はじめに
前回の記事では、VCP-VCF 9.0 Administrator (2V0-17.25) 試験の概要と、学習の助けとなるHOL(Hands-on Labs)について触れました。
第二弾となる今回は、Exam Guide の重要セクションに基づき、合格に直結すると考えるポイントと、私が学習時に活用したWebリソースを整理して解説します。
個人の振り返り用にまとめてますので、間違いがあれば個別にご連絡頂けますと幸いです。。
VCF 9.0は、従来のコンポーネントごとの管理から「ひとつの統合されたプラットフォーム」へと大きな進化を遂げています。そのため、最新ドキュメントの理解はもちろんのこと、Kubernetesの基礎(Pod、ノード、名前空間、Supervisorの概念など)についても、複数問われた気がしますので注意が必要です。
1. 統合アーキテクチャと一新されたUI
VCF 9.0の最大の特徴は、vSphere、NSX、vSAN、Ariaといった各コンポーネントのバージョンが「9」に統一され、運用基盤として統合された点にあります。
ポイント
試験対策として、以下の「管理の集約化」を正しく把握しておく必要があります。
- 2つの主要ポータル:管理者が「フリート管理」を行う VCF Operations と、消費者がリソースを利用する VCF Automation に集約されました。
- フリート管理(Fleet Management)の役割:VCF Operationsは、SDDC ManagerとAria Operationsが融合したような役割を担います。証明書、パスワード、タグ、構成(ドリフト検出)を一括管理するフリート全体の運用範囲を理解します。
- サービスアカウント:コンポーネント間の通信を安定させるため、パスワード期限のないサービスアカウントが導入されています。運用の継続性を高めるための重要な変更点です。
2. VCF Installer によるデプロイメント・ワークフロー
VCF 9.0では、従来のCloud Builderに代わり、OVA形式のアプライアンスである VCF Installer がデプロイを担います。試験対策において、パスワード要件やバリデーションの注意点といった個々の要件の暗記以上に重要なのが、デプロイの全体的な流れを理解することです。
【デプロイの流れと重要アクション】
試験では「次に何をすべきか」「どのフェーズでどの設定を行うか」が問われやすいため、以下のフローを整理してください。
- アプライアンスのデプロイと初期設定:
VCF Installer OVAを展開し、インストーラー自体のIPアドレスやホスト名などの基本情報を構成します。 - バイナリ管理(Binary Management):
オンラインまたはオフラインデポに接続し、vCenter、NSX、SDDC Managerなどの VCF 9.0.0.0 コンポーネントをダウンロード します。 - デプロイメントウィザードの実行(情報入力):
VCFインスタンス名、Operations/Automationの構成、vCenter、NSX Manager、ストレージ、ホスト情報を順に入力します。ここではホストのrootパスワード要件やFQDNでの証明書再生成といった細かな入力規則も含まれます。 - ネットワーク設計:
Management、vMotion、vSANネットワークを定義し、分散スイッチ(VDS)のトポロジ選択(デフォルト、ストレージ分離、NSX分離など)を行います。 - 検証(Validation):
入力した構成が実際のインフラと適合するか、デプロイ前に包括的なプリチェックを実行します。DNS設定の不備などはこの段階で検出されます。 - デプロイの実行:
検証通過後、実際の構築を開始します。
3. 一元化されたライセンス管理モデル
ライセンス体系も刷新され、環境全体を 単一のライセンスキー で管理するモデルになりました。
ポイント
特にライセンスの「報告サイクル」と「同期モード」に注目してください。
- 180日の報告ルール:コンプライアンス維持のため、180日ごとに使用状況を報告(またはライセンス同期)する必要があります。
- 同期モードの選択:インターネット経由で同期する Connected(接続済み)モード と、手動でファイルをやり取りする Disconnected(切断済み)モード の手順の違いを整理しておきましょう。
- 超過時の猶予期間:ライセンス容量を超えた場合、追加されたホストには 90日間の評価ライセンス が自動付与されます。
4. ネットワークモデル:VPCの導入
VCF 9.0 に含まれる NSX 9 では、パブリッククラウドに近い操作感を提供する VPC(Virtual Private Cloud) モデルが導入されています。
ポイント
VPCの階層構造と各ゲートウェイの役割を整理しておきましょう。たくさんは試験に出なかったと思いますが概要は把握しておいた方がよいでしょう。
- 3層構造の把握:Provider GW (Tier-0)、Transit GW (TGW)、VPC GW の関係性を理解してください。
- TGWのタイプ:Centralized はVCF AutomationやSupervisor連携をサポートしますが、Distributed はこれらをサポートしないようです。
- サブネットの属性:外部通信可能な「Public」、TGWまで届く「Private TGW」、VPC内限定の「Private VPC」の3種を使い分けます。
5. 運用監視と分析機能(VCF Operations)
VCF Operationsでは、ログやネットワークフローの収集を適切に構成する必要があります。
- 参考リンク:Activate Log, Network and Flow Collection – techvxrealm
- 参考リンク:スーパー メトリックの関数と演算子 – 公式ドキュメント
- 参考リンク:Log Data Transfer – 公式ドキュメント
ログ有効化の具体的な手順
ログやネットワークフローの収集を開始するには、明示的な有効化操作が必要です。試験では「どのメニューから設定するか」という具体的なパスが問われる可能性があります。
- 有効化のパス:VCF Operations 画面から Administration(管理) > Integrations(統合) を開き、対象のVCFインスタンスを選択します。
-
コンポーネントごとの明示的な有効化:
- vCenter Server:統合設定の詳細メニューから、ログおよびネットワークフローの収集を個別に 「Enable」 にする必要があります。この際、認証情報として System managed credential が使用される点も重要です。
- NSX Manager:vCenterと同様に、データ収集を手動で有効化するステップが必要です。
- 収集方法の選択:ログの転送先として、ログクラスター(Logs cluster) に直接送るか、コレクターグループ(Collector group) を経由するかを選択できます。
ログデータの移行と保持(Log Data Transfer)
旧環境(Aria Operations for Logs 8.x)からの移行シナリオも重要です。
- 転送の制限:既存のログは 最大90日間分 まで VCF Operations へ転送可能です。
- 前提条件:移行元となる全てのソースノードが 同一のSSH認証情報 を持っている必要があります。また、移行先のディスク容量不足は失敗の要因となるため、事前のキャパシティチェックが欠かせません。
監査イベント(Audit Events)の可視化
セキュリティ監視の要となる監査イベント(誰がいつ操作したか)を表示するには、あらかじめVCF Operations for logsアプライアンスがデプロイされ、vCenterの監視構成が完了していることが前提条件となります。
6. 自動化とモダンアプリの展開(VCF Automation)
VCF Automation では、vSphere Supervisor インフラを基盤とした組織管理が行われます。
- 参考リンク:VCF 9 の VCF Automation で All Apps 組織を作成してみる。Part-01:All Apps 組織の作成 – vm.gowatana.jp
- 参考リンク:すべてのアプリケーションの VCF Automation 組織の作成 – 公式ドキュメント
- 参考リンク:Scale Up VCF Automation – 公式ナレッジベース
組織モデルの核心:Orgs for All Apps(すべてのアプリケーションの組織)
VCF Automation 9.0において、VM、Kubernetes、データサービスを統合的に扱うためのプライマリなマルチテナントモデルです。
- vSphere Supervisor との密接な統合:
インフラ基盤として vSphere Supervisor を使用し、vSphere名前空間を用いてユーザーやグループ、リソースの制限を抽象化します。これにより、基盤の詳細を意識せずにリソースを消費できる環境を提供します。 - 混在環境の柔軟なサポート:
一つの組織(Organization)内で、従来のVM、モダンなKubernetes、およびデータサービスを混在させて実行可能です。必要に応じてプロジェクト単位での更なる論理分離も行えます。 - カタログ公開のプロセス:
イメージの同期から始まり、プロジェクト作成、ネットワークプロファイルでの IP範囲(CIDRおよび開始〜終了アドレス)設定 を経てカタログ公開に至る一連のフローが試験のポイントです。 - 動的なスケーリング:
展開済みの VCF Automation インスタンスは、Fleet Management を通じてCPU/メモリの増強(Scale Up)やノードの追加(Scale Out)を柔軟に行えます。
まとめ
VCP-VCF 9.0 Administrator 試験をには、各製品の単体知識以上に、それらが「統合プラットフォーム」としてどう繋がっているかを理解することが不可欠です。vSphere、vSAN、NSX単体の知識はほとんど質問されなかったように思われます。*VCF Installer の厳密な設定、VPC ネットワークの階層、そして Kubernetes(名前空間など)の基礎知識 は、試験で大きなウェイトを占めています。
第一弾で紹介した HOLも活用することで合格に近づくはずです!
これから受験される皆さんの合格を応援しています。
参考資料