━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
vSphere 製品でよく参照される KB / Security Advisory / Document
以下にご案内している KB はサポートエンジニアの生の声を集めて抽出したものです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
- Virtual machine becomes inaccessible or hangs after a power outage or loss of connectivity to the storage (60394)
- ESXi host may crash with a PSOD - Spin count exceeded - possible deadlock with PCPU (67774)
- SSH service does not respond after upgrading from ESXi 6.x to 6.7 U2 (67738)
- "SNMP traps are not received by monitoring server when alarms in vCenter are triggered (67810)
- Increasing the disk space for the VMware vCenter Server Appliance in vSphere 6.7 (67762)
- Windows 10 v1903/19H1 and Windows Server 2019 v1903/19H1 will hang or BSOD during power-on when vIOMMU is enabled (68043)
6.5、6.7での重要な問題についてKBがいくつか発行されましたので掲載いたしました。
6番目のKB#68043については最近の Windows Update に起因する問題となりますが、6.7環境をご利用の場合はご注意ください。
|
|
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NSX 製品でよく参照される KB
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
- After NSX Manager upgrade to 6.4.4, unable to upgrade edge to 6.4.4 or modify configuration (67416)
- Unable to download technical support bundle if locale is set to JP or KR (67176)
- NSX for vSphere 6.4.x postgres database queuing too many events and alarms causing high NSX Manager CPU utilization and filling of ‘/common’ partition (67082)
- NSX Edge /var/log is getting full on active Edge (50108355)
- When using Guest Introspection and/or 3rd party SVA, VMs power on task from vCenter hang at 0%, 19% or 35% (51578)
1番目のKB#67416は前回のニュースレターでもご案内しておりますが、影響の大きい問題のため再掲いたしました。NSX 6.4.4 にアップグレードの計画がある場合にはご注意ください。
|
|
|
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
vSAN 製品でよく参照される KB
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
- A simultaneous reboot of all hosts in the vSAN cluster may result in data unavailability after a single failure (60424)
- Initializing vSAN during boot takes a longer time (2149115)
- Requirements when replacing disks in a vSAN cluster (67856)
- Best practices when using vSAN and non-vSAN disks with the same storage controller (2129050)
- Component metadata health check fails with invalid state error (2145347)
1 番目の KB#60424 では vSAN 配下の ESXi ホストを全停止させた場合にデータ破損が発生する可能性がある内容について紹介しています。通常のメンテナンス作業時はなるべく ESXi ホストの全停止は避け、計画停電等の理由で ESXi ホストの全停止が避けられない状況の場合は必ず KB#60424 の内容をご確認お願いいたします。
|
|
|
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
EUC 製品でよく参照される KB
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
- Windows 10 Guest OS support FAQ for Horizon 7.x and 6.x (51663)
- FAQ: Horizon 7, App Volumes, UEM Extended Service Branches (ESB) (52845)
- Production Support for VMware Horizon 7.4, 7.3.2, and 7.2 with windows 10 1709 Semi-Annual Channel (SAC) Guest OS (51518)
- FError: "No available gateway for the display protocol" when using Horizon 7.3.x and above (57350)
- Remote Desktop connection with NLA is not supported in Horizon View (67832)
最近の注目の Horizon 7 の KB を集めてみました。ゲスト OS の Windows 10 の Update をご検討の場合は、1 番目の KB で OS のサポート対象のバージョン情報をご確認ください。
|
|
|
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
重要なバグ情報に関するお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2019/05/14 Intel 社より Microarchitectural Data Sampling (MDS)と呼ばれる CPU の脆弱性があることが公開されました。
INTEL-SA-00233
弊社からも本脆弱性に関するセキュリティアドバイザリを公開しました。
https://www.vmware.com/security/advisories/VMSA-2019-0008.html
脆弱性の内容は以前 2018 年 8 月頃に公開された L1TF と呼ばれる脆弱性と類似しており、L1TF 同様、自身のスレッド内のデータにアクセスする シーケンシャルコンテキスト と同一 CPU 内の別スレッド内のデータにアクセスする 同時コンテキスト の 2 パターンの攻撃方法があり、対策方法も L1TF 時のものと類似したものとなっています。
対策としては以下の3つの観点に対して必要となります。
-
Hypervisor-Specific Mitigations
ハードウェアレベルのマイクロコード更新と ESXi のパッチ適用、及びその更新された
CPUレベルを認識するため vCenter へのパッチ適用が必要となります。
( Sequential Context に限った対策)
Concurrent Context への対策のためには、別途詳細設定により、
ESXi Side-Channel-Aware Scheduler という機能を有効化する必要があります。
ただし、こちらの設定はパフォーマンス低下を起こすものとなるため、適用には
十分な検討が必要です。
Hypervisor-Specific Mitigations の部分については下記 KB に記載されております。
https://kb.vmware.com/s/article/67577
-
Hypervisor-Assisted Guest Mitigations
別途ゲスト OS レベルでのパッチによる対策も必要となるため、ゲスト側へ
変更されたマイクロコードを認識させるためにHWレベルのマイクロコード更新と
ESXi のパッチ適用、及びその更新された CPU レベルを認識するため vCenter への
パッチ適用が必要となります。
( Sequential Context に限った対策)
Concurrent Context の対策は同上。ただし、6.7 U2 にて Enhance された V2 と
呼ばれる機能は効果がありません。
Hypervisor-Assisted Guest Mitigations の部分については下記 KB に記載されております。
https://kb.vmware.com/s/article/68024
-
Operating System-Specific Mitigations
ゲスト OS レベルでの対策が必要なため弊社アプライアンス製品の対策が必要となります。
Operating System-Specific Mitigations の部分についてはまだパッチはリリースされていません。
今回脆弱性の公開を受けてリリースされた各種パッチは以下の通りです。
vCenter 6.7 Update2a
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u2a-release-notes.html
ESXi670-201905001
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-201905001.html
vCenter 6.5 Update2g
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/vsphere-vcenter-server-65u2g-release-notes.html#full_patch
ESXi650-201905001
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-201905001.html
vCenter 6.0 Update3i
https://docs.vmware.com/en/VMware-vSphere/6.0/rn/vsphere-vcenter-server-60u3i-release-notes.html
ESXi600-201905001
https://docs.vmware.com/en/VMware-vSphere/6.0/rn/esxi600-201905001.html
|
|
|
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ケーススタディ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
vRealize Operations Manager
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
vRealize Operations Manager (vROPs) 7.5 が 4 月 25 日にリリースされました。7.5 をこれから導入される、またはアップグレードをご検討されているようなお客様に事前に考慮すべき事項と、ちょっと便利そうな新機能をご紹介します。
| ● |
VMware Skyline Advisor
vRealize Operations Manager のサイジング
環境の要件を満たす vROps の CPU、メモリ、ディスクサイズは、ご利用の環境および収集されたデータ内のオブジェクト数とタイプによって異なります。例えば、搭載されているアダプタの数とタイプ、高可用性(HA) の適用、データの保持時間、任意の時点でのデータ量などで左右されます。ナレッジベース KB#67752 のサイジングとスケーリングに関する情報が最新の内容に更新されています。このナレッジベースの記事には、全体的な上限、オブジェクト数、ならびに監視対象とするメトリックに基づいて推奨値を提示するスプレッドシート計算が含まれていますので、こちらも合わせてご利用ください。推奨サイズは http://vropssizer.vmware.com にて簡単に計算できるようになりました。
また適切にサイジングして導入したのにもかかわらず、運用状況によってデータ保存先であるデータベース db ディレクトリのディスク容量が逼迫する事例が報告されています。その際の問題回避策として vROps に仮想ディスクを新たに追加することでディスク容量を増や事ができます。仮想ディスクの追加方法はナレッジベース KB#2016022 をご参照ください。
|
| ● |
ご利用のウェブブラウザについて
お客様の端末にあるウェブブラウザで vROps の URL を入力して vROPs にログインします。今回のバージョンでサポートされるウェブブラウザは以下のように更新されました。
Google Chrome : バージョン 72 および 73
Mozilla Firefox : バージョン 65 および 66
Microsoft Edge 17
Safari 11 および 12
Internet Explorer 11(制限付きサポート)
Microsoft 社の Internet Explorer をご利用の場合、vROps の一部機能が制限され使用できなくなっております。例えば vROps のダッシュボードにあるリンクを開くことができないような事象が発生します。また vROps の次期リリースのメジャーバージョンでは Internet Explorer がサポートされない予定となっておりますのでご注意ください。ナレッジベース KB#67539 に Internet Explore を使用する際の注意事項が記述されています。
|
| ● |
ライセンス
vROps 7.0 以降のバージョンには新しいライセンス キーが必要です。My VMware ポータルから取得できる有効な新規のライセンス キーがインストールされるまで vROps は評価モードで動作します。vROps のユーザー インターフェイスにログイン後、評価版ライセンスを使用中であることを示すメッセージが表示される場合は、60 日間の評価期間が終了する前に、新しいライセンスを取得ください。
またライセンスタイプとしてスタンダード、アドバンス、エンタープライズとあります。vROps の一部の機能が使用ができないといった制限がありますので、詳細は以下の表をご確認ください。
エディションの比較
https://www.vmware.com/jp/products/vrealize-operations.html#compare
|
| ● |
アップグレード
vROps 7.5 へのアップグレードは 2 つの PAK ファイルを適用します。OS のアップグレードと、アプリケーションのアップグレードファイルを適用ください。
vROps 管理インターフェースにログインし、ソフトウェアアップデートへ進み、OS、アプリケーションの順にアップデートを実施します。
|
| ● |
新機能 1 - 実体なしディスク
7.5 でデータストアにある「実体なしディスク」をリスト化して、不要と判断できたものは削除することでデータストアの空き容量を増やすことができます。「実体なしディスク」とは、例えば仮想マシンにデタッチされ使用されていないもの、またはインベントリから削除したけどデータストアに残ったものです。これらは通常 vCenter Server のインベントリに表示されないので、知らずにディスク領域を消費しているかもしれません。
7.5 の再利用ページにて「実体なしディスク」を確認することができます。また仮想マシンからデタッチされてからどのぐらいの期間が経過したなどの情報も確認することができます。
|
| ● |
新機能 2 - OS アプリケーションモニタ
監視対象の仮想マシンに Telegraf エージェント(管理エージェント)をインストールすることで、vROps ダッシュボードからミドルウェア等の問題の予測、防止、迅速なトラブルシューティングが可能になりました。
「管理」->「インベントリページ」にある「管理エージェント」タブ配下にて管理エージェントのインストール、アンインストール、停止、開始の制御ができます。エージェントにより自動的に稼働サービスを検出し、どのサービスを監視するか指定します。
アプリケーションモニタ機能を利用することで、「アプリケーションの応答が遅い」といった事象の調査のために、vROps のダッシュボードで状況を確認することができます。
|
| ● |
新機能 3 - レポート
レポートに新機能が追加され、PDF レポートに色を付けることができるようになり、レポートが見やすくなりました。
また 15 分毎のレポート作成後、CC, BCC でメール送信が可能となりました。
|
| ● |
vROps Management Pack for Skyline
vROps の魅力の一つである「管理パック」はサードパーティ製品も含めた機器やサービスの一元的な運用管理を実現するモジュールです。前回のニュースレターで VMware Skyline 向けの管理パックがリリースされることをお知らせしましたが、先日、5 月 20 日に 1.0.1 がリリースされました。
|
| ● |
もしトラブルが発生したら
障害が発生した場合は、障害の内容がわかるスクリーンショット、事象発生日時、ログバンドルをお送りいただけばスムーズに調査を開始することができます。
ログバンドルの取り方を、ここで復習しましょう。
1.vROps の UI にログインします
2.メニューより「管理」->「サポート」->「サポートログバンドル」を選びます
3.サポートバンドルの生成をクリックします
4.フル サポート バンドルと該当するノードを全て選択して「OK」をクリックします
5.ログ バンドルの生成が成功したことを確認したあと、サポートバンドルのダウンロードボタンよりダウンロードします
vROps 7.5 では、新しく実装された機能がまだまだあります。詳細については、下記のリンクをご覧ください。
https://blogs.vmware.com/management/2019/04/whats-new-in-vrealize-operations-7-5.html
|
|
|
|
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
VMware Education イチオシの教育コース紹介
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
VMware がお勧めする旬な教育コースをご紹介します。
トレーニングコースは下記のページからお申込みいただけます(一部、ご相談ベースとなるコースもございます)。
お申込みには myLearn のアカウントが必要となります。
https://secure.vmware.com/jpedu_classroom
ご希望のコースが満席の場合もキャンセル有無を確認いたしますので、ご相談ください。
クレジット充当によるコース受講をご希望の場合、PSO クレジットの他にラーニングクレジットもご利用いただけます。
教育サービスに関するご相談、お問合せは、以下アドレスまでお問合せください。
トレーニングコース・その他の問合せ: japan-education@vmware.com
|
|
|
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
VMware PKS: Install, Configure, Manage Workshop [V1.2]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
VMware®PKS 1.2は、マルチクラウドの企業やサービスプロバイダ向けに Kubernetes を運用するための専用コンテナソリューションです。このコースでは、VMware PKS 環境をインストール構成、そして管理するための知識を得ることができます。
4日間 / $3,400 / 34 Credit
|
|
|
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
VMware Cloud on AWS Deploy & Manage
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
大注目の VMware Cloud on AWS トレーニングコースは、毎回満員御礼のため早めのお申し込みが必須です。
vSphere 環境を AWS と連携して拡張してみませんか?
3 日間 / $3,885 / 39 Credit
|
|
|
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
VMware SD-WAN by VeloCloud: Deploy and Manage
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
このコースでは、VeloCloud™ による VMware SD-WAN のアーキテクチャと機能について理解いただけます。
1day コースにも関わらず、SD-WAN のコア機能を有効にするためのハンズオンラボ学習も含まれます。
1日間 / $850 / 9 Credit
|
|
|
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NSX: NSX-T: Install, Configure, Manage [V2.4]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今、注目の NSX-T の最新バージョンコースです。主要機能を包括的に学習いただけるコースです。
5日間 / $4,250 / 43 Credit
|
|
|
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
VCIX 資格取得準備 2019年6月 - 12月期 合宿トレーニングコース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
VMware 認定のエキスパート資格である VCAP/VCIX 取得を目標に定め、効率的に知識・技術を取得いただくトレーニングコースです。
詳細はこちら:
https://campaign.vmware.com/imgs/apac/templates/APAC_JP/Education_Certification/pdf/2019_VCIX_training
_camp.pdf
5 日間 / $6,175 / 62 Credit
|
|
|
|
|
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アンケートご協力のお願い
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
GSTS NewsLetter チームでは、今後も皆様のお役に立てるようなコンテンツを配信したいと考えております。2, 3 分で完了するニュースレターのアンケートを用意しましたので、よろしければ皆様のご意見やご要望をお聞かせください。
アンケートにご協力いただいた方の中から、抽選で VMware ロゴ入り今治タオルをプレゼントさせていただきます。
プレゼントの締め切りは 6/28 (Fri) とさせていただきます。
皆様のご意見やご要望をお待ちしております。
アンケートフォームはこちら
|
|
|
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回のニュースレターは vROps を特集しましたが、いかがでしょうか。まだリリースされたばかりなので、新バージョンを導入されている方はいらっしゃらないかもしれませんが、既に vROps をお使いの方や vROps の導入を検討いただく可能性のある方は、本ニュースレターを要チェックです。また先月号からはじめたアンケートプレゼントですが、大変好評のため今月号でも実施することになりました。どのような内容でも構いませんので、上記アンケートフォームにてご意見をお寄せください。みなさまのご意見をお待ちしております。(M.I)
|
|
|
|
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
本ニュースレターは配信専用とさせて頂いております。また、本メールに記載のある KB 等の内容に関するご質問につきましては、ご容赦いただきますよう何卒お願い申し上げます。
本ニュースレターに掲載されているリンク先の日本語 KB は、英文記事からベストエフォートで翻訳しているため、最新の内容ではない可能性がございます。最新の情報は英語版をご参照ください。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
|
