Spring4Shellの脆弱性について

今回は、 「Spring4Shellの脆弱性について」 というタイトルで、脆弱性情報の共有します。 4/1付でニュースになりましたが、 VMware社のAdvisoryが4/7付で更新されています。 www.vmware.com 一応対象製品は、コンテナ絡みでTanzu関連ですかね。。 興味はあ…

2022もvExpartに選んで頂きました

本年も認定?頂きました! 相変わらず、王道なところからは外れた話ばかりですが、 ご覧いただければ幸いです!!

NSXの分散ファイアウォールについて

今回は、 「NSXの分散ファイアウォールについて」 というタイトルで、(いつもどおり、、、?)ハマった話をお送りします。 触っていたのはNSX-V(サポート切れますが)の分散FWなのですが、気づけば単純、気づかないと、、、ということで、おおよそ1か月間…

仮想環境で完全にクローズな疑似テスト環境を作る際に便利なこと

今回は、 「仮想環境で完全にクローズな疑似テスト環境を作る際に便利なこと」 というタイトルでお送りします。 本番環境のホスト(ESXi)を使って、 その中で完全にクローズな環境にしてしまっていると、検証用のデータだったり、設定ファイルを本番環境か…

vSAN環境のディスク個別の容量の話

今回は、 「vSAN環境のディスク個別の容量の話」 というタイトルでお送りします。 前回、 「vSANデータストアに関する障害の話 - 器用貧乏、仮想化をあつかう https://masaod94.hatenablog.com/entry/2021/10/23/000000」 で書いた話のときに知ったことで、…

VMware製品の脆弱性(VMSA-2021-0028)について

今回は、 「VMware製品の脆弱性(VMSA-2021-0028)について」 と いうタイトルでお送りします。 脆弱性情報が公開されました Apache Log4jを使う多くの製品に影響があり、さらに脆弱性の深刻度としてCVSSv3(Common Vulnerability Scoring System v3.0)スコ…

『クラウド』サービスとのL2延伸(結論)

今回は、 「『クラウド』サービスとのL2延伸(結論)」 というタイトルでお送りします。 前回、 「クラウドサービスとのL2延伸(備忘録的要素90%) - 器用貧乏、仮想化をあつかう https://masaod94.hatenablog.com/entry/2021/08/29/212912」 で書いた話が決…

NSX-Tを実装しました(いつもどおりの紆余曲折あり・・・)(2/2)

今回は、 「NSX-Tを実装しました(いつもどおりの紆余曲折あり・・・)(2/2)」 というタイトルでお送りします。 前回の続きで、今回は前回お話したオーバレイを何故組まなければいけないという結論に至ったのか、、、という部分と、よく解説されているN…

NSX-Tを実装しました(いつもどおりの紆余曲折あり・・・)(1/2)

今回は、 「NSX-Tを実装しました(いつもどおりの紆余曲折あり・・・)(1/2)」 というタイトルでお送りします。 (※多分に私見(偏見?)を含んだ話で、某サイトであれば『要○○』が付く感じです(笑) とあるユーザさんでNSX-Vで作られていたVDI環境を…

vSANデータストアに関する障害の話

今回は、 「vSANデータストアに関する障害の話」 というタイトルでお送りします。 結構前にエンドユーザ様環境で発生した障害の話なのですが、 vSANのデータストアが溢れました...。(溢れた…という表現が妥当なのかというのはあるのですが、、、。) その当…

DCに居たら、停電してサーバルームが・・・

今回は、 「DCに居たら、停電してサーバルームが・・・」 というタイトルでお送りします。 ちょうど本日某所のデータセンタに居りまして、 12時52分ごろ、、、サーバルームが真っ暗になりました・・・。 ↑ 東日本旅客鉄道株式会社(JR東日本)さんの変電所で…

VMware製品の基本、、、vSphereの機能について

今回は、 「VMware製品の基本中の基本、、、vSphereの機能について」 というタイトルでお送りします。 ポイントとしては、移行と、vMotionと、HAの話です。 自分が所属するグループの新人には、私が昔よく説明をしていた話でもあります。 うーん、社内の技術…

クラウドサービスとのL2延伸(備忘録的要素90%)

今回は、 「『クラウド』サービスとのL2延伸(備忘録的要素90%)」 というタイトルでお送りします。 うーん、端的に。。。揉めています(笑 「(笑 」、、、で済ませられる状況ではないんですけどね(笑(さらに) そんなこんなで今回は、まだ解決に至ってい…

ControlUp・・・Horizon8で標準監視ツール?になった(その1)

今回は、 「ControlUp・・・Horizon8で標準監視ツール?になった(その1)」 というタイトルでお送りします。 Horizon 8 からvRealize Operations Manager for Horizon (V4H)はサポート対象外となり、同様なことをやるためにはControlUp を使用することにな…

VMware vCenter Serverの複数の脆弱性(CVE-2021-21985、CVE-2021-21986)について

今回は、 「VMware vCenter Serverの複数の脆弱性(CVE-2021-21985、CVE-2021-21986)について」 というタイトルでお送りします。 すでに公開されてから時間が経っておりますが、 ・vCenterのプラグインにアクセスしてリモートコードが実行できる脆弱性 が公…

【環境管理(支援)ツール】Runecastの使い方

今回は、 「【環境管理(支援)ツール】Runecastの使い方」 というタイトルでお送りします。 なんというか、、、 何とも弁解・弁明のしようがないのですが、 エンドユーザにご購入いただいていたのに、 うまく活用できていませんでした。。(2020年9月時点)…

vSAN環境でのDisk障害対応について

今回は、 「vSAN環境でのDisk障害対応について」 というタイトルでお送りします。 vSANを利用している環境でローカルのストレージに障害が起こった場合、 従来の様にメーカと調整して、フィールドエンジニア(CE)の方に現地に来てもらってディスクを交換し…

バックアップ製品+バックアップ専用ストレージ

今回は、 「バックアップ製品+バックアップ専用ストレージ」 というタイトルでお送りします。 上記のタイトルで書き始めましたが、 具体的に言ってしまって...最近はvSphereの仮想環境バックアップで鉄板な感じの... 『Veeam社のVeeam Backup & Replicatio…

VMware製品の脆弱性(VMSA-2021-0002)について

今回は、 「VMware製品の脆弱性(VMSA-2021-0002)について」 というタイトルでお送りします。 すでに公開されてから数時間経っておりますが、 ・vCenterのプラグインにアクセスしてリモートコードが実行できる脆弱性、・ESXiのOpenSLPサービスでヒープオー…

VMware Cloud on AWS と AWS EC2の接続について

今回は、 「VMware Cloud on AWS と AWS EC2の接続について」 というタイトルでお送りします。 今回も実際の案件で改めて感じた、 「あ、こういうことなんだ」ということに気が付いたことを書いておきます。 今回のタイトルの話、、、クラウド間の接続につい…

VMware vExpert 2021

これまで、仮想化製品を扱っている中で、 気づいたことなどを書かせて頂いていましたが、 VMware様よりめでたくvExpert 2021に選んで頂きました。 今後も現場レベルの情報共有・提供もしていくので、 引き続き足を運んでもらえれば幸いです。 vExpert 2021

AWSへのDirectConnect接続について

今回は・・・ 掲題の件についてなのですが。。。 簡略版、ということで、 同僚が作った環境がHWのリソース不足のために、 処理能力の高いHWに・・・即座に載せ替えた際の話を備忘録的に載せておきます。 今回やったのは、 オンプレの環境から、AWS環境のサー…

Adobe社のFlashの影響について

今回は、 「Adobe社のFlashの影響について」 というタイトルでお送りします。 過去のVMware社製品を使っていると、 vSphere5.5以降で間違いなく影響を受ける部分です。 はい、vCenterです。 5.5:vSphere Web Client(Flash) 6.0:vSphere Web Client(Flas…

NSXでのマイセグについて その3

今回は、 「NSXでのマイセグについて その3」 というタイトルでお送りします。 よくある構成で、 Trend Micro社のDeep Securityが検出したものをGuest Introspectionと連携して、分散ファイアウォールによって隔離する構成です。 この構成、昔、「自動隔離は…

VMware Cloud on AWSに触れた

今回は、 「VMware Cloud on AWSに触れた」 というタイトルでお送りします。 これまで、クラウド製品はVMware Cloud on AWSをはじめとして、Desktop as a Serviceの基盤などの提案活動では触れてきていたのですが、実際に案件で触ってみたのは初めてでした。…

オンプレのVMware Identity Manager(Workspace One)についての考察(私見)

今回は、 「オンプレのVMware Identity Manager(Workspace One)についての考察(私見)」 というタイトルでお送りします。 ※タイトル通り、あくまでも私見です! VMware Workspace Oneのコンポーネントの1つであるIdentity Manager(以下VIDM)が朝一のタ…

NSXのVXLANを利用したマルチアクティブデータセンタについて

今回は、 「NSXのVXLANを利用したマルチアクティブデータセンタについて」 と、いうタイトルでお送りします。 実装したのは2017年でしたが、ユーザさんの情シス部門の方々に仕組みを改めてご説明する機会(ユーザ企業様ないでの社内講習会)があったので、 …

禁じ手?Cross-vCenter vMotionでvCenter Server Applianceを移行する

今回は、 「禁じ手?Cross-vCenter vMotionでvCenter Server Applianceを移行する」 というタイトルでお送りします。 2つのデータセンタのサーバ仮想化環境において、 NSXのVXLANでL2延伸してある環境をお使いのユーザさんがいらっしゃるんですが、 とある事…

HorizonとWANについて

今回は、 「HorizonとWANについて」 という、タイトルでお送りします。 少し前に、ユーザさんにHorizonのVDI環境を実装した際の話ですが、、、 「Horizonだけなぜかパフォーマンスが悪い」 という、システムエンジニアとして腕を疑われるようなことがありま…

Horizon環境で使用するマスタはどうするべきなのか

今回は、 「Horizon環境で使用するマスタはどうするべきなのか」 というタイトルでお送りします。 これまた、運用支援している現場で見ている私見に満ちた王道から外れたアウトロー?な話でで以下の2種類について書きます。 Horizonのデスクトップ用のマスタ…