伝達するが、対向スイッチの情報は受け取らないモードです。
Bothはその両方を兼ね備えたモードとなります。

詳細情報はこちらの公式ドキュメントにてご確認ください。
スイッチ検出プロトコル(VMware Docs)

コメント