Fortigateのファームウェアをアップグレードする
Fortigateのファームウェアをアップグレード(バージョンアップ)する方法について。
アップグレードパスについて
公式のマニュアルや、国内ベンダのマニュアルを読むと、現行のバージョンによっては複数のバージョンを経由しなければ最新のバージョンへアップグレードできないと記載されている。
だが、実際に試してみるとフラッシュドライブをフォーマットしてからであれば*1、古いバージョンからでも最新のバージョンへアップグレードすることが可能。
たぶん、アップグレードパスが必要だと言っているのは、既存のコンフィグを引き継ぐ場合のことなのだろう。
アップグレード手順
上記より、コンフィグの引継ぎを考慮しない場合のFirmwareバージョンアップ手順は次の通り。
- フォーマット
- アップグレード
50Bで最新のファームウェアにアップグレードすると、起動までにかなり時間がかかるようになる。
「あれ?もしかして、アップグレード失敗して起動しない...」と思って、強制的に電源オフ等しないように。
*1:実際はフォーマットの手順も必要ないかもしれない
メモリの再利用方法
VMwareのドキュメントを探しても明示的に使用する順序が記載されている箇所を見つけられなかったので、研修ドキュメントより転記。
- VMkernel には、ESXiホストでメモリを再利用するためのさまざまな方法があります。それぞれの方法について、VMkernelが使用する順に説明します。
- 最初の方法は、物理メモリページを効率的に使用する方法で透過的なメモリページ共有(TPS)と呼ばれます。透過的なページ共有を使用すると、同一内容のページは1回のみ保存できます。複数の仮想マシンのワークロードは、物理マシン上で同様のワークロードを実行する場合と比べて、多くの場合、消費するメモリが少なくなります。TPSを使用することでホストで、より高度なメモリのオーバーコミットメントが可能になります。
- メモリの競合が発生すると、VMkernelは、仮想マシンのアイドル状態のメモリや、割り当てられていても未使用のメモリの再利用を検討します。VMkernelは、通常VMwareToolsとともにインストールされるvmmemctlドライバを仕様して、アイドル状態の仮想マシンからメモリを開放し、メモリをより多く必要としている仮想マシンへ割り当てます。vmmemctlドライバは、「メモリバルーンドライバ」とも呼ばれます。
- 次の方法は、メモリを圧縮する方法で、VMkernelがホストの物理メモリを再利用する場合に仕様します。これは、競合の発生率が高い場合に、仮想マシンのスワップファイルにメモリがスワップアウトされるのを防ぐため、ページを圧縮して一部のメモリの再利用を試します。
- 最後の方法は、ディスクに仮想マシンのメモリをページアウトする方法でが、あまり望まし方法ではありません。現在のシステムの需要を満たすための迅速なメモリの再利用が、ほかの方法では一時的に不可能な場合に、ディスクへのスワップが使用されます。この方法を使用するとパフォーマンスが著しく低下します。
ということで、まとめると次の順序。
- 透過的なメモリページ共有
- メモリバルーン
- メモリの圧縮
- メモリのページアウト
vMotion時の選択肢ががらっとかわっていた。
vMotion時の選択肢ががらっとかわっていた。
4.0 の頃は、CPUを予約するか否かの選択であったのに対して、
5.0 ではただの優先順位の選択になってた。
でも、ウィンドウに書かれているとおりヘルプを参照してみると、動きとしては4.0の時と、かわってないみたい。
オプション | 説明 |
---|---|
高優先順位 |
|
標準優先順位 |
|
電話番号とかを表示させないようにする
Active Directory オブジェクトまたは属性に対してアクセス許可の割り当て、変更、または削除する
http://technet.microsoft.com/ja-jp/library/cc757520(v=ws.10).aspx