【VMware認定資格】VCAPへの道【VCAP-DCV DEPLOY – HOL版シミュレーター(無償)】

Certifications

【VMware認定資格】VCAPへの道【VCAP-DCV DEPLOY – HOL版シミュレーター(無償)】

はじめに

本記事は以下リンク内の記事(Jorluis Perales氏)の日本語翻訳記事となります。

私自身、直近でVCAP-DCV Designに合格をしましたが、残す所VCAP-DCV Deploy試験を合格すればVCIXとなるため、本記事を翻訳しながら自身のスキルアップにも繋げていきたいと思います。

なお記事の翻訳にあたり著者本人とTwitter上でコミュニケーションし、今回の翻訳に至ります。

Thanks a lot, Perales! I’ll share your special knowledge to Japan VMware engineers.

本記事では、VCAP-DCV Deploy試験対策に纏わる技術面についての翻訳をメインとして情報を提供します。

免責事項/重要なお知らせ(IMPORTANT)

  • 本番試験問題では無いことにご注意ください。しかしながら、私が自身で展開したもの、メモを取ったものを、どのようにしてVMware HOL上で実施するかをまとめており、これらはあなたのテストセンターでのサポートやブループリント上の内容の助けになります。
  • このシミュレーターはVMware HOLをベースとしています。このインターフェース内での操作に慣れておく事で、実試験でより素早く試験内で効率よく問題にチャレンジが可能です。
  • 本試験の画面については、VMware Certificatin Platform Interfaceをご覧いただければ詳細確認が可能です。

Question 1

あなたの上司は、あなたに次の設定で新規のデータストアを作成するよう指示をしました。

  • データストア名:Small-DS
  • サイズ:8GB
  • VMFS-5

この際LUN ID 12のデバイスを利用する必要があります。
またこのデータストアはesx-01a.corp.localからしか参照出来ないようにする必要があります。

 Answer 1

まずStep1として、esx-02a.corp.localに対しLUN ID 12のデバイスを”マスク”します。
以下のコマンドラインは”VMware ドキュメント – パスのマスク”にて紹介されているものを利用しています。

esxcfg-mpath -m
esxcli storage core claimrule list
esxcli storage core claimrule add -r 110 -t location -A vmhba65 -C 0 -T 0 -L 12 -P MASK_PATH
esxcli storage core claimrule load
esxcli storage core claiming reclaim -d naa.6589cfc0000000ee893155a9cba596f4
esxcfg-rescan vmhba65

マスク未設定の状態 – LUNはesx-02a.corp.localから参照出来ています

マスク設定済の状態 – LUNはesx-02a.corp.localで利用不可となっています

この後はStep2として、上記パラメーターに従いデータストアを作成すれば完了です。
該当のデータストアはesx-01a.corp.localからしか参照出来ません。

なお、本手順とは逆に、マスクされたLUNを再度表示するためには次のページ内の手順を実施しましょう。
パスのマスク解除 – VMware Docs

Question 2

Cluster Site A内の、PowerON状態の仮想マシンの一覧を出力するPowerCLIスクリプトを作成し、デスクトップ上に”PoweredOnVMs.ps1″というファイル名で保存しましょう。

追加問題:仮想マシンの一覧出力を、HTMLファイルで出力出来るオプションも追加しましょう。

Answer 2

# Exercise # 2 - Script Example

Connect-VIServer vcsa-01a.corp.local -User administrator@vsphere.local -Password VMware1! | Out-Null

Get-Cluster -Name "Cluster Site A" | Get-VM | where PowerState -eq PoweredOn

Read-Host "Press any key to exit..."

exit

HTMLファイルへの出力方法

次の行を、以下スクリプトの7行目に挿入する事でHTMLファイルへの出力が可能
ConverTo-Html | Out-File C:\Users\Administrator\Desktop\PoweredOnVMs.html

# Exercise # 2 - Script Example

Connect-VIServer vcsa-01a.corp.local -User administrator@vsphere.local -Password VMware1! | Out-Null

Get-Cluster -Name "Cluster Site A" | Get-VM | where PowerState -eq PoweredOn | ConverTo-Html | Out-File C:\Users\Administrator\Desktop\PoweredOnVMs.html

Read-Host "Press any key to exit..."

exit

Question 3

ネットワークチームは、ノードの表示が”切断”と表示される問題が何度も発生している状況に対応を繰り返しており、あなたはこの問題が本当にホストが切断(孤立)しているのか、或いは誤検知なのかを判断出来ません。幸いにして、ビジネスクリティカルなアプリケーションは仮想マシン内で動作していないため、問題発生時に仮想マシンの再起動を行う事は可能です。

要件:vCenter Serverがホストの接続性を見失った際に、仮想マシンがシャットダウン及び再起動されることを確認しましょう。

Answer 3

Step 1 HAの設定画面を開きます

Step 2 ホストの孤立問題が発生した際の応答アクションを設定します

Question 4

あなたはesx-01a.corp.localが、TinyLinux-01という仮想マシンを予期せず再起動させていることに気が付きました。顧客はこの予期しないサーバーのクラッシュに対し批判をしており、これにより企業に金銭的な損失を与えています。

要件

  • 単一ホストの障害停止が発生した場合に、TinyLinux-01仮想マシンが起動状態である事を保証する事
  • この際データストア”ds-site-a-nfs01″を利用する事
  • 2つ目の仮想マシンはesx-02a.corp.localで動作させる事
  • ホストがこれらの構成に沿った設定になるよう構成しましょう

Answer 4

状況と要件から、vSphere FTの利用を考えられるかを問う質問である。

Step1:各ホスト上で、vSphere FT用のvmkernelアダプターの設定を行う(既存のvmk0上で行う)
下図では、既存のvmk0の編集画面を表示する手順が紹介されています。

こちらでは、vmk0に対し、管理接続以外にFTのサービス通信を許可しています。(繰り返しますが、esx-01a.corp.localとesx-02a.corp.local)

Step2:TinyLinux-01に対してFTを有効化する

Step3:vSphere FT用にセカンド仮想マシンを動作させるため、esx-02a.corp.localをホスト、ds-site-a-nfs01をデータストアとして設定する

設定が正しくされれば、以下のようにTinyLinux-01はFTによって保護されていることが確認出来ます、ユーザーはフェイルオーバーのテストを実行することが出来ます

Question 5

仮想基盤チームは、既存の分散スイッチ(vds-site-a)をリプレイスするよう要望を受けました。私はその事がおかしいと思ったが、しかしこの要望に対して新規の分散スイッチを構成し、サービス停止なく全ての古い分散スイッチのコンポーネントを移行する必要があります。

また現在の構成が十分で無い場合、新規の分散スイッチでは2つのポートを利用したLink Aggregationを、既存のアップリンク構成に変わって利用される必要があります。

要件

  • vmnic2と3はLAG構成で利用する必要がある
  • 新規の分散スイッチ名は”Crazy-vDS”とする
  • 新規に作成した仮想スイッチにそれぞれのポートグループを構成する

Answer 5

Step1:新規の仮想スイッチ及びポートグループを構成する

Step2:LAGを新規の仮想スイッチで構成する
Crazy-vDS -> 構成 -> LACP ->デフォルトの設定のままにしておく

Step3:vmnic2をLag port1-0にアサインし、vmnic3をLag port1-1にアサインする
これはホスト毎に実施をする。構成する際に、テンプレートホスト機能を使う事で、作業を迅速化出来る。

Crazy-vDS -> ホストの追加と管理

Step4:Lag1をそれぞれのポートグループで構成するのをお忘れなく。この手順は大変重要です

Step5:VMkernelの移行も実施、利用されていたIPアドレスを事前に確認しておきましょう

Step6:仮想マシンのネットワークを移行します(Crazy-vDSを右クリックし、”移行”メニューを選択します)

全ての仮想マシンを移行対象として選択します

全ての仮想マシンは正常に移行され稼働しています。

Question 6

esx-02a.corp.localに搭載されているvmnicを全て一覧化し、”VMnicsOnESX02A.txt”というファイル名でデータストア”ds-iscsi01″上にエクスポートしましょう

Answer 6

esx-02a.corp.localに対しSSH接続を実施し、次のコマンドを発行します

esxcli network nic list > /vmfs/volumes/ds-iscsi01/VMnicsOnESX02A.txt

Question 7

vSAN 用のネットワークを構成しましょう。要件は次の通りです。

  • 新規の標準スイッチを作成し、”vSAN”という名称を付ける
  • 上記スイッチ上に、新規のvmkernelアダプターを作成し、IPアドレス設定をDHCPとして設定する(本番環境では静的IPが望ましいが今回はあくまでもテスト環境なのでDHCP)
  • 上記設定を、Cluster site A内の全てのホストに設定する

Answer 7

Step1:ホストにSSHで接続し、次のコマンドで標準スイッチを作成する

esxcli network vswitch standard add -v "vSAN"

Step2:新規のVMkernel Network Adapterを作成し、新規に作成した標準スイッチに接続する。この際本Vmkernel Network Adapter名を”vSAN over here”とする




Step3:本操作を残りのホストにも同じ設定を行う

Question 8

あなたが運用するホストではビジネスクリティカルなサービスを稼働しており、上司はホストの応答性が無い場合や切断されたなどの状況が発生することを危惧しています。

要件

  • ホストの応答性が失われた場合、彼のメールアドレスに通知が送信されるアラームを作成する
  • アラーム名:One host is disconnected boss.
  • メールアドレス:iamtheboss@yourcompany.com

Answer 8

Step1:アラームを作成ウィザードを開きます

Step2:名前の決定及び監視対象を”ホスト”に指定します

Step3:アラームのトリガーを指定します

Step4:E-mail通知を設定し、アラーム作成を終了します。

Question 9

セキュリティチームは、業務時間外にesx-01a.corp.localrootユーザーによる接続が成されている事に気が付きました。彼らは誰かがrootパスワードを知っており、情報取得をされていたりするのでは無いかと懸念しています。またパスワードの更新には上司の承認が必要ですが、彼は現在休暇中です。この状況であなたはこの事象を止める必要があります。

要件

  • rootアカウントによるesx-01a.corp.localへのアクセスを拒絶する事

Answer 9

セキュリティ機能の1つである”ロックダウンモード”に気がつけるかの問題です。
ESXi ホストでのロックダウン モードの有効化または無効化 (1008077)

ロックダウンモードはデフォルトでは無効であり、有効状態には”通常”と”厳密”の2種類があります。
本サンプル問題では厳密を利用前提として解説されていますが、2つの違いを理解して本番試験に挑まれると良いでしょう。

Step1:ロックダウンモード設定画面を開きます

厳密モードに設定します

この設定によりホストに対する直接のSSH接続は拒否されるようになりました

Question 10

仮想マシン”W12-core”はリモートデスクトップ用に構成されました。他のユーザーでもこの仮想マシンを利用する予定があるため、この仮想マシンのテンプレートを作成する必要があります。

要件

  • 仮想マシンW12-coreから、テンプレートを作成する(テンプレート名:W12-core-template)
  • テンプレートはCluste Site A且つds-iSCSI-01データストアに保存する

Answer 10

Step1:該当の仮想マシンを選択し、右クリック後”テンプレートにクローン作成”をクリックします

Step2:テンプレート名を設定し、次へをクリックします

Step3:テンプレートをCluster Site Aに配置します

Step4:ds-iscsi-01を、テンプレート保存先データストアとして選択します

Step5:最終確認画面で設定に誤りがないことを確認します

Step6:テンプレートが作成された事を確認します

Question 11

待ちに待ったサーバーがあなたのもとに届き、既に稼働を開始しました。あなたの上司はこのサーバーノードを本番環境に設置する前にテストをしたいと考えています。彼は新規のクラスターを作成し、そのノードを追加後、該当ノードに対しSSHもDCUIも使えない事を確認します。

要件

  • テスト用のクラスターとして”Cluster for testing”を作成
  • ノード:esx-03a.corp.local(ログイン情報root/VMware1!)
  • 新規追加ノードは、評価用ライセンスを使用しない
  • ノードへのアクセスはvCenterに制限する

Answer 11

Step1:クラスターの作成

クラスター名を付け、OKをクリックします

Step2:該当のノードのクラスターへの追加

該当ホスト名を入力します

該当ホストのroot権限のユーザー名とパスワードを入力します

Step3:ライセンスを適用します

Step4:ロックダウンモードを”厳密”に設定します

Step5:ホストは無事にクラスタに追加され要件に沿った状態になりました
(発生している”データストアが構成されていません”というエラーは無視出来ます)

Question 12

Question11の続き
新規ホストが安全に本番環境”Cluster Site A”に追加出来る事を確認した後、このホストはフェイルオーバー用として構成するよう決定しました。

要件

  • esx-03a.corp.localをCluster Site Aに移行する
  • フェイルオーバー要件が満たされているかを確認する
  • 既存の分散スイッチに、本ホストを追加するのを忘れないようにしましょう

Answer 12

Step1:ドラッグアンドドロップを利用し、esx-03a.corp.localをCluster Site Aに移動する(なお移動前には該当ホストをメンテナンスモードに移行する必要があります)

Step2:HAを構成し、esx-03a.corp.localをフェイルオーバー用に設定しましょう

Step3:Admission Controlを構成し、専用フェイルオーバーホストにesx-03a.corp.localを指定します

Admission Controlの設定が保存された事を確認します

Question 13

あなたは重要顧客のvSAN クラスター環境構築を担当することとなり、この顧客は次の要件を本環境に必要だとしています。

要件

  • 3ノードでvSAN クラスターを構成しましょう
  • 重複排除と圧縮機能を利用する
  • ディスク構成はマニュアルで構成する(キャッシュ層は5GB、キャパシティ層は10GBを2本)
  • Fault Domain機能は利用しない

Answer 13

Step1:vSANの有効化

Step2:重複排除とFault Domainの設定を行います

Step3:ネットワーク設定の確認

Step4:ディスクグループの構成

Step5:上記作業後、vSANデータストアが構成されたことを確認しましょう

 

コメント