このブログを検索
この記事の内容は、個人の見解、検証の範囲のものであり、誤りがある可能性があります。
個人の責任において情報活用をお願いします。

2024年12月20日金曜日

vCenter インストール時の 1ノード vSAN について確認してみる。vSANへのホスト追加編

今回も前回に続き、vCenter インストール時の 1ノード vSAN について確認を進めていきたいと思います。
インストール、ホストの追加、VMkernelおよび分散仮想スイッチの準備が終わったのでいよいよvSANにホストを追加します。

インストール時にvSANのサービス自体は有効になっているので、vSANのディスク管理を表示し「未使用のディスクの要求」を行います。
これは、追加したホスト達のディスクでディスクグループを作成するためです。

1台目と同じようにキャッシュとキャパシティを分けます。

成功すると以下のようになります。

データストアの容量を確認してみると、1ノードの時は約200GBの容量でしたが4台分の約800GBにちゃんとなっています。

そのほか状態を確認してみると、オブジェクトの再同期で何やら処理が行われています。
これは、vSANに配置されているvCenterの仮想マシンのディスクに対してvSANのデフォルトのポリシーが割り当てられているからです。
vSANのデフォルトポリシーはディスクのミラーリングが設定されているため、その処理を行っています。

1ノードの状態では、ディスクを冗長化してもホストが停止したら共倒れになるため冗長化は行われません。
他のホストが追加されたので別ホストへディスクの冗長化を出来るようになったため処理が実行されています。
仮想マシンの仮想ディスクがポリシーに沿って冗長化されているかどうかなどは、「仮想オブジェクト」から確認可能です。

vCenterインストール時に1ノードvSANを構築して、あとからホストを追加してみる検証でした。
投稿者 時刻:
ラベル: ,

2024年12月13日金曜日

Okta WIC 入門者向けガイド

これからしばらくの間、自分の勉強のためにOktaをテーマとして定期的にブログを書こうと思います。今回のお題は、「Okta WIC入門者向けカイド」です。

はじめに

いざ勉強しよう、と思ってもどこから始めればいいのか迷う場合もあるかと思います。私の体験からこれからOkta Workforce Identity Cloud(WIC)を勉強する人に向けておすすめの学習、情報収集方法をご紹介します。本ブログでは以下をご紹介します。

  • Oktaが提供する2つのサービス
  • Oktaはクラウドサービス
  • Okta WICエンジンの変更
  • Okta WICハンズオンに参加する
  • 書籍を購入する
  • トライアル環境を利用する
  • Okta関連のブログを読む
  • Oktaのドキュメントをさらっと読む
  • OktaのKBを眺める
  • Oktaのコミュニティを眺める
  • Oktaユーザーコミュニティには参加する
  • 情シスSlackに参加する
  • 認定試験を受ける

Oktaが提供する2つのクラウドサービス

Oktaの学習を始める前にOktaが提供する2つのクラウドサービスについて理解しておきましょう。Oktaは企業の従業員のID管理を提供する「Workforce Identity Cloud(以下、WIC)」と顧客サービス向けID管理を提供する「Customer Identity Cloud(CIC)」という2つのクラウドサービスを提供しています。この2つのサービスを知らないままドキュメントを読んだりセミナーを受講すると混乱します。ドキュメントやセミナーでどちらをテーマとしているのか都度確認することをおすすめします。本ブログでは、WICについてご紹介します。

Oktaはクラウドサービス

クラウド利用が当たり前になった今さらな話ですが、クラウドサービスは日々進歩するため、定期的に情報収集することをおすすめします。また、公開されているブログや書籍などの内容も現在のサービスと合致するのか判断することが大切です。ベースとなる機能や考え方に差はないですが、仕様の変更、UIデザインの変更、デフォルトパラメーターの変更、ドキュメントの変更などは年に少なくとも数回は発生します。また、OktaはOktaだけで完結するのではなく他のSaaSと連携するので他のSaaSの影響も受けます。運用するのであればOktaのリリースノートやKBは定期的に閲覧しておくと良いと思います。

Okta WIC 新旧2つのエンジン

本ブログ執筆の2024年時点において、Oktaには新しい「Identity Engine」と従来の「Classic Engine」の新旧2つのエンジンが提供されています。これから始める人は「Identity Engine」の利用になります。「Classic Engine」を操作することはありませんが、公開されている情報や書籍では「Classic Engine」のことが書かれているケースもありますので情報の精査が必要です。

Okta WICハンズオンに参加する

Oktaでは定期的にハンズオンセミナーを開催しています。まずはそのハンズオンセミナーに参加することをおすすめします。ハンズオンセミナーではOktaでどのようなことができるか講師の説明を聞きながら実際にOktaテナントを操作して体感できます。

Okta イベント

https://www.okta.com/jp/resources/events/

書籍を購入する

オライリーより日本語のOkta書籍が販売されています。

マスタリングOkta ―IDaaS設計と運用(発行年月日2021年12月)

https://www.oreilly.co.jp/books/9784873119717/

こちらは記載内容が「Classic Engine」の内容です。またすでに名称が変更または廃止されたサービスもあります。基本的な考えには差がないので参考にはなる部分も多くあります。もし、周りにOktaに詳しい人がいるのなら今のOktaと書籍の差分について聞いてみてください。英語の本でもよい方には原書の最新版を購入して読んでみるのも良いかと思います。

New Book: Okta Administration Up and Running

https://support.okta.com/help/s/blog/a674z000000143FAAQ/new-book-okta-administration-up-and-running?language=en_US

Okta Administration Up and Running: Drive operational excellence with IAM solutions for on-premises and cloud apps (English Edition) 

https://www.amazon.co.jp/-/en/HenkJan-Vries-ebook/dp/B0C4YRRFYY/

トライアル環境を利用する

ハンズオンセミナーに参加して書籍も読んである程度Oktaについて理解したならトライアル環境を利用して知識を深めることをおすすめします。トライアル環境は申込み後、30日まで利用できます。OktaトライアルはOktaホームページから申請します。

Okta

https://www.okta.com/jp

Okta Japan のブログでトライアル環境の構築について紹介されています。

はじめてのOkta Workforce Identity Cloud (WIC) トライアル環境の構築
https://www.okta.com/jp/blog/2023/03/building-your-first-okta-workforce-identity-cloud-trial-environment/

Oktaだけでなくディストリビューター(1次代理店)やリセラー(2次代理店)の中には以下のようにトライアルガイドを用意しているケースもあります。

無償トライアル開始ガイド

https://www.macnica.co.jp/en/business/security/manufacturers/okta/guide_trial_tenant_launch.html

余談になりますが、Oktaの日本国内代理店は以下から確認できますのでお付き合いのある会社に相談してみるのも良いかと思います。

Okta パートナー認定資格(日本)

https://www.okta.com/jp/partners/accreditation/ 

Okta のパートナー

https://www.okta.com/jp/partners/meet-our-partners/ 

Okta関連のブログを読む

Okta Japanがシリーズでブログをいくつか掲載しています。特にAPIやWorkflowsについては一度読んで実際に試してみることをおすすめします。

Okta 日本語ブログ

https://www.okta.com/jp/blog/

ディストリビューターやリセラーの中にはブログでOktaに関する様々な情報発信している企業もあります。主なブログサイトのいくつかを以下にご紹介します。

クラウドネイティブ

https://blog.cloudnative.co.jp/tag/okta/

ネクストモード

https://info.nextmode.co.jp/blog/tag/okta

LAC

https://www.lac.co.jp/lacwatch/digital_identity/

TECHVAN

https://blogs.techvan.co.jp/okta/

マクニカ

https://www.macnica.co.jp/business/security/manufacturers/okta/feature.html

SBC&S

https://licensecounter.jp/engineer-voice/blog/brand/okta/

英語でも問題ない場合は以下のブログもおすすめです。

iamse.blog

https://iamse.blog/

Oktaのドキュメントをさらっと読む

Oktaを操作する上でOktaドキュメントは必ず読むと思います。全てを熟読せず一度どのような機能があるのか全体的にさらっと読むことをおすすめします。

Okta Identity Engine

https://help.okta.com/oie/ja-jp/content/topics/identity-engine/oie-index.htm

OktaのKBを眺める

Oktaを操作している中でOktaドキュメントの情報だけでは不十分なケースもあります。Okta KBをチェックすることでOktaドキュメントで足りない情報を得ることができます。設定やトラブル、機能の詳細を調べるときにはまずKBで検索しても良いかもしれません。基本的に英語です。

Okta KB

https://support.okta.com/help/s/knowledge?language=en_US

Oktaのコミュニティを眺める

OktaドキュメントでもKBでもインターネットでも公開されている情報がないような場合、コミュニティで聞いてみるのも良いかと思います。英語でのやり取りになりますが、Oktaコミュニティは活発に情報交換されているように思います。

Okta Community

https://support.okta.com/help/s/community?language=en_US

Oktaユーザーコミュニティに参加する

IT勉強会支援プラットフォームconnpassにOktaに関して勉強していくユーザグループがあります。1年に数回程度の開催のようです。過去の動画はYoutubeに公開されています。日々運用しているユーザーの経験を学べる貴重な場かと思います。登録だけしておいても良いかと思います。

Japan Okta User Group Community

https://okta.connpass.com/

情シスSlackに参加する

情シスSlackのtopic-idでOktaについて質問されることがあります。企業の情シス部門に勤めている方であれば、Oktaコミュニティではなくそちらで質問するのも良いかと思います。

Okta認定試験を受ける

Okta WICについて体系的に学ぶためにOktaの認定試験を受けるのも良いと思います。
Oktaには、基礎レベルのOkta Certified Professional、管理者レベルのOkta Certified Administrator、高度な知識理解を証明するOkta Certified Consultantという3つの認定があります。まずは基礎レベルのOkta Certified Professional合格を目指して勉強するとより知識が深まるかと思います。

Okta認定 

https://www.okta.com/jp/services/certification/

日本語で受講可能!Oktaトレーニング、認定資格試験

https://www.okta.com/jp/blog/2023/06/ribenyuteshoujiangkenengoktatoreninkurendingzigeshiyan/

試験は試験会場ではなく、オンラインで試験監督に監視されながら自宅などで受験します。詳細は以下のような受験体験記のブログを確認すると良いと思います。

新卒1年目、Okta認定資格を1か月で2個取得した受験記https://www.lac.co.jp/lacwatch/people/20240322_003733.html

さいごに

今回は私がOkta入門者の方が迷わないようにお伝えしたいことをまとめてみました。次回以降はOktaのトライアル環境を利用して何かブログを書いてみようと思います。今回はこの辺で。それでは。 

投稿者 時刻:
ラベル:
登録: 投稿 (Atom)