仮想マシンのバックアップ取得時に気を付けること(Veeam Backup & Replication)
こんにちは。
今回は、
仮想マシンのバックアップ取得時に気を付けること
(Veeam Backup & Replication)についてご紹介します。
これまでに複数の環境で、
vSphere環境のバックアップ取得方法として
Veeam社のVeeam Backup & Replicationと
Dell EMC社のDataDomainの組み合わせで提案・実装しており、
他の方も含め既にオーソドックスな構成だともいえるのではないでしょうか。
今回ご紹介するのは
Veeam Backup & Replicationでバックアップを取得する際に
気を付けないといけない一つの設定に関するお話です。
影響を受けるのは、
(特に)永久増分の方式でバックアップを取得するときです。
永久増分を採用する際に重視される要件として
「バックアップデータで使用するストレージ容量を抑制したい」
この要件に尽きると思います。
ですが、、、
デフォルトの設定でバックアップジョブを作り、
そのままだと、、、
冒頭から言っている「とある」設定が無効となり、
バックアップデータの容量が肥大化していく結果となります。
本件の問題となる設定は
「Defragment and compact full backup file」です。
この「Defragment and compact full backup file」は、
永久増分以外の増分などでも利いてくる話なのですが、
(特に)永久増分でバックアップを
取得した際に行われるマージ処理、、、
この処理は回数を重ねれば重ねるほど、
断片化(fragment)する傾向になるのは
直感的にもご理解いただけると思いますが、
そうなるとバックアップデータで占有する容量が
増大していってしまうわけですね。
その増大を抑制するために、
「Defragment and compact full backup file」が有効になっていると、
定期的にバックアップ取得の流れの中で、
デフラグ処理と圧縮処理を行ってくれるので、
容量抑制をしたいときには『必須機能』と言っても
過言ではないのではないでしょうか。
設定の場所は、
ジョブの設定中の
「Storage」>「Advanced Settings(ボタンを押す)」で
「Advanced Settings」のWindowを開き、
「Maintenance」のタブにある「Full backup file maintenance」の配下にある
「Defragment and compact full backup file」のチェックボックスをonにします。
本日はここまで。
ご参考になれば、幸いです。
vSphere 8について
こんにちは。
今回は、先日情報が公開されたvSphere 8について、
備忘録を兼ねてご紹介します。
今回もvSphere7からシステム要件が変更となっています。
まずはvCenterですが、
各デプロイサイズにおいて、メモリが2GBほど大きくなっています。
前回(6.7→7)、一番問題になったストレージに関しては、今回は変更されていないようです。
細かい話をするとメモリが2GB増えてるのだからページングファイルで消費する容量は増えるでしょうけれど。
次にESXi。
こちらは、使用する環境によってハードをいろいろ変えるでしょうから
あまり一概には言えませんが、ベースとなるメモリが一般的な環境では8GB以上→12GB(最小4GB→8GB)と増えてますね。
vCenter、ESXiともにメモリの要求が増えたというのがハードに
跳ね返ってくるということで、7.xから8へのバージョンアップも
リソースが限界な環境ではあふれてしまうことが懸念されます。
本日はここまで。
ご参考になれば、幸いです。
vCenter 7.xの一部証明書の有効期限(その3)
こんにちは。
今回は、
vCenter 7.xの一部証明書の有効期限(その3)についてご紹介します。
前回は、証明書を生成しなおす作業を実施したところまで記載しており、
今回は実行結果の確認を記載します。
- Certificate Manager による証明書更新(実行結果)
前回、Certificate Managerで表示に従ってリセットを行った結果からです。
実行後、少し待つ(5-10分くらいでしたでしょうか?)と、以下が画面に表示されます。
"Status : 100% Completed [All tasks completed successfully]"
- 証明書期限確認
その1(生成前)と同様に以下のコマンドで証明書の状態を確認します。
(前回の続きということで、VCSAにSSHで接続し、Bash shell(#)が使える状態です。)
for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli e ntry list --store $store --text | grep -ie "Alias" -ie "Not After";done;
有効期限が切れていた証明書の代わりに新しく作られたことを確認します。
※ここで、ソリューションユーザ証明書は、有効期限が切れていなかったものも2年に再生成されるのでご注意ください。
- vCenter サービス停止
以下のコマンドを実行して、vCenter Server の全てのサービスを停止します。
service-control --stop --all
- stsd停止
以下のコマンドを実行して、手動で起動した vmware-stsd を停止します。
kill $(pgrep vmware-stsd)
- stsd停止
以下のコマンドを実行して、vCenter Server の全てのサービスを起動します。
service-control --start --all
問題となっていたvSphere Web Clientにブラウザで
ログインできるようになっていると思いますので、
最後にその確認を行います。
本日はここまで。
ご参考になれば、幸いです。
vCenter 7.xの一部証明書の有効期限(その2)
こんにちは。
今回は、
vCenter 7.xの一部証明書の有効期限(その2)についてご紹介します。
前回は、証明書を生成しなおす作業の直前(準備)のところまで記載しており、
今回の作業に必要となるvCenterのPNIDの確認方法もありますので
必要に応じてご参照ください。
- Certificate Manager による証明書更新
いよいよCertificate Managerを起動します。
(前回の続きということで、VCSAにSSHで接続し、Bash shell(#)が使える状態です。)
/usr/lib/vmware-vmca/bin/certificate-manager
こちらを起動すると、Certificate Managerのメニュー(CLI)が表示されます。
表示されたメニューの内容としては、
8個のオプションがあり、今回の状態では、一番下の「8.Reset all certificates」を使用、
8を入力後、以下のように一問一答で情報を入力していきます。
Do you wish to generate all certificates using configuration file : Option[Y/N] ? : "Y" を入力
Enter username [Administrator@vsphere.local]: Enter
Enter password: Administrator@vsphere.local のパスワード 入力
Enter proper value for 'Country' [Default value : US] : Enter
Enter proper value for 'Name' [Default value : CA] : Enter
Enter proper value for 'Organization' [Default value : VMware] : Enter
Enter proper value for 'OrgUnit' [Default value : VMware Engineering] : Enter
Enter proper value for 'State' [Default value : California] : Enter
Enter proper value for 'Locality' [Default value : Palo Alto] : Enter
Enter proper value for 'IPAddress' (Provide comma separated values for multiple IP addresses) [optional] : Enter
Enter proper value for 'Email' [Default value : email@acme.com] : Enter
Enter proper value for 'Hostname' (Provide comma separated values for multiple Hostname entries) [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] : ※1確認した PNID を入力
Enter proper value for VMCA 'Name' : ※1確認した PNID を入力
You are going to regenerate Root Certificate and all other certificates using VMCA
Continue operation : Option[Y/N] ? : "Y" を入力
また次回に続きます。
本日はここまで。
ご参考になれば、幸いです。
vCenter 7.xの一部証明書の有効期限(その1)
んにちは。
今回は、
vCenter 7.xの一部証明書の有効期限(その1)についてご紹介します。
以前、vCenter 6.5 u2のSTS証明書について、
投稿したことがありましたが、
このSTS証明書の問題は6.7以降、VMware社様の方で問題にならないようにして頂けておりました。
が、しかし、
7.0では別の証明書が問題となり、以前と同様に2年でvCenter(vSphere Web Client)にログインできないなどの問題が発生します。
今回は、障害対応を主目的として、
切り分けの方法と対処の方法を備忘録として残しておきます。
- 証明書の状態の確認
VCSAにSSHで接続し、以下のコマンドを実行して
証明書の有効期限を確認します。
for store in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list | grep -v TRUSTED_ROOT_CRLS); do echo "[*] Store :" $store; /usr/lib/vmware-vmafd/bin/vecs-cli e ntry list --store $store --text | grep -ie "Alias" -ie "Not After";done;
参照元:Verify and resolve expired vCenter Server certificates using command line (82332)
新規構築した場合の一般的?な話としては、今回のユーザ様環境のように
「マシン SSL 証明書」と「ソリューションユーザ証明書」の2種類が期限切れとなっていると思います。
- Certificae Manager による証明書更新(事前準備:PNID確認)
VCSAにSSHで接続し、以下のコマンドを実行してvCenterのPNIDを確認します。
/usr/lib/vmware-vmafd/bin/vmafd-cli get-pnid --server-name localhost
出力された結果(PNID)は後程使うので、メモ帳にコピペしておきます。(※1)
- Certificate Manager による証明書更新(事前準備:stsdの起動)
以下のコマンドを実行し、stsdを手動で起動します。
nohup /usr/lib/vmidentity/install/sts-start-script.sh &
少し長くなってしまいましたので、以降(再生成を行う手順)はその2に続きます。
本日はここまで。
ご参考になれば、幸いです。
Horizon Cloud on Azureを構築する際の下準備
こんにちは。
今回は、
Horizon Cloud on Azureを構築する際の下準備についてご紹介します。
いろいろな方々が既に構築画面などまとめてくれていますが、
その前段階の下準備ということで今回は備忘録をまとめておきます。
やらなければならないことは、以下のx点です。
- Internetゲートウェイの設定変更
- 内部ネットワークの設定変更
- Azure側の準備
それでは順番に少しメモを書いておきます。
1. Internetゲートウェイの設定変更
配信された仮想デスクトップがインターネットにアクセスするための要件以外にも
Pod(Pod Manager)のデプロイ時にInternetにアクセスする必要があるため、
Internetアクセスに制限をかけている場合には、以下のドキュメントを参考に
ファイアウォールポリシーやプロキシなどで許可する必要があります。
2. 内部ネットワークの設定変更
Azure側と既存のシステムとで通信を制限している場合には、
以下のドキュメントを参考に内部のファイアウォールやAzureのNSG(Network Security Group)の制限を解除します。
ちなみに、、、Active Directoryに対しての要件はこれでは不足するので、
こちらも参照することが必要ですね。
3. Azure側の準備
ここで書いておく部分は少し細かいですが、
Azureで使用するネットワークの準備と、
Azureのリソースプロバイダーの準備となります。
ネットワーク的には、最低限3つのネットワークセグメントが必要となります。
- Tenantセグメント
(27bit※デスクトップも同居させるなら要件に応じて) - 管理セグメント
(27bit) - DMZセグメント
(28bit)
サブネットは最低限必要な大きさを書いてます。
また、上記の3つはAzure上の他のリソースとは別に
新設するHorizon Cloud用に用意する必要があります。
リソースプロバイダーは、以下のドキュメントがソースになります。
さらに管理セグメントには、リソースプロバイダーの中でMicrosoft.Sqlをサービスに登録しておく必要があります。
抜粋して書きましたが、
こちらを中心にVMware社のドキュメントをしっかりと読む必要はあります。
本日はここまで。
ご参考になれば、幸いです。
Horizon Universal Console のGUIのバグ
こんにちは。
今回は、
Horizon Universal Console のGUIのバグについてご紹介します。
メンバーにやってもらうとかでなく自分でクラウドサービスの初期構築から
行う機会があり、その際にまた見つけた変な話を共有します。
すでに多くの方が使われていると思うので、
Horizon Cloud on Azureを実装したり
(HorizonのライセンスをUniversal ライセンスで契約したり)する際には、
Horizon Universal Console を使用します。
こんな感じのやつですね。
この画面の画像がバグというところを示しているのですが、
本来は左側のペインが開けないといけないんですが、開けない。
上記の画面は「Microsoft Azure 1ポッド」がGreenになっているので、
全体的なセットアップを進めればよいのですが、、、
問題があってポッドの状況を知りたいときに
本来は、以下のように開けるはずです。
そんなときの解決法です。
元の画面の
「Microsoft Azure」のところにある『管理』ボタンを押して、
表示された中から『サブスクリプションの管理』を選択します。
すると、以下のように「サブスクリプションの管理 - Microsoft Azure」というポップアップが表示されます。
この状態で、『Ctrl + F5』を押します。
当然、ブラウザ内のコンテンツが更新され、、、
表示されるようになります。
注意点は、左ペインの「設定」>「キャパシティ」を表示する際に先ほどの「サブスクリプションの管理 - Microsoft Azure」が一度だけ表示されるので、『キャンセル』を選択して抜けなければいけない、、、ことですかね。
ちなみにこの表示されない問題は、
はじめに画面に表示されている「全般的なセットアップ」を済ませてしまえば
出てこなくなるようなので、「期間限定?」なので気づかずに終わらせてる方が
多いのでは?とは思いますが。
本日はここまで。
ご参考になれば、幸いです。
