tokyo-wasted’s diary

しがないインフラエンジニアが、余り役に立たない情報を載せていきます。

VMware NSX の問題切り分け (ホストの準備/Controller接続)

NSX for vSphere環境でのトラブルシューティングは日本語のリソースが少ない気がしますので、よくあるトラブルとその対策について書いてみます。

NSXトラブルシューティングの大前提

NSXを正常に動作させるために、いくつかの前提がクリアになっている必要があります。

・ESXi、vCenter Server、NSX ManagerのFQDNDNSサーバに登録されている
・上記が正常にDNSで正引き/逆引きできること
・NTPが各コンポーネントに設定され時刻同期されていること
・各コンポーネント間にファイアウォールなどネットワーク通信を遮断する機器がないこと
 ある場合は必要なポートが許可されていること(ポート要件は以下KB参照)
kb.vmware.com


NSX Controller をデプロイ出来ない

NSX Managerをデプロイして vCenter連携を行ったあと、最初に行うのが NSX Controllerのデプロイです。 このデプロイが失敗する理由は主に以下のような理由が多いと思います。

NSX Controllerがデプロイできない
 → ESXi、vCenter Server、NSX Manager がDNSに登録されているか確認する
 → ESXi、vCenter Server、NSX Manager のDNSサーバ設定を確認する

NSX Controller の状態が [接続中] にならない
NSX ControllerとNSX Managerが通信できていない場合、こうなります。

 → DHCPの場合は、正常にIP払い出しがされているか確認
 → IP Poolの場合、正しいIPアドレスが記載されているか確認
  ※IPアドレスの区切りを「カンマ」に誤記していたことがあった(笑)
   例)「192,168,1,1」
 → 接続するポートグループ設定が間違っていないか
 → Nested ESXi 上にデプロイした場合、物理サーバのESXi上で promiscuous が有効かを確認する


ホストの準備ができない

ダッシュボードの [ホストの準備] タブから vCenterのクラスタを選択し [インストール] を行うことで、ESXi にNSXの機能が追加されます。これは VIB(vSphere Installation Bundle) と呼ばれるファイルを ESXi にインストールすることで行われています。VIBインストールは EAMというプロセスが行うのですが、vSphere Update Manager(VUM) が動いている場合にVIBインストールが失敗するケースがあります。 詳細は以下KBに細かく書かれています。

https://kb.vmware.com/kb/2122392kb.vmware.com

自動のインストールが出来ないときは VIBファイルを NSX Manager からダウンロードして、手動でインストールすることで回避もできます。上記KBにありますが、VIBのURLは以下のとおりです。

https:///bin/vdn/vibs/5.5/vxlan.zip


ホストの通信チャネル健全性でエラーがでる

ここでもDNSが正常に設定されていることを確認します。VMware製品は1にも2にもDNS正引き/逆引きです。
ESXiがNSXコンポーネントとうまく通信出来てない可能性があるので、ESXi にログインして通信状況を確認します。

・ESXi と NSX Managerのコネクションを確認する
 → ESXi と NSX Manager は TCP/5671 で ESTABLISHED であること
 → ESXi と NSX Controller は TCP/1234 で ESTABLISHED であること

f:id:tokyo-wasted:20170627145452p:plain


・コネクションが張られていない場合はプロセスStatusを確認する
 → ESXi と NSX Manager は vShield-Stateful-Firewall (vsfwd)
 → ESXi と NSX Controller は netcpad

f:id:tokyo-wasted:20170627145506p:plain


・プロセスが落ちている場合は以下のコマンドで起動する

/etc/init.d/vShield-Stateful-Firewall start
/etc/init.d/netcpad start





参考メーカ公式情報

NSX for vSphereに関するトラブルシューティングKBは、各コンポーネントごとに細かく情報があります。以下のKBにリンクがまとまっているので、トラブル時にはまず以下KBから情報を集めるのがオススメです。

Troubleshooting VMware NSX for vSphere 6.x (2122691)
kb.vmware.com

検索エンジンの Bing を使ってみた話

常日頃からGoogleのサービスにどっぷりと浸かっている。
Googleで検索して、Google Mapで地図を調べて、YouTubeで動画を見て。

その中でも検索はすべてGoogleで、物事を調べるときの道しるべは常にGoogle
あまりにGoogleに依存しすぎている毎日に嫌気が差して、Bingを使ってみることにした。

Bingのトップ画面はかっこいい

Bingトップ画面を開いてみるとこんな感じになる。

f:id:tokyo-wasted:20170228003738p:plain

トップ画面の写真は毎日更新されて、動物だったり風景だったりとかっこいい写真が並ぶ。開いてるだけでかっこよくて、Googleのシンプルすぎる画面と比べると新鮮。
画面の下にはニュースのヘッドラインが写真付きで並ぶので、仕事中は気が紛れるものの、息抜きする時には便利だったりする。

見た感じGoogleと遜色ない

Microsoft がこれまで運営してきたサーチエンジンを元に作られてるBing。先行するGoogleを意識した作りになっているので、殆ど違和感なく使い始めることができた。

叙々苑で検索した結果。食べログレビューが表示されたり、地図表示も出てくる。
f:id:tokyo-wasted:20170228004753p:plain

ただ、Bing Mapにはストリートビュー機能がないので、店の周りを確認したい場合は Google Mapで再検索する必要がある。ここはBing Maps や iOS Maps に頑張ってほしいなぁと思うところ。

気になった検索結果の精度

Googleからの移行はスムーズに終わって Bingに慣れ親しんだ頃、検索結果に「ん?」と思うことが多くなった。 例えば検索結果が1件しか出てこない、あるいはGoogleで使っていた検索キーワードの結果が大きく違っているなど。
サービスが違うのだから検索結果が違うのは当たり前としても、特定キーワードでいつも探してたページが出てこないとちょっと面倒。

あと、困ったのがどうやってもページを探し出せないケースがでてきたこと。例えば2017年2月24日にリリースされた VMware vSphere 6.0 Update 3 のリリースノートを見ようと思って検索した結果がこちら。

Googleでの「vsphere 6.0 u3 release note」検索結果
f:id:tokyo-wasted:20170228010608p:plain


Bingでの「vsphere 6.0 u3 release note」検索結果
f:id:tokyo-wasted:20170228010615p:plain


Bingだと6.0 Update 2 のリリースノートがトップ表示で、Update 3のリリースノートは下に行っても表示されなかった。なのでBingを使ってると辿り着けない・・・・。

Bingで探したけど情報が見当たらず、Googleで検索し直すと見つかる、、、という場面に何度が遭遇しました。 仕事で使う上で致命的な問題になるなあという印象です。

結局Googleに戻ってきた

Google依存は嫌だけど、Bingを使って時間を無駄にしたり仕事の効率に影響するのはもっと嫌だ、ということで結局Googleを使うことになりそう。

Bingとのお付き合いは1ヶ月弱だったけど、また暫くしたら使ってみて進化を確かめたいなぁ、という感じ。


では。

VCAP6-NV Deployment 受験記

VMware社の資格試験は難易度によって大きく4段階に分かれています。

  •  難易度低 → VCA
  • 難易度中 → VCP
  • 難易度高 → VCAP
  • 難易度最高というかヤバい→ VCDX

 

今回受験したのは上から2つ目に難しいVCAP試験の1つ「VCAP6-NV Deployment」で、個人的には初めてのVCAP試験。

 

VMware Certified Advanced Professional 6 - Network Virtualization Deployment (VCAP6-NV Deploy) Exam

 

試験問題については書くことができませんが、2014年末から2016年10月くらいまで実施されていたVCIX-NV試験によく似ています。

 

VCIX-NVとの違いを説明することで、VCAP-NV Deployment の試験内容をまとめてみましょう

  1. 試験費用が高くなった。VCIX-NVは4万円強くらいでしたが、VCAP-NVは消費税を含めると5.6万円です。会社に費用を申請するのも勇気がいるレベル。
  2. 時間が気持ち短くなった。VCIX-NVは180分の試験でした。更に英語が母国語でない受験者には30分の延長ボーナスがあったので210分が試験時間でした。VCAP-NVは190分で試験時間は長くなりましたが、延長ボーナスが15分なので合計205分。どちらにせよ長時間の試験には変わりありませんがw
  3. 問題数が増えた。VCIX-NVで16だった問題数は、大きく増えて23になりました。かなりタイトで、マニュアルを読んだり試行錯誤をしてる余裕は殆どありません。
  4. 問題レベルが上がった。VCIX-NVは「NSXの基本操作」というレベルでしたが、VCAP-NVは「NSXが持つ機能を網羅」って勢いで幅広く出題されます。VPNやユニバーサルコンポーネントもある程度触っておかないと何をしていいやら状態になります。
  5. NSXバージョンが変わった。6.2ベースの環境なので、Cross-vCenterに関係する問題が登場します。

 

その他、細かい点としては試験のインターフェースが変わり、インターネットで公開されているオンラインハンズオンラボ(VMware Learning Platform)と同じシステムになりました。オンラインハンズオンラボは無料で使うことができるので、必ずやり込んで操作感覚を掴んでおきましょう。

 

この環境では画面右にパネルが表示され問題文がでてきますが、ここで文字を選択して操作画面にドラッグ&ドロップができます。文字入力はそんなに快適ではないので、なるべく時間ロスなくサクサクと進めるようにしましょう。

 

1つ注意することとしては、試験環境では Backspaceキーが使用不可になってます! 入力した文字を消すには Deleteキーしか使えないので気をつけましょう。

 

2016年4月時点で VCAP保有の日本人は366名http://blogs.vmware.com/education/2016/04/where-in-the-world-are-vcaps-infographic.htmlなので、まだまだ希少性はあるのではないかと思います。 1つといわず、2冠3冠目指したいですね!

 

携帯モックが、幼児のおもちゃに最適だった話


うちには4歳と2歳の女の子がいます。

子供の前でiPhoneを使ってると興味津々で触ってきたりして困ったことはありませんか?
そのままiPhoneを奪われて、写真を大量連写されたりといった風景は我が家では日常です。

大人が普段から使ってるものは子供も使いたいんだな、と思い↓のようなオモチャの携帯電話を買おうかなと考えることもしばしばです。

アンパンマン 3モードでにこにこスマートフォン

アンパンマン 3モードでにこにこスマートフォン



ところが、ふと街にある携帯ショップを見てみると携帯のモックを売ってたりするんですよね。

ちなみにモックとは、携帯ショップに展示してある模造品のことです。
↓こんなの
f:id:tokyo-wasted:20160523035508j:image


試しに買ってみたところ、4歳くらいでも「これ長女ちゃんのiPhone!」と上手く脳内で補完してくれている模様。

↓買ったのはこんなの
f:id:tokyo-wasted:20160523040731j:image

気分が乗ってくると「あ! 〇〇ちゃんから電話だ!」と携帯モックを取り出し、部屋に入ってお話をしてたりします。
たまに「はいチーズ!」と写メも撮って見せてくれます。 

おもちゃ携帯も0〜1歳には楽しそうですが、想像力がついてきた幼児にはモックの方がリアルで楽しいのかもしれませんね。


ワンポイントですが、最近はスマホが主流なのでモックもスマホばかりです。けど子供が遊ぶにはぱかっと開けて遊べるガラケーの方がギミックがあって嬉しそうです。









生活用品もヨドバシカメラがお安い件

小さい子供を育てながら共働きをしていると、買い物に行く時間も節約したくなります。
牛乳やお茶などの重たいものや、トイレットペーパーやおむつなどかさばるものは特に大変なので、我が家ではネットスーパーにベッタリ頼り切っています!

特に 5,000円以上の買い物で送料が無料になる西友ネットスーパーにはお世話になっています。
なんと言っても、西友は価格が安い!
生鮮食品はあまり買いませんが、パッケージされた商品は西友で買うことで節約しています。
西友 - ネットスーパー | SEIYUドットコム


それとは別に、ヨドバシ.com も大好きな通販サービスで頻繁に使っています。
ヨドバシ.com の魅力は全て送料が無料という点です。例えば100円のペン1本でも無料で丁寧に梱包して届けてくれます。
なので、合計5,000円に満たない場合はヨドバシ.com で洗剤とか歯ブラシを買ったりもしてました。
http://www.yodobashi.com/



よくよく見るとヨドバシ.com のほうが安い商品があることに気づきました。
西友ネットスーパーは税抜きで、ヨドバシ.com は税込み+ポイント還元なので、ぱっと見では西友が安く感じてしまいますね。


f:id:tokyo-wasted:20160519155603p:plain
西友ネットスーパー。 399円だけど税込みだと430円

f:id:tokyo-wasted:20160519155646p:plain
ヨドバシ.com 424円だけどポイント43円を考えると安い



そこで、我が家でよく購入する日用品の価格を両サイトで比較してみました。

続きを読む

【VMware NSX】 Active Directoryグループを使用した分散ファイアウォール設定

  • VMware NSXActive Directory連携とは
  • 手順1. NSXとADを連携させる
  • 2. Service ComposerからADグループを確認する
  • ADグループのユーザでログインしてみる。
  • Service Composerの状態を確認

 

VMware NSXActive Directory連携とは

VMware NSXでは、Active Directoryと連携することで、ADグループをそのままNSXファイアウォールに使用することができます。
これを「Identity Firewall」機能と言います(Identity Aware Firewallとも呼ばれます)。
使用例としては、VDI環境のログインユーザに応じて自動的にFWポリシーを割り当てる、といったことが出来ます。
新しくVDIが追加された場合でもNSXファイアウォール設定は変える必要がなくなりますので、運用コストを抑えることができます。
以下、設定手順です。

※ vSphere 5.5 / NSX 6.1.x の手順です(6.2.x でも手順は大きく変更ありません)

※ Guest Introspection仮想マシンは予めデプロイされている必要があります


手順1. NSXとADを連携させる

vCenter Serverへログインし [Networking & Security] をクリックします。
NSX Managerのメニューが表示されるので、いちばん下の [NSX Managers] をクリックします。

 

f:id:tokyo-wasted:20160519105321p:plain

 

続きを読む