40 คำถามและคำตอบสำหรับการสัมภาษณ์ VMware ตามสถานการณ์

VMware เป็นผู้นำด้านเทคโนโลยี Virtualization และ Cloud Computing และให้บริการโซลูชั่นในเครือข่ายและเดสก์ท็อปเสมือนจริง VMware ได้เปลี่ยนโลกเทคโนโลยีจากโลกจริงเป็นโลกเสมือนที่ใช้ซอฟต์แวร์

เนื่องจากการนำสภาพแวดล้อมเสมือนจริงมาใช้เพื่อรวมโครงสร้างพื้นฐานของฮาร์ดแวร์ ความต้องการของผู้เชี่ยวชาญเฉพาะด้านจึงเพิ่มขึ้นทุกวันในตลาด ในการจัดการและรักษาธุรกิจขององค์กร จำเป็นต้องมีพนักงานที่มีประสบการณ์ ผู้เชี่ยวชาญจะได้รับการคัดเลือกผ่านกระบวนการทางเทคนิคและ HR มากมาย เพื่อเลือกผู้มีความสามารถระดับสูงจากตลาดเพื่อพัฒนาธุรกิจขององค์กร

ต่อไปนี้เป็นคำถามและคำตอบจากการสัมภาษณ์ตามสถานการณ์สำหรับผู้ดูแลระบบไอทีที่มีประสบการณ์ (ประสบการณ์สูงสุด 5 ปี) เกี่ยวกับเทคโนโลยีการจำลองเสมือนของศูนย์ข้อมูล ที่อาจถามเพื่อประเมินความเชี่ยวชาญด้านเทคนิคและภาคปฏิบัติของผู้สมัคร

#1. ผู้ดูแลระบบต้องการเชื่อมต่อโฮสต์ ESXi โดยตรงจาก vSphere Web Client พอร์ตใดบ้างที่จำเป็นสำหรับวัตถุประสงค์นี้

โดยทั่วไปแล้ว vSphere Web Client จะใช้เพื่อเชื่อมต่อ vCenter Server และ VClient ใช้เพื่อเชื่อมต่อโฮสต์ ESXi แต่สามารถใช้ vSphere Web Client เพื่อเชื่อมต่อ vCenter Server ได้ แต่เพื่อจุดประสงค์นี้ คุณจะต้องเปิดพอร์ต 443 TCP, 902 TCP และ UDP และ 903 TCP จากโปรไฟล์ความปลอดภัย

#2. เวลานาฬิกาของโฮสต์ ESXi 6.x ไม่ถูกต้อง ผู้ดูแลระบบควรทำอย่างไรเพื่อแก้ไขปัญหานี้

ในการแก้ไขเวลาบนโฮสต์ ESXi ให้แก้ไขเวลาสำหรับโฮสต์โดยใช้ไคลเอ็นต์ vSphere และแก้ไขการตั้งค่า NTP ในไฟล์ /etc/ntp.conf

#3. ผู้ดูแลระบบต้องการปิดโฮสต์โดยใช้โฮสต์ ESXi ตัวเลือกใดที่จะใช้ในส่วนติดต่อผู้ใช้ Direct Console เพื่อดำเนินการงานนี้

หากต้องการปิดโฮสต์สำหรับอินเทอร์เฟซผู้ใช้ Direct Console (DCUI) ผู้ดูแลระบบจะกดแป้น F12

#4. ผู้ดูแลระบบสามารถเข้าถึงโฮสต์ ESXi ผ่าน vCenter Server โดยใช้ vSphere Web Client แต่ไม่สามารถทำได้โดยตรงผ่าน VClient เขาควรทำอย่างไรเพื่อเข้าถึงโฮสต์ ESXi โดยตรง

หากมีการเข้าถึงโฮสต์ ESXi ที่เชื่อมต่อกับ vSphere Web Client และไม่สามารถเข้าถึงได้โดยตรง เราควรตรวจสอบว่า Lockdown ไม่ได้เปิดใช้งานอยู่ หากเปิดใช้งานเราควรปิดการใช้งาน เพราะหากเปิดใช้การล็อกดาวน์ โฮสต์ ESXi สามารถเข้าถึงได้ผ่านเซิร์ฟเวอร์ vCenter เท่านั้น คุณไม่สามารถเข้าถึงโฮสต์ใด ๆ ได้โดยตรง

#5. ผู้ดูแลระบบต้องการใช้ VMware Certificate Authority (VMCA) เป็นผู้ออกใบรับรองระดับกลาง (CA) เขาแทนที่ใบรับรองหลักและใบรับรองเครื่อง (CA ระดับกลาง) แล้ว เขาควรทำอย่างไรต่อไป?

หลังจากเปลี่ยนใบรับรองหลักและใบรับรองเครื่อง (CA ระดับกลาง) จำเป็นต้องดำเนินการสองขั้นตอนต่อไปนี้

• แทนที่ใบรับรองผู้ใช้โซลูชัน (CA ระดับกลาง)
• แทนที่ใบรับรอง VMware Directory Service

#6. หากเปิดใช้งานโหมดล็อกดาวน์อย่างเข้มงวดบนโฮสต์ ESXi ผู้ดูแลระบบควรดำเนินการใดเพื่ออนุญาตให้เข้าถึง ESXi Shell หรือ SSH สำหรับผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบ

ผู้ดูแลระบบจะเพิ่มผู้ใช้ใน Exception Users และเปิดใช้งานบริการเพื่ออนุญาตการเข้าถึง ESXi Shell หรือ SSH

#7. SSO เป็นส่วนประกอบสำคัญของ vCenter Server คอมโพเนนต์ SSO ใดออกโทเค็นภาษามาร์กอัปเพื่อยืนยันความปลอดภัย

ส่วนประกอบ VMware Security Token Service ของ SSO มอบโทเค็น SAML

#8. แหล่งที่มาของข้อมูลประจำตัวที่ถูกต้องใช้ในการกำหนดค่า vCenter Single Sign-On คืออะไร

OpenLDAP เป็นแหล่งที่มาของข้อมูลประจำตัวที่ถูกต้องสำหรับการกำหนดค่า vCenter SSO

#9. จะเกิดอะไรขึ้นกับไฟล์ที่อยู่ในที่จัดเก็บข้อมูลที่ใช้ร่วมกันเมื่อไลบรารีเนื้อหาถูกลบ?

เมื่อลบไลบรารีเนื้อหา ไฟล์ที่เก็บไว้ในไลบรารีเนื้อหาทั้งหมดจะถูกลบออก

#10. จำนวน vCPU สูงสุดที่จำเป็นสำหรับ VM ใน vSphere 6.0 คือเท่าใด

สามารถจัดสรร vCPU สูงสุด 128 ให้กับ VM vSphere 6.0

#11. ผู้ใช้โดเมน windows สามารถเข้าสู่ระบบ vSphere โดยใช้ vSphere Web Client ข้อกำหนดใดบ้างที่ต้องปฏิบัติตามเพื่อให้คุณลักษณะนี้พร้อมใช้งานและใช้งานได้

ผู้ดูแลระบบสามารถอนุญาตให้ผู้ใช้เข้าสู่ระบบ vSphere Web Client โดยใช้การตรวจสอบสิทธิ์เซสชันของ Windows เพื่อจุดประสงค์นี้ ติดตั้งปลั๊กอินเบราว์เซอร์ vSphere Web Client Integration บนคอมพิวเตอร์แต่ละเครื่องจากตำแหน่งที่ผู้ใช้จะลงชื่อเข้าใช้ ผู้ใช้ต้องลงชื่อเข้าใช้ Windows โดยใช้บัญชีผู้ใช้ Active Directory และผู้ดูแลระบบต้องสร้างแหล่งที่มาของข้อมูลประจำตัวที่ถูกต้องในการลงชื่อเพียงครั้งเดียวสำหรับโดเมนของผู้ใช้

#12. ผู้ดูแลระบบต้องการโคลนเครื่องเสมือนโดยใช้ไคลเอ็นต์ vSphere ซึ่งอธิบายได้ว่าทำไมตัวเลือก Clone หายไป?

ในการโคลน VM สามารถทำได้จาก vCenter Server ไม่ว่าคุณจะเชื่อมต่อผ่าน vSphere Web Client หรือ VClient หากคุณเชื่อมต่อโดยตรงกับโฮสต์ ESXi คุณจะไม่สามารถโคลน VM ได้

#13. จะเกิดอะไรขึ้นหากไฟล์ .nvram ถูกลบออกจาก VM โดยไม่ได้ตั้งใจ

ไฟล์ .nvram ใช้เพื่อจัดเก็บสถานะ BIOS ของ VM หากถูกลบด้วยเหตุผลบางประการ ไฟล์ .nvram จะถูกสร้างขึ้นอีกครั้งเมื่อเปิดเครื่องเสมือน

#14. ผู้ดูแลระบบต้องการเชื่อมต่อไคลเอ็นต์ vSphere 5.5 กับโฮสต์ ESXi 6.x จะเกิดอะไรขึ้น?

หากผู้ดูแลระบบพยายามเชื่อมต่อไคลเอ็นต์ vSphere 5.5 กับโฮสต์ ESXi 6.x การดำเนินการจะแจ้งให้ผู้ดูแลระบบเรียกใช้สคริปต์เพื่ออัปเกรดไคลเอ็นต์ vSphere

#15. Private VLANs (PVLAN) ประเภทใดที่สามารถส่งแพ็กเก็ตไปยัง Isolated PVLAN

PVLAN ที่หลากหลายสามารถสื่อสารและส่งแพ็กเก็ตไปยัง Isolated PVLAN

#16. บทบาทตัวอย่างใดบ้างที่มีให้โดยค่าเริ่มต้นเมื่อติดตั้ง vCenter

เมื่อติดตั้ง vCenter ผู้ใช้เครื่องเสมือนและบทบาทผู้ดูแลระบบเครือข่ายจะถูกจัดเตรียม

#17. จะเกิดอะไรขึ้นเมื่อเหตุการณ์ all path down (APD) เกิดขึ้นกับที่เก็บข้อมูล FCoE ของซอฟต์แวร์

หากเหตุการณ์พาธทั้งหมดเกิดขึ้น Spanning Tree Protocol จะเปิดใช้งานบนพอร์ตเครือข่าย

#18. มีวิธีใดบ้างในการอัพเกรดโฮสต์จาก ESXi 5.x เป็น ESXi 6.x

สามารถใช้ vSphere Update Manager (VUM), เครื่องมือบรรทัดคำสั่ง esxcli และ vSphere Auto Deploy เพื่ออัพเกรดได้

#19. สิ่งที่ผู้ดูแลระบบควรทำก่อนที่จะอัพเกรดฮาร์ดแวร์เครื่องเสมือน?

ก่อนอัปเกรดฮาร์ดแวร์ VM เราควรสร้างข้อมูลสำรองหรือสแน็ปช็อตของ VM อัปเกรด VMware Tools เป็นเวอร์ชันล่าสุด และตรวจสอบว่า VM ถูกจัดเก็บไว้ VMFS หรือ NFS datastore

#20. การอัพเกรด vCenter Server ล้มเหลวเมื่อติดตั้ง vCenter Single Sign-On คุณควรทำอย่างไรเพื่อให้กระบวนการอัปเกรดเสร็จสมบูรณ์

ก่อนอัปเกรดเซิร์ฟเวอร์ vCenter โปรดตรวจสอบว่าบริการ VMware Directory สามารถหยุดได้ด้วยการรีสตาร์ทด้วยตนเอง ถ้ามันหยุดเอง คุณสามารถเริ่มกระบวนการอัปเกรดของ vCenter Server ได้

#21. สิ่งที่ควรพิจารณาก่อนทำการอัพเกรด vCenter Server Appliance?

ในกรณีของการอัปเกรด vCenter Server Appliance (vCSA) หรือหลังการติดตั้งใหม่ Client Integration Plugin (CIP) จะถูกติดตั้งในทั้งสองกรณี

#22. หลังจากปรับใช้ PSC แล้ว vCenter Server จะไม่ถูกติดตั้งและแสดงข้อผิดพลาดต่อไปนี้:

 Could not contact Lookup Service. Please check VM_ssoreg.log.

หากข้อผิดพลาดนี้ปรากฏขึ้น ให้ตรวจสอบว่านาฬิกาบนเครื่องโฮสต์ที่รัน PSC, vCenter Server และ vSphere Web Client ซิงโครไนซ์ และตรวจสอบให้แน่ใจด้วยว่าไม่มีไฟร์วอลล์ปิดกั้นพอร์ต 7444 ระหว่าง PSC และ vCenter Server

#23. ผู้ดูแลระบบติดตั้ง Windows Server 2008 และต้องการติดตั้ง vCenter Server แต่ล้มเหลวเมื่อติดตั้งบนเครื่องเสมือน Windows?

การติดตั้ง vCenter Server ต้องใช้ Windows OS 64 บิตเพื่อติดตั้ง หากคุณพยายามติดตั้งบน Windows Server 2008 จะไม่มีการติดตั้งและการติดตั้งจะล้มเหลว vCenter Server จะถูกติดตั้งใน Windows Server 2008 R2 หรือ Windows OS ที่สูงกว่า

#24. เวอร์ชันฮาร์ดแวร์เสมือนขั้นต่ำที่จำเป็นสำหรับ vFlash Read Cache คืออะไร?

vFlash Read Cache เป็นอันดับแรกใน vSphere 5.5 และเวอร์ชันฮาร์ดแวร์เสมือนขั้นต่ำสำหรับ vSphere 5.5 คือเวอร์ชัน 10

#25. โฮสต์ ESXi ถูกเพิ่มใน vCenter Server แต่ไม่ตอบสนองใน vSphere Web Client หากปัญหานี้เกิดขึ้นเนื่องจากไฟร์วอลล์ ควรเปิดพอร์ตใด

หากผู้ดูแลระบบไม่เห็นการตอบสนองของโฮสต์ ESXi 6.x ที่เพิ่มใน vCenter Server แสดงว่าปัญหาเกิดจากไฟร์วอลล์เครือข่ายบล็อกการรับส่งข้อมูล จากนั้นเขาควรตรวจสอบว่าพอร์ต 902 (UDP) ไม่ถูกบล็อกโดยไฟร์วอลล์ หากเกิดขึ้น ให้เปิดใช้งานพอร์ตจากโปรไฟล์ความปลอดภัยโดยใช้ vSphere Web Client โดยเลือกโฮสต์ ESXi ดังกล่าวใน vCenter Server

#26. สมมติว่า VM ถูกปิดโดยไม่คาดคิด ไฟล์บันทึก VM ใดที่ควรพิจารณาเพื่อแก้ไขปัญหา

หากเกิดขึ้น ผู้ดูแลระบบควรตรวจสอบไฟล์บันทึก vmware.log และ hostd.log เพื่อแก้ไขปัญหา

#27. เหตุใด VM จึงปรากฏเป็น VM กำพร้า

หาก VM ปรากฏในสถานะที่ไม่มีผู้ดูแล อาจทำให้โฮสต์ VMware High Availability เกิดความล้มเหลวได้ และเครื่องเสมือนไม่ได้ลงทะเบียนโดยตรงบนโฮสต์ ESXi

#28. ขณะอัพเกรดโฮสต์ ESXi 5.5 เป็น ESXi 6.x ข้อผิดพลาดต่อไปนี้ปรากฏขึ้น: MEMORY_SIZE

สิ่งนี้ต้องการทำอะไร?

บ่งชี้ว่าหน่วยความจำไม่เพียงพอบนโฮสต์ ESXi เพื่อทำกระบวนการอัพเกรดของโฮสต์ ESXi จาก ESXi 5.5 เป็น ESXi 6.x ให้เสร็จสิ้น

#29. ในการลบโฮสต์ออกจาก vSphere Distributed Switch (vDS) จะพบข้อความแสดงข้อผิดพลาดต่อไปนี้:

มีการใช้ทรัพยากร '10' อยู่

ก่อนที่จะลบ vDS จะต้องแน่ใจว่าไม่ได้ใช้งานอะแดปเตอร์เครือข่าย VMkernel บน vDS หากมีการใช้ทรัพยากรใด ๆ ของ vDS ข้อความแสดงข้อผิดพลาดที่กล่าวถึงข้างต้นพร้อมรหัสทรัพยากรจะปรากฏขึ้น

#30. ผู้ดูแลระบบต้องการตรวจสอบการรับส่งข้อมูลเครือข่ายและจับการรับส่งข้อมูลเครือข่ายสำหรับ VM แต่ไม่เห็นการรับส่งข้อมูลที่คาดไว้ในเครื่องมือดักจับแพ็กเก็ต เขาควรทำอย่างไรเพื่อแก้ไขปัญหา?

หากผู้ดูแลระบบต้องการจับภาพการรับส่งข้อมูลเครือข่ายสำหรับ VM เขาควรเปิดใช้งานโหมด Promiscuous ในกลุ่มพอร์ตที่เกี่ยวข้อง จากนั้นคุณสามารถจับภาพการรับส่งข้อมูลเครือข่ายโดยใช้เครื่องมือจับภาพการรับส่งข้อมูลเครือข่าย

#31. คลัสเตอร์ vSAN ถูกสร้างขึ้นด้วยโหนดหกโหนดพร้อมกับโดเมนข้อบกพร่อง และสามโหนดถูกย้ายไปยังโดเมนข้อบกพร่อง โหนดหนึ่งสมาชิกของ Fault Domain ล้มเหลว จะเกิดอะไรขึ้นกับอีกสองโหนดที่เหลืออยู่ใน Fault Domain

เมื่อโหนดสมาชิกของ Fault Domain ล้มเหลว สมาชิก Fault Domain ที่เหลืออีกสองตัวจะถือว่าล้มเหลว

#32. vSAN Fault Domain กำหนดค่าไว้ที่ระดับใด

โดเมนข้อบกพร่องมีการกำหนดค่าที่ระดับคลัสเตอร์ vSAN และโหนดจะถูกเพิ่มลงในโดเมนนี้ หากโหนดสมาชิกล้มเหลวเนื่องจากสาเหตุใดๆ สมาชิกที่เหลือของ Fault Domain จะถือว่าล้มเหลวด้วย

#33. สังเกตว่ากิจกรรมการจัดเก็บ VM บนโฮสต์ ESXi 6.x ส่งผลเสียต่อกิจกรรมการจัดเก็บ VM บนโฮสต์อื่นที่กำลังเข้าถึง VMFS Datastore เดียวกัน การดำเนินการใดจะบรรเทาปัญหา

ในการควบคุมกิจกรรมการจัดเก็บของ VM ไม่ให้ส่งผลกระทบต่อกิจกรรมการจัดเก็บของ VM อื่น ควรเปิดใช้งาน Storage IO Control (SIOC) การควบคุม I/O ที่เก็บข้อมูลให้การควบคุม I/O ที่เก็บข้อมูลที่จำเป็นอย่างยิ่ง และควรใช้เพื่อให้แน่ใจว่าประสิทธิภาพของ VM ที่สำคัญของคุณไม่ได้รับผลกระทบจาก VM จากโฮสต์อื่นเมื่อมีการโต้แย้งสำหรับทรัพยากร I/O

#34. ขณะอัพเกรดโฮสต์ ESXi จาก 5.5 เป็น 6.0 ผู้ดูแลระบบจะรันคำสั่งต่อไปนี้:

 esxcli software vib list --rebooting-image

คำสั่งนี้จะแสดงอะไร

คำสั่งนี้จะแสดง VIB ที่ใช้งานอยู่ทั้งหมด (vSphere Installation Bundle) VIB คือคอลเล็กชันของไฟล์ เช่น tarball หรือ zip ที่รวมไว้ในไฟล์เก็บถาวรเดียวเพื่ออำนวยความสะดวกในการแจกจ่าย

#35. ในการแก้ไขปัญหาประสิทธิภาพของ CPU ของ VM ตัวนับใดที่จะใช้เพื่อแสดงความขัดแย้งของ CPU

ในการทดสอบประสิทธิภาพของโฮสต์ ESXi ในรูปแบบของหน่วยความจำ CPU และการใช้งานเครือข่าย ให้ใช้เครื่องมือ ESXTOP เป็นเครื่องมือที่ยอดเยี่ยมสำหรับผู้ดูแลระบบ VMware เพื่อแก้ไขปัญหาด้านประสิทธิภาพ สำหรับการกำหนดค่า ESXTOP คุณจะต้องใช้ไคลเอ็นต์ vSphere และควรเปิดใช้งานเซสชัน putty และ SSH สำหรับการทดสอบประสิทธิภาพของ CPU จะใช้ตัวนับ %RDY, %MLMTD และ %CSTP

#36. ผู้ดูแลระบบพยายามเรียกใช้ esxtop โดยเปิดใช้งาน SSH และใช้ผงสำหรับอุดรูเพื่อแก้ไขปัญหาประสิทธิภาพของ CPU แต่ไม่มีเอาต์พุตแสดงขึ้น จะแก้ไขปัญหานี้อย่างไร?

ในการแสดงเอาต์พุตใน ESXTOP ให้กด f และใส่เครื่องหมายดอกจันถัดจากแต่ละฟิลด์ที่ควรจะแสดง

#37. ผู้ดูแลระบบต้องการตรวจสอบ VM บนโฮสต์โดยใช้ vCenter Server และส่งการแจ้งเตือนเมื่อการใช้หน่วยความจำเกิน 80% ผู้ดูแลระบบควรทำอะไรใน vCenter Server เพื่อให้บรรลุเป้าหมายนี้

ในการตรวจสอบการใช้หน่วยความจำของ VM ที่ถึง 80% การแจ้งเตือน vCenter Server จะถูกสร้างขึ้นเพื่อตรวจสอบการใช้หน่วยความจำของ VM และตั้งค่าการดำเนินการเพื่อส่งอีเมลการแจ้งเตือน

#38. ผู้ดูแลระบบสร้างคลัสเตอร์ DRS และไม่สมดุล สาเหตุที่เป็นไปได้ที่จะไม่สมดุลมีอะไรบ้าง?

คลัสเตอร์ DRS อาจไม่สมดุลเมื่อกฎ Affinity ป้องกันไม่ให้ VMs ถูกย้าย และอุปกรณ์ถูกต่อเชื่อมกับ VM จะป้องกัน vMotion จากโฮสต์หนึ่งไปยังอีกโฮสต์หนึ่ง

#39. ผู้ดูแลระบบไอทีกำหนดค่าเซิร์ฟเวอร์ vCenter สองเครื่องภายใน PSC และจำเป็นต้องให้สิทธิ์ผู้ใช้ที่สามารถเข้าถึงสภาพแวดล้อมทั้งหมดได้ ระดับการเข้าถึงที่จำเป็นในการเข้าถึงสภาพแวดล้อมทั้งหมดคืออะไร?

ในการเข้าถึงเซิร์ฟเวอร์ vCenter หลายตัวภายใน PSC ต้องมีการอนุญาตทั่วโลกเพื่อเข้าถึงสภาพแวดล้อมทั้งหมด

#40. ผู้ดูแลระบบสร้างโฮสต์ ESXi 6.x 10 โฮสต์ผ่านการปรับใช้อัตโนมัติสำหรับคลัสเตอร์ทดสอบ/พัฒนาใหม่ และโฮสต์ทั้งหมดได้รับการกำหนดค่าเพื่อรับที่อยู่ IP ของพวกเขาผ่าน DHCP ตัวเลือก DCUI ใดที่ผู้ดูแลระบบควรใช้เพื่อต่ออายุการเช่า DHCP สำหรับโฮสต์

“รีเซ็ตเครือข่ายการจัดการ” ของตัวเลือก Direct Console User Interface (DCUI) ใช้เพื่อต่ออายุการเช่า DHCP สำหรับโฮสต์

ฉันหวังว่าคุณจะสนุกกับการอ่านโพสต์นี้ คุณอาจต้องการสำรวจคำถามและคำตอบสัมภาษณ์ VMWare เพิ่มเติม