ad1

ラベル VCF の投稿を表示しています。 すべての投稿を表示
ラベル VCF の投稿を表示しています。 すべての投稿を表示

2025年8月6日水曜日

vSphere 9.0・vSAN 9.0 関連のテクニカルペーパー、ベストプラクティスガイドの公開

VCF 9.0 (vSphere 9.0 / vSAN 9.0 / NSX 9.0 / etc) のリリース後、それぞれ新バージョンに対応した各種テクニカルペーパー、ベストプラクティスガイドがリリースされました。

各ダウンロードリンクは以下の VMware Technical Papers / VMware Resource Center から過去のもの含めて入手できます。


vSphere と vSAN の新バージョン対応のテクニカルペーパーのリンクを以下にまとめておきます。

すべて英語版の PDF での公開となりますが、おすすめの利用方法は、PDF をローカルドライブやクラウドストレージにダウンロードし、ChatGPT や Gemini などの LLM に取り込み、活用する方法です。和訳したりポイントを絞って必要な箇所を確認することも簡単に行えます。

vSphere 9.0 関連

鉄板の Performance Best Practices for VMware vSphere の 9.0 版に加えて、新機能 NVMe Advanced Memory Tiering に関してのテクニカルペーパーもリリースされました。

vSAN 9.0 関連

vSAN 関連のテクニカルペーパーも、vSAN ESA、vSAN ESA Storage Cluster (旧称 vSAN Max) に対応した VCF 9.0 との組み合わせでのガイドが一通り揃いました。

vSAN 9.0 (vSAN OSA / vSAN ESA) に対応したデザインガイド、オペレーションガイドなど導入、運用時に約立つガイドです。

ストレッチクラスタや 2 Node vSAN などの構成についてもガイドが更新されました。

意外と重要なパフォーマンストラブルシューティングガイドも 9.0 に対応。
vSAN OSA と vSAN ESA それぞれの観点でのトラブル時の切り分け方法、メトリクスの読み方などが解説されています。

その他、vSAN のデータ配置、可用性、暗号化などの基本機能の Deep Dive に加えて、ファイルサービス、iSCSI ターゲットについての解説もまとまっています。

また、以前 Core Techzone にて公開されていた vSAN のバージョン別機能比較表 (Featuer Matrix) や FAQ も最新バージョンに対応した形で公開されました。

FAQ は現時点で112個も Q&A が載っていいるので、おそらく皆さんの疑問に思ったことも載っていると思います。ご活用ください。


Advanced Services

Private AI Foundation や Tanzu Platform に関するテクニカルペーパーも公開されています。



ちなみに、今年の4月に出版した VMware vSphere 徹底入門 は、前バージョンの vSphere 8.0 Update3 Performance Best Practices や、vSAN Design Guide から多くの情報を取り入れています。

vSphere 9.0 / vSAN 9.0 にも通じる各種 Tips を盛り込んていますので、日本語の技術書として今後も活用できますのでぜひ手にとって見ていただければ幸いです。

    【 VMware vSphere 徹底入門 】





時刻: 0 件のコメント:
ラベル: , , , ,

2025年6月18日水曜日

無償のハンズオンラボで VCF 9.0 を体験してみよう

※ 2025/10/30 HOL 日本語コースの追加について追記しました。

VMware Hands-on Labs (HOL) は Broadcom が提供する無料のオンラインラボサービスです。

インターネットアクセスと Web ブラウザさえあれば、いつでもどこでも VMware の様々な製品を実際に操作し、体験することができます。

仮想化技術やクラウド製品を、実際に環境を構築することなく、気軽に試せる学習プラットフォームとして広く利用されている他、ちょっとした動作確認や手順確認にも活用できる Web サービスです。



※ HOL を利用するためには Broadcom サポートポータルのアカウントを作成の上、ラボを利用する上でのプロファイルを入力する必要があります。

以下の KB を参照の上、事前にアカウントを作成してください。


    ※ 多くの方に VCF 9.0 HOL を操作していただきたい意向から、今週中は各 HOL の時間が60分に制限され、時間延長も行えません。来週以降は通常運用に戻る様です。以下の警告が表示されたら「Acknowledge」をクリックして進めてください。

    VCF 9.0 HOL Catalog

    今回、VCF 9.0 のリリースと同時に早速 VCF 9.0 の各種機能を体験できるラボが追加、公開されました。

    VCF 9.0 GA タイミングでリリースされたラボは以下のリンクから確認できます。

    または画面右側の「Catalogs」メニューから「VCF 9.0 GA」にチェックを入れてください。


    2025/6/17 (日本時間 6/18) の GA 時点では以下の 5つの VCF 9.0 ラボが公開されました。今後も追加されていく予定のようです。


    What’s New in VMware Cloud Foundation 9.0 - Platform (HOL-2610-01-VCF-L)

    VCF 基礎の基礎、"VCF 9.0 の概要"

    この HOL では VCF の Core インフラ機能について操作できます。

    • VMware Cloud Foundation の概要
    • VMware Cloud Foundation インストーラ
    • NSX 仮想プライベートクラウド (VPC) で生産性の向上

    What’s New in VMware Cloud Foundation 9.0 - Automation (HOL-2610-02-VCF-L)

    VCF 9.0 に組み込まれた自動化とテナント管理機能、"VCF Automation"

    この HOL では VCF に組み込まれた VCF Automation (旧称 Aria Automation) の機能をはじめとした、テナント管理や vSphere Supervisor、vSphere Kubernetes Service (VKS) の機能の一端を操作できます。

    • テナントと組織 - 管理と運営
    • モダンアプリケーションの構築
    • モダンアプリケーションのデプロイ

    What’s New in VMware Cloud Foundation 9.0 - Operations (HOL-2610-03-VCF-L)

    VCF 9.0 の新しい運用方法、"VCF Operations"

    この HOL では VCF に組み込まれた VCF Operations (旧称 Aria Operations )などの機能を利用した VCF の運用、プラットフォームの管理を体験できます。 

    • VCF 健全性&診断によるプライベートクラウド基盤の監視
    • プライベートクラウドにおけるネットワーク運用
    • プライベートクラウドにおけるストレージ運用
    • プライベートクラウドにおけるセキュリティ運用
    • チャージバックの仕組み

    VMware vSphere 9 - What's New with vSphere in VMware Cloud Foundation 9.0 (HOL-2630-01-VCF-L)

    VCF 9.0 の屋台骨を支える基礎の基礎、"vSphere 9 What's New"

    この HOL では VCF の概要 : HOL-2610-01-VCF-L よりも深く、vSphere 9 の各種新機能の操作、学習ができます。

    • vSphere 9 の新機能概要
    • vSphere Lifecycle Manager - vLCM 並列修復
    • リソース管理 - DRS、vMMR、CPU トポロジとレイテンシの強化
    • ゲスト OS とワークロードの改善
    • ベンダー混在クラスタ - ライフサイクル管理
    • LivePatch - ライフサイクル管理
    • NVMe Memory Tiering ‐ メモリ階層化の概要
    • vSphere のライセンスと運用

    Unifying VM and Kubernetes Management with vSphere Supervisor (HOL-2633-01-VCF-L)

    vSphere Supervisor による VM と Kubernetes 管理の統合、"vSphere Supervisor と vSphere Kubernetes Service (VKS)"

    この HOL では vSphere 上でのコンテナサービスの展開を司る vSphere Supervisor と vSphere Kubernetes Service (VKS) の操作を体験できます。

    • vSphere Supervisor とは?
    • vSphere Supervisor の活用例
    • vSphere Supervisor を使用したクラスタとアプリケーションの導入


    ※ 2025/9/2 追記

    VMware Explore 2025 Las Vegas の開催に合わせて、多数のラボが追加されました。
    ラボの種類がだいぶ増えていますので、お好みのものを探してみてください。

    https://labs.hol.vmware.com/HOL/catalog?catalogs=Explore%20Labs%202025


    日本語対応 HOL の追加

    ※ 2025/10/30 追記

    2025/10/29 に開催された Explore on Tour 2025 Tokyo の HOL 向けに、以下の6つのコースが日本語化されました。


    また、ドキュメントが日本語に対応した HOL コースは、左のメニューから「Languages」: 日本語 にチェックを入れると絞り込めます。 



    今後、その他の HOL メニューが追加されたら、続きを追記したいと思います。


    HOL の操作

    HOL の基本的な操作方法は過去に様々な方が投稿しているのでそれらを参照してください。

    HOL にアクセスができない場合

    2025/9/1 から HOL アクセスは Gmail などフリーメールで作成したアカウントでは利用できなくなりました。

    組織または会社のメールアドレスで作成したアカウントに、上記 KB の手順で説明されている「VMware Hands-on Labs Access」をアカウントプロファイル上で有効化してご利用ください。

    従来の HOL デスクトップとの違い

    従来、HOL 環境に入ると Windows Desktop 上のブラウザ(Firefox や Chrome)や各種ツールを操作していました。

    新しい VCF 9 HOL では Ubuntu Desktop とブラウザ(Firefox) を利用した操作に変更され、以前より軽快に動作するようになりました。


    デスクトップ上の  README.txt や PASSWORD.txt はログイン情報などが記されているのでコピペで活用できます。

    現在の HOL は英語版のみで提供されていますが、ブラウザの設定を変えたり、各 UI の言語表示を変更することで日本語表示で UI を操作することもできます。

    Nested ESXi ホストのリソースも強化済み

    HOL 環境内の ESXi の構成を確認すると、親 ESXi の CPU は Sapphire Rapid 世代の Xeon 6448Y が使われているのがわかります。

    vCPU は 12 個と若干抑えめですが、メモリも 96GB 割り当てられているので Nested HOL 環境としては十分な量です。


    以前の HOL 環境や、VCAP Deploy 試験の Lab のように動きが緩慢ということはなく、非常にサクサク動いてくれます。


    VMware Lab Platform コンソール UI の日本語化

    HOL のコンソール自体は多言語対応しているので日本語に切り替えられます。


    コンソールを日本語表示にすると上部のバーの表示が日本語に切り替わります。


    英語版ラボマニュアルの日本語化

    英語版のみで提供されているラボマニュアルの場合、皆様がご利用のブラウザの翻訳機能で十分理解可能な日本語に翻訳可能ですので、日本語でのラボマニュアルが必要な場合はそのようにご利用ください。

    次の画面は、先の画面を Chrome のページ翻訳機能でまるっと日本語化したものです。


    少し変な翻訳もありますが、年々翻訳の精度も上がっており、ほぼ違和感なく技術用語も読めるはずです。ラボマニュアルのページを送っても日本語訳がそのまま追従反映されるので便利です。

    もし理解に悩む文言があれば、そのときは原文を確認してください。

    VCF / vSphere 操作 UI の日本語化

    vSphere Client や VCF Operations の UI は標準で表示言語の切り替え機能が提供されていますが、時間制約のある HOL では都度操作するのは面倒です。

    その際は、ブラウザのページ表示言語を日本語に切り替えることで、Firefox で開いた vSphere Client や VCF Operations のページが自動的に日本語版で表示されます。

    ※ GA 時点では HOL Desktop 内の Firefox には言語パックや翻訳言語パックはインストールされていませんが、ページ表示言語の変更で Japanese を指定しておくことで vSphere Client などは日本語表示が可能です。言語パックの事前インストールは別途リクエスト中。

    Firefox のページ表示言語の変更は、右上のハンバーガーメニュー "≡" から "Settting" を開きます。 


    設定メニューの検索窓に " Lang " と入力し、言語設定系のメニューを表示します。


    表示言語を日本語 " Japanese [ja] " を指定し、" Add " します。


    日本語が最上位にあれば " OK " をクリックし、設定画面を閉じます。


    vSphere Client や VCF Operations、VCF Automation の UI を開けば日本語ログイン画面が表示されます。


    ログイン後も日本語表示で操作可能です。


    Firefox の言語設定を操作しない場合でも、vSphere Client や VCF 各種コンソールのユーザー設定、Account > Preferences の設定メニューから日本語を指定して、UI を日本語表示にすることももちろん可能です。



    VCF Automation など一部のツール UI の日本語化

    VCF Automation など一部のツールのブラウザの表示言語設定を日本語に変更しても自動で表示が変更されない場合があります。

    また、初回ログイン時に表示言語設定をするための "Preferences" メニューが表示されない場合があります。その場合は一旦ログアウトし、再ログインすることで表示されます。 ※ バグとして報告中。


    VCF Automation などで画面が日本語表示にならな場合があります。


    その場合は、右上のアカウントメニューから "My Account" を選択。


    しかし、次の画面のように言語表示を変更するための "Preferences" が表示されないときがあります。


    その場合は、一度コンソールをログアウトして、再ログインしてください(HOL を終了・ログインしないようにご注意)。


    無事に表示されたら、日本語 "Japanese" を選択します。


    画面を更新すれば、VCF Automation の日本語化が完了です。


    HOL Desktop のサイズ変更

    HOL Desktop のサイズもご利用のモニタのサイズに合わせて自動で拡大縮小されます。快適な操作のためにはなるべく大画面のモニタを利用することが推奨されます。

    例えば右側のラボマニュアルのメニューは閉じたり開いたり、またはポップアップで浮かすことが可能です。

    その分、HOL Desktop の解像度が上がり、広くデスクトップの UI が利用可能になります。


    ラボマニュアルを >> のマークをクリックして閉じると


    画面が拡大し、HOL Desktop も追従して解像度が大きくなります。


    HOL ラボマニュアルのダウンロード

    現在の HOL のラボマニュアルは各 HOL セッションのリソースタブから PDF で表示、ダウンロードが可能です。

    リソースタブを開き、ラボマニュアルのダウンロードをクリックします。


    PDF のダウンロード、またはそのままブラウザで表示ができますので、ラボマニュアルは別のディスプレイで表示しながらラボを操作することも可能です。



    HOL はこれからも沢山のメニューが追加され、より多くの機能を試せるようになります。

    アップデートが確認できたら追記していきたいと思います。





    時刻: 0 件のコメント:
    ラベル: , , , , , , ,

    2025年3月17日月曜日

    2025年3月以降の vSphere ESXi ・ vCenter のパッチダウンロードとアップデート方法

    Broadcom Support サイトからのソフトウェアアップデートのダウンロード制限

    ※ 本投稿はサポート契約・エンタイトルメントを持たないホームラボユーザー向けに書いています。

    ※ 2025/6/16 Update
    2025年2月末の Broadcom Support の仕様変更により、有効な製品エンタイトルメント、SnS が無いアカウントでのパッチダウンロードが不可となりましたが、VMSA に報告された深刻な脆弱性に関してのパッチファイルは、VMSA に掲載されたリンク経由で、エンタイトルメントのないアカウントでもダウンロード可能に戻りました。

    また、該当するアカウントで Broadcom Support の My Download にアクセスし、Free Downloads > VMware vSphere > Solutions にアクセスすることで、VMSA 経由で公開された分のパッチファイルのダウンロードにもアクセス可能になりました。


    ※ 2025/3/24 Update
    本投稿で利用している公開オンラインリポジトリは 2025/4/23 以降は利用不可となります。今後はトークンを利用した各アカウントごとの URL を vCenter などに設定して運用する形となります。

    参考 :

    SBCS の平田さんがわかりやすい記事を日本語で書いてくださいました。

    ----

    2025年2月末の Broadcom Support からのソフトウェアダウンロードの仕組みに変更が入り、Broadcom Support サイトを経由でのソフトウェアのパッチファイルのダウンロードが一部制限が入りました。

    具体的には

    • 有効な製品エンタイトルメント、SnS が無いアカウントでの Broadcom Support サイトからのアップデート用ファイルのダウンロードが停止
    • Gmail などフリーメール(非企業メールアドレス)を利用したアカウントでの Broadcom Support サイトからのアップデート用ファイルのダウンロードが停止
      ※ もともとフリーメールでアカウントを作成している場合には Site ID やエンタイトルメントの設定ができませんが、ESXi のパッチファイルなどは Broadcom Support からダウンロードできた
    • 2025/6/16 Update
      有効な製品エンタイトルメント、SnS が無いアカウントでのパッチダウンロードができなくなっていましたが、VMSA に報告された深刻な脆弱性に関してのパッチファイルは、VMSA に掲載されたリンク経由で、エンタイトルメントのないアカウントでもダウンロード可能に戻りました。

    のような変更が入っています。

    サイト上の通知文面を見る限り、ソフトウェア使用許諾に違反した利用が増加しているためシステム改修を進めている様に読み取れます。昨年以降、サードパーティ保守サポートを売りにしたサービスが出てきており、バイナリが非正規ルートで流れている話もコミュニティで見かけるのでその対策でしょうか...

    ただ、タイミング悪く、脆弱性 VMSA-2025-0004(CVE-2025-22224、CVE-2025-22225、CVE-2025-22226)がアナウンスされ、脆弱性対応しようにも従来の Broadcom Support からの Offline Depot ファイルのダウンロードが出来なくなってしまいました※ 2025/6/16 Update : 再度ダウンロード可能に戻りました。

    この記事では昨年まで提供されていた無償版の vSphere Hypervisor (ESXi) を利用している方々のパッチ適用で不自由も生じているようなので、2025年3月時点の適切なパッチの適用方法をまとめます。アップデートがあり次第、適宜修正は掛けていきます。

    ※ 2025/4/14 Update

    2025/4/10 に公開された ESXi 8.0U3e にて、従来の vSphere Hypervisor (無償版 ESXi) のライセンス組み込みの ISO イメージが全てのユーザー向けに再公開されました。

    この ISO イメージを利用した既存 ESXi のバージョンアップも可能となったので、以下に確認した内容をまとめました。

    本記事の見出し


    【非正規ルートのバイナリ使用の注意】
    昨今、vSphere の脆弱性を狙った攻撃が多数報告されていますが、パッチを適用する際には必ず正規ルート(Broadcom Support 経由)のバイナリ、または OEM メーカー経由のもののみを適用してください。
    第三者が展開するバイナリは改竄されている可能性が否めないため、使用するのは控えてください。

    なお、VMware Workstation Pro や Fusion Pro、vCenter Converter など無償ツールは Free Software としてダウンロードは可能です。

    続きを読む »
    時刻: 0 件のコメント:
    ラベル: , , , , , ,

    2025年2月22日土曜日

    新版 VMware vSphere 徹底入門 (vSphere 8.0 Update 3 対応) のご案内

    同僚達と執筆した VMware vSphere 8.0 Update 3 に対応した技術本、

        【 VMware vSphere 徹底入門 】

    が、2025年4月23日に翔泳社様から発売されます。

    前回の VMware 徹底入門 第4版 は2015年11月発売で vSphere 6.0 Update 1 対応でしたので、間に 6.5、6.7、7.0 のバージョンを挟んで約10年ぶりになります。

    書籍名は「VMware」のブランドでカバーする範囲が広くなり過ぎたことと、VMware Cloud Foundation (VCF) が現在のブランディングの中心で、流石に今ここまで広げると収集がつかなくなってしまうため、
    範囲を明確にする意味と、前版から10年、3つのメジャーリリースがあいてて様々なアップデートに言及する必要があり、改訂・改版ではなく、「VMware vSphere 徹底入門」として新しいスタートを切る形にしました。

    内容について

    第4版までの VMware 徹底入門のコンセプトを引き継ぎつつ、この VMware vSphere 徹底入門ではより実際の設計、運用のヒントになるベストプラクティスな要素を多く取り込み、
    この10年間、vSphere 6.7 〜 7.0 で実装された重要な機能や特長についても解説に含めました。

    「vSphere に絞った」と書きましたが、それでも以前と比べて膨大な機能があるため、「重要な機能」と、「是非活用して欲しい機能」をピックアップしたつもりです。

    章(Chapter)と節までの内容を列挙すると以下のコンテンツになります。

    内容的には全15章構成ですが、1章〜3章が入門編、4章〜8章が技術詳細編、9章〜15章が機能と運用編、といった流れにしました。

    ■ 入門編

    Chapter 1 サーバー仮想化技術の概要

    1.1 仮想化とは
    1.2 VMware vSphereの概要

    Chapter 2 vSphereクラスタの導入準備

    2.1 公式サイト
    2.2 vSphereライセンスモデル
    2.3 VMwareソフトウェアのサポートライフサイクルとバージョンナンバリング
    2.4 インストールの準備
    2.5 ソフトウェアの入手方法

    Chapter 3 vSphereクラスタの導入

    3.1 本章における構成と導入の流れ
    3.2 ESXiのインストールと初期設定
    3.3 vCenter Serverのインストールと初期設定
    3.4 vSphereクラスタの基本セットアップ
    3.5 vSphere Clientを利用した基本動作

    ■ 技術詳細編

    Chapter 4 仮想マシン

    4.1 仮想マシンとゲストOS
    4.2 仮想マシンの作成と管理
    4.3 vSphere環境への仮想マシンの取り込み

    Chapter 5 CPUとメモリの仮想化

    5.1 vSphereにおけるCPUの仮想化
    5.2 メモリの仮想化
    5.3 リソースの共有/予約/制限

    Chapter 6 ストレージの仮想化

    6.1 vSphereにおけるストレージ
    6.2 vSphereのストレージ従来型アーキテクチャ
    6.3 Software-Defined Storage
    6.4 vSphere Virtual Volumes(VVOL)
    6.5 ストレージマルチパス
    6.6 ファイバチャネル(FC)ストレージとの接続
    6.7 iSCSI ストレージとの接続
    6.8 VAAI(vStorage APIs for Array Integration)
    6.9 NVMeプロトコルによるストレージ接続
    6.10 vSphere ストレージ設計のベストプラクティス

    Chapter 7 vSAN

    7.1 vSANのアーキテクチャ
    7.2 vSANが提供するメリット
    7.3 vSANハードウェア
    7.4 vSANネットワーク
    7.5 vSANを構成するソフトウェアアーキテクチャ
    7.6 vSANストレージポリシーとデータ配置
    7.7 vSANのストレージI/Oアーキテクチャ
    7.8 vSANの運用と管理
    7.9 vSANの推奨構成
    7.10 その他のvSAN 機能

    Chapter 8 ネットワークの仮想化

    8.1 ネットワーク仮想化の基本
    8.2 可用性・パフォーマンス向上とトラフィックの制御
    8.3 仮想ネットワーク環境の運用とトラブルシューティング

    ■ 第3部 : 機能と運用編

    Chapter 9 vSphereクラスタの機能と管理

    9.1 vSphereクラスタ
    9.2 高可用性(High Availability)
    9.3 vSphere vMotion
    9.4 vSphereクラスタのリソース管理と動的配置による最適化
    9.5 vSphere Fault Tolerance(FT)

    Chapter 10 vSphereのライフサイクルとコンテンツ管理

    10.1 vSphereのライフサイクル管理とバージョンアップ
    10.2 Host ProfilesとConfiguration Profiles
    10.3 コンテンツライブラリ

    Chapter 11 vSphereクラスタの運用と監視

    11.1 健全性監視
    11.2 ログ管理・運用
    11.3 vSphere環境のバックアップ・リストア運用
    11.4 パフォーマンスモニタリング
    11.5 vSphereを操作するCLI・API ツール
    11.6 vSphereトラブルシューティング

    Chapter 12 vSphere IaaS control planeの導入

    12.1 コンテナとは
    12.2 Kubernetesとは
    12.3 vSphere IaaS control planeについて
    12.4 vSphere IaaS control planeのアーキテクチャ
    12.5 スーパーバイザーの有効化
    12.6 スーパーバイザーの利用
    12.7 TKGクラスタの管理

    Chapter 13 vSphere IaaS control planeの活用

    13.1 VMware Tanzu CLI
    13.2 vSphereならではのKubernetes拡張機能
    13.3 vSphere IaaS control planeの運用

    Chapter 14 vSphereのセキュリティ

    14.1 セキュリティの強化概要
    14.2 vSphere環境のセキュリティ強化
    14.3 ユーザー管理とアクセス制御
    14.4 ESXiの保護
    14.5 vCenter Serverの保護
    14.6 vSphere Native Key Provider
    14.7 仮想マシンの保護
    14.8 ストレージの保護

    Chapter 15 VMware Cloud

    15.1 vSphereを利用したデータセンターのデザイン
    15.2 VMware Cloudの概要
    15.3 代表的なVMware Cloudのサービス
    15.4 VMware HCX


    興味が湧いた方、ぜひ書店で手にとって内容を見ていただければと思います。

    様々な観点でカバーしたつもりですが、書籍のページ数の都合上、割愛してしまった内容も多数あります。

    その辺りは公式ブログや、今後のイベント・セミナーでフォローアップ情報を提供しつつ、今後も続編の出版につなげられるように頑張りたいと思います。

    ※ 私が担当した箇所、多々あるのですが、6章ストレージ、7章 vSAN、14章 セキュリティの他、ちょいちょいこの Blog に出てきた文言や図があれば、そこは私が書いていると思います…


    時刻: 0 件のコメント:
    ラベル: , , ,

    2024年7月25日木曜日

    VMware Cloud Foundation 5.2 (VCF 5.2) の最新アップデート紹介

    先月リリースされた vSphere 8.0 Update 3 をベースにした VMware Cloud Foundation 5.2 (VCF 5.2) が昨日リリースされました。

    ※ vSphere 8.0 U3 / vSAN 8.0 U3 に関しての紹介は以下参照
    調べたこと 試したこと: vSphere 8.0 U3・vSAN 8.0 U3 機能強化・アップデート情報と VCF 5.2 先行情報 (kwmtlog.blogspot.com)

    セットアップなどの詳細は後日まとめたいと思いますが、多数のコンポーネントにアップデートが入っていますので公式情報を整理しておきます。

    VMware Cloud Foundation 5.2 Release Notes

    リリースノートの What's New から抜き出した見出し、個人的に VCF として SDDC Manager に実装された機能でメリットが大きいものは太字にしています。

    • Support for Identity Federation with Entra ID
    • APIs for Auditing PCI Compliance
    • vSAN Max support
    • vSAN ESA Stretched Cluster
    • VCF Import Tool (for vSphere & vSAN)
    • Support for additional principal storage types with a converted management domain
    • Dual DPU Support
    • Avi Load Balancer Integration with VCF
    • Deploying NSX as a Day-N Operation
    • Out of Band Changes from vCenter
    • ESXi Live Patching
    • Flexible Target BOM for Upgrades
    • Async Patching with SDDC Manager
    • Day N workflows with Embedded Async Patching
    • Asynchronous SDDC Manager Upgrades
    • Authenticated Proxy
    • Offline Depot
    • Isolated Workload Domains Sharing NSX

    VCF Import や Offline Depot、SDDC Manager 組み込みの Async Patch 系の機能強化は個別に紹介します。

    VCF 5.2 の BOM (含まれるコンポーネント)

    Release Notes 記載された主要なコンポーネントはこちら

    Software Component

    Version

    Date

    Build Number

    Cloud Builder VM

    5.2

    23 JUL 2024

    24108943

    SDDC Manager

    5.2

    23 JUL 2024

    24108943

    VMware vCenter Server Appliance

    8.0 Update 3a

    18 JUL 2024

    24091160

    VMware ESXi

    8.0 Update 3

    25 JUN 2024

    24022510

    VMware vSAN Witness Appliance

    8.0 Update 3

    25 JUN 2024

    24022510

    VMware NSX

    4.2

    23 JUL 2024

    24105817

    VMware Aria Suite Lifecycle

    8.18

    23 JUL 2024

    24029606

    それぞれ、VCF 5.2 と同日に公開されたものもあり、ここのコンポーネントごとのリリースノートも公開されています。

    公式 VMware Blogs、 Core Tech Zone 情報

    公式 VMware Blogs

    Core Tech Zone

    ※ vSphere 8.0 U3 / vSAN 8.0 U3 に関しての紹介は以下参照
    調べたこと 試したこと: vSphere 8.0 U3・vSAN 8.0 U3 機能強化・アップデート情報と VCF 5.2 先行情報 (kwmtlog.blogspot.com)

    VCF 5.2 What's New

    VCF 5.0 以降だけでもかなりの機能追加・拡張が進んでおり、主要なものを表にまとめました。Release Notes にはこれ以上に多数の項目がありますので詳細はそちらを参照願います。



    その他書き途中... 後日追記します。
    一先ず以前書いた以下を参照願います。

    VCF 5.2 : Async Patch Tool (非同期パッチツール)の組み込みとフレキシブルアップグレード、カスタマイズ BOM のサポート

    個人的に VCF を SDDC Manager で管理していて一番待っていた機能です。

    もともと VCF は SDDC Manager で BOM に定義されたバージョンの一連のコンポーネントをまるっとバージョンアップしていくことが主でしたが、VCF 4.2 以降では  CLI の Async Patch Tool を利用して脆弱性対応の緊急パッチなど特定のパッチのみを適用することが可能になりました。

    今回、VCF 5.2 では Async Patch Tool が SDDC Manager に組み込まれ GUI で操作できるようになったことに加え、VCF アップグレード柔軟性の強化され、vCenter、NSX、ESXi などのコアコンポーネントの各バージョンをサポート範囲の中で選択可能になりました。

    特に、今までの Async Patch Tool では特定コンポーネントにパッチを適用した後は、次のバージョンアップ時にはその修正を含むより上位のバージョンの BOM に揃える必要がありました。

    例えば、VCF 5.1 に vCenter 8.0 U2d を適用すると、次のターゲットバージョンは 5.2 となり、途中の 5.1.1 は適用できないという問題がありました。※ KB : Applying individual product updates to VMware Cloud Foundation environments using Async Patch Tool (AP Tool) (344935) 参照


    今後は Async Patch Tool で適用済み、またはリリース済みの上位パッチバージョンを含めたカスタマイズ BOM を GUI の中で設定が可能になります。

    前提バージョンとして VCF 5.1 環境に Async Patch Tool で vCenter 8.0 U2d を適用した環境を例にご紹介します。

    まず SDDC Manager を 5.2 にバージョンアップ後に管理ドメイン、ワークロードドメインのライフサイクル設定を進めます。

    新しい設定画面、「アップグレードプランの編集」の使用が可能になります。

    次にターゲットバージョンを指定しますが、本来であれば vCenter 8.0 U2d が適用済みなのでターゲットバージョンが 5.2 のみになるはずですが、5.1.1 も選べます。ここでは一つ前のバージョンで 5.1.1 を選んでみます。


    すると「アップグレードのカスタマイズ」ボタンが表示されるので早速カスタマイズ。


    ターゲットバージョンで個々のプロダクトのバージョンが選べる様になります。従来 Async Patch Tool を利用して CLI でパッチバージョンを指定していましがが、VCF 5.2 からは柔軟に GUI で調整が可能です。


    今回の環境では、VCF 5.1.1 の vCenter は本来 8.0 U2b (8.0.2.00200-23319993) のはずですが、Async Patch Tool で vCenter 8.0 U2d を適用済みなので、vCenter が予め上位のバージョンで設定されています。

    このカスタマイズされた BOM でドメインを VCF 5.1 から VCF 5.1.1 に更新してみます。
    vCenter が 8.0.2.00200 (8.0 U2b) で表示されていて少し不安ですが...

    画面を進めていくと vCenter のバージョンアップはスキップされることが表示されます。

    バージョンアップをそのまま進め、既に vCenter 8.0 U2d が適用された状態の VCF 5.1.1 に無事に更新できました。


    VCF Imort

    VCF (SDDC Manager) はこれまでまっさらな ESXi ホストを組み込む新規展開 (グリーンフィールドデプロイ)のみをサポートしていました。

    VCF 5.2 以降では既存 vSphere 基盤のインポート (ブラウンフィールドインポート)が可能になりました。これにより数多ある既存の vCenter を SDDC Manager 配下にインポートし、統合的なライフサイクル運用をサポート可能になります。

    まずは Phase 1 として、シンプルな vSphere クラスタ (vSAN or 外部ストレージ)をサポートし、今後は NSX が展開されているクラスタもサポートされる予定です。

    VCF Import 機能には2つのモード(Convert と Import)と、1つのオプション機能 (Sync) があります。

    VCF Convert

    既存 vSphere クラスタを VCF に変換 (Convert) するのが VCF Convert です。


    まだ VCF インスタンス (SDDC Manager 管理下のドメイン)がない場合に、
    既存の vSphere クラスタに SDDC Manager を展開し VCF インスタンスに変換します。

    ちなみに、VCF Import ツールのスクリプトと、 SDDC Manager アプライアンスの OVF も Support Broadcom のダウンロードページ「Drivers & Tools」のタブから入手できます。



    VCF Import

    既存 vSphere クラスタを SDDC Manager 管理下に移行 (Import) するのが VCF Import です。


    vCenter ごと取り込むため、取り込んだ vCenter インスタンスが新規のワークロードドメインとなります。複数のクラスタを持つ vCenter の場合は配下のクラスタが全て新しく作成されるワークロードドメインに参加します。

    VCF Sync

    vCenter Server で行った変更で SDDC Manager を更新・同期する機能が VCF Sync です。これまで vSphere Client から vCenter Server の管理を行った際に、変更差分が SDDC Manager に反映されず問題となることがありましたが、今後は Sync 機能が新規ドメイン、5.2 にアップグレードされたドメイン、インポートされたドメインで使用可能になります。

    VCF Sync を利用した構成ドリフトの変更は、スクリプトを使用して SDDC Manager のインベントリと同期します。

    スクリプトはドメインレベルで実行され、内蔵されているガードレール機能により、vCenter Server と SDDC Manager が同期されていない場合が一部の SDDC Manager ワークフローは安全のためブロックされます。



    VCF Import 使用の要件

    VCF Convert : 

    • 対象クラスタのバージョンは VCF 5.2 BOM (vSphere 8.0U3) 以降と同等以上であること
    • SDDC Manager アプライアンスは手動でデプロイし、インポートスクリプトを配置します
    • vCenter は変換するクラスタと同じ場所に配置する必要があります(vCenter 自身が管理するクラスタに配置される Self Managed vCenter であることが必須)
      ※ 別の vCenter が管理するクラスタ上にある vCenter は移行できません。

    VCF Import :

    • 既存の SDDC Manager に組み込むことが前提
    • VCF 4.5.0 BOM (vSphere 7.0U3) 以降と同等以上であること
    • ワークロードドメインとしてインポートする各 vCenter に対してスクリプトは個別実行
    • vCenter は、管理ドメインで一元化されている必要があります (Import 後に管理ドメインに vMotion で移動)
    • 現時点で vCenter ELM は非サポート

    VCF Import その他制限 (VCF 5.2 時点):

    • 既存ストレージは vSAN、NFS、または FC (VMFS) をサポート
      • vSAN の場合は最小 3 Node 以上
      • NFS、 FC は最小 2 Node 以上
    • クラスタ構成は同一構成が必要
      • メーカー混在は非サポート
    • Host VMkernel アダプタの要件
      • Static IP 割り当てが必須
      • 専用 vMotion ネットワークが必須
      • VMkernel ごとに 1 つのトラフィック タイプのみサポート

    VCF Import 非サポート環境 (VCF 5.2 時点)

    • 拡張リンク モード (ELM) 構成の vCenter
    • vSAN ストレッチ クラスタ
    • vSAN 「圧縮のみ」モードが有効なクラスタ
    • NSX に登録されている vCenter インスタンス
    • LACP が設定されたクラスタ
    • 複数 VDS 構成が混在するクラスタ
    • スタンドアロンホストを持つ vCenter インスタンス
    • vSphere 標準スイッチ (vSS) を使用するクラスタ
    • ワークロード管理 (K8s) が有効になっているクラスタ
    • VCF on VxRail

    VCF Import と NSX

    NSX は Convert / Import 時に展開、または Import 後に Day-2 操作としていつでも展開可能です。

    VCF 5.2 の PoC 向け情報

    VCF 5.2 の新規展開用 Cloud Builder のダウンロード

    Broadcom Support Portal (https://support.broadcom.com/)にログインし、右上のプロダクト組織を VMware Cloud Foundation に変更します。

    左側のメニュー欄から「My Download」を選択し、"VMware Cloud Foundation" を選んでください。(すぐに見つかる位置にありますが、他のプロダクトで探したいものがある場合は検索ボックスを利用してください)


    VCF 5.2 を選びます。

    ※ VCF 5.2 ダウンロードの直リンクはこちら
    https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20Cloud%20Foundation&displayGroup=VMware%20Cloud%20Foundation%205.2&release=5.2&os=&servicePk=520823&language=EN


    「Primary Downloads」タブでは初期デプロイするための仮想アプライアンス Cloud Builder と Cloud Builder に取り込むためのパラメーターを入力する Excel シートがダウンロードできます。

    ※ Cloud Builder は 30GB 近くあるので時間に余裕を持ってダウンロードしましょう。


    ちなみに、VCF 5.2 からサポートされる既存の vSphere Cluster を取り込むための VCF Import 用のツールは「Drivers & Tools」タブを選択するとダウンロード可能です。


    ※ VMware 製品の殆どは有効な製品ライセンス・サブスクリプションがアカウントに関連づいていないとダウンロードができません。

    「Not Entitled」 ダウンロードが出来ない場合、「Trial & Beta」から評価ライセンスを申請するなどでキーの発行でダウンロードが可能になるかと思いますので試してみてください。

    VCF 5.2 で検証する前に注意したほうが良いこと

    VCF 5.2 から初期展開用のパラメーターシートに設定するパスワード強度が強化され、SDDC Manager 関連は最小15文字が必要となります。

    ラボ用のパラメーターシートやJSONの使いまわしする際はご注意を👇

    上記の Docs に書かれた各コンポーネントのパスワード要件は以下です。

    ESXi Host root account This is the password which you configured on the hosts during ESXi installation.
    Default Single-Sign on domain administrator user
    1. Length 8-20 characters
    2. Must include:
      • mix of upper-case and lower-case letters
      • a number
      • a special character, such as @ ! # $ % ^ or ?
    3. Must not include * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
    vCenter Server virtual appliance root account
    1. Length 8-20 characters
    2. Must include:
      • mix of upper-case and lower-case letters
      • a number
      • a special character, such as @ ! # $ % ^ or ?
    3. Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
    NSX virtual appliance root account
    1. Length 12-127 characters
    2. Must include:
      • mix of uppercase and lowercase letters
      • a number
      • a special character, such as @ ! # $ % ^ or ?
      • at least five different characters
    3. Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
    NSX user interface and default CLI admin account
    1. Length 12-127 characters
    2. Must include:
      • mix of uppercase and lowercase letters
      • a number
      • a special character, such as @ ! # $ % ^ or ?
      • at least five different characters
    3. Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
    NSX audit CLI account
    1. Legnth 12-127 characters
    2. Must include:
      • mix of uppercase and lowercase letters
      • a number
      • a special character, such as @ ! # $ % ^ or ?
      • at least five different characters
    3. Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
    SDDC Manager appliance root account
    1. Minimum length 15 characters
    2. Must include:
      • mix of uppercase and lowercase letters
      • a number
      • a special character, such as @ ! # $ % ^ or ?
    3. Must not include:
      • * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
      • A dictionary word (for example, VMware1!)
    SDDC Manager super user (vcf)
    1. Minimum length 15 characters
    2. Must include:
      • mix of uppercase and lowercase letters
      • a number
      • a special character, such as @ ! # $ % ^ or ?
    3. Must not include:
      • * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
      • A dictionary word (for example, VMware1!)
    SDDC Manager local account (admin@local)
    1. Length 12-127 characters
    2. Must include:
      • mix of uppercase and lowercase letters
      • a number
      • a special character, such as @ ! # $ % ^ or ?
    3. Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < >

    ダウンロードサイトから入手するパラメーターシートにも新しい仕様のコメントが入っているのですが、文字列判定が古いままのようなので修正リクエストを上げています…

    早速修正版をアップロードしてもらい、SDDC Manager に関してもパスワード文字数が新しい15文字以上の条件でチェックがかかるようになりました。


    ただし、今回から SDDC Manager のパスワード強度が一番文字数が多く強固なものになったため、8文字以上の ESXi と、15文字以上の SDDC Manager の admin@local のパスワードの2つのみを指定して他の vCenter や NSX のパスワードを空白にしておくことで admin@local に指定したパスワードが他のコンポーネントの初期パスワードに適用されるようになりました。

    詳細はパスワード入力フォームの欄外に

     *If a password is not specified, the password of SDDC Manager Local Account will be used

    そのため、以下のような入力で済ますことも可能です。




    時刻: 0 件のコメント:
    ラベル: , , ,
    登録: 投稿 (Atom)

    過去30日でアクセスの多い投稿