2025 年の 12 月に，CISA から vSphere の仮想化基盤を攻撃対象とした BRICKSTORM Backdoor の分析レポートが公開されています． www.cisa.gov このレポートによると，BRICKSTORM は国家支援レベルの高度なバックドア型マルウェアで，主に某国政府と関連する…

12 月 15 日にリリースされた vCenter 8.0 Update 3h を適用してから，のんびり年を越そうと考えていたのですが，リリースノートに不穏な記載を見つけてしまいました． https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/8-0/release-notes/v…

前回 blog.tcpninja.net からの続きです．それでは，VCF Installer の Deployment Wizard を使って VCF を Deploy します． Wizard の起動 Existing Components General Information VCF Operations VCF Automation vCenter NSX Manager Storage Hosts Netwo…

前回 blog.tcpninja.net からの続きです．さぁ，VCF Installer をいじって行きましょう！まずは必要なバイナリーを VCF Installer にダウンロードするところから始めます．Internet に接続できる環境であれば，Broadcom Support Portal で生成したダウンロー…

前回blog.tcpninja.net からの続きです．ESX ホストの準備が整ったので，VCF Installer Appliance を Deploy していきます． Management Domain を構成する ESX 上にも Deploy 可能ですが，その場合は単一 VCF のDeploy にしか使えなくなるそうです．今回は…

前回 blog.tcpninja.net からの続きです．ESX Host のネットワーク設定が完了して Host に接続できるようになったら，残りの設定を済ませていきましょう． VM Network Port Group の設定 NTP の設定 自己署名証明書の再作成 VM Network Port Group の設定 自…

前回 blog.tcpninja.net からの続きです．ESX Host の準備ができたら，DCUI を使ってネットワークの設定をしていきます． Management Network 用の Network Adapter を選択します．私の環境では Intel X722 の vmnic0 を設定していきます． ちなみに，SSG-50…

VCF 9.0 が GA されてからかなり時間が経過してしまいましたが，ようやく日々の雑務が落ち着いてきたので，シャチクラ環境を VCF 9.0.1 に作り直していきます．まずはドキュメントの通りに ESX を準備します．Host は SSG-5029P-E1CTR12L で，CPU は Skylake…

# 3 からの続きです． blog.tcpninja.net Basic Setup を使って手軽に Web サーバー用の Virtual Service を設定してみます． Service Engine 用 Network 設定 Virtual Services - Basic Setup 動作確認 Service Engine 用 Network 設定 Virtual Service の …

# 2 からの続きです． blog.tcpninja.net ライセンス設定 vCenter Cloud Quick Start Wizard ライセンス設定 Service Engine の Deploy 時に必要となるので，まずライセンスを変更しておきます．Deploy 直後は "Enterprise with Cloud Services Tier" が選択…

# 1 からの続きです． blog.tcpninja.net Deploy 直後の Avi Load Balancer Controller をセットアップします． Avi Controller Login スクリーン Service Engine イメージ用 Content Library の作成 Avi Controller Login スクリーン https://Avi-Controlle…

今年も @gowatana さんからお誘いいただきましたので，vExperts Advent Calender 2025 の 6 日目分として参加させていただきます！ adventar.org 今年は VVF (vSphere 8) 環境に Avi Load Balancer 31.2.1 を Deploy して稼働させるまでの記録です．長くなっ…

VMware Explore on Tour in Tokyo event.vmware.com 開催まであと 1 ヶ月を切りました！楽しみですね．参加者には VCP 試験のバウチャーが貰える特典付きとのことなので，これを機会に是非 VCP ホルダーを目指してみてはいかがでしょうか？ さて，既に VCP …

UAG OVA 展開後の Horizon Client 接続用設定のまとめです．設定項目は今回の検証環境で私が気になったものを中心に取り上げています．他の項目に興味のある方は Omnissa 社の公式ドキュメントを参照してください． Horizon 用設定の準備 Horizon の設定で，…

UAG OVA 展開が完了したら，Horizon 用の設定をする前に TLS サーバー証明書等の設定を先に済ませておきます． Admin UI から詳細設定変更 UAG OVA 展開時に設定した Management Network の 9443 番ポート ( https://FQDN:9443/admin/index.html ) に接続し…

組織外ネットワークからの VDI 利用者向けに，UAG (Unified Access Gateway) を展開して設定します． OVA の入手と展開 Omnissa Customer Connect から OVA ファイルをダウンロードします．今回は vSphere 環境なのと，色々試すには FIPS 版だと制約が多そう…

かなり環境も整ってきたので，接続テストも兼ねて一旦フルクローン用のデスクトップ プールを作成して Horizon Client で接続してみます． デスクトップ プールの作成 Horizon Client からの接続 デスクトップ プールの作成 Connection Sever にログインして…

Connection Server の用意が出来たので，デスクトップ プールに追加するための Windows 11 仮想マシンに Horizon Agent をインストールしていきます． Horizon Agent インストール Omnissa Customer Connect から Omnissa-Horizon-Agent-x86_64-2503-8.15.0-…

Horizon Connection Server のインストールが完了したら，Horizon Console へログインしてライセンスを適用しましょう． ライセンスの適用 vCenter Server の登録 Instant Clone Domain Administrator の追加 ライセンスの適用 Web ブラウザで https://YOUR_…

VDI 用にシャチクラ リソースをある程度 ( VVF で 3 Node ) 集められたので，Horizon 8 の環境を新規構築してみました．vSphere と，Windows Server 2025 までは準備できている状態から，Connection Sever をインストールしていきます．Horizon に関してはほ…

Today was the annual health checkup day at my organization. Maybe it was the empty stomach since last night, but I woke up feeling awful. Still, two emails totally turned my mood around and put a smile on my face! And those messages? Of co…

申し込みからかなりドタバタしながら取得した VCP-VCF ですが，ようやく (3 月 21 日に) VCP 保有の VMUG Advantage メンバー向けに VCF ライセンス提供の準備が整ったとのことで，早速入手してみました．（とは言え，当日は VCP Certification Non-Producti…

安定した電源供給あってこその仮想化基盤なのですが，ここ数年 UPS のケアをしっかり出来ていなかった（バッテリー交換くらいしかしてなかった）ので，自戒を込めて Firmware の Update をしてみました． Update 対象機器の確認 Firmware の入手 Update 実行…

★ 誤家庭への憧憬 逸般の誤家庭．なんと甘美な響き… IT エンジニアの憧れですよね！ VMUG でも逸般の誤家庭ネタではみなさん大いに盛り上がります．ところが，誤家庭の仲間入りを阻む要因を多く抱えている方もいらっしゃるのではないでしょうか？ 例えば，私…

Rubrik を使い始めたのは CDM 5.x の頃だったのですが，Non-IT 系が多数を占める私の職場では当時 Tag の概念を理解してもらうのが難しく，VM Folder に SLA Domain を適用して「適切なフォルダに VM 入れといて」という日和った運用をして来ました．しかし…

ころころと名称が変わって来た Aria Operations．はるか昔に参加した VMUG で vSOM の存在を知り，リソース監視目的で使い始めたことがきっかけだったのですが，VVF では Aria Operations Advanced が使えます．そこで今回は，旧環境で動かしていた vROps 8.…

日本から VMware Explore に参加される方は，ツアーも組まれている US を選択することが多いかもしれませんが，たまにはバルセロナへ行ってみたいと思いませんか？ EMEA 開催の VMware Explore も参加登録が開始されています！ www.vmware.com 8 月が夏休み…

つい最近，iSCSI で Datastore を用意したのですが，かなり久しぶりだったので iSCSI 用ネットワークについて備忘録を残しておきます． もちろん参考にしたのは Best Practices For Running VMware vSphere On iSCSI です． core.vmware.com NFS ばかり使っ…

GW ? なんですかそれモードで平常運転していたのですが，Broadcom Support Portal 移行とは関係ないところで躓いてしまったので情報共有しておきます． vCSA 8.0.2.0030 で R660 vSAN ReadyNode の Cluster 構築中，VVF のライセンスを Assign しようとした…

最近 TOR Switch は PowerSwitch 一択なのですが，この春から Compute Node も PowerEdge を採用しています．DAC の配線管理面倒だなぁと思いながら iDRAC を眺めていたら [System] -> [Overview] -> [Network Devices] の画面で PowerSwitch に接続している…