この文書はVxRail 4.0.x -> 4.5.xへのUpgradeに関連する変更点や留意事項についてまとめています。

##VxRail: 4.0.x -> 4.5.x へのUpgradeに事前と事後の留意点について ##

Upgrade前の留意点

VxRail 4.0.xと4.5.xの差異についてのサマリ

もっとも大きな差異はvSphere のVersionが6.0から6.5になることです。

vSphereと連携するSolutionの互換性について事前の確認が必要になります。

Solutionの互換性以外では、vSphere 6.5へのUpgradeに伴い以下のような代表的な変更が発生します。

• VCSA/PSCがSUSEベースからPhoton OSベースに変わる
  • これまでのUpgradeと異なり、新しいVCSA/PSC VMを作成し、データがマイグレーションされます。ベースOSが異なりますのでSSHした時など若干使用感が異なります。
  • 古いVCSA/PSCはPowerOff状態で保持されます。（手動の削除が必要です。後述）
• vSANのVersionが6.6.1になる
  • vSAN EncryptionやiSCSI ターゲットなどの新機能が使用可能になります。
  • 新機能の使用にはDisk Format のVersion Upgradeが必要です。
  • vSANの管理疎通がマルチキャストからユニキャストに変わります。
  • その他vSAN 6.6の新機能は以下をご参照ください
    • What's New in VMware vSAN 6.6
• GUIの仕様が変わる
  • vSphere Client (Thick Client, C# clientとも呼ばれた)からアクセス不可となり、WebClient（Flash版）もしくはHTML5 Clientからのみアクセス可能です。
  • GUIのデザインも若干変更になっています。
• vDSのVersionが上がる
  • VxRail用VDSのVersionが6.0から6.5にUpgradeされます。
  • お客様にて追加されたVDSのVersionは上がりません
• NSX VIBが再インストールされる （2019/08/07 update!）
  • NSX for vSphere を利用している場合、ESXiにインストールされるVIBがESXi 6.0と6.5で異なるため、ESXiのUpdate後にVIBの再インストールが必要になります。

• VIBの再インストールはvCenterによって自動的に実施されるのですが、稀にうまくいかない場合があり、仮想マシンの通信不良が発生する恐れがあります。
• そのため、NSX for vSphere を利用している場合は、各ESXiのUpdate後にVIBの再インストールが完了していることを確認してから先に進みます。
  • （参考）Dell EMC KB#524819

その他のvSphere 6.5の新機能については以下のVMware Documentをご参照ください。

https://www.vmware.com/content/dam/digitalmarketing/vmware/ja/pdf/whitepaper/vsphere/vmw-white-paper-vsphr-whats-new-6-5.pdf

詳細なUpgrade前後のVersionの確認方法について

Upgrade前後のSolutionの互換性を確認するにあたり、まずは詳細なvSphere コンポーネントのVersionを知る必要があります。

Upgrade前（VxRail 4.0.x）のVersionについてはVxRail のVersionがわかれば確認できます。

もしくは、WebClientなどから各コンポーネントのVersionをご確認いただくこともできます。

VxRailのVersionがわかる場合はRelease Noteから詳細なvSphere コンポーネントのVersionを確認可能です。

・VxRail 4.0.x リリースノート（英語のみ）

https://support.emc.com/docu80740_VxRail-Appliance-Software-4.0.x-Release-Notes.pdf

※VxRailのVersionはVxRail Manager GUIより確認可能です。以下の図をご参考にしてください

Upgrade後のVersion（ターゲットVersion：VxRail 4.5.x）のvSphere コンポーネントの詳細についてはVxRail 4.5.xのリリースノートをご参照いただけます。

・VxRail 4.5.x リリースノート（英語のみ）

https://support.emc.com/docu86659_VxRail-Appliance-Software-4.5.x-Release-Notes.pdf

vSphere と連携するソフトウェアの互換性について

お客様にてご使用中のvSphere と連携するVMware / 3rd Solutionがある場合、各Solutionのアップグレードが事前もしくは事後に必要になる可能性があります。

VxRail関連のバージョンにVMware Solutionが対応しているか否かは以下をご確認いただけます

https://partnerweb.vmware.com/comp_guide2/sim/interop_matrix.php

更新の順序については以下のVMware KBをご参照ください。

     https://kb.vmware.com/kb/2148021

例：VDP 6.1.3以下をご利用の場合は4.5.xにUpgradeするまえにVDPを6.1.4以上にUpgradeする必要があります。

NSX 6.2をご利用の場合は4.5.xにUpgradeするまえに6.3以上にUpgradeする必要があります。

     ※NSX for vSphere をご利用の場合はVxRail 4.0 → 4.5（4.7）のUpgradeに際し、NSX VIBの再インストールが発生します。詳細は以下のKBをご覧ください。（2019/08/07 update!）

          （参考）Dell EMC KB#524819

3rd Party Solutionにつきましては各ベンダに互換性をご確認ください。

VxRailのライセンスにバンドルされるソフトウェアコンポーネントに関する留意点

VxRailに含まれるソフトウェアコンポーネントのすべてがUpgrade作業によってUpgradeされるわけではありません。

VxRailのUpgrade作業によってUpgradeされるコンポーネントは以下です。

※VxRail Upgradeファイル以外の更新（個別のVIBやパッチを適用）を実施することはサポート外になりますのでご注意ください。

・ESXi（追加のVIBも含む）

・VSAN

・VCSA/PSC（外部VCの場合は除外）

・Firmware （BIOS,iDRAC,HBAなど、Versionやモデルに依存します。）

・VxRail Manager VM

Upgradeされないものは以下です。

※UpgradeはVersion管理（互換性など）はお客様管理になります。

・VDP （お客様作業になります。参考手順：https://community.emc.com/docs/DOC-65505）

・RP4VM  （別途サポート窓口にお問い合わせください）

・CloudArray （別途サポート窓口にお問い合わせください）

・Loginsight （お客様作業になります。 参考手順： https://community.emc.com/docs/DOC-65504）

・ESRS （お客様作業になります。 参考手順： VxRail: ESRSVE VMのUpdate 手順（参考資料））

・既存VMのHardwareVersion（Intel CPUの脆弱性の対応で必要です）

・ESRSの内部イメージ（内部イメージは出荷時から変わりません）

・ESXiのファクトリーイメージ（出荷時から変わりません）

※ その他vSphereと連携するDell EMC製品（UnityVSA、IsilonSD Edge、AvamaerVEなど）についてはサポート窓口にお問い合わせください。

※ その他vSphereと連携するSolution（NSX/VDI/vRangerなどその他3rdパーティ製品すべて） についてはすべてお客様作業範囲となります。

Upgrade時に準備いただくもの

4.0.x -> 4.5.xのUpgradeの際に以下をお客様にご準備いただきます。

・一時IPアドレス（１つ）

VxRailのUpgradeの際に一時的に利用されます。

VxRail 4.0.x -> 4.5.x のUpgradeの際にVCSAとPSCのVersionが6.0 -> 6.5にUpgradeされます。

このUpgradeは従来のOS内部の更新という形ではなく、新規VMの構築＆データ移行という形で実行されます。

そのため旧VCSA/PSC（6.0）から新VCSA/PSC（6.5）へのデータ移行する際に、新VCSA/PSCへ仮のIPアドレスを割り当てる必要があり、その際に使われる一時的なIPアドレスが、一時IPアドレスです。

Upgrade完了後はそれまでのVCSA/PSCのIPアドレスが使用されますので、一時IPアドレスがUpgrade後も使用されることはありません。

一時IPアドレスはVCSA/PSC/VxRail Managerと同じサブネットのIPアドレスでご用意ください。

一時IPアドレスの確保が難しい場合はLogInsight VMやESRSVE VMなどUpgrade時に必要のないSystem VMをShutdownし、そのIPアドレスを利用することができます。

※一時IP Addressは未使用でかつ同じサブネットでなくてはいけません。もしIPが使用されていた場合はUpgradeに失敗します。（KB#522181）

・お客様環境DNSサーバ（1つ以上2つまで）

VxRail 4.5からはお客様環境のDNS設定が必須となりました。（VxRail 4.0までは無くても構築可能）

したがってVxRail 4.5.xにUpgradeする前にお客様環境のDNSサーバをご準備いただく必要があります。

VxRail 4.0の構築時にご準備いただいたものがあればそれを流用可能です。

お客様にご準備いただくDNSサーバは以下の要件を満たす必要があります。

1. VxRail上に存在しないこと（VxRailが管理するESXi上のVMでないこと）
2. VxRailのコンポーネント(下記参照)からアクセス可能であり、各コンポーネントの名前解決ができること。

• VxRail Manager VM
• VCSA/PSC
• ESXi

Upgrade後の留意点

「vSAN ビルドに関する推奨事項エンジンの健全性」について

VCSAがインターネット経由でVMware社にアクセスできないことに起因しております。

Proxyサーバを設定することでも対処可能ですが、VCSAのインターネットへのアクセスを希望しない場合はこの警告を静観していただくか、もしくはこの項目自体を無効にする必要があります。

この項目のチェックを無効にする手順は下記のコミュニティ投稿をご参考にしてください

https://community.emc.com/message/1000585

古いVCSAおよびPSC VMの削除について

Upgrade前に使用していた古いVCSAが「VMware vCenter Server Appliance（legacy）」としてインベントリに残ります。

Upgradeが失敗した場合はロールバックとして使用する可能性があるものですが、完了後は基本的に不要です。

お客様のご判断にても不要であれば、Upgrade完了後に削除をお願いいたします。

PSC VMについても同様です。

Intel CPU脆弱性の対応について

VxRail 4.5.152以降にはIntel CPUのセキュリティ脆弱性についての修正が含まれております。

VMwareの環境では、Upgradeしただけでは修正が個々の仮想マシンに適用されません。

修正が必要な仮想マシンにたいして以下の対処を実施お願いいたします。

### 補足 ###

※セキュリティ対策が不要な場合は実施不要です。

※VxRail 4.0.402にはすでにセキュリティ脆弱性への修正が含まれております。4.0.402にUpgradeした際に同様の対応を実施していた場合は不要です。

※下記の説明文中SystemVMとは以下のVxRail によって自動デプロイされた以下のVMのことです。

• VxRail Manager
• VCSA（外部VC構成の場合は無）
• PSC（外部VC構成の場合は無）
• LogInsight （オプション）

##########

― すべてのお客様仮想マシンに対して以下の対処を実施ください  ※System VMを除く

1. GuestOSレベルでの修正を適用ください。修正についてはOSベンダにお問い合わせください

2. 仮想マシンハードウェアをVersion 9以上にしてください。

     ※すでにVersion 9 以上のものに関しては対応不要です。

3. 対象のVMをShutdownし、完全にPower Off状態となったのち、PowerONしてください。※RebootではなくPowerCycleが必要です。

― System VMに対して以下の作業を実施ください

1. 上記「すべてのお客様仮想マシンに対して」のStep2とStep3のみ（PowerCycle）を実行ください。Step1の実施は不要です。

※以下の順序で実施してください

① VxRail Manager

② vRealize Log Insight [if deployed]

③ vCenter Server Platform Service Controller (PSC) [if Internal]

④ vCenter Server Appliance (VCSA) [if Internal]

※PSC/VCSAをPower Offすると認証およびWebClientへのアクセスができなくなります。WebClientへのアクセスが失われた場合、これらのVMのPowerOn作業は各ESXiのHostClientにて実施する必要があります。そのため、PSC/VCSAについてはあらかじめどのNodeにて稼働しているのかをご確認いただくことをお勧めします。

ESRSVEのUpdateについて

ESRSVE VMについてIntel CPUのセキュリティ脆弱性についての対処をご希望の場合は以下を実施する必要があります。

1. ESRSVE VMのSnapshotを取得

2. ESRSVEを最新VersionへのUpdate （※手順は添付。Downloadはお客様のネットワーク環境に依存して2時間以上かかることがあります）

3. ESRSVE VMの仮想ハードウェアVersionを最新にする

4. Dell EMCへ接続性チェックを依頼。※このメールスレッドにてご依頼ください

5. 正常性を確認後、Snapshotを削除。※VSANデータストア上にVMについては必ずしも削除は必要ではありません

※上記はすべて以下のコミュニティ文書にて詳しく解説されていますのでご参照ください。

VxRail: ESRSVE VMのUpdate 手順（参考資料）

仮想分散スイッチのUpgrade

VxRailのVersionが4.0 -> 4.5になることでvSphereのVersionが6.0 -> 6.5になるため、VxRailが管理している最初の仮想分散スイッチについても自動的にVDS version 6.5にUpgradeされますが、お客様にて作成された分散スイッチは対象外となります。必要に応じて手動で分散スイッチのUpgradeを実施してください。

・仮想分散スイッチのUpgrade方法

Upgrade a vSphere Distributed Switch to a Later Version

Password有効期限の変更など、デフォルト値からの変更について

既存のVCSA/PSCに対してPasswordの有効期限の変更などを実施していた場合はUpgradeによって設定がデフォルトに戻ります。これはUpgradeの過程で新しいVCSA/PSC VMの作成→移行というプロセスを経ているためです。

ほとんどの場合はPassword有効期限に対する変更のみと思いますが、実施していた場合は再設定が必要になります。

CVE-2018-3646に関するアラートの対応（2018/12/25 update!）

Upgrade後、もしくはUpgrade中にWebClient GUI上に、CVE-2018-3646に関するアラートが表示される場合があります。

こちらもIntel CPUの脆弱性に関するものであり、下記のコミュニティ文書を参考に対応方針（修正の適用 or 静観）を蹴っていただき、必要であれば対応を実施していただく形になります。

https://community.emc.com/docs/DOC-69933

SystemVMのバックアップ取得（2019/08/07 update!）

Upgradeにより、過去に取得したSystem VM （VCSA/PSC/VxRail Manager）のバックアップとの互換性がなくなります。

Upgrade後は必ずSystem VMのバックアップを取得してください。

バックアップについては以下の方法を利用可能です。

• (推奨)仮想マシンImage level バックアップ（vSphere Data Protection、Dell EMC  Avamar、もしくは3rd party ソリューションが必要）
• Clone
• OVFテンプレートのExport
• (推奨)Snapshot (※論理破損のみに対応。物理破損についてはリストア不可)
  • ※論理破損・・・・filesystem corrupt など。vSphere HAによってVCSA/PSCが再起動された際などファイルシステムが破損することがあります。
  • ※物理破損・・・・ Disk障害やvSAN データオブジェクト喪失など
• (推奨)File-base backup
  • 2019年7月末より、VCSA/PSCのファイルベースバックアップがサポートされました！
    • （参考）https://support.emc.com/docu95114_File-Based-Backup-and-Restore-of-VxRail-VCSA-and-PSC.pdf?language=en_US
  • VxRail Manager VMについてもファイルベースバックアップが可能です。詳細はSolveOnline（もしくはSolveDesktop）から手順をご参照ください。
    • https://solveonline.emc.com/solve/home/
      • ※SolveOnlineを使用するには事前にDell EMCサポートアカウントが必要です。
      • ※サポートアカウントをお持ちでない方は事前にご登録ください。登録方法が不明な方はDell EMCアカウント担当者にご連絡ください。
        • DELL EMC オンライン・サポートのアカウント作成
    • 手順書までのパス
      1. 上部検索バーで"vxrail" を検索
      2. 検索結果の”VxRail Appliance” を選択
      3. 'How To' Procedures
      4. Is the system running Virtual Cloud Foundation on VxRail?   >>> No
      5. 'How To' Perform VxRail Manager File-Based Backup and Restore 
      6. Select the Installed VxRail Software Version  >>> Upgrade後のVxRailのVersionを選択
      7. Usage information 　>>>> Serian Numberなどは記入不要でNextを押下
      8. Generate ボタンから手順書を生成ダウンロード

Welding of geomembranes

1. Heat transfer welding process is divided into: adjust the pressure, set the temperature, set the speed, welding seam lap inspection, film into the machine, start the motor, pressure welding.

2. There shall be no oil or dust on the joints, HDPE geomembrane lap surface should not be sandwiched with sand and other debris, when there are sundries must be cleaned before welding.

3. At the beginning of welding every day, a 0.9mm 0.3mm sample must be tried welding on site, with the lap width not less than 10cm, the stripping and shearing tests were carried out on site with a tension machine.After the sample is qualified, it can be used for welding with the speed, pressure and temperature adjusted at that time.Date, time and ambient temperature should be marked on the sample. Heat qieer welding machine in the welding process, need to pay attention to the operation of the welding machine at any time, according to the actual situation of the site to fine-tune the speed and temperature.

4. The welding seam shall be neat and beautiful, and there shall be no skid welding or jumping away.

5. When the length of the geomembrane hdpe liner supplier is insufficient, long-distance splicing is required. The transverse welds should be welded first and then the longitudinal joints should be welded. The transverse welds should be T-shaped at a distance of more than 50cm, and should not be crossed.

6. Adjacent geomagnetic film welds should be overlapped with staggered joints as far as possible, and the joints formed between film blocks should be t-shaped, so as to minimize the cross shape, and extruded welder should be used to strengthen the longitudinal mode to the intersection of welds.

7. No dead folding is allowed during welding. When laying HDPE geomembrane, the amount of stretching deformation caused by temperature change shall be reserved according to the local temperature change range and the performance requirements of HDPE geomembrane sheet.

8. When the temperature of the portable welding machine control indicated by welding temperature below 200 ℃, with a clean cloth or cotton dust and welding, when necessary to burnish, hand brush try of avoid by all means.

9. When there is condensation, moisture, sediment and other effects at the joints, the welding shall be carried out after treatment.

10. Welding shall not be carried out during rain or in the case of moisture, dew, or heavy sand in the joints, unless protective measures are taken.

11. The temperature is below 5 ℃, should not be construction in accordance with the specification requirements, if must construction, for welding machine preheating before welding processing.

12. During the welding process of the extrusion welding machine, the slide block of the nozzle should be checked frequently. If the wear is serious, the slide block should be replaced in time to avoid damage to the film surface.

13. The waterproof geomembrane shall be supplied by a generator with good voltage stability during welding. In special cases, when local electricity is used, a voltage regulator must be used.

http://www.wslgeosynthetics.com/category-short-filament-geotextile-16398.html

Hi. We use VDS only, and in our management cluster which has the PSCs and vCenters we put them on Ephemeral ports. But this always seems to happen lately.

If we shut down down the PSC (or vCenter too I am sure when I try it) that is the SSO for the vCenter which manages that management cluster, of course I have to power it up via the ESXi host. Because of course vCenter for that cluster is down.

However whenever I power it on, there will be no networkinging until I disconnect/reconnect the network in the PSC VM edit settings. I have no idea why. This is an ephemeral port so it is available etc when vCenter is down. But why do I have to disconnect/reconnect the port on power cycle just to get networking to work?

It makes me want to redesign and use standard switches. And we wanted to use standard switches, but our NSX deployment the installers insisted we had to use the VMware validated design which calls for all VDS and ephemeral. We wanted to use standard switch for our vCenters and PSC and hypervisors.

So I am confused why this is happening. Thanks,,,

Pass Microsoft MS-201 Exam - A Guaranteed Way Towards Bright Career!

• For Purchase Full Microsoft MS-201 Practice Exam Material:

• Click On This Link:

• https://www.testschamp.com/ms-201.html

Are you Passionate about Gearing up your Career through Microsoft Messaging Administrator Associate MS-201 Exam? Have you decided to take Microsoft MS-201 exam for successfully attaining Messaging Administrator Associate certification? If yes, then quickly grab the TestsChamp product, Messaging Administrator Associatecertification for effective preparation material of Implementing a Hybrid and Secure Messaging Platform exam. Microsoft  certification is technically designed for all those Implementing a Hybrid and Secure Messaging Platform exam aspirants who desire to achieve an outstanding score in the first attempt. As we know that there are few or almost none of the companies that offer products with such a claim but TestsChamp, Messaging Administrator Associate certification does. It will ensure to prepare Implementing a Hybrid and Secure Messaging Platform exam candidate for outshining in Microsoft MS-201 exam questions.

As TestsChamp understands the importance of Microsoft MS-201 exam for you and your career, therefore the company has introduced Messaging Administrator Associate certification for Microsoft MS-201 exam preparation material. Microsoft Messaging Administrator Associate certification is developed in the best possible manner incorporating effective mock tests for its users. Messaging Administrator Associate certification emanates multiple benefits to its users for Implementing a Hybrid and Secure Messaging Platform exam preparation material. Some of the positive features of Microsoft  certification are mentioned below:

Microsoft MS-201 Exam Questions for Guaranteed Success:

Since the Microsoft MS-201 exam continuously updates its syllabus and content, therefore, it is important to prepare with Microsoft updated content and outline. If you are planning on preparing for MS-201 exam questions with some other random resource, they may not be able to provide you with all content updates related to Implementing a Hybrid and Secure Messaging Platform exam as TestsChamp Messaging Administrator Associate certification does. TestsChamp has not only aimed to design Messaging Administrator Associate certification for once but also keeps on ensuring that Microsoft MS-201 practice exam questions in mock tests of Messaging Administrator Associate certification are similar to Implementing a Hybrid and Secure Messaging Platform exam updated pattern.

In this manner, it will assist Microsoft Messaging Administrator Associate certification users to get familiarized with the updated content of the Microsoft MS-201 exam questions. Otherwise, the appearance of new or unknown questions in the Implementing a Hybrid and Secure Messaging Platform exam will generate a lack of confidence in the candidates. Consequently, the candidate will get a bad result in the Microsoft MS-201 exam. TestsChamp has a system of revising the practice content following Implementing a Hybrid and Secure Messaging Platform exam content. Henceforth, Messaging Administrator Associate certification is advised for Implementing a Hybrid and Secure Messaging Platform exam applicants because their effort in the right direction is the key to success. It does not want its users to waste time on learning the concepts which are not used in the updated Microsoft  MS-201 practice exam material.

Microsoft MS-201 Exam Advice - Right Preparation Method

There are plenty of Microsoft MS-201 exam preparatory material and numerous study resources available on the internet. Most of them assert to prepare you for Implementing a Hybrid and Secure Messaging Platform exam but the reality is that the content they offer is usually not reliable and credible in terms of knowledge enhancement. Moreover, the smart study is required for Microsoft MS-201 exam preparation material that is rarely offered by such resources. For smart preparation material of Implementing a Hybrid and Secure Messaging Platform, exam and knowledge enhancement following it, Messaging Administrator Associate certification should be your choice because it is developed under the supervision of 90,000 professionals who are associated with Microsoft Implementing a Hybrid and Secure Messaging Platform exam and Microsoft [CER_NAME] certification. Thus, it is not wrong to claim that  certification is well equipped with practice sessions that will provide the boosting of Implementing a Hybrid and Secure Messaging Platform exam concepts, theories, and strategies.

Here are a few General Guidelines to Help You Get Prepare Microsoft  MS-201 Exam:

In general, for any Microsoft MS-201 exam and its preparation material, it is essential to know the particular guidelines of it. Ignoring the guidelines for an exam may lead to failure. It can be also witnessed that the Microsoft MS-201 exam aspirants undermine the importance of MS-201 exam questions and at other times, the candidates are unaware of proper guidelines. Both these cases lead to poor score generation failing. You, as an Microsoft Implementing a Hybrid and Secure Messaging Platform exam aspirant, definitely want to know proper guidelines for excelling in the Microsoft MS-201 exam.

To understand all the guidelines, it is imperative to choose a resource that escorts you to the appropriate track for Implementing a Hybrid and Secure Messaging Platform exam success. So, what are you waiting for? Pick Messaging Administrator Associate certification offered by TestsChamp for comprehensive guidelines to Implementing a Hybrid and Secure Messaging Platform exam preparation material. It encompasses the entire Do’s and Does not’s required by MS-201 exam questions. While preparing through Messaging Administrator Associate certification, the candidate is familiarized with smart strategies and learns to avoid the pitfalls of the Implementing a Hybrid and Secure Messaging Platform exam questions.

100% Passing Guarantee With Microsoft MS-201 Exam Preparation Material:

TestsChamp Microsoft Messaging Administrator Associate certification guarantees its user to break through MS-201 exam questions in the first attempt of Implementing a Hybrid and Secure Messaging Platform exam with an exceptional score. In addition to it, TestsChamp is confident about Messaging Administrator Associate certification hence, it claims to refund your money if you fail Microsoft MS-201 in the first attempt. Hence, when you are choosing to prepare with Messaging Administrator Associate certification for MS-201 exam, you are making a wise choice of investing your money rightly. TestsChamp is confident about your outshining result in Implementing a Hybrid and Secure Messaging Platform exam; however, the user of Messaging Administrator Associate certification is expected to sincerely put his/her efforts to their fullest. Other terms and conditions may apply for a money-back guarantee.

BraindumpsStore are offering a one of a kind Avaya 3310 exam dumps which makes their program extremely effective and sets them apart from the rest of the competition. This practice exam software is an advanced tool to help the candidates to be fully prepared to pass the Avaya 3310 Avaya Interaction Center and Operational Analyst Implementation exam in the first attempt. Now there were multiple reasons behind creating this software. All of the features of the software demonstrate those reasons. You can prepare all you want to for the test, but there is always the pressure of the real-exam environment which can result in failure. To address this issue, BraindumpsStore decided that the best solution is to give the ability to their clients to attempt a mock exam which will be very similar to the Avaya ACSS 3310 exam.

https://www.braindumpsstore.com/avaya/3310-dumps

この文書では、VxRailでESXi等からLog InsightへSyslog転送したログをExportする方法について紹介します。

※VersionによってGUIの画面に違いがある可能性がございます

Log Insightにsyslogを転送するための設定手順は、以下のVMware Documentをご参照下さい。

vRealize Log Insightにログ イベントを転送するための ESXi ホストの構成

1.https://<Log Insight IP or Log Insight hostname> にWebブラウザでアクセスし、admin userにてLoginを実施します。

2. adminユーザーでのログイン後、画面左上の[Interactive Analytics]をクリックします。

3.Log Insightでは、最大20,000イベントまでしかExportできません。

　以下で、必要なログをすべてExportするための日時指定の例、Filterの例を紹介します。

　■ 日時指定の例

　下の図のように、三角(▼)のボタンをクリックし、ログを確認したい期間を選択します。

　Custom time rangeを選択した場合、下の図のように、取得時間をマニュアルで入力できるようになります。

　カレンダーマークをクリックすると、カレンダーから日付を選択することもできます。

  ■ Filterの例

  Log Insight画面の左側の[+Add Filter]よりFilterを設定します。

  ログをExportしたい対象のホスト名を指定するには、"hostname"、

  Exportしたいログの種類(vmkernel, hostd, vpxa等)を指定するには、"appname"を指定します。

4.日時指定、Filterの設定を実施した後、日時指定する欄の横の虫眼鏡マークをクリックします。

5.画面にイベント一覧が出ます。

　Event一覧の表示される画面右側に日時、Filterした条件にマッチしたイベントの総数が出ますので、

　20,000件以内であるかご確認ください。

　20,000件を超えるようでしたら、全てのイベントがエクスポートできませんので3の手順で日時指定等を変更してください。

6.このままログをExportすると、新しいイベントが先頭に表示されるため、Event一覧の 表示される画面の右側の[Sort:]欄より、

　[Oldest First]を選択して、古いログから表示されるように変更します。

7.画面右端の[Export or Share Current query]のボタンをクリックしてして、[Export Event Results]をクリックします。

8. Export するフォーマットを指定します。

　[Raw events]　TXT形式で保存されます。　

　[JSON]　JSON形式で保存されます。

　[CSV]　CSV形式で保存されます。

　Exportをクリックします。

9.ログのExportが完了し、ブラウザよりファイルを保存する旨のダイアログが表示されましたらファイルを保存してください。

• Introduction
• A Typical Single NIC DMZ Deployment
• Separating Unauthenticated User Traffic from Backend and Management Traffic
• Routing

Introduction

VMware UAG is a virtual appliance used by several End-User Computing products to support remote access from the Internet into applications and virtual desktops running in corporate data centres or in the cloud. It is a layer 7 security appliance that is normally installed in a De-militarized Zone (DMZ) and is used to ensure that the only traffic entering the corporate data center is traffic on behalf of a strongly authenticated remote user. You can read more details of this here Technical Introduction to UAG for Secure Remote Access - VMware End-User Computing Blog - VMware Blogs

UAG is usually installed by using a PowerShell command. This avoids the need to use a GUI and simplifies installation allowing all configuration settings to be precisely applied so that the appliance is secure and production ready on first boot. See Using PowerShell to Deploy VMware UAG.

One of the configuration settings for UAG is the number of virtual Network Internet Cards (NICs) to use. UAG has a deploymentOption settings which is specified as onenic, twonic or threenic. Each NIC must be on a separate segment so onenic, twonic or threenic corresponds to environments with one, two or three segments respectively.

The use of multiple physical networks or vLANS within a DMZ is not new. Reducing the number of open ports on each vLAN/segment and separating out the different types of network traffic can significantly improve security. This post describes the purpose of multiple NICs with UAG and outlines some of the security and performance benefits. The benefits are mainly in terms of separating and isolating the different types of network traffic as part of a defense-in-depth DMZ security design strategy. This can be achieved either by implementing separate physical switches within the DMZ, with multiple vLANs within the DMZ or as part of a full NSX managed DMZ.

A Typical Single NIC DMZ Deployment

The simplest deployment of UAG is with a single NIC where all network traffic is combined onto a single network. This works well for a simple DMZ. Traffic from the Internet facing firewall is directed to one of the available UAG appliances. Authorized traffic is then forwarded by UAG via the Inner firewall to resources on the internal network. Unauthorized traffic is discarded by UAG.

Figure 1 - UAG ONENIC Option

Separating Unauthenticated User Traffic from Backend and Management Traffic

An improvement over the single NIC deployment is to specify 2 NICs. The first is still used for Internet facing unauthenticated access, but the backend authenticated traffic and management traffic are separated onto a different network as shown in figure 2 below.

Figure 2 - UAG TWONIC Option

In this two NIC deployment, traffic going to the internal network via the inner firewall must have been authorized by UAG as any unauthorized traffic will not be on this backend network. Management traffic such as the REST API for UAG will only be on this second network.

If a device on the unauthenticated front-end network was compromised, such as the load balancer, then reconfiguring that device to bypass UAG would still not be possible in this two NIC deployment. It combines layer 4 firewall rules with layer 7 UAG security. Similarly, if the Internet facing firewall was misconfigured to allow TCP port 9443 through, this would still not expose the UAG Management REST API to Internet users. A defense-in-depth principle uses multiple levels of protection, such as knowing that a single configuration mistake or system attack will not necessarily create an overall vulnerability.

In a two NIC deployment, it is common to put additional infrastructure systems such as DNS servers, RSA SecurID Authentication Manager servers etc. on the backend network within the DMZ so that they can not be visible on the Internet facing network. This guards against layer 2 attacks from the internet facing LAN from a compromised front-end system and effectively reduces the overall attack surface.

Most UAG network traffic is the display protocols for Blast and PCoIP. With a single NIC, display protocol traffic to/from the Internet is combined with traffic to/from the backend systems. When two or more NICs are used, the traffic is spread across front-end and back-end NICs and networks. This can result in performance benefits by reducing the potential bottleneck of a single NIC.

VMware's own deployments of UAG such as for Horizon Air, uses the two NIC deployment approach.

UAG supports a further separation by also allowing separation of the management traffic onto a specific management LAN. HTTPS management traffic to port 9443 is then only possible from the management LAN. This final option is shown in figure 3 below.

Figure 3 - UAG THREENIC Option

Routing

During UAG deployment it is common to specify a default gateway. In complex environments involving multiple NICs and routing through more than one gateway, UAG also supports the ability to specify explicit IP routes. These are routes that don't use the default gateway.

For example, with a TWONIC UAG deployment, the network routing may involve a default gateway for all IP traffic destined for Internet located devices. Additionally network routing to the Internal Network may involving routing through a separate back-end gateway.

Front-end DMZ Network: 192.168.9.0/24

UAG Front-end IP address (ip0): 192.168.9.51

Internet Access gateway: 192.168.9.1

Backend and Management DMZ Network: 192.168.0.0/24

UAG Back-end IP address (ip1): 192.168.0.51

Internal network Access gateway: 192.168.0.1

Internal Network: 10.0.0.0/16

The configuration for UAG would be:

ip0=192.168.9.51

ip1=192.168.0.51

defaultGatteway=192.168.9.1

routes1=10.0.0.0/16 192.168.0.1

When UAG needs to connect to a host on the Internal network with an IP address of say 10.0.0.120, the routing entry on UAG would force this connection to go via the back-end gateway 192.168.0.1 on the second NIC (eth1). The NIC used by UAG for any outgoing IP traffic is selected based on the destination IP address and for destinations not on any local segment, the contents of the routing table. For any destination not on any of the local segments, UAG will look for an explicit route for that network. If no routes are found, it will direct traffic via the default gateway which is normally the gateway to the Internet.

From the UAG console, where you login as root, you can run "ifconfig" to look at the addresses for each NIC (eth0 and eth1 in a TWONIC setup) and run the "route -n" command to show the active routing table.

Figure 4 - UAG Console showing ifconfig and route commands

To check the routing table for any IP destination address you can run the "tracepath -n destination-ip-address-or-hostname" to see details of the route.

Figure 5 - UAG Console showing route and tracepath commands

この記事ではVxRail Gen3以降に採用されているiDRACリセットの手順を紹介します。

※VxRailのプラットフォームに利用されているPowerEdgeの世代によりiDRACバージョンが異なります。

-iDRAC8(PowerEdge 13Gモデル)

1. iDRACにログイン(デフォルト:root/calvin)

2. 概要 > サーバー より"iDRACのリセット"をクリック

3. 警告ダイアログでOKを選択

4. iDRACリセットが開始される

※しばらくの間iDRACにアクセスできなくなります。

5. 対象のESXiホストにSSHログイン

VxRailのSSH有効化手順についてはこちら

VxRail: ESXi、vCenter、PSCのSSH有効化

6. 下記コマンドを実行(ESXiで稼働している"sensor"のステータス確認)

[esxi-example:~] /etc/init.d/sensord status

出力が下記の場合は、手順7の実施

[esxi-example:~] /etc/init.d/sensord status

sensord is not running.

※"sensord is running"の場合は手順7の実施は必要ございません

7. 下記コマンドを実行（"sensor"のサービススタート）

[esxi-example:~] /etc/init.d/sensord start

sensord started

 

[esxi-example:~] /etc/init.d/sensord status

sensord is running

"sensord is running"になっていることを確認

-iDRAC9(PowerEdge 14Gモデル)

1. iDRACにログイン(デフォルト:root/calvin)

2. メンテナンス> 診断 > iDRACのリセット

3. 警告ダイアログでOKを選択

4. 成功ダイアログでOKを選択すると、ページからログアウトされる

※しばらくの間iDRACにアクセスできなくなります。

5. 対象のESXiホストにSSHログイン

VxRailのSSH有効化手順についてはこちら

VxRail: ESXi、vCenter、PSCのSSH有効化

6. 下記コマンドを実行(ESXiで稼働している"sensor"のステータス確認)

[esxi-example:~] /etc/init.d/sensord status

出力が下記の場合は、手順7の実施

[esxi-example:~] /etc/init.d/sensord status

sensord is not running.

※"sensord is running"の場合は手順7の実施は必要ございません

7. 下記コマンドを実行（"sensor"のサービススタート）

[esxi-example:~] /etc/init.d/sensord start

sensord started

 

[esxi-example:~] /etc/init.d/sensord status

sensord is running

"sensord is running"になっていることを確認

-CLIからのiDRACリセット

1. 対象のESXiホストにSSHログイン

VxRailのSSH有効化手順についてはこちら

VxRail: ESXi、vCenter、PSCのSSH有効化

2. 下記コマンド実行

[esxi-example:~] /opt/dell/DellPTAgent/bin/ipmitool_static mc reset cold

Sent cold reset command to MC

**** もし /opt/dell/DellPTAgent/bin/ipmitool_static が見つからない時は以下のコマンドをお試しください。

# /scratch/dell/DellPTAgent/bin/ipmitool_static mc reset cold

# /opt/vxrail/tools/ipmitool mc reset cold

3. 下記コマンドを実行(ESXiで稼働している"sensor"のステータス確認)

[esxi-example:~] /etc/init.d/sensord status

出力が下記の場合は、手順4の実施

[esxi-example:~] /etc/init.d/sensord status

sensord is not running.

※"sensord is running"の場合は手順4の実施は必要ございません

4. 下記コマンドを実行（"sensor"のサービススタート）

[esxi-example:~] /etc/init.d/sensord start

sensord started

 

 

[esxi-example:~] /etc/init.d/sensord status

sensord is running

"sensord is running"になっていることを確認

-付録

※iDRACリセットに伴い、vSphere Web ClientやVxRail Manager GUIに後述のようなアラームが表示される場合があります。

- ネットワーク接続のアラーム

iDRACリセットによってiDRACポートがDown/Upしたことによる影響です。

iDRACリセット完了に伴いポートも復帰しますので、本記事の手順を実施したタイミングでこのアラームが発生した場合はWeb Client上のアラームを"緑にリセット"してください。

-VxRail Manager上の関連アラーム

下記のようなアラームがリセットの際に発生した場合も、iDRACリセットの影響ですので既読にするか無視してください。

以上

###関連記事

Dell Japan ナレッジベース

[iDRAC] リセット手順 | Dell 日本

Dell EMC ナレッジベース

VxRail: How can I reset iDRAC and restart PTagent ? (公開範囲が限定されています)

https://support.emc.com/kb/511713

VxRail: How to reset the internal Dell Remote Access Controller (iDRAC) on a PowerEdge server?

https://support.emc.com/kb/512561

VxRail: After resetting the iDRAC, ESXi sensord does not start automatically

https://support.emc.com/kb/526623

本記事では、BMCを利用した電源制御 についてご紹介します。

※ 注意事項 ※

ESXiの電源を落とす際には、必ず事前にメンテナンスモード へ切り替える必要があります。

正しいNode停止手順についてはVxRail:nodeの停止/起動(メンテナンスモードの終了) 手順

をご参照下さい。

Dell Model BMC(iDRAC)

14G

1.Browserを開き、BMC GUI(https://<BMC IP>)へアクセスします(default user/passwordは root/calvin)

2.画面上部にある[正常なシャットダウン]横のプルダウンをクリックし、実行したい電源制御を選択します。

**電源ON時**

**電源OFF時**

3.警告が表示されます。"OK"をクリックし、選択した電源制御アクションを実行します
   ("システムの電源を入れる"を選択した際には表示されません)。

13G

1.Browserを開き、BMC GUI(https://<BMC IP>)へアクセスします(default user/passwordは root/calvin)

2.左ペインにある[電源/サーマル]をクリック

3.[電源設定タブ]をクリック

4.実行したい電源制御を選択し、[適用]をクリックして実行します。

Quanta Model BMC(MegaRACSP)

1.Browserを開き、BMC GUI(https://<BMC IP>)へアクセスします(default user/passwordは admin/admin)

   ポップアップがブロックされる場合、[常に許可]を選択します。

2.[Remote Control]タブ > [Server Power Control]を選択

3.実行したい電源制御を選択し、[Pertform Action]をクリックして実行します。

電源制御のオプションについて

各BMCの電源制御オプションは、下図の通り対応しています。

**注1**

ESXiの電源を落とす際には、必ず事前にメンテナンスモード へ切り替える必要があります。

正しいNode停止手順についてはVxRail:nodeの停止/起動(メンテナンスモードの終了) 手順をご参照下さい。

**注2**

ウォームブートでは、電源を切らずにシステムを再起動します。

コールドブートでは、電源を切ってからシステムを再起動します。

VxRail Gen2およびG Seriesに採用されているBMC(Baseboard Management Controllers)の
リセット(再起動)およびSEL(System Event Log)のクリア(削除)手順をご紹介します。

■BMCリセット(再起動)手順

1. 対象のESXiホストにSSHログイン
   (SSH有効化手順についてはESXi、vCenter、PSCのSSH有効化を参照)
2. 下記コマンドの実行

   [esxi-example:~] /tmp/vspexblue/bin/ipmitool mc reset cold Sent cold reset command to MC [esxi-example:~]

3. リセットされたことの確認

   [esxi-example:~] /tmp/vspexblue/bin/ipmitool sel elist 　 12 | 06/14/2018 | 04:45:54 | Management Subsystem Health BMC FW HEALTH | Management controller off-line | Asserted 　 13 | 06/14/2018 | 04:46:55 | Management Subsystem Health BMC FW HEALTH | Management controller unavailable | Asserted 　 14 | 06/14/2018 | 04:47:05 | Drive Slot HDD0 | Drive Present | Asserted 　 15 | 06/14/2018 | 04:47:05 | Drive Slot HDD1 | Drive Present | Asserted 　 16 | 06/14/2018 | 04:47:05 | Drive Slot HDD2 | Drive Present | Asserted 　 17 | 06/14/2018 | 04:47:05 | Drive Slot HDD3 | Drive Present | Asserted 　 18 | 06/14/2018 | 04:47:05 | Drive Slot HDD4 | Drive Present | Asserted 　 19 | 06/14/2018 | 04:47:05 | Drive Slot HDD5 | Drive Present | Asserted [esxi-example:~]

BMCをリセットすると、SEL(System Event Log)上では、Manegement Controllerがoffline->unavailableとなった後、DISKなどのハードウェアステータスが再認識(Asserted)されます。

■BMC SEL削除手順

1. 対象のESXiホストにSSHログイン
   (SSH有効化手順についてはESXi、vCenter、PSCのSSH有効化を参照)
2. 必要に応じて過去のSELイベントを保存

   [esxi-example:~] /tmp/vspexblue/bin/ipmitool sel elist > /tmp/sel_elist-MMDD.txt [esxi-example:~]

3. 下記コマンド実行

   [esxi-example:~] /tmp/vspexblue/bin/ipmitool sel clear Clearing SEL.  Please allow a few seconds to erase. [esxi-example:~]

4. SELが削除されたことの確認

   [esxi-example:~] /tmp/vspexblue/bin/ipmitool sel elist    1 | 06/15/2018 | 04:22:03 | Event Logging Disabled Event Log | Log area reset/cleared | Asserted [esxi-example:~]

###########################################
BMCのIP Addressと同じNetwork Segment上にある他のESXiホスト上やipmitoolコマンドがインストールされている
Linuxなどのマシン上から、下記のコマンドでも実施が可能です。

　[esxi-example:~] /tmp/vspexblue/bin/ipmitool -H BMC-ipaddress -U BMC-username -P BMC-password sel elist

　[esxi-example:~] /tmp/vspexblue/bin/ipmitool -H BMC-ipaddress -U BMC-username -P BMC-password mc reset cold

　[esxi-example:~] /tmp/vspexblue/bin/ipmitool -H BMC-ipaddress -U BMC-username -P BMC-password sel clear

これらのコマンド実行はシステムの稼働に影響を与えません。

参考情報

VxRail: How to reset the BMC

https://support.emc.com/kb/478938

VxRail(Quanraモデル）でLEDオレンジ点灯の場合、よくあるお問い合わせについてのご紹介です。

NodeのLEDがオレンジ点灯している場合で、業務影響がない場合は、まず以下を確認してみてください。

<パターン①>BMC Web Login Failed

BMCのWeb UIへログインする際、パスワードの入力ミスなどでログイン失敗した場合、LEDが点灯します。

https://support.emc.com/kb/494761

<パターン②>Memory Correctable Error

修正可能なエラーであるため、即座に交換対応等が必要なイベントではありません。

頻発する場合や、システムに影響が出る場合においてはDELL EMCへお問い合わせください。

https://support.emc.com/kb/494831

<パターン③>BMCでのハードウェア情報取得不可

BMCの一時的なハングアップなどにより、ハードウェア情報を取得できないため、障害として誤検知

https://support.emc.com/kb/513649

▼症状・現象

・Node LED点灯

・VxRail Managerから警告表示

・VxRail Managerでのイベント検知

▼確認項目

ESXiホストからipmitoolコマンドでBMCのSELを確認する

(SSH有効化手順についてはESXi、vCenter、PSCのSSH有効化を参照)

/tmp/vspexblue/bin/ipmitool sel elist

下記のようなイベントの有無で判断する

<パターン①>BMC Web Login Failed

   2 | 04/06/2018 | 07:16:17 | OEM record df | c11ec75a00000002020a0a265b

   3 | 04/06/2018 | 07:16:21 | OEM record df | c51ec75a00000006000a0a265b　　　<- OEM record dfのイベントで下11桁目が6のイベントはWeb login failedを示す。

   4 | 04/06/2018 | 07:16:42 | OEM record df | da1ec75a00000001020a0a265b

   5 | 04/06/2018 | 07:49:05 | OEM record df | 7126c75a00000003020a0a265b

<パターン②>Memory Correctable Error

  13 | 05/12/2018 | 10:46:44 | Memory #0x87 | Correctable ECC | Asserted

  14 | 05/13/2018 | 16:18:15 | Memory #0x87 | Correctable ECC | Asserted

<パターン③>BMCでのハードウェア情報取得不可

  33 | 03/26/2018 | 20:29:32 | Drive Slot HDD0 | Drive Present | Asserted

  34 | 03/26/2018 | 20:29:32 | Drive Slot HDD1 | Drive Present | Asserted

  35 | 03/26/2018 | 20:29:35 | Fan Fan4_0 | Lower Critical going low  | Asserted | Reading 0 < Threshold 600 RPM

  36 | 03/26/2018 | 20:29:35 | Fan Fan4_1 | Lower Critical going low  | Asserted | Reading 0 < Threshold 600 RPM

  37 | 03/26/2018 | 20:29:35 | Fan Fan5_0 | Lower Critical going low  | Asserted | Reading 0 < Threshold 600 RPM

  38 | 03/26/2018 | 20:29:35 | Fan Fan5_1 | Lower Critical going low  | Asserted | Reading 0 < Threshold 600 RPM

  39 | 03/26/2018 | 20:29:37 | Fan Fan0_0 | Lower Critical going low  | Asserted | Reading 0 < Threshold 600 RPM

  3a | 03/26/2018 | 20:29:37 | Fan Fan0_1 | Lower Critical going low  | Asserted | Reading 0 < Threshold 600 RPM

  3b | 03/26/2018 | 20:29:37 | Fan Fan1_0 | Lower Critical going low  | Asserted | Reading 0 < Threshold 600 RPM

  3c | 03/26/2018 | 20:29:37 | Fan Fan1_1 | Lower Critical going low  | Asserted | Reading 0 < Threshold 600 RPM

  3d | 03/26/2018 | 20:29:37 | Fan Fan2_0 | Lower Critical going low  | Asserted | Reading 0 < Threshold 600 RPM

  3e | 03/26/2018 | 20:29:37 | Fan Fan2_1 | Lower Critical going low  | Asserted | Reading 0 < Threshold 600 RPM

  3f | 03/26/2018 | 20:29:37 | Fan Fan3_0 | Lower Critical going low  | Asserted | Reading 0 < Threshold 600 RPM

  40 | 03/26/2018 | 20:29:37 | Fan Fan3_1 | Lower Critical going low  | Asserted | Reading 0 < Threshold 600 RPM

同時刻にすべてのFANの回転速度が0rpmになっている。

▼対処

下記を参照し、BMCのリセットを行ってください。

VxRail: BMCリセット・SEL削除手順

リセット後、数分経ってから、VxRail Manager上のステータス及びLEDの状態を確認してください。

改善ない場合はSELのクリア実施してください。

　※SELクリア前に下記を参照してVxRail Managerログバンドルを取得することを推奨します。

　　VxRail: VxRailログバンドル作成

VxRail(DELLモデル)でVxRail ManagerのWeb UIからDiskやPower Supply, Nodeなどが障害表示となっている場合の

よくあるお問い合わせについてのご紹介です。

業務影響がない場合は、まず以下を確認してみてください。

▼症状・現象

• VxRail Managerにて、Disk, Power Supply, Appliance(Node)のいずれかもしくはすべてがMissing(障害)表記となっている。
• vSphere Web Clientなどからは異常表示は見受けられない。
• 業務影響が出ていない（実際にNodeがダウンしているなどの状況は発生していない）

▼解説

実際の障害として、2台で冗長されている両方の電源が障害となったり、複数台のDiskが障害となった場合、Nodeがダウンするなどの影響が発生し得ます。しかし、現状そのような実影響が発生しておらず、かつvSphere Web Clientからのステータスは正常である場合は、管理モジュールの一時的な不具合もしくはバグに起因する誤検知である可能性が考えられます。

VxRail Manager上で、ハードウェアの情報を表示するにあたっては、iDRAC, iSM, Dell PTAgentといった複数のモジュール間でステータスをやり取りしており、この経路のいずれかで問題が発生した場合等、VxRail Managerでは、ハードウェアのステータスを認識できず、障害として表示することがあります。

これらの経路のモジュールをリセット（再起動）させることで、再度正しいステータスを取得しなおすことが可能な場合があります。

▼対処

1. 対象のESXiホストにSSHでログインします。（ESXi、vCenter、PSCのSSH有効化）
2. 下記コマンドの実行で、各モジュールをリセットします。

• iSMのリセット

# /etc/init.d/dcism-netmon-watchdog restart

• Dell PTAgentのリセット

# /etc/init.d/DellPTAgent restart

• iDRACのリセット

GUI, CLIいずれの方法でも実施が可能です。

手順はVxRail: iDRACリセット手順を確認してください。

リセット後、数分経ってから、VxRail Manager上のステータスを確認してください。

様々な原因により、同一の事象が起こりえますが、VxRail Version：4.5.152/4.0.402までで多くの修正がなされています。

再発防止策として、VxRailのUpdateをご検討ください。

VxRail Upgradeに関する注意点 - Dell Community

#####参考情報#####

VxRail / VxRack: Dial home event MYSTIC010011 on host power status

https://support.emc.com/kb/458194

VxRail / VxRack: Dial home event MYSTIC020002 on disk status

https://support.emc.com/kb/518346

VxRail: Dell Appliance is missing in VxRail console with "bind: Address already in use" in PowerTool.log (User Correctable)

https://support.emc.com/kb/511016

VxRail: Dell Node is Constant Mystic 020002 Hardware health changed- Disk Status alarms in VxRail Manager GUI

https://support.emc.com/kb/504550

VxRail: Troubleshooting guide for the Dell PTAgent

https://support.emc.com/kb/498849

VxRail: Troubleshooting guide for the physical page on Dell platform

https://support.emc.com/kb/519762

本記事では、BMCの仮想コンソール機能を利用してDCUIを操作する手順をご紹介します。

はじめに

ハードウェア管理機能を実装するBMCでは、仮想コンソール機能が存在します。

本機能を利用すると、BMC GUIにアクセス出来さえすれば

サーバールームで直接KVMを接続しなくてもリモートでDCUIが操作出来ます。

DCUI(Direct Console User Interface)とはESXiが起動完了すると表示される画面であり、

初期設定値や主要logの確認,シェルによるコマンド操作が可能です。

web clientや host clientが利用できないイレギュラーなシチュエーションで、

仮想コンソールを利用しDCUIを操作します。

仮想コンソール機能の使い方

VxRailではModel毎にBMC UIが異なるため、それぞれで利用手順をご紹介します。

Dell Model(iDRAC9 14G)

1.Browserを開き、BMC GUI(https://<BMC IP>)へアクセスします(default user/passwordは root/calvin)

2.[仮想コンソール]欄の"仮想コンソールを起動"を選択します。

3.Javaファイルがダウンロードされるので、保存/選択するとjavaが起動してきます。以下の通り続行をクリックしてください。

4.仮想コンソールに繋がると,対象ホストのDCUI メイン管理画面が表示されます。

Dell Model(iDRAC8 13G)

1.Browserを開き、BMC GUI(https://<BMC IP>)へアクセスします(default user/passwordは root/calvin)

2.[仮想コンソールプレビュー]欄にある、"起動"をクリックします。

3.Javaファイルがダウンロードされるので、保存/選択するとjavaが起動してきます。以下の通り続行をクリックしてください。

4.仮想コンソールに繋がると,対象ホストのDCUI メイン管理画面が表示されます。

Dell ModelでのTips -- 仮想コンソールを開く際に使用するプラグイン

Dell Modelでは、各手順の2. で提示した[仮想コンソール]欄 、[仮想コンソールプレビュー]欄 付近にある

"設定" をクリックすれば、仮想コンソールを開く際に使用するプラグインを明示的に指定可能です。

本記事では、JAVAを利用しています。

   Java                                      : Java ビューアを使用します。

   HTML5(iDRAC9 14Gのみ)   : HTML5 を使用して仮想コンソールにアクセスします。

   ActiveX                                 : Windows を実行しているシステムでは ActiveX ビューアを、

                                                  Linux を実行しているシステムでは Java プラグインを使用します。

                                                  ActiveX ビューアは、Internet Explorer でのみ動作します。

** memo1 **

HTML5 を使用する場合、使用する言語はクライアントおよびターゲットのキーボードレイアウト、

クライアント OS、クライアントのブラウザ、ターゲットの OS の言語と一致していることが必要です。

たとえば、すべて英語（米国）、またはサポートしているオペレーティングシステムの言語にする必要があります

** memo2 **

Java ビューアを使用する場合は、Java Runtime Environment（JRE）をインストールします。

64 ビットのオペーティングシステムでは 32 ビットまたは 64 ビットの JRE バージョン、

32 ビットのオペーティングシステムでは 32 ビットの JRE バージョンをインストールします。

2018/06/27現在, iDRAC / Browser / JREの明示的なsupport compatibility version情報はDellEMCより提供されていません.

以下に,プラグインをJAVAへ変更する際の設定手順を例としてご紹介します。

■iDRAC9 14G

■iDRAC8 13G

Quanta Model(MegaRACSP)

1.Browserを開き、BMC GUI(https://<BMC IP>)へアクセスします(default user/passwordは admin/admin)

  ポップアップがブロックされる場合、[常に許可]を選択します。

2.[Remote Control]タブ > [Console Redirection]を選択した後、[JAVA Console]をクリックします。

3.Javaファイルがダウンロードされるので、保存/選択するとjavaが起動してきます。以下の通り続行をクリックしてください。

4.仮想コンソールに繋がると,対象ホストのDCUI メイン管理画面が表示されます。

Quanta ModelでのTips -- AltキーやCtrlキーの操作方法

Quanta Modelの仮想コンソールでは、AltキーやCtrlキーなど 一部キー操作がUIベースでのみ提供されます。

   Altキーを例に、操作方法をご紹介します。

ⅰ)右下[LALT] または [RALT]をクリックして赤文字になったことを確認し、[F1]キー押下してください。

ⅱ)画面が切り替わり、ログインプロンプトが開きます。

    改めて右下[LALT]をクリックして赤文字解除すれば、文字の入力操作が出来るようになります。

※仮想コンソールがJAVAエラーで開かない場合※

Modelに限らず、Java設定状況によっては うまく仮想コンソールが起動しない場合があります。その際は以下対処をご実施下さい。

    - BMC IP を例外サイトに追加する

    - JAVAのキャッシュをクリアする

    - JAVAのセキュリティレベルを"非常に高" → "高" へ変更する

参考資料(JAVA公式サイトへ飛びます)

  - どうすれば例外サイト・リストを構成できますか。

    https://www.java.com/ja/download/faq/exception_sitelist.xml

  - Javaのキャッシュをクリアするにはどうすればよいですか。

    https://www.java.com/ja/download/help/plugin_cache.xml

  - 信頼できないアプレットやアプリケーションがWebブラウザでいつ実行されるかを制御するにはどうすればよいですか。

    https://www.java.com/ja/download/help/jcp_security.xml

はじめに

"応答無し(not responding)"が発生する要因については、VMware社から以下KBで解説されています。

   - ESXi ホストが「応答なし」または「切断」と表示される理由について (2127000)

     https://kb.vmware.com/s/article/2127000

本記事では、その中でも以下問題に遭遇した際の代表的な対応手順をご紹介します。

・ESXi ホストに紫色の診断画面(PSOD)が表示される。

・ESXi ホスト上で hostd プロセス または vpxaエージェントが応答を停止した。

なお、障害内容によって全く同じ状況とは限りませんので、

仔細が異なる場合は必ず御締結されている各サポート先へお問い合わせ下さい。

ESXiホストが「応答なし」になった際のエラー表示例

VxRail Manager

対象のESXiホストが、LOST(消失)ステータスになっている。

対象のESXiホストにアクセスできないイベント(MYSTIC1000001)が発報されている。

web client

対象のESXiホストが"応答なし(not responding)"ステータスとして表示される。

対象ホストの[サマリ]タブで以下アラートが記録される

紫色の診断画面(PSOD)が発生している場合

想定されるシチュエーション

PSODが発生した場合,対象ホスト上にある仮想マシンの挙動は以下のように異なります

(HAの諸設定によって細かな挙動は変わって参りますので予めご了承下さい)。

    HAが有効化されている場合：対象のESXiホスト上に存在していた仮想マシンが再起動し、   

　　　　　　　　　　　　　　　別ESXiホストで稼働します。

    HAが無効化されている場合：対象のESXiホスト上に存在する仮想マシンは(切断状態)となり、

　　　　　　　　　　　　　　　アクセスが不能となります。

また、host clientはログイン画面すら表示されなくなります。

必要なアクション

1.BMCの仮想コンソール機能を利用してDCUIをチェックし、PSODが発生していれば画面キャプチャをご取得下さい。

    BMCの操作やPSOD画面キャプチャの取得については、以下コミュニティ情報をご参考下さい

    VxRail:PSOD画面取得 (Quanta Model: MegaRACSP)

    VxRail:BMCの仮想コンソール機能を利用してDCUIを操作する

2.PSOD画面キャプチャを取得した後は物理的にサーバーの電源ボタンをOFF/ON頂くか、

   以下記事を参考に BMCを利用して再起動を行ってください。

     EMC Community Network - DECN: VxRail:BMCを利用した電源制御

3.正常にESXiが起動してきた後は vm-supportを取得し、PSOD画面キャプチャと合わせてサポートへお問い合わせ下さい。

    VxRail: vm-suuportログ取得手順（vSphere Web Client利用）

hostd / vpxaが停止している場合

想定されるシチュエーション

hostd/vpxaが応答を停止した場合、対象のESXiホスト上に存在する仮想マシンは(切断状態)となりますが、

正常に動作を継続します。これは hostd/vpxa が ESXi -- vCenterの管理連携に関わるコンポーネントであるためです。

また、PSOD発生時と異なり 対象ESXiホストのhost clientはログイン画面までは表示されますが、

ログインしようとするとタイムアウトし失敗します。

BMCの仮想コンソール機能を利用してDCUIへログインし、 [Alt] + [F11]を押下すると、

"hostd detected to be non-responsive " というメッセージが表示されている。

    VxRail:BMCの仮想コンソール機能を利用してDCUIを操作するhttps://community.emc.com/docs/DOC-66079

必要なアクション

1.[Alt] + [F1]を押下し、ESXi Shellを開きます。

   問題なくコマンドが入力できる場合、2.に進んでください。

   以下のようにログイン画面が表示されずプロンプトのみ表示される場合、ESXi Shellが無効化されているため、有効化が必要です。

   ESXi Shellを有効化するために[Alt] + [F2]を押下してDCUI main menuへ移行の上[F2]を選択し、rootでログインします。

   その際、キーボード配列が英字になっていますので特殊文字の入力にご注意ください。

    [login Name:]欄であれば文字が表示されるため、[tab]キーを押して移動し

   どのキーでどの特殊文字が表示されるが事前にご確認下さい。

  ログイン後、[Troubleshoot Option] を選択します。

  [Enable ESXi Shell]をenterし、Shellを有効化します。

  有効化後、[ESC]キーを2回押下すれば、DCUIメイン画面に戻ります。

   改めて[Alt]キー + [F1]キーを選択してログインプロントが表示されることをご確認下さい。

2.以下コマンドを入力します。

   # /etc/init.d/hostd restart

   # /etc/init.d/vpxa restart

実行例)

[root@sds-02:~] /etc/init.d/hostd restart

                           watchdog-hostd: Terminating watchdog process with PID 67965

                             hostd stopped.

                             hostd started.

 

[root@sds-02:~] /etc/init.d/vpxa restart

                           watchdog-vpxa: Terminating watchdog process with PID 68308

                             vpxa stopped.

                             vpxa started.

 

[root@sds-02:~] /etc/init.d/hostd status   //サービスの稼働状況確認//

                             hostd is running

 

[root@sds-02:~] /etc/init.d/vpxa status    //サービスの稼働状況確認//

                             vpxa is running

3.本コマンド実行後、しばらくしてから Web Client で対象ホストのステータスが

   “not responding”から正常に切り替わったことをご確認下さい。

   その後、vm-supportを取得して弊社サポートへお問い合わせ下さい。

    VxRail: vm-support取得方法（vSphere Client利用）

参考資料：

  - ESXi ホストが「応答なし」または「切断」と表示される理由について (2127000)

     https://kb.vmware.com/s/article/2127000

   - How to access DCUI/Console of ESXi using ALT+F Keys (2148363)

      https://kb.vmware.com/s/article/2148363

   - ESX/ESXi ホストのパープル スクリーンの解析 (1033242)

     https://kb.vmware.com/kb/1033242

参考：https://community.emc.com/videos/182946

###  vSAN ヘルスチェック （vSphere WebClient版）

vSphere Web clientへログイン >>> ホストおよびクラスタ >>> クラスタを選択（MARVIN~）>>>  監視 >>> Virtual SAN >>> 健全性 >>> 再テスト

テスト結果がすべてGreenであれば正常です

※VxRail 4.5の場合はVirtual SANではなくvSANとして表示されます。下図はVxRail 4.0のサンプル画像です。

### vSAN ヘルスチェック （Host Client 版）

※WebClient版でヘルスチェックできた場合は不要です。 vCenterの不在時などに実施ください。

VxRail4.5.xxx(vSAN6.6)からは、vSAN健全性チェックの一部がHost Clientからも確認可能です。

host clientへログイン >>> 左ペイン[ストレージ] >>> vSANデータストア >> 監視 >>>健全性タブ

### VxRail ヘルスチェック

VxRail Managerへログイン（GUI） >>> 構成 >>> 一般 >>> 診断

下図のように正常な旨が表示されれば正常です。

異常がある場合は赤く異常箇所が記載されます。

いずれかで異常が検知された場合はDell EMCへお問い合わせください。

計画作業や、テストでノードを再起動したときのイベントが、Dell EMCにオートコールで通報され

サポートから連絡が入る…という手間がかからないよう、作業前にオートコール通報を一時停止することができます。

1. VxRail Manager にログイン

2. CONFIG > General タブ > Cluster Health Monitoring にて、「Mute」を選択し、

    Applyボタンをクリック

　(日本語表示では、 構成 > 一般タブ > クラスタの正常稼働モニタリング にて、「ミュート」)

3. 作業終了後、オートコール通知を再開する際は

　CONFIG > General タブ > Cluster Health Monitoring にて、「On」を選択し、Applyボタンをクリック

この文書はVxRail 4.0のVCSA/PSCにシングルユーザモードでログインする手順を示します。

手順中ではVCSAを対象としていますがPSCでも同様です。

シングルユーザモードでログインするためにはGRUBからKernel optionを編集する必要があります。

手順中ではGRUBを安全に起動するためのBIOS起動方法から説明しています。

１．ESXi へログイン

VCSAが稼働するESXiにログインしてください。

２．VCSAのSnapshotを取得

シングルユーザモードでログインしなくてはいけない状況では、多くの場合障害関連で修正が必要な場合です。

サポートから指示が無くても念のためSnapshotを取っておきましょう

仮想マシンメモリのオプションも選択（チェック）して取得してください。

３．VCSAのShutdown/PowerOff

下図を参考にVCSAをShutdownしてください。

障害発生時などはきちんとShutdownできないことが想定されます。

その場合は、下図を参考に強制的にPowerOffをしてください。

４．BIOS強制起動オプションの設定

次回起動時にBIOSが強制起動するオプションを設定します。

下図を参考に仮想マシンの設定編集画面を起動ください。

設定の編集が起動したら、仮想マシンオプションタブに異動して、

起動オプション行を展開し、次回起動時の強制BIOSセットアップのオプションを選択（チェック）してください。

５．VCSAのPower ON

設定変更が完了したらVCSAをPowerONしてください。

方法は下図を参考にしてください

６．VCSAのWeb コンソールの起動

VCSAをPowerOnしたら、下図を参考にブラウザコンソールを起動してください。

ブラウザコンソールが起動すると以下のようにBIOS画面が起動していることを確認してください。

７．BIOSの終了およびGRUBの起動

BIOSは起動をプロセス停止し、簡単にGRUBに入るために利用しているだけなので、

特に設定は変更せず、F10→YES を選んでExitしますが、

すぐにGRUBが起動しますので、BIOSをExitしたらSpaceキーを連打してください。

※Space キーを押さないと自動でOSが起動してしまいます。

下図のようなGRUB画面で起動が停止することをご確認ください

８．シングルユーザモード用オプションの設定

SUSE～を選択した状態で p を押してください。

下図のようにパスワードが要求されたらOSのrootパスワードを入力してください。

もしOS rootパスワードで認証できない場合は過去に設定したrootパスワードをすべてお試しください。

※どうしてもパスワードがわからない場合はDell EMCサポートに相談ください。

認証が成功したら e を押してください。

以下のような画面になりますので、kernel ~ が選択されていることを確認して、再度 e を押してください

下図を参考にして  kernel boot optionに init=/bin/bashを追加してください。

※もしキーボード配列の関係で入力がうまくいかない場合は、下図を参考にレイアウト設定を変更してください。

※日本語キーボードを選ぶと、英字キーボード（！？）として使えるようになります。ややこしいのでご留意ください

Enterを押して編集を完了し、 b ボタンで起動すると、OSがシングルユーザモードで起動します。

９．Reboot

作業が終わったらRebootしてください。次回起動する際は通常通り（シングルユーザモードでない）の起動いたします。

rebootコマンドが効かない場合は、

# mkfifo /dev/initctl

を実行したのち、

# reboot -f

を実施してください。

どうしてもうまくいかないようであればsync;sync;sync;を実行したのち、ESXiからResetをかけてください

### 補足 ####

この文書を見る人が良く参照するKB

https://kb.vmware.com/s/article/2149154

https://kb.vmware.com/s/article/2146643

https://kb.vmware.com/s/article/2149278

本記事では、vCenter のtask,event,performanceデータを削除する手順をご紹介します。

なお、環境はVxRail内のInternal vCSA(postgres SQL)を想定した内容となります。

MS SQL ServerやOracle DBを利用している環境については、記事の最後にあるVMware KB  をご参照下さい。

はじめに

vCSA(vCenter Server Appliance)は内部にRDB(リレーショナルデータベース)を保持しており、

vCSAで必要な各種設定/情報を保持しています。

長期稼働していく中、データベースが肥大する事で以下のような問題が発生する場合があります。

・パフォーマンス チャートに最新データが表示されないことがある

・パフォーマンス チャートにギャップがある

・VxRail version アップグレードの過程で、vCSA 更新後のサービス展開において非常に時間が掛かる場合がある

・vCenter サービスが起動してから失敗する場合がある

肥大化の最たる要因はtask,event,performanceデータの増加です。

各ログのローテーション期間はdefaultで以下のように設定されています(VxRail 4.0.xxx/4.5.xxx 共通)。

これらは日数による期間設定のため、お客様の運用状況や環境,一時的な障害の影響 等によっては、

想定以上に増加していく場合があります。

  ------------------------------------------------------------------------------------------------------------

  vCenter Server の タスク情報     ：30日

  vCenter Server の イベント情報  ：30日

  vCenter Server の パフォーマンス データ参照期間：1年間(変更不可)

  ------------------------------------------------------------------------------------------------------------

タスク、イベントそれぞれで期間を変更する際、web clientより[ホーム] >> [インベントリ] 内の

vCenter Serverを選択して以下画面箇所より設定を確認、画面右上の"編集"から設定変更が可能です。

変更内容を反映させるためには、vCSAの再起動を手動で実施した上で

内部的にクリーンアップタスクが実行される事を待つ必要があります。

** vSphere6.0 **

** vSphere6.5 **

本記事の手順を利用する事で、設定変更を加えること無く不要な期間のデータ情報を明示的に削除する事が可能です。

1. [事前準備] vCSAのsnapshot 採取

web clientからvCSAの仮想マシン上で右クリック > "スナップショット" > "スナップショットの作成" を実施します。

名前は日付や作業内容にすることで分かりやすくしておきます。

2. [事前準備] vCSA DBのBackup 採取

ⅰ)VMware KB 2091961より、バックアップ/リストア 用スクリプト(Linux_Backup_Resotre.zip)をダウンロードしておきます。

   zipを解凍して 2つのPython Scriptを確認します。

ⅱ)vCSAへrootでSSHでログインし、backupスクリプトをターミナルソフトウェアの機能を用いて/tmp配下等へ保存します。

     その後、管理サービスを停止した上でスクリプトを実行します。"Backup Completed Successfully"が表示されれば成功です。

**管理サービスの停止

# service-control --stop vmware-vpxd

# service-control --status vmware-vpxd

 

**backupスクリプトの実行

# chmod 700 /tmp/backup_lin.py

# python /tmp/backup_lin.py -f /tmp/backup_VCDB.bak

 

**管理サービスの開始

# service-control --start vmware-vpxd

# service-control --status vmware-vpxd

3.削除スクリプトの入手と実行

ⅰ) VMware KB 2110031より削除スクリプトをダウンロードしておきます。

ⅱ)ESXi、vCenter、PSCのSSH有効化し、削除スクリプトをターミナルソフトウェアの機能を用いて

    /tmp配下等へ保存します。rootユーザーで実行するためにパーミッションを付与しておきます。

# chmod 700 /tmp/2110031_Postgres_task_event_stat.sql

ⅲ) VCDBのログインユーザー名/パスワードを確認の上、削除スクリプトを実行します。

     最後にDone at"実行した日付" が表示されてプロンプトが戻ってきたら完了です。

# cat /etc/vmware-vpx/vcdb.properties

 

# /opt/vmware/vpostgres/current/bin/psql -UvCenter-Server-database-user -v TaskMaxAgeInDays=task-days-v EventMaxAgeInDays=event-days -v StatMaxAgeInDays=stat-days -d database-name -t -q -f download-path/2110031_Postgres_task_event_stat.sql

 

(例1)

タスクとイベントは削除せずにパフォーマンスデータのみ全削除する
# /opt/vmware/vpostgres/current/bin/psql -U vc -v TaskMaxAgeInDays=-1 -v EventMaxAgeInDays=-1 -v StatMaxAgeInDays=0 -d VCDB -t -q -f /tmp/2110031_Postgres_task_event_stat.sql

 

 

(例2)

タスクとイベントは直近10日分を残し、パフォーマンスデータは削除しない。
# /opt/vmware/vpostgres/current/bin/psql -U vc -v TaskMaxAgeInDays=10 -v EventMaxAgeInDays=10 -v StatMaxAgeInDays=-1 -d VCDB -t -q -f /tmp/2110031_Postgres_task_event_stat.sql

削除された各テーブルのレコード数を明示的にチェックしたい場合

作業の前後で以下コマンド実施しておけば、レコード数としてどれだけ削除されたか、確認が可能です。

# /opt/vmware/vpostgres/current/bin/psql  -U vc -d VCDB -c "SELECT T2.relname , T2.reltuples FROM pg_stat_user_tables AS T1 INNER JOIN pg_class AS T2 ON T1.relname = T2.relname ORDER BY T2.relname"

それぞれのデータは以下テーブルに保管されています。

参考資料：

最新情報が参照できるよう、英語版記事をリンクしています。

  - VxRail : vCenterサーバーのtask,event,performanceデータを削除する

     https://kb.vmware.com/s/article/2110031

  - vCenter Server データベース容量要件の管理 (2078305)

     https://kb.vmware.com/s/article/2078305?

   - ロールアップ スクリプトの実行に時間がかかる場合に vCenter Server データベースのサイズを削減する

     https://kb.vmware.com/articleview?docid=1007453

   - vCenter Server データベース増大の発生場所の特定

     https://kb.vmware.com/articleview?docid=1028356

   - Back up and restore vCenter Server Appliance/vCenter Server 6.0 vPostgres database (2091961)

     https://kb.vmware.com/s/article/2091961

本文書はvSAN の運用上必要となるHCL DBの更新方法について説明しています。

本手順は以下の環境を想定しています。

・VxRail 4.5.x (vSphere 6.5)

・vSphere Web Client（Flash版）にて実施

作業の所要時間 約10分

### VxRail: vSAN HCL DBの更新方法 (vSphere 6.5)  ###

手順1：vSAN 対象のVMware KBを確認

  vSAN HCL DBの更新に関するVMware KB（日本語訳）は以下です。

https://kb.vmware.com/s/article/2148599

こちらにアクセスして内容についてご確認できます。

更新に必要なファイルを入手するために、KB内下部にある以下のリンクへ移動してください。

http://partnerweb.vmware.com/service/vsan/all.json

手順2：最新のvSAN HCL DBファイルをダウンロード

※ご利用のブラウザによって挙動が異なりますのでご注意ください。

Google Chromeをご利用の場合

http://partnerweb.vmware.com/service/vsan/all.jsonにアクセスすると、下図のようにファイルの中身が表示されますので、ブラウザのBodyを右クリックしていただき、Save as...からファイルをPCに保存してください。

IE（Internet Explore)をご利用の場合

http://partnerweb.vmware.com/service/vsan/all.jsonにアクセスすると、下図のように画面下部に保存の選択肢が出ますのでPC上に保存してください。

FireFoxをご利用の場合

http://partnerweb.vmware.com/service/vsan/all.jsonにアクセスすると、下図のような表示となりますので、赤線部をクリックいただくとPCに保存できます。

手順3：vSphere Web Client (Flash版）へ接続

手順2でダウンロードしたファイルをvSphere Web Clientからアップロードします。

vSphere Web Client (Flash版）に接続いただき、下図を参考に Upload ボタンをクリックしてください

手順4：HCL DBファイルをアップロード

手順3でUpload from file...ボタンをクリックいただくと、以下のようにファイル選択のウインドウが開きますので、手順2でダウンロードしたファイルを選択してアップロードを完了してください。

アップロードは10秒程度で完了します。

手順5：更新されたことを確認

アップロードが完了したら、下図を参考にHCL Databaseの最終更新日時が本日となっていることをご確認ください。

手順6：vSAN health checkを実施

下記リンクを参考にvSANおよびVxRail全体のヘルスチェックを実施してください。

ヘルスチェック結果に問題がある場合はDell EMCサポート窓口までご連絡をお願いします。

・vSAN/VxRail ヘルスチェックの方法

https://community.emc.com/docs/DOC-61435