VCP 問題1 / 29 REF:VCP-510.26344
解説:
vCenter Server の autorun.exe アプリケーションには、次のオプション コンポーネントをインストールするためのリンクがあります。
vSphere Client
ESXi ホストまたはレガシー ESX ホストへの直接接続、または vCenter Server 経由での間接接続に使用されるクライアント アプリケーション。
vSphere Web Client
vSphere Client にブラウザ ベースで接続する手段を提供するサーバー アプリケーション。vSphere Web Client を使用すると、vCenter Server を経由して Web ブラウザで ESXi ホストを管理できます。
vSphere Update Manager
ホストおよび仮想マシンに、セキュリティ監視機能およびパッチ サポートを提供する vCenter Server のコンポーネント。
vSphere ESXi Dump Collector
vCenter Server のサポート ツール。システムに重大なエラーが発生した場合に、ディスクではなくネットワーク サーバーに vmkernel メモリをダンプするように、ESXi を構成できます。Dump Collector は、ネットワーク経由でこれらのメモリ ダンプを収集します。
vSphere Syslog Collector
システム ログの記録のための統合アーキテクチャを提供し、ネットワーク ログと、複数のホストからのログの結合を有効にする vCenter Server のサポート ツール。
vSphere Auto Deploy
ESXi イメージを直接メモリに読み込んで、物理ホストのプロビジョニングおよびカスタマイズを行う vCenter Server のサポート ツール。Auto Deploy を使用すると、数百の ESXi ホストのプロビジョニングおよび再プロビジョニングを vCenter Server で非常に効率的に行うことができます。
vSphere Authentication Proxy
Active Directory の資格情報を使用せずに ESXi ホストをドメインに参加させることが可能な、vCenter Server のサポート ツール。このツールを使用すると、ホストの構成において Active Directory の資格情報を保存する必要がないため、PXE 起動のホストや Auto Deploy を使用してプロビジョニングするホストのセキュリティが強化されます。
vCenter Server のインストーラーからオプション コンポーネントとして追加できるモジュールは、次のうちどれですか? (3 つ選択してください。)
解説:
vCenter Server の autorun.exe アプリケーションには、次のオプション コンポーネントをインストールするためのリンクがあります。
vSphere Client
ESXi ホストまたはレガシー ESX ホストへの直接接続、または vCenter Server 経由での間接接続に使用されるクライアント アプリケーション。
vSphere Web Client
vSphere Client にブラウザ ベースで接続する手段を提供するサーバー アプリケーション。vSphere Web Client を使用すると、vCenter Server を経由して Web ブラウザで ESXi ホストを管理できます。
vSphere Update Manager
ホストおよび仮想マシンに、セキュリティ監視機能およびパッチ サポートを提供する vCenter Server のコンポーネント。
vSphere ESXi Dump Collector
vCenter Server のサポート ツール。システムに重大なエラーが発生した場合に、ディスクではなくネットワーク サーバーに vmkernel メモリをダンプするように、ESXi を構成できます。Dump Collector は、ネットワーク経由でこれらのメモリ ダンプを収集します。
vSphere Syslog Collector
システム ログの記録のための統合アーキテクチャを提供し、ネットワーク ログと、複数のホストからのログの結合を有効にする vCenter Server のサポート ツール。
vSphere Auto Deploy
ESXi イメージを直接メモリに読み込んで、物理ホストのプロビジョニングおよびカスタマイズを行う vCenter Server のサポート ツール。Auto Deploy を使用すると、数百の ESXi ホストのプロビジョニングおよび再プロビジョニングを vCenter Server で非常に効率的に行うことができます。
vSphere Authentication Proxy
Active Directory の資格情報を使用せずに ESXi ホストをドメインに参加させることが可能な、vCenter Server のサポート ツール。このツールを使用すると、ホストの構成において Active Directory の資格情報を保存する必要がないため、PXE 起動のホストや Auto Deploy を使用してプロビジョニングするホストのセキュリティが強化されます。
VCP 問題2 / 29 REF:VCP-510.26346
解説:
仮想マシンのストレージ オプション:
Raw Device Mapping、VMFS
RDM の制限
RDM には次の 2 種類があります: 仮想互換モードの RDM、および物理互換モードの RDM。
特に物理互換モードの RDM には、次のような極めて重要な制限があります:
VMware のスナップショットが利用できない。
VCB に対応しない (VCB には VMware のスナップショットが必要であるため)。
物理互換モードの RDM を使用する仮想マシン (VM) はクローンを作成できない。
物理互換モードの RDM を使用する VM はテンプレートへの変換ができない。
物理互換モードの RDM を使用する VM は、(移行時にそのディスクのコピーを伴う場合) 移行ができない。
物理互換モードの RDM では VMotion が利用できない。
物理互換モードと比較した場合、RDM の仮想互換モードの利点として挙げられるのは、次のうちどれですか? (2 つ選択してください。)
解説:
仮想マシンのストレージ オプション:
Raw Device Mapping、VMFS
RDM の制限
RDM には次の 2 種類があります: 仮想互換モードの RDM、および物理互換モードの RDM。
特に物理互換モードの RDM には、次のような極めて重要な制限があります:
VMware のスナップショットが利用できない。
VCB に対応しない (VCB には VMware のスナップショットが必要であるため)。
物理互換モードの RDM を使用する仮想マシン (VM) はクローンを作成できない。
物理互換モードの RDM を使用する VM はテンプレートへの変換ができない。
物理互換モードの RDM を使用する VM は、(移行時にそのディスクのコピーを伴う場合) 移行ができない。
物理互換モードの RDM では VMotion が利用できない。
VCP 問題3 / 29 REF:VCP-510.26348
図によれば、どのパスにも優先のマークが付けられていない理由は何ですか?
解説:
固定 (VMware)
優先パスが設定されている場合、ホストは常にその指定されたパスを使用します。設定されていない場合は、ホストはシステムの起動時に検出された、機能している最初のパスを選択します。ホストが特定の優先パスを使用するように設定するには、vSphere Client で優先パスを指定します。固定はほとんどのアクティブ-アクティブのストレージ デバイスの既定のポリシーです。
最近の使用 (VMware)
ホストは最近使用したパスを選択します。そのパスが使用できなくなると、ホストは代替パスを選択します。元のパスが再び使用できるようになっても、ホストは元のパスに戻りません。MRU ポリシーでは優先パスの設定はありません。MRU はほとんどのアクティブ-パッシブのストレージ デバイスの既定ポリシーです。
ラウンド ロビン (VMware)
ホストは、自動パス選択アルゴリズムを使用します。アクティブ-パッシブ アレイに接続しているときは、アクティブなすべてのパスを巡回し、アクティブ-アクティブ アレイに接続しているときは、使用可能なすべてのパスを巡回します。RR は多数のアレイの既定で、アクティブ-アクティブおよびアクティブ-パッシブ アレイの両方と併用して、さまざまな LUN へのパス間で負荷分散を実装できます。
図によれば、どのパスにも優先のマークが付けられていない理由は何ですか?
解説:
固定 (VMware)
優先パスが設定されている場合、ホストは常にその指定されたパスを使用します。設定されていない場合は、ホストはシステムの起動時に検出された、機能している最初のパスを選択します。ホストが特定の優先パスを使用するように設定するには、vSphere Client で優先パスを指定します。固定はほとんどのアクティブ-アクティブのストレージ デバイスの既定のポリシーです。
最近の使用 (VMware)
ホストは最近使用したパスを選択します。そのパスが使用できなくなると、ホストは代替パスを選択します。元のパスが再び使用できるようになっても、ホストは元のパスに戻りません。MRU ポリシーでは優先パスの設定はありません。MRU はほとんどのアクティブ-パッシブのストレージ デバイスの既定ポリシーです。
ラウンド ロビン (VMware)
ホストは、自動パス選択アルゴリズムを使用します。アクティブ-パッシブ アレイに接続しているときは、アクティブなすべてのパスを巡回し、アクティブ-アクティブ アレイに接続しているときは、使用可能なすべてのパスを巡回します。RR は多数のアレイの既定で、アクティブ-アクティブおよびアクティブ-パッシブ アレイの両方と併用して、さまざまな LUN へのパス間で負荷分散を実装できます。
VCP 問題4 / 29 REF:VCP-510.26355
解説:
http://www.vmware.com/files/pdf/vmware-data-recovery-fq-en.pdf
http://www.vmware.com/files/jp/pdf/support/VMware-vdr12-admin-PG-JP.pdf
重複排除 (dedupe) のターゲットの最大数と、各ターゲットの最大容量は?
VMware Data Recovery アプライアンス 1 つにつき、設定できる重複排除のターゲットは、せいぜい 2 つです。重複排除の各ターゲットの容量は、仮想ディスクを使用する場合は 1 TB 程度にすることをお勧めします。
ターゲット ディスクが CIFS シェアである場合は、重複排除の各ターゲットの容量を 500 GB 程度にすることをお勧めします。
管理者は vCenter Data Recovery を導入しました。次に、重複排除 (デデュープ) を構築する必要があります。使用できるストレージオプションは、次のうちどれですか? (3 つ選択してください。)
解説:
http://www.vmware.com/files/pdf/vmware-data-recovery-fq-en.pdf
http://www.vmware.com/files/jp/pdf/support/VMware-vdr12-admin-PG-JP.pdf
重複排除 (dedupe) のターゲットの最大数と、各ターゲットの最大容量は?
VMware Data Recovery アプライアンス 1 つにつき、設定できる重複排除のターゲットは、せいぜい 2 つです。重複排除の各ターゲットの容量は、仮想ディスクを使用する場合は 1 TB 程度にすることをお勧めします。
ターゲット ディスクが CIFS シェアである場合は、重複排除の各ターゲットの容量を 500 GB 程度にすることをお勧めします。
VCP 問題5 / 29 REF:VCP-510.26357
解説:
VMwareCertified
VMwareCertified 許容レベルには、最も厳しい要件があります。このレベルの VIB では、同じテクノロジーに対して VMware 内部で行われる品質保証テストと完全に同等な、詳細なテストが行われます。現在、このレベルで公開されているのは IOVP ドライバのみです。この許容レベルの場合は、VMware が VIB に対するサポート コールを受けます。
VMwareAccepted
この許容レベルの VIB では検証テストが行われますが、このテストはソフトウェアのすべての機能を完全にテストするものではありません。テストはパートナーが実行し、VMware がテスト結果を確認します。現在、このレベルで公開されている VIB には、CIM プロバイダーや PSA プラグインがあります。VMware は、この許容レベルの VIB に対するサポート コールを、パートナーのサポート組織に送ります。
PartnerSupported
PartnerSupported 許容レベルの VIB は、VMware が信頼するパートナーによって公開されます。そのパートナーがすべてのテストを実行します。VMware はテスト結果を確認しません。このレベルは、パートナーが VMware システム用に採用する、新しいテクノロジー、または主要ではないテクノロジーに使用されます。現在は、標準以外のハードウェア ドライバを使用する、Infiniband、ATAoE、SSD などのドライバ VIB テクノロジーがこのレベルにあります。VMware は、この許容レベルの VIB に対するサポート コールを、パートナーのサポート組織に送ります。
CommunitySupported
Community Supported 許容レベルは、VMware パートナー プログラムに参加していない個人または企業が作成した VIB に使用されます。このレベルの VIB に対しては VMware が承認したテスト プログラムが実行されておらず、VMware のテクニカル サポートや VMware パートナーによるサポートを受けられません。
管理者は、ESXi 5.x を実行しているシステムへの設置用に新しい 10GB の統合ネットワーク アダプタ (CNA: Converged Network Adaptor) を購入し、ハードウェアの製造元から最新ドライバをダウンロードしました。この管理者は、このドライバをイメージに含めたいと考えています。イメージ プロファイル許容レベルは VMwareAccepted に設定されています。
このドライバをそのままイメージに含めるには、ドライバの許容レベルを次のうちどれにすればよいですか? (2 つ選択してください。)
このドライバをそのままイメージに含めるには、ドライバの許容レベルを次のうちどれにすればよいですか? (2 つ選択してください。)
解説:
VMwareCertified
VMwareCertified 許容レベルには、最も厳しい要件があります。このレベルの VIB では、同じテクノロジーに対して VMware 内部で行われる品質保証テストと完全に同等な、詳細なテストが行われます。現在、このレベルで公開されているのは IOVP ドライバのみです。この許容レベルの場合は、VMware が VIB に対するサポート コールを受けます。
VMwareAccepted
この許容レベルの VIB では検証テストが行われますが、このテストはソフトウェアのすべての機能を完全にテストするものではありません。テストはパートナーが実行し、VMware がテスト結果を確認します。現在、このレベルで公開されている VIB には、CIM プロバイダーや PSA プラグインがあります。VMware は、この許容レベルの VIB に対するサポート コールを、パートナーのサポート組織に送ります。
PartnerSupported
PartnerSupported 許容レベルの VIB は、VMware が信頼するパートナーによって公開されます。そのパートナーがすべてのテストを実行します。VMware はテスト結果を確認しません。このレベルは、パートナーが VMware システム用に採用する、新しいテクノロジー、または主要ではないテクノロジーに使用されます。現在は、標準以外のハードウェア ドライバを使用する、Infiniband、ATAoE、SSD などのドライバ VIB テクノロジーがこのレベルにあります。VMware は、この許容レベルの VIB に対するサポート コールを、パートナーのサポート組織に送ります。
CommunitySupported
Community Supported 許容レベルは、VMware パートナー プログラムに参加していない個人または企業が作成した VIB に使用されます。このレベルの VIB に対しては VMware が承認したテスト プログラムが実行されておらず、VMware のテクニカル サポートや VMware パートナーによるサポートを受けられません。
| ホストのイメージ プロファイル許容レベル |
VIB の許容レベル |
| VMwareCertified |
VMwareCertified |
| VMwareAccepted |
VMwareCertified、VMwareAccepted |
| PartnerSupported |
VMwareCertified、VMwareAccepted、PartnerSupported |
| CommunitySupported |
VMwareCertified、VMwareAccepted、PartnerSupported, CommunitySupported |
VCP 問題6 / 29 REF:VCP-510.26359
解説:
EVC クラスタのホストは、一定の要件を満たしている必要があります。
クラスタで EVC を有効にするには、クラスタが次の要件を満たしている必要があります。
クラスタ内にある、有効にしようとする EVC モードよりも優れた機能セットを持つホストで実行されているすべての仮想マシンが、EVC を有効にする前にパワーオフされているか、クラスタの外に移行されている必要があります。
クラスタ内のすべてのホストの CPU が、AMD または Intel のどちらか一方のベンダー製である必要があります。
クラスタ内のすべてのホストで、ESX/ESXi 3.5 Update 2 以降が稼働中である必要があります。
クラスタ内のすべてのホストが、vCenter Server システムに接続されている必要があります。
クラスタ内のすべてのホストで、ハードウェア仮想化サポート (AMD-V または Intel VT) と、AMD NX (No eXecute) または Intel XD (eXecute Disable) などの高度な CPU 機能が使用可能な場合、BIOS で有効になっている必要があります。
クラスタ内のすべてのホストが、vMotion 用に構成されている必要があります。「vMotion のホスト構成」を参照してください。
クラスタ内のすべてのホストは、有効にする EVC モードでサポートされている CPU を搭載している必要があります。EVC クラスタでサポートされるプロセッサには、各 EVC モードでサポートされているプロセッサ ファミリが一覧表示されます。特定のプロセッサまたはサーバー モデルについて EVC サポートを確認するには、『VMware 互換性ガイド』(http://www.vmware.com/resources/ compatibility/search.php) を参照してください。
EVC が有効になっている既存のクラスタに追加するホストも、これらの要件を満たしている必要があります。
EVC (Enhanced vMotion Compatibility) 機能を使用する場合、クラスタ内のすべてのホストが満たしているべき要件は、次のうちどれですか? (2 つ選択してください。)
解説:
EVC クラスタのホストは、一定の要件を満たしている必要があります。
クラスタで EVC を有効にするには、クラスタが次の要件を満たしている必要があります。
クラスタ内にある、有効にしようとする EVC モードよりも優れた機能セットを持つホストで実行されているすべての仮想マシンが、EVC を有効にする前にパワーオフされているか、クラスタの外に移行されている必要があります。
クラスタ内のすべてのホストの CPU が、AMD または Intel のどちらか一方のベンダー製である必要があります。
クラスタ内のすべてのホストで、ESX/ESXi 3.5 Update 2 以降が稼働中である必要があります。
クラスタ内のすべてのホストが、vCenter Server システムに接続されている必要があります。
クラスタ内のすべてのホストで、ハードウェア仮想化サポート (AMD-V または Intel VT) と、AMD NX (No eXecute) または Intel XD (eXecute Disable) などの高度な CPU 機能が使用可能な場合、BIOS で有効になっている必要があります。
クラスタ内のすべてのホストが、vMotion 用に構成されている必要があります。「vMotion のホスト構成」を参照してください。
クラスタ内のすべてのホストは、有効にする EVC モードでサポートされている CPU を搭載している必要があります。EVC クラスタでサポートされるプロセッサには、各 EVC モードでサポートされているプロセッサ ファミリが一覧表示されます。特定のプロセッサまたはサーバー モデルについて EVC サポートを確認するには、『VMware 互換性ガイド』(http://www.vmware.com/resources/ compatibility/search.php) を参照してください。
EVC が有効になっている既存のクラスタに追加するホストも、これらの要件を満たしている必要があります。
VCP 問題7 / 29 REF:VCP-510.26360
解説:
ESXiA および ESXiB という 2 台の ESXi ホストに、新しい LUN が提供されました。この LUN は両方のサーバーから見えます。
ESXiB にアタッチされている vSphere Client を使用して、この LUN に VMFS データストアを作成します。
作成した新しいデータストアは、ESXiB では見えていますが、ESXiA では見えていません。
このデータストアを ESXiA で見えるようにするには、次のうちどの操作を行えばよいですか?
ESXiB にアタッチされている vSphere Client を使用して、この LUN に VMFS データストアを作成します。
作成した新しいデータストアは、ESXiB では見えていますが、ESXiA では見えていません。
このデータストアを ESXiA で見えるようにするには、次のうちどの操作を行えばよいですか?
解説:
VCP 問題8 / 29 REF:VCP-510.26362
解説:
標準インストール:
変更後の収集期間
10.67-1.09=9.58GB
管理者は、1 つの vCenter Server インスタンスをインストールして、10 台の ESXi ホストと 100 台のマシンを管理しようとしています。
統計収集レベルを、すべての収集期間について最大まで引き上げるには、標準インストールと比較して、およそどのくらいのデータストア容量が追加で必要になりますか?
統計収集レベルを、すべての収集期間について最大まで引き上げるには、標準インストールと比較して、およそどのくらいのデータストア容量が追加で必要になりますか?
解説:
標準インストール:
変更後の収集期間
10.67-1.09=9.58GB
VCP 問題9 / 29 REF:VCP-510.26363
解説:
FCoE アダプタの構成
ESXi は FCoE (Fibre Channel over Ethernet) アダプタを使用して、ファイバ チャネル ストレージにアクセスすることができます。
FCoE プロトコルは、ファイバ チャネル フレームをイーサネット フレームにカプセル化します。その結果、ホストは特別なファイバ チャネル リンクを使用してファイバ チャネル ストレージに接続する必要がなくなり、10 Gbit ロスレス イーサネットを使用してファイバ チャネル トラフィックを送信することができます。
FCoE を使用するには、FCoE アダプタを取り付ける必要があります。VMware がサポートするアダプタは通常、ハードウェア FCoE アダプタとソフトウェア FCoE アダプタの 2 つのカテゴリに分類されます。
ハードウェア FCoE アダプタ
ハードウェア FCoE アダプタには、ネットワークおよびファイバ チャネル機能が同じカードに搭載されている完全にオフロードされた専用の統合ネットワーク アダプタ (CNA) が含まれます。このようなアダプタを取り付けると、ホストで両方の CNA コンポーネントが検出され、使用できます。vSphere Client では、ネットワーク コンポーネントは標準ネットワーク アダプタ (vmnic) として、ファイバ チャネル コンポーネントは FCoE アダプタ (vmhba) として表示されます。ハードウェア FCoE アダプタを使用するための構成は必要ありません。
ソフトウェア FCoE アダプタ
ソフトウェア FCoE アダプタは、一部の FCoE 処理を実行するソフトウェア コードです。このアダプタは、部分的な FCoE オフロードをサポートする多数の NIC とともに使用できます。ハードウェア FCoE アダプタとは違い、ソフトウェア FCoE アダプタはライセンス認証が必要です。
ハードウェア FCoE アダプタをアップリンクするには、どのような構成手順を実行する必要がありますか?
解説:
FCoE アダプタの構成
ESXi は FCoE (Fibre Channel over Ethernet) アダプタを使用して、ファイバ チャネル ストレージにアクセスすることができます。
FCoE プロトコルは、ファイバ チャネル フレームをイーサネット フレームにカプセル化します。その結果、ホストは特別なファイバ チャネル リンクを使用してファイバ チャネル ストレージに接続する必要がなくなり、10 Gbit ロスレス イーサネットを使用してファイバ チャネル トラフィックを送信することができます。
FCoE を使用するには、FCoE アダプタを取り付ける必要があります。VMware がサポートするアダプタは通常、ハードウェア FCoE アダプタとソフトウェア FCoE アダプタの 2 つのカテゴリに分類されます。
ハードウェア FCoE アダプタ
ハードウェア FCoE アダプタには、ネットワークおよびファイバ チャネル機能が同じカードに搭載されている完全にオフロードされた専用の統合ネットワーク アダプタ (CNA) が含まれます。このようなアダプタを取り付けると、ホストで両方の CNA コンポーネントが検出され、使用できます。vSphere Client では、ネットワーク コンポーネントは標準ネットワーク アダプタ (vmnic) として、ファイバ チャネル コンポーネントは FCoE アダプタ (vmhba) として表示されます。ハードウェア FCoE アダプタを使用するための構成は必要ありません。
ソフトウェア FCoE アダプタ
ソフトウェア FCoE アダプタは、一部の FCoE 処理を実行するソフトウェア コードです。このアダプタは、部分的な FCoE オフロードをサポートする多数の NIC とともに使用できます。ハードウェア FCoE アダプタとは違い、ソフトウェア FCoE アダプタはライセンス認証が必要です。
VCP 問題10 / 29 REF:VCP-510.26366
解説:
ESXi Shell の使用
ESXi Shell (以前の Tech Support モード (TSM)) は、ESXi では既定で無効になっています。このシェルへのローカル アクセスおよびリモート アクセスは、必要に応じて有効にすることができます。
ESXi Shell は、トラブルシューティングの目的でのみ有効です。ESXi Shell は、ホストがロックダウン モードで稼働しているかどうかに関係なく、有効または無効にできます。
ESXi Shell ローカルで ESXi Shell にアクセスするには、このサービスを有効にします。
SSH SSH を使用してリモートから ESXi Shell にアクセスするには、このサービスを有効にします。
ダイレクト コンソール UI (DCUI) ロックダウン モードで稼働しているときにこのサービスを有効にすると、root ユーザーでダイレクト コンソール ユーザー インターフェイスにローカルでログインし、ロックダウン モードを無効にできます。その後、vSphere Client への直接接続を使用するか、ESXi Shell を有効にすることで、ホストにアクセスできます。
ESXi 5.x ホストで Remote Tech Support (SSH) モードを有効にするための方法は、次のうちどれですか? (2 つ選択してください。)
解説:
ESXi Shell の使用
ESXi Shell (以前の Tech Support モード (TSM)) は、ESXi では既定で無効になっています。このシェルへのローカル アクセスおよびリモート アクセスは、必要に応じて有効にすることができます。
ESXi Shell は、トラブルシューティングの目的でのみ有効です。ESXi Shell は、ホストがロックダウン モードで稼働しているかどうかに関係なく、有効または無効にできます。
ESXi Shell ローカルで ESXi Shell にアクセスするには、このサービスを有効にします。
SSH SSH を使用してリモートから ESXi Shell にアクセスするには、このサービスを有効にします。
ダイレクト コンソール UI (DCUI) ロックダウン モードで稼働しているときにこのサービスを有効にすると、root ユーザーでダイレクト コンソール ユーザー インターフェイスにローカルでログインし、ロックダウン モードを無効にできます。その後、vSphere Client への直接接続を使用するか、ESXi Shell を有効にすることで、ホストにアクセスできます。
VCP 問題11 / 29 REF:VCP-510.26368
解説:
セキュリティおよび仮想化レイヤー
仮想化レイヤー (VMkernel) は、仮想マシンの実行を目的に設計されています。仮想化レイヤーは、ホストが使用するハードウェアを制御し、仮想マシン間のハードウェア リソースの割り当てをスケジュール設定します。VMkernel は仮想マシンのサポート専用であり、ほかの目的では使用されないので、VMkernel とのインターフェイスは、仮想マシンの管理に必要な API に厳密に制限されます。
ESXi は、次の機能により、VMkernel の保護を強化しています。
メモリのセキュリティ強化機能
ESXi のカーネル、ユーザーモード アプリケーション、および実行可能なコンポーネント (ドライバやライブラリなど) は、予測不可能なメモリ アドレスにランダムに配置されます。マイクロプロセッサで、予測不可能なメモリによる保護を使用できるようになると、強力な保護が実現され、悪質なコードがメモリを利用して脆弱性につけ込むことが難しくなります。
カーネル モジュールの整合性
VMkernel がモジュール、ドライバ、およびアプリケーションをロードした場合、デジタル署名によりこれらの整合性および認証性が保証されます。モジュール署名により、ESXi は、モジュール、ドライバ、またはアプリケーションのプロバイダーを識別し、VMware で認証されているかどうかを識別します。
Trusted Platform Module (TPM)
このモジュールは、ハードウェア プラットフォームの信頼性の中核となるハードウェア要素で、起動プロセスだけでなく、暗号化鍵のストレージおよび保護の証明を行います。ESXi を起動するたびに、ESXi の起動に使用された VMkernel が、TPM によって PCR (Platform Configuration Register) の 1 つで計測されます。TPM の計測値は、ホストが vCenter Server システムに追加されるときに vCenter Server に伝達されます。サードパーティ製のソリューションとともに TPM を使用すると、ESXi イメージへの次の脅威に対して、ポリシー ベースの保護を実現できます。
■ 格納されたイメージの破損
■ 特定の種類の改ざん
■ 予期しない、または不正な更新やその他のタイプの変更
vSphere Client で TPM の詳細設定オプション enableTboot を使用して、VMkernel の動的起動を有効にします。これを DRTM (Dynamic Root of Trust for Measurement) と言います。VMkernel の計測における DRTM の使用は、既定では無効になっています。
VMkernel をセキュアにする機能は、次のうちどれですか? (2 つ選択してください。)
解説:
セキュリティおよび仮想化レイヤー
仮想化レイヤー (VMkernel) は、仮想マシンの実行を目的に設計されています。仮想化レイヤーは、ホストが使用するハードウェアを制御し、仮想マシン間のハードウェア リソースの割り当てをスケジュール設定します。VMkernel は仮想マシンのサポート専用であり、ほかの目的では使用されないので、VMkernel とのインターフェイスは、仮想マシンの管理に必要な API に厳密に制限されます。
ESXi は、次の機能により、VMkernel の保護を強化しています。
メモリのセキュリティ強化機能
ESXi のカーネル、ユーザーモード アプリケーション、および実行可能なコンポーネント (ドライバやライブラリなど) は、予測不可能なメモリ アドレスにランダムに配置されます。マイクロプロセッサで、予測不可能なメモリによる保護を使用できるようになると、強力な保護が実現され、悪質なコードがメモリを利用して脆弱性につけ込むことが難しくなります。
カーネル モジュールの整合性
VMkernel がモジュール、ドライバ、およびアプリケーションをロードした場合、デジタル署名によりこれらの整合性および認証性が保証されます。モジュール署名により、ESXi は、モジュール、ドライバ、またはアプリケーションのプロバイダーを識別し、VMware で認証されているかどうかを識別します。
Trusted Platform Module (TPM)
このモジュールは、ハードウェア プラットフォームの信頼性の中核となるハードウェア要素で、起動プロセスだけでなく、暗号化鍵のストレージおよび保護の証明を行います。ESXi を起動するたびに、ESXi の起動に使用された VMkernel が、TPM によって PCR (Platform Configuration Register) の 1 つで計測されます。TPM の計測値は、ホストが vCenter Server システムに追加されるときに vCenter Server に伝達されます。サードパーティ製のソリューションとともに TPM を使用すると、ESXi イメージへの次の脅威に対して、ポリシー ベースの保護を実現できます。
■ 格納されたイメージの破損
■ 特定の種類の改ざん
■ 予期しない、または不正な更新やその他のタイプの変更
vSphere Client で TPM の詳細設定オプション enableTboot を使用して、VMkernel の動的起動を有効にします。これを DRTM (Dynamic Root of Trust for Measurement) と言います。VMkernel の計測における DRTM の使用は、既定では無効になっています。
VCP 問題12 / 29 REF:VCP-510.26369
解説:
大量のメモリを必要とするアプリケーションを複数インスタンス実行している会社があります。
ESXi ホスト レベルでメモリのボトルネックを診断する際にチェックする指標は、次のうちどれですか。(3 つ選択してください。)
ESXi ホスト レベルでメモリのボトルネックを診断する際にチェックする指標は、次のうちどれですか。(3 つ選択してください。)
解説:
| MEMSZ(MB) |
リソースプール、または仮想マシンに割り当てられた物理メモリサイズを表示します。 |
|
| MEMCTL(MB) |
メモリ
バルーン統計情報を表示します。値はすべてメガバイト単位です。 |
|
| curr |
vmmemctl
モジュールを使用して解放された物理メモリの合計量。 |
|
| ターゲット |
vmmemctl
モジュールを使用して解放することを ESXi ホストが試みる物理メモリの合計量。 |
|
| max |
vmmemctl
モジュールを使用して ESXi ホストが解放できる物理メモリの最大量。 |
|
| SWAP(MB) |
ESXi
のスワップ使用率統計情報を表示します。値はすべてメガバイト単位です。 |
|
| curr |
現在のスワップ使用率。 |
|
| rclmtgt |
ESXi
システムが予想するメモリ解放。メモリは、スワップまたは圧縮で解放できます。 |
|
| r/s |
ESXi
システムによってディスクからメモリがスワップされる率。 |
|
| w/s |
ESXi
システムによってディスクにメモリがスワップされる率。 |
|
| ZIP(MB) |
ESXi
のメモリ圧縮統計情報を表示します。値はすべてメガバイト単位です。 |
|
| zipped |
圧縮された物理メモリの合計。 |
|
| saved |
圧縮によって節約されたメモリ。 |
|
| MCTLTGT(MB) |
バルーニングの方法によって ESXi システムがリソース プールまたは仮想マシンから解放を試みる物理メモリサイズを表示します。 |
|
VCP 問題13 / 29 REF:VCP-510.26370
解説:
ESXi にはサービスコンソールはありません。
また、必要なポート数は 116(仮想マシン)+ 4 (アップリンク)+ 1 (vmkernel)= 121 ですが、
既定の設定で作成される論理ポート数は 120 です。
管理者は、ESXi ホスト用の vSphere Standard Switch (vSS) を次の仕様で作成する任務を課せられました。
1 116 台の仮想マシンがこのスイッチに接続する。
2 このスイッチには、ポートベースの負荷分散用に構成された 4 つのアップリンクがある。
3 このスイッチは HA のセカンダリ ハートビート ネットワークとして機能する。
この構成についての正しい記述は、次のうちどれですか? (2 つ選択してください。)
1 116 台の仮想マシンがこのスイッチに接続する。
2 このスイッチには、ポートベースの負荷分散用に構成された 4 つのアップリンクがある。
3 このスイッチは HA のセカンダリ ハートビート ネットワークとして機能する。
この構成についての正しい記述は、次のうちどれですか? (2 つ選択してください。)
解説:
ESXi にはサービスコンソールはありません。
また、必要なポート数は 116(仮想マシン)+ 4 (アップリンク)+ 1 (vmkernel)= 121 ですが、
既定の設定で作成される論理ポート数は 120 です。
VCP 問題14 / 29 REF:VCP-510.26371
解説:
ホスト障害のタイプと検出
vSphere HA クラスタのマスター ホストは、スレーブ ホストの障害検出を行う責任があります。検出された障害のタイプによっては、ホストで実行中の仮想マシンのフェイルオーバーが必要になる場合があります。vSphere HA クラスタでは、3 種類のホスト障害が検出されます。
ホストが機能を停止する (すなわち障害)。
ホストがネットワーク隔離される。
ホストがマスター ホストとの接続を失う。
マスター ホストは、クラスタ内のスレーブ ホストの稼動状態を監視します。この通信は、ネットワーク ハートビートを毎秒、交換することによって行われます。スレーブ ホストからのこのハートビートの受信が停止すると、マスター ホストはホストの稼動状態を確認してから、障害を宣言します。マスター ホストは、スレーブ ホストがデータストアの 1 つとハートビートを交換しているかどうかを調べて稼動状態を確認します。「データストアのハートビート」を参照してください。また、ホストの管理 IP アドレスに送信された ICMP ping に反応するかどうかも確認します。
マスター ホストがスレーブ ホストのエージェントと直接、通信できない場合は、スレーブ ホストは ICMP ping に応答せず、そのエージェントはハートビートを送出しないので、障害とみなされます。このホストの仮想マシンは、代わりのホスト上で再起動されます。そのようなスレーブ ホストがデータストアとハートビートを交換している場合、マスター ホストは、そのスレーブ ホストがネットワーク パーティションにあるか、隔離されたネットワークにあると推測し、ホストと仮想マシンの監視を続行します。「ネットワーク パーティション」を参照してください。
ホストがまだ実行中であっても、管理ネットワークの vSphere HA エージェントからのトラフィックを確認できなくなっている場合は、そのホストはネットワークから隔離されます。ホストは、このトラフィックを確認できなくなった場合、クラスタの隔離アドレスに ping を試みます。ping にも応答がなかった場合、そのホストは自身がネットワークから隔離されたことを宣言します。マスター ホストは、隔離されたホストで実行中の仮想マシンを監視します。仮想マシンがパワーオフし、マスター ホストが責任を負っている場合は、その仮想マシンを再起動します。
vSphere HA エージェントがネットワーク隔離状態
あるホストの vSphere HA エージェントが、ネットワーク隔離状態です。この状況を解決するには、ユーザーの介入が必要です。
問題
ホストがネットワーク隔離状態にある場合、vSphere HA は、ホスト隔離時の対応であるパワーオフまたはシャットダウンを、ホスト上で実行している仮想マシンに適用します。vSphere HA は、パワーオンのままになっている仮想マシンの監視を続行します。ホストがこの状態である間は、障害の発生後に仮想マシンを再起動するという vSphere HA の機能が影響を受けます。ホスト上のエージェントにより、マスターホストが仮想マシンに対して責任を負っていると判定された場合、vSphere HA は仮想マシンのパワーオフまたはシャットダウンのみを行います。
原因
次の両方の条件が満たされる場合、ホストはネットワーク隔離されます。
■ 隔離アドレスが構成されていて、ホストがこれらのアドレスに ping できない。
■ ホスト上の vSphere HA エージェントが、別のクラスタ ホスト上で実行しているどのエージェントにもアクセスできない。
解決方法
ホストが隔離アドレスに ping すること、およびほかのホストと通信することを妨げている、ネットワークの問題を解決します。
ネットワーク管理者は、管理ネットワークへのアクセシビリティに影響を及ぼしている障害に気づきました。結果として、どのクラスタもこのネットワーク上で通信できません。クラスタは、既定の設定で構成されています。
この障害の結果、どうなりますか?
この障害の結果、どうなりますか?
解説:
ホスト障害のタイプと検出
vSphere HA クラスタのマスター ホストは、スレーブ ホストの障害検出を行う責任があります。検出された障害のタイプによっては、ホストで実行中の仮想マシンのフェイルオーバーが必要になる場合があります。vSphere HA クラスタでは、3 種類のホスト障害が検出されます。
ホストが機能を停止する (すなわち障害)。
ホストがネットワーク隔離される。
ホストがマスター ホストとの接続を失う。
マスター ホストは、クラスタ内のスレーブ ホストの稼動状態を監視します。この通信は、ネットワーク ハートビートを毎秒、交換することによって行われます。スレーブ ホストからのこのハートビートの受信が停止すると、マスター ホストはホストの稼動状態を確認してから、障害を宣言します。マスター ホストは、スレーブ ホストがデータストアの 1 つとハートビートを交換しているかどうかを調べて稼動状態を確認します。「データストアのハートビート」を参照してください。また、ホストの管理 IP アドレスに送信された ICMP ping に反応するかどうかも確認します。
マスター ホストがスレーブ ホストのエージェントと直接、通信できない場合は、スレーブ ホストは ICMP ping に応答せず、そのエージェントはハートビートを送出しないので、障害とみなされます。このホストの仮想マシンは、代わりのホスト上で再起動されます。そのようなスレーブ ホストがデータストアとハートビートを交換している場合、マスター ホストは、そのスレーブ ホストがネットワーク パーティションにあるか、隔離されたネットワークにあると推測し、ホストと仮想マシンの監視を続行します。「ネットワーク パーティション」を参照してください。
ホストがまだ実行中であっても、管理ネットワークの vSphere HA エージェントからのトラフィックを確認できなくなっている場合は、そのホストはネットワークから隔離されます。ホストは、このトラフィックを確認できなくなった場合、クラスタの隔離アドレスに ping を試みます。ping にも応答がなかった場合、そのホストは自身がネットワークから隔離されたことを宣言します。マスター ホストは、隔離されたホストで実行中の仮想マシンを監視します。仮想マシンがパワーオフし、マスター ホストが責任を負っている場合は、その仮想マシンを再起動します。
vSphere HA エージェントがネットワーク隔離状態
あるホストの vSphere HA エージェントが、ネットワーク隔離状態です。この状況を解決するには、ユーザーの介入が必要です。
問題
ホストがネットワーク隔離状態にある場合、vSphere HA は、ホスト隔離時の対応であるパワーオフまたはシャットダウンを、ホスト上で実行している仮想マシンに適用します。vSphere HA は、パワーオンのままになっている仮想マシンの監視を続行します。ホストがこの状態である間は、障害の発生後に仮想マシンを再起動するという vSphere HA の機能が影響を受けます。ホスト上のエージェントにより、マスターホストが仮想マシンに対して責任を負っていると判定された場合、vSphere HA は仮想マシンのパワーオフまたはシャットダウンのみを行います。
原因
次の両方の条件が満たされる場合、ホストはネットワーク隔離されます。
■ 隔離アドレスが構成されていて、ホストがこれらのアドレスに ping できない。
■ ホスト上の vSphere HA エージェントが、別のクラスタ ホスト上で実行しているどのエージェントにもアクセスできない。
解決方法
ホストが隔離アドレスに ping すること、およびほかのホストと通信することを妨げている、ネットワークの問題を解決します。
VCP 問題15 / 29 REF:VCP-510.26383
解説:
管理者は vSphere 5 の実装をデプロイしました。セキュリティ上の理由から、仮想マシンのシステム状態を定期的に元に戻す必要があります。この要件を満たす機能は、次のうちどれですか?
解説:
VCP 問題16 / 29 REF:VCP-510.26384
解説:
複数の vCPU
を用いて仮想マシンを構成する必要のあるマルチスレッド アプリケーションを、複数インスタンス実行している会社があります。
ESXi 5.x ホストに CPU 競合が存在しているかどうかを判定する際にチェックする指標は、次のうちどれですか?
ESXi 5.x ホストに CPU 競合が存在しているかどうかを判定する際にチェックする指標は、次のうちどれですか?
解説:
| %RUN |
スケジュール設定された合計時間のパーセンテージ。この時間には、ハイパースレッドとシステム時間は計上されません。ハイパースレッドが有効になっているサーバーでは、%RUN
が %USED の 2 倍の大きさになることがあります。 |
| %WAIT |
リソース
プール、仮想マシン、またはワールドが、ブロック状態またはビジー待機状態で消費した時間のパーセンテージ。このパーセンテージは、リソース
プール、仮想マシン、またはワールドがアイドル状態だった時間のパーセンテージを含みます。 |
| %USED |
リソース
プール、仮想マシン、またはワールドによって使用されている物理 CPU コア
サイクルのパーセンテージ。%USED は、実行中の
CPU コアの周波数によって変化する場合があります。CPU コアの周波数が低い場合、%USED
は %RUN よりも小さくなります。ターボ モードをサポートする
CPU では、 CPU の周波数も公称
(定格 ) 周波数よりも高くなり、%USED も
%RUN より大きくなります。 |
| %RDY |
リソース
プール、仮想マシン、またはワールドの実行準備が完了していたが、実行に必要な CPU リソースが提供されていなかった時間のパーセンテージ。 |
VCP 問題17 / 29 REF:VCP-510.26385
解説:
偽装転送
[偽装転送] オプションの設定は、仮想マシンから転送されるトラフィックに影響を与えます。このオプションを [承諾] に設定した場合、ESXi は、ソースと有効な MAC アドレスとを比較しません。
vSwitch のポート グループ ポリシー設定のうち、別のソースの MAC アドレスを持つ仮想マシンにパケットの作成を許可するのは、次のうちどれですか?
解説:
偽装転送
[偽装転送] オプションの設定は、仮想マシンから転送されるトラフィックに影響を与えます。このオプションを [承諾] に設定した場合、ESXi は、ソースと有効な MAC アドレスとを比較しません。
VCP 問題18 / 29 REF:VCP-510.26386
解説:
VMware vCenter Server アプライアンスのアップグレード
VMware vCenter Server アプライアンスは vSphere 5.0 で初めてリリースされたため、アプライアンスのアップグレードは、将来のリリースまで必要ありません。ここに示す情報は、将来のアップグレード計画に役立ちます。
手順
1 vCenter Server アプライアンスの新しいバージョンをデプロイします。
新しいアプライアンスにはデフォルトのネットワーク構成が設定されており、vCenter Server サービスの構成は解除され、無効になっています。
2 古いアプライアンスと新しいアプライアンスの両方に、それぞれ個別のブラウザ ウィンドウで接続します。
3 新しいアプライアンスの [アップグレード] タブで、アプライアンス ロールとして [ターゲット] を選択し、[ロールの設定] をクリックします。
4 古いアプライアンスの [アップグレード] タブで、アプライアンス ロールとして [ソース] を選択し、[ロールの設定] をクリックします。
5 それぞれのアプライアンスで、[信頼の確立] をクリックします。
ローカル アプライアンス キーが表示されます。
6 新しいアプライアンスで、ローカル アプライアンス キーをコピーします。
7 このローカル アプライアンス キーを、古いアプライアンスの [リモート アプライアンス キー] フィールドに貼り付けます。
8 古いアプライアンスで [リモート キーのインポート] をクリックします。
9 古いアプライアンスで、ローカル アプライアンス キーをコピーします。
10 このローカル アプライアンス キーを、新しいアプライアンスの [リモート アプライアンス キー] フィールドに貼り付けます。
11 新しいアプライアンスで [リモート キーのインポート] をクリックします。
12 新しいアプライアンスで [インポート] をクリックし、[インポートの開始] をクリックします。
新しいアプライアンスが古いアプライアンスをシャットダウンし、古いアプライアンスのネットワーク ID を引き継ぎます。この処理には、数分かかることがあります。インポートが完了すると、新しい vCenter Server アプライアンスが起動します。
管理者は、Update Manager 5.0 を使用して vSphere 環境の仮想アプライアンスを更新中です。この環境では vCenter Server アプライアンスを使用しています。この管理者は vCenter Server アプライアンスの修正を行うことができません。
修正が失敗する原因として考えられるのは、次のうちどれですか?
修正が失敗する原因として考えられるのは、次のうちどれですか?
解説:
VMware vCenter Server アプライアンスのアップグレード
VMware vCenter Server アプライアンスは vSphere 5.0 で初めてリリースされたため、アプライアンスのアップグレードは、将来のリリースまで必要ありません。ここに示す情報は、将来のアップグレード計画に役立ちます。
手順
1 vCenter Server アプライアンスの新しいバージョンをデプロイします。
新しいアプライアンスにはデフォルトのネットワーク構成が設定されており、vCenter Server サービスの構成は解除され、無効になっています。
2 古いアプライアンスと新しいアプライアンスの両方に、それぞれ個別のブラウザ ウィンドウで接続します。
3 新しいアプライアンスの [アップグレード] タブで、アプライアンス ロールとして [ターゲット] を選択し、[ロールの設定] をクリックします。
4 古いアプライアンスの [アップグレード] タブで、アプライアンス ロールとして [ソース] を選択し、[ロールの設定] をクリックします。
5 それぞれのアプライアンスで、[信頼の確立] をクリックします。
ローカル アプライアンス キーが表示されます。
6 新しいアプライアンスで、ローカル アプライアンス キーをコピーします。
7 このローカル アプライアンス キーを、古いアプライアンスの [リモート アプライアンス キー] フィールドに貼り付けます。
8 古いアプライアンスで [リモート キーのインポート] をクリックします。
9 古いアプライアンスで、ローカル アプライアンス キーをコピーします。
10 このローカル アプライアンス キーを、新しいアプライアンスの [リモート アプライアンス キー] フィールドに貼り付けます。
11 新しいアプライアンスで [リモート キーのインポート] をクリックします。
12 新しいアプライアンスで [インポート] をクリックし、[インポートの開始] をクリックします。
新しいアプライアンスが古いアプライアンスをシャットダウンし、古いアプライアンスのネットワーク ID を引き継ぎます。この処理には、数分かかることがあります。インポートが完了すると、新しい vCenter Server アプライアンスが起動します。
VCP 問題19 / 29 REF:VCP-510.26387
解説:
/etc/localtime は移行されません。タイムゾーンは ESXi ではサポートされていません。
ESX 4.x Classic から ESXi 5.x にホストをアップグレードした場合、移行される構成設定は、次のうちどれですか? (3 つ選択してください。)
解説:
/etc/localtime は移行されません。タイムゾーンは ESXi ではサポートされていません。
VCP 問題20 / 29 REF:VCP-510.26404
解説:
NPIV の機能と制限事項
ESXi で NPIV を使用する際の特定の機能と制限事項について説明します。ESXi で NPIV を使用すると、次の項目がサポートされます。
NPIV では vMotion がサポートされます。vMotion を使用して仮想マシンを移行するとき、割り当てられている WWN が維持されます。NPIV 対応の仮想マシンを、NPIV をサポートしていないホストに移行すると、VMkernel は物理 HBA を使用した I/O の送信に戻ります。
FC SAN 環境で、アクティブ-アクティブ アレイのディスクへの同時 I/O がサポートされている場合は、2 つの異なる NPIV ポートへの同時 I/O もサポートされます。
ESXi で NPIV を使用する場合は、次の制限事項が適用されます。
NPIV テクノロジーは FC プロトコルの拡張であるため、FC スイッチを必要とし、直接接続の FC ディスクには使用できません。
WWN が割り当てられている仮想マシンまたはテンプレートをクローン作成する場合、そのクローンは WWN を保持しません。
NPIV で Storage vMotion はサポートされません。
仮想マシンの実行中に FC スイッチの NPIV 機能を無効にしてから再度有効にすると、FC リンクに障害が発生し、I/O が停止することがあります。
管理者は、ある仮想マシンで vMotion 操作、および Storage vMotion 操作が成功しないことに気づきました。この仮想マシンは N_Port ID Virtualization を使用して構成されています。この仮想マシンには、2 つのデータ RDM があり、1 つは RAID 5 LUN、1 つは RAID0+1 LUN を使用します。RAID 5 LUN へのマッピング ファイルが、この仮想マシンと同じデータストアに作成されました。RAID0+1 LUN へのマッピング ファイルは、実稼働データの仮想ディスクで使用されるデータストアに配置されました。この構成についての正しい記述は、次のうちどれですか?(2 つ選択してください。)
解説:
NPIV の機能と制限事項
ESXi で NPIV を使用する際の特定の機能と制限事項について説明します。ESXi で NPIV を使用すると、次の項目がサポートされます。
NPIV では vMotion がサポートされます。vMotion を使用して仮想マシンを移行するとき、割り当てられている WWN が維持されます。NPIV 対応の仮想マシンを、NPIV をサポートしていないホストに移行すると、VMkernel は物理 HBA を使用した I/O の送信に戻ります。
FC SAN 環境で、アクティブ-アクティブ アレイのディスクへの同時 I/O がサポートされている場合は、2 つの異なる NPIV ポートへの同時 I/O もサポートされます。
ESXi で NPIV を使用する場合は、次の制限事項が適用されます。
NPIV テクノロジーは FC プロトコルの拡張であるため、FC スイッチを必要とし、直接接続の FC ディスクには使用できません。
WWN が割り当てられている仮想マシンまたはテンプレートをクローン作成する場合、そのクローンは WWN を保持しません。
NPIV で Storage vMotion はサポートされません。
仮想マシンの実行中に FC スイッチの NPIV 機能を無効にしてから再度有効にすると、FC リンクに障害が発生し、I/O が停止することがあります。
VCP 問題21 / 29 REF:VCP-510.26408
解説:
vMotion のネットワーク要件は以下であり、問題の構成はそれを満たしています。
・各ホストで、vMotion 用に VMkernel ポートグループが構成されている
・各ホストで、仮想マシンが同じサブネットにアクセスできる
・各ホストで、仮想マシンのポートグループのラベルが一貫している(vSS の場合)
Storage vMotion については、要件を満たさない記述は特にありません。
VM21 という仮想マシンを、(それぞれ ESXi01 、ESXi02 というラベルの付いた) 2 台の ESXi 5.x ホスト間で移行します。各ホストには 2 つの vSphere Standard Switches (vSS) があり、次のように構成されています。
1 vSwitch0 には、管理というラベルの付いたポート グループと、vMotion というラベルの付いたポート グループがある。
2 管理ポートグループには、管理トラフィック用のタグが付けられた vmkernel ポートがある。
3 vMotion ポートグループには、vMotion トラフィック用のタグが付けられた vmkernel ポートがある。
4 ESX01 の vSwitch0 には、10.1.30.0/24 ネットワークにアタッチされたアップリンクがある。
5 ESX02 の vSwitch0 には、10.1.30.0/24 ネットワークに接続されたアップリンクがある。
6 各ホストには vSwitch 1 と、仮想マシンのトラフィックによって使用される実稼動ポート グループがある。
7 各 vSwitch 1 には、10.1.40.0/24 にアタッチされたアップリンクがある。
VM21 を新しいホストに移行する場合の記述として正しいのは、次のうちどれですか?
1 vSwitch0 には、管理というラベルの付いたポート グループと、vMotion というラベルの付いたポート グループがある。
2 管理ポートグループには、管理トラフィック用のタグが付けられた vmkernel ポートがある。
3 vMotion ポートグループには、vMotion トラフィック用のタグが付けられた vmkernel ポートがある。
4 ESX01 の vSwitch0 には、10.1.30.0/24 ネットワークにアタッチされたアップリンクがある。
5 ESX02 の vSwitch0 には、10.1.30.0/24 ネットワークに接続されたアップリンクがある。
6 各ホストには vSwitch 1 と、仮想マシンのトラフィックによって使用される実稼動ポート グループがある。
7 各 vSwitch 1 には、10.1.40.0/24 にアタッチされたアップリンクがある。
VM21 を新しいホストに移行する場合の記述として正しいのは、次のうちどれですか?
解説:
vMotion のネットワーク要件は以下であり、問題の構成はそれを満たしています。
・各ホストで、vMotion 用に VMkernel ポートグループが構成されている
・各ホストで、仮想マシンが同じサブネットにアクセスできる
・各ホストで、仮想マシンのポートグループのラベルが一貫している(vSS の場合)
Storage vMotion については、要件を満たさない記述は特にありません。
VCP 問題22 / 29 REF:VCP-510.26409
解説:
スイッチへの通知で[はい] または [いいえ] を選択して、フェイルオーバー時にスイッチへの通知を行います。
[はい] を選択すると、フェイルオーバー イベントによって、仮想 NIC が標準スイッチに接続される場合、または、その仮想 NIC のトラフィックがチーム内の別の物理 NIC を経由する場合には、ネットワークを介して通知が送信され、物理スイッチの検索テーブルが更新されます。ほぼすべての場合、この処理は、フェイルオーバーの発生および vMotion での移行の待ち時間を最小限に抑えるのに適しています。
vSwitch の NICチーミングポリシーを構成する際、[スイッチへの通知] オプションを [はい] に設定すると、どうなりますか?
解説:
スイッチへの通知で[はい] または [いいえ] を選択して、フェイルオーバー時にスイッチへの通知を行います。
[はい] を選択すると、フェイルオーバー イベントによって、仮想 NIC が標準スイッチに接続される場合、または、その仮想 NIC のトラフィックがチーム内の別の物理 NIC を経由する場合には、ネットワークを介して通知が送信され、物理スイッチの検索テーブルが更新されます。ほぼすべての場合、この処理は、フェイルオーバーの発生および vMotion での移行の待ち時間を最小限に抑えるのに適しています。
VCP 問題23 / 29 REF:VCP-510.26434
解説:
vSphere 5 ドキュメントセンター
vCenter Server およびホスト管理
「クラスタの EVC モードの変更」より抜粋
クラスタ内のすべてのホストが新しいモードと互換性がある場合、既存の EVC クラスタの EVC モードを変更できます。より多くの CPU 機能を公開するように EVC モードを上げることも、CPU 機能を隠して互換性を高くするために EVC モードを下げることもできます。
機能が少ない CPU ベースラインから機能の多い CPU ベースラインに EVC モードを上げる場合、クラスタ内で実行中の仮想マシンをオフにする必要はありません。 実行中の仮想マシンは、パワーオフしてから再びパワーオンするまで、新しい EVC モードで使用可能になった新しい機能にアクセスできません。 完全にパワーオフしてパワーオンすることが必要です。 ゲスト OS の再起動、または仮想マシンのサスペンドおよびレジュームでは不十分です。
機能の多い CPU ベースラインから機能の少ない CPU ベースラインに EVC モードを下げるには、有効にするモードより高い EVC モードで実行されている、クラスタ内の仮想マシンをパワーオフしてから、新しいモードを有効にしたあと、ふたたびパワーオンします。
管理者は、DRS クラスタに EVC (Enhanced vMotion Compatibility) 機能を有効化しようとしています。この管理者は、このクラスタに新しいホストを追加する際の柔軟性を最大限にしたいと考えています。
この要件を満たす設定は、次のうちどれですか?
この要件を満たす設定は、次のうちどれですか?
解説:
vSphere 5 ドキュメントセンター
vCenter Server およびホスト管理
「クラスタの EVC モードの変更」より抜粋
クラスタ内のすべてのホストが新しいモードと互換性がある場合、既存の EVC クラスタの EVC モードを変更できます。より多くの CPU 機能を公開するように EVC モードを上げることも、CPU 機能を隠して互換性を高くするために EVC モードを下げることもできます。
機能が少ない CPU ベースラインから機能の多い CPU ベースラインに EVC モードを上げる場合、クラスタ内で実行中の仮想マシンをオフにする必要はありません。 実行中の仮想マシンは、パワーオフしてから再びパワーオンするまで、新しい EVC モードで使用可能になった新しい機能にアクセスできません。 完全にパワーオフしてパワーオンすることが必要です。 ゲスト OS の再起動、または仮想マシンのサスペンドおよびレジュームでは不十分です。
機能の多い CPU ベースラインから機能の少ない CPU ベースラインに EVC モードを下げるには、有効にするモードより高い EVC モードで実行されている、クラスタ内の仮想マシンをパワーオフしてから、新しいモードを有効にしたあと、ふたたびパワーオンします。
VCP 問題24 / 29 REF:VCP-510.26459
解説:
分散ポート グループのトラフィック シェーピング ポリシーの編集
ESXi では、vSphere 分散スイッチでの受信および送信の両方のトラフィックをシェーピングできます。トラフィック シェーピングは、任意のポートで使用できるネットワーク バンド幅を制限しますが、あるポートで一時的にトラフィックの「バースト」がより高速に通過できるように構成することもできます。
トラフィック シェーピング ポリシーは、平均バンド幅、ピーク バンド幅、およびバースト サイズで定義されます。
手順
1 vSphere Client にログインして、[ネットワーク] インベントリ ビューを選択します。
2 インベントリ ペインで分散ポート グループを右クリックし、[設定の編集] を選択します。
3 [ポリシー] を選択します。
4 [トラフィック シェーピング] グループで、[入力側トラフィック シェーピング] および [出力側トラフィック シェーピング] の両方を構成できます。
トラフィック シェーピングが無効である場合は、調整できる機能が淡色表示になります。
ステータス:[ステータス] フィールドで、[入力側トラフィック シェーピング] または [出力側トラフィック シェーピング] のいずれかに対してポリシーの例外を有効にした場合は、その特定のポート グループに関連付けられた各仮想アダプタに割り当てるネットワーク バンド幅の長さの制限を設定します。ポリシーを無効にすると、デフォルトで、物理ネットワークへの制限および障害のない接続が可能になります。
5 ネットワーク トラフィックのパラメータを指定します。
6 [OK] をクリックします。
vNetwork Distributed Switch でのトラフィック シェーピングの機能を記述しているのは、次のうちどれですか?
解説:
分散ポート グループのトラフィック シェーピング ポリシーの編集
ESXi では、vSphere 分散スイッチでの受信および送信の両方のトラフィックをシェーピングできます。トラフィック シェーピングは、任意のポートで使用できるネットワーク バンド幅を制限しますが、あるポートで一時的にトラフィックの「バースト」がより高速に通過できるように構成することもできます。
トラフィック シェーピング ポリシーは、平均バンド幅、ピーク バンド幅、およびバースト サイズで定義されます。
手順
1 vSphere Client にログインして、[ネットワーク] インベントリ ビューを選択します。
2 インベントリ ペインで分散ポート グループを右クリックし、[設定の編集] を選択します。
3 [ポリシー] を選択します。
4 [トラフィック シェーピング] グループで、[入力側トラフィック シェーピング] および [出力側トラフィック シェーピング] の両方を構成できます。
トラフィック シェーピングが無効である場合は、調整できる機能が淡色表示になります。
ステータス:[ステータス] フィールドで、[入力側トラフィック シェーピング] または [出力側トラフィック シェーピング] のいずれかに対してポリシーの例外を有効にした場合は、その特定のポート グループに関連付けられた各仮想アダプタに割り当てるネットワーク バンド幅の長さの制限を設定します。ポリシーを無効にすると、デフォルトで、物理ネットワークへの制限および障害のない接続が可能になります。
5 ネットワーク トラフィックのパラメータを指定します。
| オプション |
説明 |
| 平均バンド幅 |
長期間にわたって平均化された、ポート全体で許容される毎秒ビット数、つまり、許容される平均的な負荷を設定します。 |
| ピーク バンド幅 |
負荷の高いトラフィックの送受信時にポート全体で許容される最大の毎秒ビット数です。ビークバンド幅は、バースト ボーナスを使用している場合にポートで使用されるバンド幅を制限します。 |
| バースト サイズ |
バースト時に許容する最大バイト数です。このパラメータが設定されていると、ポートは割り当てられているすべてのバンド幅を使用しない場合に、バースト ボーナスを取得できます。ポートで、平均バンド幅で指定されているよりも多くのバンド幅が必要になると、バースト ボーナスが使用できる場合には、一時的にデータをより高速に転送できます。このパラメータは、バースト ボーナスに累積されているバイト数を制限し、高速に転送されます。 |
VCP 問題25 / 29 REF:VCP-510.26469
解説:
ログ ファイルの数およびサイズの制限
仮想マシンのユーザーとプロセスによってログ ファイルがあふれ、サービス拒否状態になることを防止するために、ESXi が生成するログ ファイルの数とサイズを制限できます。
手順
1 vSphere Client を使用して、vCenter Server システムにログインします。
2 [サマリ] タブの [設定の編集] をクリックします。
3 [オプション] > [一般オプション]を選択し、[仮想マシンの構成ファイル] テキスト ボックスに表示されているパスを書き留めます。
4 ESXi Shell にログインし、root 権限を取得します。
5 手順 3 でパスを書き留めた仮想マシンの構成ファイルに、ディレクトリを移動してアクセスします。
仮想マシンの構成ファイルは、/vmfs/volumes/<datastore> ディレクトリにあります。<datastore> は、仮想マシン ファイルが常駐しているストレージ デバイスの名前です。例えば、仮想マシン プロパティ ダイアログ ボックスで取得した仮想マシンの構成ファイルが [vol1]vm-finance/vm-finance.vmx の場合、次のディレクトリに移動します。
/vmfs/volumes/vol1/vm-finance/
6 ログのサイズを制限するには、テキスト エディタを使用して、.vmx ファイルに次の行を追加または編集します。log.rotateSize=<maximum_size>。<maximum_size> はファイルの最大サイズ (バイト) です。
例えば、サイズを約 100 KB に制限するには、100000 と入力します。
7 制限された数のログ ファイルを保持するには、テキスト エディタを使用して、.vmx ファイルで次の行を追加または編集します。<number_of_files_to_keep> はサーバーが保持するファイル数です。
log. keepold=number_of_files_to_keep
例えば、10 個のログ ファイルを保持して、新しいファイルの作成時に古いファイルの削除を開始するには、10 と入力します。
8 変更内容を保存し、ファイルを閉じます。
管理者は、ESXi ホストに保持されているログ ファイルが頻繁に入れ替わっていることに気づき、問題のトラブルシューティングを行おうとしています。
この問題を解決するには、次のうちどの構成変更を行えばよいですか?(2 つ選択してください。)
この問題を解決するには、次のうちどの構成変更を行えばよいですか?(2 つ選択してください。)
解説:
ログ ファイルの数およびサイズの制限
仮想マシンのユーザーとプロセスによってログ ファイルがあふれ、サービス拒否状態になることを防止するために、ESXi が生成するログ ファイルの数とサイズを制限できます。
手順
1 vSphere Client を使用して、vCenter Server システムにログインします。
2 [サマリ] タブの [設定の編集] をクリックします。
3 [オプション] > [一般オプション]を選択し、[仮想マシンの構成ファイル] テキスト ボックスに表示されているパスを書き留めます。
4 ESXi Shell にログインし、root 権限を取得します。
5 手順 3 でパスを書き留めた仮想マシンの構成ファイルに、ディレクトリを移動してアクセスします。
仮想マシンの構成ファイルは、/vmfs/volumes/<datastore> ディレクトリにあります。<datastore> は、仮想マシン ファイルが常駐しているストレージ デバイスの名前です。例えば、仮想マシン プロパティ ダイアログ ボックスで取得した仮想マシンの構成ファイルが [vol1]vm-finance/vm-finance.vmx の場合、次のディレクトリに移動します。
/vmfs/volumes/vol1/vm-finance/
6 ログのサイズを制限するには、テキスト エディタを使用して、.vmx ファイルに次の行を追加または編集します。log.rotateSize=<maximum_size>。<maximum_size> はファイルの最大サイズ (バイト) です。
例えば、サイズを約 100 KB に制限するには、100000 と入力します。
7 制限された数のログ ファイルを保持するには、テキスト エディタを使用して、.vmx ファイルで次の行を追加または編集します。<number_of_files_to_keep> はサーバーが保持するファイル数です。
log. keepold=number_of_files_to_keep
例えば、10 個のログ ファイルを保持して、新しいファイルの作成時に古いファイルの削除を開始するには、10 と入力します。
8 変更内容を保存し、ファイルを閉じます。
VCP 問題26 / 29 REF:VCP-510.26524
解説:
vSphere Auto Deploy は PXE ブート基盤を使って ESXi ホストをプロビジョニングする機能であり、 Image Builder 等で作成したイメージにホストプロファイルを適用することで多数のホストを管理します。
4 台の ESXi ホストでの vSphere 5 の評価には、適していません。
参考資料:
VMware Knowledge Base Article ID 2005131
あなたは上司から、4 台の ESXi ホストをセットアップして新しくリリースされた vSphere 5 を評価するよう指示されました。この場合、インストール方法として推奨されるのは、次のうちどれですか?
解説:
vSphere Auto Deploy は PXE ブート基盤を使って ESXi ホストをプロビジョニングする機能であり、 Image Builder 等で作成したイメージにホストプロファイルを適用することで多数のホストを管理します。
4 台の ESXi ホストでの vSphere 5 の評価には、適していません。
参考資料:
VMware Knowledge Base Article ID 2005131
VCP 問題27 / 29 REF:VCP-510.29357
解説:
出典: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2004397
[セキュリティ] カテゴリの重要度の値
最重要: 認証されていないリモートからの攻撃者によって悪用される可能性のある脆弱性、またはゲスト/ホスト OS の隔離を中断する脆弱性。悪用の結果、ユーザーが操作しなくても、ユーザー データや処理リソースの機密性、完全性、可用性に危害が及びます。悪用されると、インターネット ワームが増殖する可能性や、任意のコードが仮想マシンやホスト間で実行される可能性があります。
重要: 悪用された場合、ユーザー データや処理リソースの機密性、完全性、可用性に危害を及ぼす脆弱性。このような欠陥があると、ローカル ユーザーが権限を取得することを許す、認証済みのリモート ユーザーが任意のコードを実行することを許す、ローカルまたはリモートのユーザーが簡単にサービス拒否を引き起こすことを許す、といった可能性があります。
中程度: 構成や悪用困難などの要因により、悪用の可能性がかなりの程度まで軽減されるものの、特定のデプロイメントのシナリオにおいてはユーザー データや処理リソースの機密性、完全性、可用性にある程度の危害を及ぼす可能性のある欠陥。これらは、最重要または重要な影響を及ぼし得るものの、欠陥の技術的な評価、または影響の可能性の少ない構成を基盤にすれば、悪用があまり容易ではない種類の脆弱性です。
低: セキュリティに影響する他のすべての問題。悪用が極めて困難であると考えられる脆弱性、または悪用できたにしても影響が最小限である脆弱性です。
VUM でホストをアップグレードする際のセキュリティ オプションは、次のうちどれですか? (3 つ選択してください)
解説:
出典: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2004397
[セキュリティ] カテゴリの重要度の値
最重要: 認証されていないリモートからの攻撃者によって悪用される可能性のある脆弱性、またはゲスト/ホスト OS の隔離を中断する脆弱性。悪用の結果、ユーザーが操作しなくても、ユーザー データや処理リソースの機密性、完全性、可用性に危害が及びます。悪用されると、インターネット ワームが増殖する可能性や、任意のコードが仮想マシンやホスト間で実行される可能性があります。
重要: 悪用された場合、ユーザー データや処理リソースの機密性、完全性、可用性に危害を及ぼす脆弱性。このような欠陥があると、ローカル ユーザーが権限を取得することを許す、認証済みのリモート ユーザーが任意のコードを実行することを許す、ローカルまたはリモートのユーザーが簡単にサービス拒否を引き起こすことを許す、といった可能性があります。
中程度: 構成や悪用困難などの要因により、悪用の可能性がかなりの程度まで軽減されるものの、特定のデプロイメントのシナリオにおいてはユーザー データや処理リソースの機密性、完全性、可用性にある程度の危害を及ぼす可能性のある欠陥。これらは、最重要または重要な影響を及ぼし得るものの、欠陥の技術的な評価、または影響の可能性の少ない構成を基盤にすれば、悪用があまり容易ではない種類の脆弱性です。
低: セキュリティに影響する他のすべての問題。悪用が極めて困難であると考えられる脆弱性、または悪用できたにしても影響が最小限である脆弱性です。
VCP 問題28 / 29 REF:VCP-510.29380
解説:
ここでは、ホストの NIC 上でのリソース競合の問題であることを考えましょう。問題が発生している ESX ホストでは dvUplink もアップリンクも同じであるため、VDS では問題の解決になりません。B も不正解です。VSS 上のネットワークを移行することはできません。vMotion もソリューションにはなりません。DRS には既に vMotion が備わっており、定義済みルールを使用して仮想マシンをどこに配置すべきかを認識しています。
A は、最小限の管理作業とサービス中断でスイッチ B のリソースが増え、競合が緩和されることが期待できます。
次のような vNetwork
標準スイッチ (VSS) 構成を持つ、完全に自動化された DRS クラスタから成る vSphere
5 実装があります。
1 スイッチ A: vmnic が 2 つ、sFTP-PG という名前のポート グループが 1 つ
2 スイッチ B: vmnic が 1 つ、Web-PG という名前のポート グループが 1 つ
3 vmnic はすべて、同じ物理スイッチにトランクされている
所定のどのホストにおいても実行中の仮想マシンが過半数を超えないようにするため、Web-PG 内のすべての仮想マシンに対して非アフィニティのルールを用いて DRS が構成されています。WebPG 上の仮想マシンに、大幅なネットワーク遅延が発生しています。ネットワーク チームでは、ESXi ホスト レベルでパフォーマンスのボトルネックが発生していることを突き止めました。
必要な管理作業を最小限に抑えつつ、サービスの中断を最小限にとどめるためのソリューションは、次のうちどれですか?
1 スイッチ A: vmnic が 2 つ、sFTP-PG という名前のポート グループが 1 つ
2 スイッチ B: vmnic が 1 つ、Web-PG という名前のポート グループが 1 つ
3 vmnic はすべて、同じ物理スイッチにトランクされている
所定のどのホストにおいても実行中の仮想マシンが過半数を超えないようにするため、Web-PG 内のすべての仮想マシンに対して非アフィニティのルールを用いて DRS が構成されています。WebPG 上の仮想マシンに、大幅なネットワーク遅延が発生しています。ネットワーク チームでは、ESXi ホスト レベルでパフォーマンスのボトルネックが発生していることを突き止めました。
必要な管理作業を最小限に抑えつつ、サービスの中断を最小限にとどめるためのソリューションは、次のうちどれですか?
解説:
ここでは、ホストの NIC 上でのリソース競合の問題であることを考えましょう。問題が発生している ESX ホストでは dvUplink もアップリンクも同じであるため、VDS では問題の解決になりません。B も不正解です。VSS 上のネットワークを移行することはできません。vMotion もソリューションにはなりません。DRS には既に vMotion が備わっており、定義済みルールを使用して仮想マシンをどこに配置すべきかを認識しています。
A は、最小限の管理作業とサービス中断でスイッチ B のリソースが増え、競合が緩和されることが期待できます。
VCP 問題29 / 29 REF:VCP-510.29382
解説:
「DRS はクラスタ内の全ホストを使用して実行中の仮想マシンを負荷分散することができる」は間違いです。Intel CPU と AMD CPU 間では、仮想マシンを vMotion で移行することはできません。
(http://pubs.vmware.com/vsphere-50/topic/com.vmware.vsphere.vcenterhost.doc_50/GUID-03E7E5F9-06D9-463F-A64F-D4EC20DAF22E.html )。
「HA は仮想マシンをクラスタ内の任意のホストにフェイルオーバーすることができる」は正しいです。仮想マシンは HA フェイルオーバー中に電源投入されるため、CPU のベンダーは関係ありません。
「FT をこのクラスタに対して構成できる」は、おそらく正しいです。セカンダリ仮想マシンは、同じベンダーの CPU が搭載されているホストに自動的に配置され、EVC 以外のクラスタ上にある FT に対しては DRS 負荷分散は無効になります。
「EVC をこのクラスタに対して有効にできる」は間違いです。EVC が有効になっているクラスタ内のホストはすべて、単一のベンダ (AMD または Intel) 製の CPU を搭載している必要があります。
(http://pubs.vmware.com/vsphere-50/topic/com.vmware.vsphere.vcenterhost.doc_50/GUID-FEC87C0B-7276-4152-8EAA-915305E64FED.html )
Intel ベースと AMD ベースの ESXi ホストが混在する DRS クラスタについての正しい記述は、次のうちどれですか? (2 つ選択してください)
解説:
「DRS はクラスタ内の全ホストを使用して実行中の仮想マシンを負荷分散することができる」は間違いです。Intel CPU と AMD CPU 間では、仮想マシンを vMotion で移行することはできません。
(http://pubs.vmware.com/vsphere-50/topic/com.vmware.vsphere.vcenterhost.doc_50/GUID-03E7E5F9-06D9-463F-A64F-D4EC20DAF22E.html )。
「HA は仮想マシンをクラスタ内の任意のホストにフェイルオーバーすることができる」は正しいです。仮想マシンは HA フェイルオーバー中に電源投入されるため、CPU のベンダーは関係ありません。
「FT をこのクラスタに対して構成できる」は、おそらく正しいです。セカンダリ仮想マシンは、同じベンダーの CPU が搭載されているホストに自動的に配置され、EVC 以外のクラスタ上にある FT に対しては DRS 負荷分散は無効になります。
「EVC をこのクラスタに対して有効にできる」は間違いです。EVC が有効になっているクラスタ内のホストはすべて、単一のベンダ (AMD または Intel) 製の CPU を搭載している必要があります。
(http://pubs.vmware.com/vsphere-50/topic/com.vmware.vsphere.vcenterhost.doc_50/GUID-FEC87C0B-7276-4152-8EAA-915305E64FED.html )
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。