dr さん プロフィール

  •  
drさん: インフラSE修行日誌
ハンドル名dr さん
ブログタイトルインフラSE修行日誌
ブログURLhttp://infratraining.blogspot.com/
サイト紹介文インフラエンジニアが日々の修行で得た技術や情報をご紹介。
自由文仮想化(特にvmware)とネットワーク周りないわゆるインフラ屋さんな技術情報を、自分メモをかねて書いています。
参加カテゴリー
更新頻度(1年)情報提供24回 / 365日(平均0.5回/週) - 参加 2015/05/09 19:36

dr さんのブログ記事

  • VCP-NVのすすめとメリットをご紹介
  • 今日は、VCP-NVの取得メリットについて自分の経験を交えてご紹介をしたいと思います。私自身、プリセースルという立場のため、NSXに興味があるとか、NSX導入したメリットを知りたいというお客様に対して、どのようにNSX for vSphereを導入するとメリットがあるかや、正しいインプリメント(導入)のお手伝いをすることが仕事だったりします。NSX for vSphereは、ネットワークの仮想化という言葉でひとくくりにされてしまうことが多 [続きを読む]
  • Windows10のSysprep時注意点
  • 世間では、Windows10も一般化し企業での導入も普及期に入りWin7からの移行のケースも増えてきたかと思います。Windows10には、様々なエディションが有りアップデートプログラムの適用について、様々なパターンを選ぶことができるようになっています。さて、Windows10で一般的なVLKイメージで展開する際に、まずゴールドイメージにWindows Updateを施した後に、Horizon View側で展開の設定を行うかと思います。この際に、Sysprep経 [続きを読む]
  • VCP-NV6 取得の薦め その2
  • 前回は、VCP6-NVを取得するためのプロセスをご紹介しました。では、実際にVCP6-NVを取得するためにはどのような勉強をすればよいのでしょうか?一応ですが私もVCP6-NVホルダーですので、資格取得までのことをお伝えしたいと思います。私自身も当然ながら仕事の中でVMware NSXを扱うことが多く、さすがに無免許では・・・と思いながら取得したのが、私の受験の理由だったりしますが。(昔からそうですが試験というのはあまりうれし [続きを読む]
  • VCP6-NV 取得の薦め その1
  • 4月に入り新入社員が入ることもあり、インフラ系のSEさんにとっては資格という一つのチャレンジに向かう人も増える季節かと思います。以前に、VMwareの資格試験についてご紹介をしました。(参考)VMwareにおける認定資格について(1) http://infratraining.blogspot.jp/2015/12/vmware1.html VMwareにおける資格として、一般的に登竜門的な扱いになっているのが「VCP」です。VCPホルダーであれば、仮想化に対して、頭でっかちの机 [続きを読む]
  • NSX for vSphere 6.3リリース
  • ついにNSX for vSphere6.3(以下NSX)がリリースされました。今回のリリース最大の魅力はなんと言っても、vSphere6.5の対応ですが、それ以外にもなにげに凄い機能がいろいろ入っています。リリースノートをベースにご紹介をしたいと思います。<機能強化>・ コントローラー切断操作(CDO)モード:コントローラー切断操作(CDO)モードNSXコントローラーとの接続が失われても、VXLAN等のデータープレーンに影響を与えない機能強化か [続きを読む]
  • vRealize Operationsで、OSIライセンスを上手に(節約)使う方法
  • vRealize Opeations(vROps)は、vSOMやCPUライセンスで購入していない場合、25OSI(OS Instance)単位での購入となります。仮想環境内だけで、vROpsをOSIライセンスで利用する場合、管理監視対象にしたい仮想マシンとしたくない仮想マシンが同じvCenter Serverで管理されている場合、不要にOSIライセンスが消費されるといった問題が生じます。vROpsのライセンスの画面を見ると保有ライセンスに対してvROpsで監視されている仮想マシン [続きを読む]
  • vSOMとvRealize Operationsのライセンス改定について
  • vSphereとvRealize Operations(vROps)がセットになったvSOMというライセンス製品は、すでにご存知の方も多いと思います。昨年に、この辺りのライセンス体系が変更になっていますので、今日はこの辺りを改めてご紹介したいと思います。■vSOMについて従来、vSOMには、Standard、Enterprise、Enterprise Plusという選択肢がありましたこのエディションは、vSphereのエディションであり、どのエディションを手配してもvRealize Operat [続きを読む]
  • NSX for vSphereを利用する際に必要なリソース
  • NSX for vSphereを利用するには、NSX ManagerやNSX Controllerなどの様々なコンポーネントが必要となり、リソースもそれなりに必要になります。導入をする際には、あらかじめサーバーリソースのサイジングが必要になります。実際にNSX for vSphereで必要なリソースの一覧を紹介したいと思います。■NSX Manager + NSX Controller (必須コンポーネント)名称vCPURAMHDD備考NSX Manager41660NSX適用サイズによっては、8vCPUを適用NSX [続きを読む]
  • HW-VTEPを活用したVX-LAN
  • NSXにおけるネットワーク仮想化において、非常に重要な役割を果たすのが、VXLANです。そのVXLANの通信を行うために必要なものが「VTEP」(VXLAN Tunnel End Point)です。VTEPは、VXLAN通信のL2フレームをUDPパケットにカプセル化し、L3ネットワークに通信を流し、受取先で、UDPのカプセルを外し、元のL2フレームに戻す役割があります。このVTEPは、通常NSX-vを利用する場合、NSXを有効化した各ESXiホストにvibモジュールとしてカ [続きを読む]
  • NSXコンポーネントの起動とシャットダウン手順
  • NSX for vSphere(NSX-v)は、NSX ControllerやNSX Manager、Edge Service Gatewayなどかなりのアプライアンスが展開されます。例えば電源設備のメンテナンスなどでESXiホストの電源などを落とす際にどの順序で落とすのが正なのかというのが、わからないというケースに出会うこともあるかと思いますので、今回は、シャットダウン及び、起動の手順をお伝えします。<シャットダウン順序>セカンダリNSXマネージャーのシャットダウン( [続きを読む]
  • NSX for vSphereのSSLVPNを使ってみよう(その1)
  • NSX for vSphereで提供される、Edge Service Gatewayには、「SSL VPN Plus」と言われる、端末VPNの機能が提供されています。これ、あまり知られていないケースが多いのですが、いわゆる端末にインストールしてSSLでVPNトンネルを張ることができる製品です。このSSL VPN Plusですが、元々は、NeoAccel社のSSL VPN Plusをカスタマイズしたものになっています。そもそもNeoAccel社をVMwareが買収したことで、Edge Service Gatewayに実 [続きを読む]
  • VMware Software Managerの紹介
  • MyVMwareサイトには、自分がライセンスを保有するVMware製品の一覧が表示され、必要に応じて製品のダウンロードが可能です。一般的に稼働しているシステムに対して頻繁にバイナリをダウンロードすることはないかと思いますが、検証する場合には、様々な製品を組み合わせてダウンロードする必要があり、いちいちブラウザーからダウンロードするには少々面倒なケースがあります。そういった際に利用すると少し便利になるのが、「VMwa [続きを読む]
  • NSX for vSphere 6.2.4の登場とfor vShield Endpointエディションが無償で登場
  • NSX6.2.3がリリースされましたが、一部不具合があり、一度撤回されましたが、昨日ついに、NSX for vSphere(NSX-v) 6.2.4がリリースされました。これは、NSX-v 6.2.3の改修版となり機能としては、6.2.4と変わりがありません。しかし、6.2.3のリリースノートには、かなり大きな変更がたくさん加わっています。その1つは、「VXLAN」の通信ポートです。NSX-vは、VXLANのRFCに正式に認定される前に利用してた8472/UDPを利用していまし [続きを読む]
  • vSphere6から誕生したPSCとSSOについておさらい
  • vSphere6が出て1年半が経とうとしています。もう、この時期から新規構築でvSphere5.xを選択するケースは少なくなってきたかと思います。vSphere6では、様々なところでアーキテクチャーの変更が加えられておりますが、構築の時点で一番に気が付くのは、vCenter Server Applianceのデプロイ方法だと思います。昔は、OVFをぽいっとするだけで終わっていたのですが、今では少々面倒はWebのウィザードを経由してデプロイをする必要があ [続きを読む]
  • NSX fro vSphere 6.2.3のリリース中止
  • NSX for vSphere 6.2.3(NSX-v)がリリースされましたが、現在、バイナリのダウンロードは中止されています。NSX-v 6.2.3では、VXLANのポート番号がRFCに準じた「4789/UDP」(以前まではドラフト時代の8472/UDPで動作)に変更になるなど、マイナーバージョンアップのバージョンナンバーですが、かなり大きな変更が入っていました。(これはHW-VTEPの絡みでしょうね)さて、このNSX-v 6.2.3ですが、上記のとおり現在はバイナリがダウ [続きを読む]
  • ゼロクライアントからHorizon Viewに接続できなくなった
  • Horizon View 6.2.2から採用された「TLS1.0」のデフォルト無効化。これが、Tera1チップを搭載したゼロクライアントでは、どうやら問題になるようで、私の利用する環境では、以下のような画面が出てゼロクライアントからVDIの環境にログインできなくなりました。「セッションネゴシエーションに失敗しました。ゼロクライアントはホストのセッションネゴシエーションの暗号設定と互換性がない可能性があります。」とのこと。TLS1.2等 [続きを読む]
  • Horizon Viewで、AD証明書認証局から証明書をもらう方法
  • 最近、インターネットの無害化などで、Horizon Viewを検討されるユーザーさんが増えているようです。Horizon Viewを利用すれば、VDIももちろんですが、RDSHを利用した低コストなインターネットブラウザーの配布も可能になります。もちろん、管理も楽になり、セキュリティリスクもHorizon Viewを導入することで大幅に低減します。さて、Viewを利用するためにまず1番最初に必要なのは「Connection Server」ですね。別名Manager Serve [続きを読む]
  • NSXのセキュリティタグをAPIで活用してみよう(その3)
  • 実際に、セキュリティタグを仮想マシンに付与するためには、セキュリティタグIDと仮想マシンIDが必要になります。今回は、「ANTI_VIRUS.VirusFound.threat=low」のタグを仮想マシンに付与したいと思います。先ほど、Postmanで取得したXMLをみて、の部分を確認し、事前に控えておきましょう。タグの名称は で確認できます。今回の場合は、「securitytag-2」が、「ANTI_VIRUS.VirusFound.threat=low」のIDとなります。続いて仮想マシ [続きを読む]
  • NSXのセキュリティタグをAPIで活用してみよう(その2)
  • 前回は、PostmanのRESTアプリをインストールしました。実際に、REST APIをコールするためには、まずAPIのドキュメントが必要です。NSXのドキュメントページ(https://www.vmware.com/support/pubs/nsx_pubs.html)から、APIガイドをあらかじめダウンロードしておきましょう。参考(APIガイド)http://pubs.vmware.com/NSX-62/topic/com.vmware.ICbase/PDF/nsx_62_api.pdfでは、基本設定を行い、まずはNSXのセキュリティタグ一覧を [続きを読む]
  • NSXのセキュリティタグをAPIで活用してみよう(その1)
  • NSXの分散ファイアーウォールには、Service Composerとの連携で、仮想マシンをグルーピングして条件に合うものだけを通信制御ができます。これは、仮想マシン名やOSなどかなり柔軟なグルーピングが可能ですが、例えば、仮想マシンがウイルスに感染した仮想マシンをグルーピングするなど、状態が常に変化する仮想マシンのグルーピングを行う場合、Service Composerだけでは、対応できない側面があります。そこを救う機能が、仮想マ [続きを読む]
  • NSX for vSphere を使ってみよう(その1) NSX Managerを展開する
  • NSXは、別に特段難しいものではありません。実際に、NSXを利用するための方法を数回にわたってお話をしたいと思います。まずはじめは、NSXのキモになるNSX Managerの展開方法をお伝えします。尚、 NSX Managerのバイナリは、通常のVMware Solution Partner経由でのNFRでは入手できません。2016年5月現在では、NSX Install Config Managerd(いわゆるICM)トレーニングを受講した人がNFRを取得できます。ここには多少のハードルがあ [続きを読む]
  • VMware NSXのエディション化が発表されました!(2)
  • 前の投稿でVMware NSXのエディション化について紹介をしました。細かい機能紹介でかなりの量を記載しましたので、具体的なQAについてはこちらの投稿で紹介をしたいと思います。Q.今までのNSX for vSphereを保有していた人はどうなるのでしょうか?A.NSX Enterprise Editionのエディションに無償で移行されることになります。Q.マイクロセグメンテーションをHorizon Viewの機能と共に利用する予定だったのですが、「for Horizon」は [続きを読む]
  • VMware NSXのエディション化が発表されました!(1)
  • VMware NSXは、ネットワークの仮想化と俊敏性とセキュリティーを仮想化基盤にもたらす、まさにSDDC(Software Defined Data Center)を実現するためになくてはならいないツールであることは幾度となく紹介をしてきました。大変魅力的な製品ですが、導入におけるコストから導入を検討しても、一旦ペンディングになるケースも今まではあったかと思います。しかし、これからは違います!!VMware NSXは、今まで単一エディションでした [続きを読む]