VMware の技術関連で有用な資料、セミナー・イベント資料の入手先

過去いくつか vSAN や Performance、TroubleShooting に関しての有用ドキュメント、Knowledge Base をまとめましたが、
それ以外にも VMware 関連で有用なドキュメントやイベント資料、セミナー資料をごっそりとダウンロードできるサイトがあるのでいくつかご紹介します。

私はプリセールスや営業という仕事柄、過去の資料を片っ端から PC にダウンロードして Google Drive などにも入れておき、Windows Search と Google Search の両方で欲しい情報を手元で検索できるようにする事で効率よく素早く調べ物できるようにしています。
PDF であればタブレット端末や kindle などでも閲覧できるのも便利です。

※ 今年投稿したその他の情報系記事

• vSAN お勧めドキュメント・書籍のご紹介（2019年版）
• vSAN 情報収集 お役立ちサイト
• vSphereの性能検証・調査時の有用な情報（ESXTOP・Performance Deep Dive系）の紹介
• 調べものや自己学習に有用な Vmware ハンズオンラボ (HOL) のドキュメント

オンライントレーニング系

VMware 公式 WebCasts

https://portal.inxpo.com/ID/VMWare/12/

FaceBook や Twitter で VMware 公式の各チャンネルを登録しているとたまに案内される WebCast のまとめサイトです。
無償で視聴でき、スライド資料も PDF でダウンロード可能です。
過去実施された Webinar はいつでもオンデマンドで視聴でき、技術英語のヒアリングの練習にもなります。

調べものや自己学習に有用な Vmware ハンズオンラボ (HOL) のドキュメント

ちょっとした検証や操作方法の確認に重宝する Vmware ハンズオンラボ (HOL) 。

そのラボ内で閲覧している操作手順書などは、それぞれのラボ内から参考資料としてダウンロードも可能ですが、
以下の 「Hands-on Labs - Content Catalog」にて過去の HOL の手順書含めて各国の言語で HTML でオンラインで閲覧でき、PDF ファイルでもローカル保存が可能です。

Hands-on Labs - Content Catalog
http://docs.hol.vmware.com/

HOL だと、古いコンテンツは利用できなくなってしまいますが、
過去バージョンのドキュメントも Hands-on Labs - Content Catalog ならば現在でも閲覧可能なので振り返りにも調べものにも便利です。

個人的には HOL 内の検索でラボを探すよりも、このカタログ内で絞り込みして Description をテキスト検索かけた方が目的のラボにたどり着くのが早いです。

ちなみに Hands-on Labs - Content Catalog の一覧情報は json 形式のファイルでも直接入手が可能です。
http://docs.hol.vmware.com/catalog/hol-content-catalog.json

PDFファイルを一つ一つダウンロードするのは面倒なとき、PowerShell などスクリプトに 読み込ませて自動でダウンロード、ファイル名を変更なども割と手軽にできます。
PCのローカルに保存しておいて、調べ物の時にテキスト検索で探す事も可能なのでとても便利です。
※対象絞り込まずに一気にダウンロードすると大量のデータ転送が始まるのでご注意ください。

vSAN 6.6.x、vSAN 6.7.0環境でResync動作時にVMDKを拡張すると不整合が起きる不具合(KB58715)について

9/18にアナウンスされていたvSAN 6.6.x、vSAN 6.7.0における、
「vSAN Resync動作時にVMDKの拡張作業を行うとデータの不整合が起きる」問題に対応したパッチが提供されました。
最新のvSAN環境でVMDKの拡張したかも？という方はご注意ください。

それぞれESXi 6.5u2 EP7 と、ESXi 6.7 EP9で、以下のKBで詳細は記載されています。

Virtual Machines running on VMware vSAN 6.6 and later report guest data consistency concerns following a disk extend operation (58715)
https://kb.vmware.com/kb/58715

vSAN 6.7 - Express Patch 4 Release:
http://kb.vmware.com/kb/58848
ESXi670-201810001 Build 10176752

vSAN 6.6 - Express Patch 9 Release:
http://kb.vmware.com/kb/58852
ESXi650-201810001 Build 10175896


元々、回避策として以下のオプションの無効化が指示されていましたので、
今回のパッチ適用の前に、オプションは無効化しておいた方が良さそうです。
・VMDK のサイズを増やしたことのない場合は
　/VSAN/ClomEnableInplaceExpansion オプションを無効（0）に設定。

・VMDK のサイズを拡張した、または拡張したか分からない場合は
　/VSAN/ClomEnableInplaceExpansion オプションを無効（0）に設定し、
　今回リリースされたESXi 6.5u2EP9、6.7 EP4を適用する。

KBでは丁寧にクラスタに対して全ホスト一括で設定できる様にPowerCLIの1Line scriptも公開されておりました。

Foreach ($VMHost in (Get-Cluster -Name (Read-Host "Cluster Name") |Get-VMHost)) {Get-AdvancedSetting -Entity $VMHost -Name VSAN.ClomEnableInplaceExpansion | Set-AdvancedSetting -Value '0' -Confirm:$false}

とりあえず、VMDKの拡張を実施していない環境であれば急いでパッチを当てる必要は無さそうですが、リスクを排除するために対象バージョンの修正パッチ以降にバージョンアップするまでは、/VSAN/ClomEnableInplaceExpansion は 0 に変更しておくべきです。

また、vSAN 6.6.1、6.7のどちらも修正パッチ適用後は /VSAN/ClomEnableInplaceExpansion は 1 に戻すことが可能です。
全てのホストの修正パッチ適用後は、以下のようなPowerCLIで一括適用が出来ます。

Foreach ($VMHost in (Get-Cluster -Name (Read-Host "Cluster Name") |Get-VMHost)) {Get-AdvancedSetting -Entity $VMHost -Name VSAN.ClomEnableInplaceExpansion | Set-AdvancedSetting -Value '1' -Confirm:$false}

CVE-2018-3646 : ESXi サイドチャネル対応スケジューラの有効化 とその影響

vCenter を 6.0 U3hまたは6.5 U2c、6.7d 以上にアップグレードした環境では、
ESXiホストに対しCVE-2018-3646の対策(ESXi サイドチャネル対応スケジューラ)が有効化されていない場合に、

「このホストにはCVE-2018-3646で記述されている問題に対する脆弱性があります。 詳細およびVMwareの推奨については、https://kb.vmware.com/s/article/55636を参照してください」

といった警告メッセージがvSphere Client、Web Client上に出力されます。

対策方法は以下KBに記載がありますが、関連KBが複数あること、
全ESXiで「ESXi サイドチャネル対応スケジューラの有効化」する必要があり、
されには、Vmwareはこの設定の有効化でパフォーマンスが数%低下するとの指標を示しています。
※現状でCPU利用率がひっ迫している環境ではパフォーマンス低下が20%を超える可能性もあるようです。

■ 投機的実行に関連して発生するセキュリティ問題の概要

Intel プロセッサの「L1 Terminal Fault」(L1TF) 投機的実行の脆弱性に対する VMware の対応の概要 CVE-2018-3646、CVE-2018-3620、CVE-2018-3615 (55636)
https://kb.vmware.com/kb/55636?lang=ja

■vSphere環境への「ESXi サイドチャネル対応スケジューラの有効化」手順の説明

vSphere 用 Intel プロセッサにおける「L1 Terminal Fault」(L1TF - VMM) 投機的実行の脆弱性に対する VMware の対応 CVE-2018-3646 (55806)
https://kb.vmware.com/kb/55806?lang=ja

■「ESXi サイドチャネル対応スケジューラの有効化」手順
▼WebClient、HostClientで各ホストの詳細設定で変更する場合

VMkernel.Boot.hyperthreadingMitigation  => true に変更（デフォルトはfalse）

▼ESXCLIで設定する場合
確認方法

esxcli system settings kernel list -o hyperthreadingMitigation

設定方法

esxcli system settings kernel set -s hyperthreadingMitigation -v TRUE

▼PowerCLIで設定する場合
※PowerCLIでの設定方法は確認方法と合わせて以下KBで説明されています。

HTAware 軽減策ツールの概要および使用法 (56931)
https://kb.vmware.com/kb/56931?lang=ja

■「ESXi サイドチャネル対応スケジューラの有効化」した場合の性能影響について

「L1 Terminal Fault - VMM」(L1TF - VMM) の軽減策によって VMware が受けるパフォーマンス面の影響の説明 CVE-2018-3646 (55767)
https://kb.vmware.com/kb/55767?lang=ja

CPUに余裕がある環境では影響は数%だが、CPU利用率が70%を超える環境では20%近いアプリケーションの性能低下が見られます。

■ アセスメントについて

上記KB55806の文中に、利用中の環境がどの程度の影響を受けるかアセスメントするツールがKB56931で公開されているので、
事前に調査する場合は以下を参照ください。

HTAware 軽減策ツールの概要および使用法 (56931)
https://kb.vmware.com/kb/56931?lang=ja

※調査と合わせて、「ESXi サイドチャネル対応スケジューラの有効化」をPowerCLIで有効化する手順が説明されています。

このKBに添付されているZIPフィアルを解凍し、PowerCLIのモジュールとして追加する事で実行しますが、色々とソースを読むと勉強になるPowerShellスクリプトなのでお勧めです。

Vmware KB Digest のフィードが変わっていました

だいぶ前に「VMware KBのアップデート情報を自動で入手する方法」でまとめていた、Vmware製品に関するKB情報のまとめ購読方法について、
気付いたらVmware Blog の中のKB Digestについて、2017年1月を最後にフィードが更新されなくなってしまい、メールやRSSでの購読ができておりませんでした。

KB Digestのフィード（2017年2月以降更新停止）

http://feeds.feedburner.com/VmwareKnowledgebaseWeeklyDigest
※2017年4月時点で空です。

Support Insiderのフィード

現時点でも有効なKB Digestの情報を自動で取得するためには一つ上の
Support Insider の All Topic でフィード購読を設定しなおす必要がありました。
https://blogs.vmware.com/kb/

http://feeds.feedburner.com/VmwareKnowledgebaseBlog
※こちらはSupport Insiderの投稿が全て含まれています。


併せてKBの活用は以下の記事にも公式でまとまっています。

VMware ナレッジ ベースの使用 (2080685)
https://kb.vmware.com/kb/2080685

VMware ESXi 6.0 (ESXi600-201511001)のインパクト

先週ESXi6.0.x用のPatch（EP4）がリリースされましたが、主なバグフィックスが

VMware ESXi 6.0, Patch Release ESXi600-201511001
(http://kb.vmware.com/kb/2137545)

VMware ESXi 6.0, Patch ESXi600-201511401-BG: Updates esx-base (http://kb.vmware.com/kb/2137546）

にあるように、VADPのCBTの不具合に関する修正がesx-baseに適用されており、個別の適用でなく、ESXi 6.0.xの累積Patchとしてリリースされているようです。
(11/30に6.0 Express Patch 4 と名称が追加れたようです http://kb.vmware.com/kb/1014508)

VADP CBTの不具合は以下のKB。
Backing up a Changed Block Tracking enabled virtual machine in ESXi 6.0.x returns incorrect changed sectors
(http://kb.vmware.com/kb/2136854)


VADPでバックアップする際の増分バックアップの変更ブロック（CBT）の不具合なので、バックアップしたデータに不整合がある可能性があり、当然リストアが出来ない大問題になるのでクリティカルな修正となっています。

ただ、今回は修正対象がesx-base(6.0.0-1.22.3247720)と、Kernel部分に手が入っているので個別PatchではなくESXi 6.0.xの累積Patchとしてリリースされているので、
ESXi 6.0 無印環境でvDPなどでバックアップしている場合にも本Patchは要適用となってます。

その場合、Patchを適用すると自動的にESXiが 6.0u1a 以上に引き上げられてしまうのでvCenterは事前に6.0u1以上に更新しておく必要があります。

そうなると今度は、vCenter 6.0u1、ESXi 6.0u1以上に対応していない周辺コンポーネントがあると、バックアップのためにベースはバージョンアップできないという問題も発生する事もあり、その場合のワークアラウンドが KB2136854 に書かれている

• ESXiを5.5にダウングレード
• 増分バックアップする時は仮想マシンをシャットダウン
• 増分バックアップを使わず毎回フルバックアップ
• CBTを無効にして再度フルと増分を実施

という3点から選択する対応になってしまい、バックアップソフトウェア的に非常に厳しい状況です。

もしVADPを利用してバックアップを構成している場合、特にvDPを使っているときは周辺コンポーネント間の互換に注意が必要です。

VMware KBのアップデート情報を自動で入手する方法

VMwareのKB情報の新着をメールやRSSフィードで自動で受け取る方法は幾つかありますが、私は以下の三つの方法で情報収集しています。

既にリリース済みKBのアップデートの受信

kb.vmware.comから調べたいプロダクトを選択し、KB一覧を表示したうえで、それぞれのKBのページに移動にブラウザからFeed Readerに登録する。
この方法だと既知のKBの更新は受け取ることが出来ますが、新規のKBは受け取る事が出来ないので、次の方法を併用します。

KB Digestから新規KBが発行されたことの通知

1週間ほど時間差が発生してしまいますが、VMware公式ブログ "KB Digest"で新着・更新KBが公開されているのでブログサイト(http://blogs.vmware.com/kbdigest/)のメール配信、またはRSSフィードの購読を行い、メーラーでチェックする事が可能。
私はThunderbirdでRSSを受けとって、タグ付けをして管理しているのと、Gmailで受信してキーワードフィルタでタグ付け・アラート設定をしており、蓄積された新着を後からキーワード検索しやすくしています。

Googleアラートの利用

Google頼りになってしまいますが、Googleアラートに
<キーワード> site:kb.vmware.com
でアラートを設定してアップデートを拾う事も出来ました。複数組み合わせて最新情報をキャッチする事は出来ますが、Googleのインデックスに掛からないと漏れる可能性もありますので注意。