【VMware認定資格】 VCAPへの道【Advanced Deploy VMware vSphere 7.x 試験前対策編】

Certifications
  1. 【VMware認定資格】 VCAPへの道【Advanced Deploy VMware vSphere 7.x 試験前対策編】
    1. 出題範囲から除外されている項目
    2. Section 4 インストール、構成とセットアップ
      1. 4.1 VMware vCenter Serverとシングルサインオンの設定
        1. 4.1.1 VMware vCenter ServerとVMware ESXiの展開と構成
        2. 4.1.2 認証ソースの構成
      2. 4.2 VMware vSphere HAクラスターのセットアップ
        1. 4.2.1 HAオプションの構成と管理
      3. 4.3 VMware vSphere DRS クラスターのセットアップ
        1. 4.3.1 VMware vSphere vMotionの構成
        2. 4.3.2 スケーラブル シェアの構成
      4. 4.4 VMware vSAN クラスターのセットアップ
        1. 4.1.1 同上
    3. Section 5 パフォーマンスの調整と最適化とアップグレード
      1. 5.1 アドバンスドな仮想マシン構成の管理(仮想マシン単位のEVC, 遅延感度の調整)
        1. 5.1.1 vSphereリソース 最適化機会の識別と実装
    4. Section 6 トラブルシューティングと修復
      1. 6.1 リソース問題のトラブルシュート
        1. 6.1.1 vSphere構成問題のトラブルシュート
        2. 6.1.2 リソースプール構成問題のトラブルシュート(制限/シェア/階層)
        3. 6.1.3 仮想マシンの問題のトラブルシュート
      2. 6.2 ネットワークとストレージ問題のトラブルシュート
        1. 6.2.1 ストレージ問題のトラブルシュート 
        2. 6.2.2 ネットワーク問題のトラブルシュート
      3. 6.3 vSphereインフラストラクチャ問題のトラブルシュート
        1. 6.3.1 VMware ESXi ホスト問題のトラブルシュート
        2. 6.3.2 VMware vCenter Serverのリソース問題のトラブルシュート
      4. 6.4 vSphere 7.x クラスターのトラブルシュート
        1. 6.4.1 仮想マシンの予約とVMwareアドミッションコントロールのトラブルシュート
    5. Section 7 管理と運用のタスク
      1. 7.1 ネットワークとストレージのセットアップ
        1. 7.1.1 VMware vSphere 標準スイッチの展開と管理
        2. 7.1.2 VMware vSphere分散スイッチの展開と管理
        3. 7.1.3 アドバンスドなストレージの構成と管理
      2. 7.2 ログ収集とVMware vCenter Serverのバックアップのセットアップ
        1. 7.2.1 VMware vSphere ログファイルの管理とレビュー
        2. 7.2.2 VMware vCenter Serverのファイルベースバックアップの構成
        3. 7.2.3 VMware vCenter Serverバックアップとリストアオプションの構成
        4. 7.2.4 VMware vCenter Server プロファイルの構成
      3. 7.3 ホストとクラスターの管理と修正
        1. 7.3.1 アドバンスドなクラスター設定の構成と管理(Quick Startとアドミッションコントロール)
        2. 7.3.2 ホストプロファイルの構成と管理(編集とホストプロファイルの適用など)
        3. 7.3.3 vSphere Lifecycle Managerを使用したクラスター管理と修正
        4. 7.3.4 Lifecycle Managerのコンポーネントの構成と管理
      4. 7.4 コンテンツライブラリの運用
        1. 7.4.1 コンテンツライブラリの構成と管理
        2. 7.4.2 コンテンツライブラリ内の仮想マシンテンプレートの更新
      5. 7.5 ロールベースのアクセス制御の構成
      6. 7.6 アドバンスドなセキュリティオプションの構成と管理
        1. 7.6.1 セキュリティオプションのためのCPUスケジューラーの構成
      7. 7.7 VMware vSphereの仮想マシン暗号化の実装(仮想マシンレベルの暗号化)
        1. 7.7.1      キー管理ソリューションの構成と管理
        2. 7.7.2      暗号化された仮想マシンの作成 
      8. 7.8 アドバンスドなホスト構成と管理
        1. 7.8.1 VMware ToolsとvSphere Clientレポジトリの構成(Product Locker)
    6. 本記事に関連する有効なリンク集
      1. 試験概要
      2. ドキュメント情報
      3. ハンズオンラボ情報

【VMware認定資格】 VCAPへの道【Advanced Deploy VMware vSphere 7.x 試験前対策編】

本記事は、vSphere 7対応のVCAP-DCV Deploy試験の準備ガイドの内容を翻訳し、出題範囲に対応するドキュメントリンクをまとめたものとなります。情報のソースはこちら

  • ガイド内で言及されている出題範囲の和訳
  • ガイド内で言及されている参考URLと上記出題範囲の関連付け
  • 著者からの一言コメント(こちらは随時追加予定)

本記事は著者が本試験を受験する前に作成したものです。また、試験の内容については守秘義務もありますので、こんな問題が出ました、という情報は記載しません。(ご容赦下さい)

出題範囲から除外されている項目

次の項目については本試験の出題範囲では有りません。

  • Section 1 アーキテクチャとテクノロジー
  • Section 2 プロダクトとソリューションんいついて
  • Section 3 導入計画と設計

本試験は、VMware VCP-DCV取得者を想定しているため、上記のような基本的な項目については既にVCP側でスキルチェックをされている前提です。

Section 4 インストール、構成とセットアップ

4.1 VMware vCenter Serverとシングルサインオンの設定

vSphere環境でのログインには、何種類かの認証ソースが使用可能です。

  • ローカルユーザー
  • VMware ディレクトリサービス
  • Active Directory
  • OpenLDAP

市場の中ではWindowsドメイン環境で使用されるユーザーとのインテグレーションは非常にメジャーですので、特にActive Directoryとの連携については抑えておくことが望ましいといえるでしょう。

4.1.1 VMware vCenter ServerとVMware ESXiの展開と構成

docs.vmware.com

docs.vmware.com

4.1.2 認証ソースの構成

docs.vmware.com

docs.vmware.com

4.2 VMware vSphere HAクラスターのセットアップ

vSphere HAが持つオプション構成としては、次のような項目が挙げられます。

  • 障害および対応
  • アドミッション コントロール
  • ハートビート データストア
  • 詳細オプション

特に一番最後の詳細オプションは、次のKBの中に纏まっています。
vSphere 5.x, 6.x および 7.0.x の VMware High Availability の詳細構成オプション (2033250)

また、基本的な点としてvSphere HAの有効化方法についても以下のURLで復習をしておくとよいでしょう。
固定管理IPと共有ストレージがあれば構成可能ですので、有効化自体は然程難しくないです。

docs.vmware.com

4.2.1 HAオプションの構成と管理

docs.vmware.com

4.3 VMware vSphere DRS クラスターのセットアップ

vSphere DRSではvMotionを使用したオンラインでのマイグレーションが実行されますが、その前提条件はvMotionのネットワーク設定が正しく出来ていることです。

vMotionの設定としては、VMkernel アダプタの準備はもちろんですがそれ以外の構成や制限などにも注意しておくと良いでしょう。

docs.vmware.com

4.3.1 VMware vSphere vMotionの構成

docs.vmware.com

4.3.2 スケーラブル シェアの構成

www.yellow-bricks.com

frankdenneman.nl

4.4 VMware vSAN クラスターのセットアップ

VMware vSANのセットアップに関する基本的な手順について抑えられているかがポイントだと思います。

vSANを構成する際にはハードウェア面の互換性チェックなども重要ですが、HOL上では既に準備されたvCenter ServerとESXiホストを使用していく形になるため、次のような設定が出来るかどうかを今一度実機で確認してみましょう。

  • VMkernelアダプタの設定が出来るか
  • ディスクグループが構成出来るか
  • ”重複排除と圧縮”や”パフォーマンス サービス”などvSANのオプション機能を有効に出来るか
4.1.1 同上

docs.vmware.com

Section 5 パフォーマンスの調整と最適化とアップグレード

5.1 アドバンスドな仮想マシン構成の管理(仮想マシン単位のEVC, 遅延感度の調整)

仮想マシンレベルでの詳細な設定値は多岐にわたります。全ての設定を網羅することは難しいので、今回は試験準備ガイドで記された2つの機能の公式ドキュメントページを掲示しておきます。

仮想マシンレベルのEVCはvSphere 6.7から登場した機能です。EVCもCPU互換を合わせる事にばかり着目されがちですが、ワークロードの種別によってはパフォーマンスの劣化が想定されますので、vMotionによる移動範囲を狭めてもいいからパフォーマンス低減を減らしたい方には需要があるでしょう。

遅延感度調整は、遅延に対してセンシティブな仮想マシンに向けて設定する項目ですね。
遡るとvSphere 5.5からの機能なんですね。

blogs.vmware.com

5.1.1 vSphereリソース 最適化機会の識別と実装

docs.vmware.com

docs.vmware.com

Section 6 トラブルシューティングと修復

6.1 リソース問題のトラブルシュート

リソース問題といえば、やはりパフォーマンスの劣化が生じている仮想マシンに対して、その原因を考察し、その結果からボトルネックを排除するということが求められます。

基本的には次のような辺りがポイントになりそうです。

  • 最適では無い仮想マシンリソースの設定(メモリやCPUの設定に過不足がある)
  • 仮想マシンレベルのリソースの予約、制限、シェア
  • リソースプールを使用した予約、制限、シェア
  • vSphere Clientが持つパフォーマンスチャートグラフが使用出来るか

また、vSphere 6.7以降では”VMware Skyline”が使用できるようになりました。
こちらの機能を使用することで、ユーザーはプロアクティブな環境サポートを使用可能となります。
機能の使用には”カスタマーエクスペリエンス向上プログラム(CEIP)”の有効化が必要になりますので、その当たりの操作や有効化後のSkylineの確認も行えるようにしておくとよいと思います。

6.1.1 vSphere構成問題のトラブルシュート

docs.vmware.com

6.1.2 リソースプール構成問題のトラブルシュート(制限/シェア/階層)

docs.vmware.com

6.1.3 仮想マシンの問題のトラブルシュート

docs.vmware.com

6.2 ネットワークとストレージ問題のトラブルシュート

ネットワークでもストレージでも、構成済みの環境で発生させやすい問題は、疎通不可か認識不可当たりが多いと想像できます。

ブロック ストレージに対してはパスのマスキング設定の対応、ネットワークについては仮想スイッチ周りの基本的な設定を確認及び修正出来るスキルが必要になると見込まれます。最近ではVMwareもvSANへの力の入れ具合が年々増していますので、ストレージについてはvSAN関係についても注目しておくとよいと思います。vSANが持つ健全性確認機能にも注目しておきましょう。

6.2.1 ストレージ問題のトラブルシュート 

docs.vmware.com

docs.vmware.com

docs.vmware.com

6.2.2 ネットワーク問題のトラブルシュート

docs.vmware.com

6.3 vSphereインフラストラクチャ問題のトラブルシュート

6.3.1 VMware ESXi ホスト問題のトラブルシュート

docs.vmware.com

6.3.2 VMware vCenter Serverのリソース問題のトラブルシュート

docs.vmware.com

6.4 vSphere 7.x クラスターのトラブルシュート

6.4.1 仮想マシンの予約とVMwareアドミッションコントロールのトラブルシュート

docs.vmware.com 

Section 7 管理と運用のタスク

7.1 ネットワークとストレージのセットアップ

7.1.1 VMware vSphere 標準スイッチの展開と管理

docs.vmware.com

7.1.2 VMware vSphere分散スイッチの展開と管理

docs.vmware.com

7.1.3 アドバンスドなストレージの構成と管理

docs.vmware.com

7.2 ログ収集とVMware vCenter Serverのバックアップのセットアップ

7.2.1 VMware vSphere ログファイルの管理とレビュー

docs.vmware.com

7.2.2 VMware vCenter Serverのファイルベースバックアップの構成

docs.vmware.com

7.2.3 VMware vCenter Serverバックアップとリストアオプションの構成

docs.vmware.com

docs.vmware.com

7.2.4 VMware vCenter Server プロファイルの構成

www.vladan.fr

7.3 ホストとクラスターの管理と修正

vSphere 7から登場した機能として、”vSphere Lifecycle Manager”があります。
vSphere Update Managerの後継として登場し、ハードウェアレベルの更新管理も出来るようになった点が強みです。なお、実際にハードウェアレベルの更新管理には、特定のハードウェアベンダーの”ハードウェアサポート マネージャー”と呼ばれる役割のアプライアンスが必要となります。

試験の性質を考えると、ネストされた環境での操作であり、特定ベンダーのハードウェアの更新管理までは出題されない事が予想されます。なのでESXiに対する”イメージ”定義と関連付けまでは出来るようにしておきましょう。

それ以外のお題はいずれもこれまでのvSphereで登場していたものばかりです。

7.3.1 アドバンスドなクラスター設定の構成と管理(Quick Startとアドミッションコントロール)

docs.vmware.com

7.3.2 ホストプロファイルの構成と管理(編集とホストプロファイルの適用など)

docs.vmware.com

7.3.3 vSphere Lifecycle Managerを使用したクラスター管理と修正

docs.vmware.com

7.3.4 Lifecycle Managerのコンポーネントの構成と管理

docs.vmware.com

7.4 コンテンツライブラリの運用

vSphere 7から登場した機能に、コンテンツライブラリ上での”仮想マシンテンプレートのバージョン管理機能”があります。試験自体もvSphere 7ベースであることや本項目7.4.2でも表題に入っているので是非確認しておきましょう。

vExpert Gowatana氏の次の記事が非常に分かりやすく本機能について図解してくれています。

gowatana.github.io

7.4.1 コンテンツライブラリの構成と管理

docs.vmware.com

7.4.2 コンテンツライブラリ内の仮想マシンテンプレートの更新

docs.vmware.com

7.5 ロールベースのアクセス制御の構成

docs.vmware.com

7.6 アドバンスドなセキュリティオプションの構成と管理

この2つのKBは、本試験準備ガイド内の後半に掲示されていた2つのURLです。
表題に合致する内容でしたのでこちらにカテゴライズしています。

2つのKBでは、ホストが持つ以下の値を変更することでサイドチャネル スケジューラーv1またはv2の使用が可能です。なお、本機能の有効化はセキュリティを向上させる代わりにパフォーマンスへの影響もあるため、次の資料を確認の上環境に適切な設定を選定する必要はあります。

Performance of vSphere 6.7 Scheduling Options

7.6.1 セキュリティオプションのためのCPUスケジューラーの構成

vSphere 用 Intel プロセッサにおける「L1 Terminal Fault」(L1TF – VMM) 投機的実行の脆弱性に対する VMware の対応 CVE-2018-3646 (55806)

vSphere におけるマイクロアーキテクチャ データ サンプリング (MDS) の脆弱性に対するハイパーバイザー固有の軽減策の実装(CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、および CVE-2019-11091) (67577)

7.7 VMware vSphereの仮想マシン暗号化の実装(仮想マシンレベルの暗号化)

vSphere 6.5から登場したキー管理サーバ(KMS)を使用した暗号化機能ですね。

この機能を使用すると仮想マシン自体の暗号化とログファイルの暗号化が出来ます。最低でも仮想マシンの暗号化のための手順を抑えておく事は重要でしょう。

7.7.1      キー管理ソリューションの構成と管理

docs.vmware.com

docs.vmware.com

7.7.2      暗号化された仮想マシンの作成 

docs.vmware.com

7.8 アドバンスドなホスト構成と管理

VMware ToolsはESXiホスト内に保存されています。
複数のESXiホストを持つ環境では各ESXiホストが持つ個別のVMware Toolsのインストーラーを管理するよりも、共有ストレージ上でVMware Toolsのインストーラーを集中管理する方がバージョン管理もストレージスペースの効率もよいです。

下図は、ESXiホスト内に保管されているVMware Toolsの様子をlsコマンドで参照している様子です。
vSphere Client上の詳細設定内の初期値が以下の通りで、これを共有ストレージのパスに置き換える事が可能です。

7.8.1 VMware ToolsとvSphere Clientレポジトリの構成(Product Locker)

Installing and upgrading the latest version of VMware Tools on existing hosts (2129825)

本記事に関連する有効なリンク集

試験概要

www.vmware.com

ドキュメント情報

docs.vmware.com

ハンズオンラボ情報

現在vSphere 7環境を使用出来るハンズオンラボはこちらです。
HOL-2111-91-SDC – VMware vSphere 7 – Lightning Lab

vSAN 7を使用してみたい場合はこちらのハンズオンラボが使用可能です。
HOL-2108-01-HCI – What’s New in vSAN – Getting Started