VMware NSX の問題切り分け (ホストの準備/Controller接続)
NSX for vSphere環境でのトラブルシューティングは日本語のリソースが少ない気がしますので、よくあるトラブルとその対策について書いてみます。
NSXトラブルシューティングの大前提
NSXを正常に動作させるために、いくつかの前提がクリアになっている必要があります。
・ESXi、vCenter Server、NSX ManagerのFQDNがDNSサーバに登録されている
・上記が正常にDNSで正引き/逆引きできること
・NTPが各コンポーネントに設定され時刻同期されていること
・各コンポーネント間にファイアウォールなどネットワーク通信を遮断する機器がないこと
ある場合は必要なポートが許可されていること(ポート要件は以下KB参照)
kb.vmware.com
NSX Controller をデプロイ出来ない
NSX Managerをデプロイして vCenter連携を行ったあと、最初に行うのが NSX Controllerのデプロイです。 このデプロイが失敗する理由は主に以下のような理由が多いと思います。
・NSX Controllerがデプロイできない
→ ESXi、vCenter Server、NSX Manager がDNSに登録されているか確認する
→ ESXi、vCenter Server、NSX Manager のDNSサーバ設定を確認する
・NSX Controller の状態が [接続中] にならない
NSX ControllerとNSX Managerが通信できていない場合、こうなります。
→ DHCPの場合は、正常にIP払い出しがされているか確認
→ IP Poolの場合、正しいIPアドレスが記載されているか確認
※IPアドレスの区切りを「カンマ」に誤記していたことがあった(笑)
例)「192,168,1,1」
→ 接続するポートグループ設定が間違っていないか
→ Nested ESXi 上にデプロイした場合、物理サーバのESXi上で promiscuous が有効かを確認する
ホストの準備ができない
ダッシュボードの [ホストの準備] タブから vCenterのクラスタを選択し [インストール] を行うことで、ESXi にNSXの機能が追加されます。これは VIB(vSphere Installation Bundle) と呼ばれるファイルを ESXi にインストールすることで行われています。VIBインストールは EAMというプロセスが行うのですが、vSphere Update Manager(VUM) が動いている場合にVIBインストールが失敗するケースがあります。 詳細は以下KBに細かく書かれています。
https://kb.vmware.com/kb/2122392kb.vmware.com
自動のインストールが出来ないときは VIBファイルを NSX Manager からダウンロードして、手動でインストールすることで回避もできます。上記KBにありますが、VIBのURLは以下のとおりです。
https://
ホストの通信チャネル健全性でエラーがでる
ここでもDNSが正常に設定されていることを確認します。VMware製品は1にも2にもDNS正引き/逆引きです。
ESXiがNSXコンポーネントとうまく通信出来てない可能性があるので、ESXi にログインして通信状況を確認します。
・ESXi と NSX Managerのコネクションを確認する
→ ESXi と NSX Manager は TCP/5671 で ESTABLISHED であること
→ ESXi と NSX Controller は TCP/1234 で ESTABLISHED であること
・コネクションが張られていない場合はプロセスStatusを確認する
→ ESXi と NSX Manager は vShield-Stateful-Firewall (vsfwd)
→ ESXi と NSX Controller は netcpad
・プロセスが落ちている場合は以下のコマンドで起動する
/etc/init.d/vShield-Stateful-Firewall start
/etc/init.d/netcpad start
参考メーカ公式情報
NSX for vSphereに関するトラブルシューティングKBは、各コンポーネントごとに細かく情報があります。以下のKBにリンクがまとまっているので、トラブル時にはまず以下KBから情報を集めるのがオススメです。
Troubleshooting VMware NSX for vSphere 6.x (2122691)
kb.vmware.com
検索エンジンの Bing を使ってみた話
常日頃からGoogleのサービスにどっぷりと浸かっている。
Googleで検索して、Google Mapで地図を調べて、YouTubeで動画を見て。
その中でも検索はすべてGoogleで、物事を調べるときの道しるべは常にGoogle。
あまりにGoogleに依存しすぎている毎日に嫌気が差して、Bingを使ってみることにした。
Bingのトップ画面はかっこいい
Bingトップ画面を開いてみるとこんな感じになる。
トップ画面の写真は毎日更新されて、動物だったり風景だったりとかっこいい写真が並ぶ。開いてるだけでかっこよくて、Googleのシンプルすぎる画面と比べると新鮮。
画面の下にはニュースのヘッドラインが写真付きで並ぶので、仕事中は気が紛れるものの、息抜きする時には便利だったりする。
見た感じGoogleと遜色ない
Microsoft がこれまで運営してきたサーチエンジンを元に作られてるBing。先行するGoogleを意識した作りになっているので、殆ど違和感なく使い始めることができた。
叙々苑で検索した結果。食べログレビューが表示されたり、地図表示も出てくる。
ただ、Bing Mapにはストリートビュー機能がないので、店の周りを確認したい場合は Google Mapで再検索する必要がある。ここはBing Maps や iOS Maps に頑張ってほしいなぁと思うところ。
気になった検索結果の精度
Googleからの移行はスムーズに終わって Bingに慣れ親しんだ頃、検索結果に「ん?」と思うことが多くなった。 例えば検索結果が1件しか出てこない、あるいはGoogleで使っていた検索キーワードの結果が大きく違っているなど。
サービスが違うのだから検索結果が違うのは当たり前としても、特定キーワードでいつも探してたページが出てこないとちょっと面倒。
あと、困ったのがどうやってもページを探し出せないケースがでてきたこと。例えば2017年2月24日にリリースされた VMware vSphere 6.0 Update 3 のリリースノートを見ようと思って検索した結果がこちら。
Googleでの「vsphere 6.0 u3 release note」検索結果
Bingでの「vsphere 6.0 u3 release note」検索結果
Bingだと6.0 Update 2 のリリースノートがトップ表示で、Update 3のリリースノートは下に行っても表示されなかった。なのでBingを使ってると辿り着けない・・・・。
Bingで探したけど情報が見当たらず、Googleで検索し直すと見つかる、、、という場面に何度が遭遇しました。 仕事で使う上で致命的な問題になるなあという印象です。
VCAP6-NV Deployment 受験記
VMware社の資格試験は難易度によって大きく4段階に分かれています。
- 難易度低 → VCA
- 難易度中 → VCP
- 難易度高 → VCAP
- 難易度最高というかヤバい→ VCDX
今回受験したのは上から2つ目に難しいVCAP試験の1つ「VCAP6-NV Deployment」で、個人的には初めてのVCAP試験。
VMware Certified Advanced Professional 6 - Network Virtualization Deployment (VCAP6-NV Deploy) Exam
試験問題については書くことができませんが、2014年末から2016年10月くらいまで実施されていたVCIX-NV試験によく似ています。
VCIX-NVとの違いを説明することで、VCAP-NV Deployment の試験内容をまとめてみましょう
- 試験費用が高くなった。VCIX-NVは4万円強くらいでしたが、VCAP-NVは消費税を含めると5.6万円です。会社に費用を申請するのも勇気がいるレベル。
- 時間が気持ち短くなった。VCIX-NVは180分の試験でした。更に英語が母国語でない受験者には30分の延長ボーナスがあったので210分が試験時間でした。VCAP-NVは190分で試験時間は長くなりましたが、延長ボーナスが15分なので合計205分。どちらにせよ長時間の試験には変わりありませんがw
- 問題数が増えた。VCIX-NVで16だった問題数は、大きく増えて23になりました。かなりタイトで、マニュアルを読んだり試行錯誤をしてる余裕は殆どありません。
- 問題レベルが上がった。VCIX-NVは「NSXの基本操作」というレベルでしたが、VCAP-NVは「NSXが持つ機能を網羅」って勢いで幅広く出題されます。VPNやユニバーサルコンポーネントもある程度触っておかないと何をしていいやら状態になります。
- NSXバージョンが変わった。6.2ベースの環境なので、Cross-vCenterに関係する問題が登場します。
その他、細かい点としては試験のインターフェースが変わり、インターネットで公開されているオンラインハンズオンラボ(VMware Learning Platform)と同じシステムになりました。オンラインハンズオンラボは無料で使うことができるので、必ずやり込んで操作感覚を掴んでおきましょう。
この環境では画面右にパネルが表示され問題文がでてきますが、ここで文字を選択して操作画面にドラッグ&ドロップができます。文字入力はそんなに快適ではないので、なるべく時間ロスなくサクサクと進めるようにしましょう。
1つ注意することとしては、試験環境では Backspaceキーが使用不可になってます! 入力した文字を消すには Deleteキーしか使えないので気をつけましょう。
2016年4月時点で VCAP保有の日本人は366名http://blogs.vmware.com/education/2016/04/where-in-the-world-are-vcaps-infographic.htmlなので、まだまだ希少性はあるのではないかと思います。 1つといわず、2冠3冠目指したいですね!
携帯モックが、幼児のおもちゃに最適だった話
- 出版社/メーカー: ジョイパレット
- 発売日: 2013/10/06
- メディア: おもちゃ&ホビー
- この商品を含むブログを見る
生活用品もヨドバシカメラがお安い件
小さい子供を育てながら共働きをしていると、買い物に行く時間も節約したくなります。
牛乳やお茶などの重たいものや、トイレットペーパーやおむつなどかさばるものは特に大変なので、我が家ではネットスーパーにベッタリ頼り切っています!
特に 5,000円以上の買い物で送料が無料になる西友ネットスーパーにはお世話になっています。
なんと言っても、西友は価格が安い!
生鮮食品はあまり買いませんが、パッケージされた商品は西友で買うことで節約しています。
西友 - ネットスーパー | SEIYUドットコム
それとは別に、ヨドバシ.com も大好きな通販サービスで頻繁に使っています。
ヨドバシ.com の魅力は全て送料が無料という点です。例えば100円のペン1本でも無料で丁寧に梱包して届けてくれます。
なので、合計5,000円に満たない場合はヨドバシ.com で洗剤とか歯ブラシを買ったりもしてました。
http://www.yodobashi.com/
よくよく見るとヨドバシ.com のほうが安い商品があることに気づきました。
西友ネットスーパーは税抜きで、ヨドバシ.com は税込み+ポイント還元なので、ぱっと見では西友が安く感じてしまいますね。
↑西友ネットスーパー。 399円だけど税込みだと430円
↑ヨドバシ.com 424円だけどポイント43円を考えると安い
そこで、我が家でよく購入する日用品の価格を両サイトで比較してみました。
続きを読む【VMware NSX】 Active Directoryグループを使用した分散ファイアウォール設定
- VMware NSX の Active Directory連携とは
- 手順1. NSXとADを連携させる
- 2. Service ComposerからADグループを確認する
- ADグループのユーザでログインしてみる。
- Service Composerの状態を確認
VMware NSX の Active Directory連携とは
VMware NSXでは、Active Directoryと連携することで、ADグループをそのままNSXのファイアウォールに使用することができます。
これを「Identity Firewall」機能と言います(Identity Aware Firewallとも呼ばれます)。
使用例としては、VDI環境のログインユーザに応じて自動的にFWポリシーを割り当てる、といったことが出来ます。
新しくVDIが追加された場合でもNSXのファイアウォール設定は変える必要がなくなりますので、運用コストを抑えることができます。
以下、設定手順です。
※ vSphere 5.5 / NSX 6.1.x の手順です(6.2.x でも手順は大きく変更ありません)
※ Guest Introspection仮想マシンは予めデプロイされている必要があります
手順1. NSXとADを連携させる
vCenter Serverへログインし [Networking & Security] をクリックします。
NSX Managerのメニューが表示されるので、いちばん下の [NSX Managers] をクリックします。
続きを読む