VMware og Virtualisering: Viktige Intervjuspørsmål for IT-eksperter
VMware er en pionér innen virtualisering og skyteknologi, og leverer løsninger for både nettverks- og skrivebordsvirtualisering. Selskapet har i stor grad transformert teknologibransjen fra en fysisk orientering til en programvaredefinert virtuell verden.
Etter hvert som bruken av virtuelle miljøer for å konsolidere maskinvareinfrastruktur øker, stiger også etterspørselen etter spesialiserte fagfolk. Det er behov for en erfaren arbeidsstyrke for å administrere og vedlikeholde virksomheters IT-operasjoner. Selskaper gjennomfører derfor grundige tekniske tester og HR-prosesser for å rekruttere de beste talentene for å fremme vekst.
Nedenfor følger en samling av intervjuspørsmål og svar, basert på realistiske scenarier, som er relevante for IT-administratorer med opptil 5 års erfaring innen datasentervirtualisering. Disse spørsmålene er utformet for å vurdere kandidatenes tekniske ferdigheter og praktiske ekspertise.
Tekniske Spørsmål og Svar
| #1. | En administrator ønsker å koble seg direkte til en ESXi-vert via vSphere Web Client. Hvilke porter er nødvendige for dette? |
| Vanligvis brukes vSphere Web Client til å koble til vCenter Server, mens VClient brukes for direkte tilkobling til ESXi-verter. Likevel kan vSphere Web Client også brukes for direkte tilkobling, men dette krever at portene 443 TCP, 902 TCP og UDP, samt 903 TCP er åpnet i sikkerhetsprofilen. | |
| #2. | Klokkeslettet på en ESXi 6.x-vert er feil. Hva bør administratoren gjøre? |
| For å korrigere klokkeslettet, kan administratoren endre tiden via vSphere-klienten og justere NTP-innstillingene i filen `/etc/ntp.conf`. | |
| #3. | En administrator ønsker å slå av verten ved å bruke ESXi-vertskonsollen. Hvilket alternativ brukes i Direct Console User Interface (DCUI)? |
| For å slå av en vert via DCUI, trykker administratoren `F12`-tasten. | |
| #4. | En administrator har tilgang til ESXi-verten via vCenter Server, men ikke direkte via VClient. Hva må gjøres? |
| Hvis ESXi-verten kan nås via vSphere Web Client, men ikke direkte, må man sjekke om «Lockdown Mode» er aktivert. Hvis aktivert, må den deaktiveres, siden ESXi-verter med «Lockdown Mode» kun kan nås via vCenter Server. | |
| #5. | En administrator vil bruke VMware Certificate Authority (VMCA) som en mellomliggende sertifiseringsinstans (CA). Rot- og maskinsertifikatene er allerede erstattet. Hva er neste steg? |
Etter å ha erstattet rot- og maskinsertifikatene, må administrator utføre følgende to trinn:
|
|
| #6. | Hvis «Strict Lockdown Mode» er aktivert, hvordan kan administrator gi ESXi Shell- eller SSH-tilgang til brukere med administratorrettigheter? |
| Administrator legger brukerne til «Unntaksbrukere» og aktiverer tjenesten for ESXi Shell- eller SSH-tilgang. | |
| #7. | SSO er en viktig komponent i vCenter Server. Hvilken SSO-komponent utsteder Security Assertion Markup Language (SAML)-tokens? |
| VMware Security Token Service utsteder SAML-tokens. | |
| #8. | Hva er en gyldig identitetskilde for vCenter Single Sign-On? |
| OpenLDAP er en gyldig identitetskilde. | |
| #9. | Hva skjer med filene på delt lagring når et innholdsbibliotek slettes? |
| Når et innholdsbibliotek slettes, slettes også alle lagrede filer i biblioteket. | |
| #10. | Hvor mange vCPU-er kan maksimalt tildeles en virtuell maskin i vSphere 6.0? |
| Maksimalt 128 vCPU-er kan tildeles en virtuell maskin i vSphere 6.0. | |
| #11. | En Windows-domenebruker logger på vSphere med vSphere Web Client. Hva kreves for at dette skal fungere? |
| For at Windows-øktautentisering skal fungere, må vSphere Web Client Integration-plugin installeres på brukerens datamaskin. Brukerne må være logget på Windows med Active Directory-brukerkontoer, og administratoren må definere en gyldig identitetskilde i Single Sign-On for brukernes domene. | |
| #12. | En administrator vil klone en virtuell maskin i vSphere Client, men «Clone»-alternativet mangler. Hvorfor? |
| Klone-operasjoner kan kun utføres fra vCenter Server, enten via vSphere Web Client eller VClient. Hvis administratoren er koblet direkte til en ESXi-vert, er kloning ikke mulig. | |
| #13. | Hva skjer hvis `.nvram`-filen til en virtuell maskin ved et uhell slettes? |
| `.nvram`-filen lagrer BIOS-tilstanden til en virtuell maskin. Hvis den slettes, vil filen automatisk gjenopprettes når den virtuelle maskinen startes. | |
| #14. | En administrator prøver å koble vSphere 5.5 Client til en ESXi 6.x-vert. Hva vil skje? |
| Operasjonen vil be administratoren om å kjøre et skript for å oppgradere vSphere-klienten. | |
| #15. | Hvilken type sekundær privat VLAN (PVLAN) kan sende pakker til et isolert PVLAN? |
| En «promiskuøs» type PVLAN kan kommunisere med og sende pakker til et isolert PVLAN. | |
| #16. | Hvilke standardroller følger med installasjonen av vCenter? |
| Standardrollene er «Virtuell maskinbruker» og «Nettverksadministrator». | |
| #17. | Hva skjer ved en «all paths down» (APD)-hendelse for programvarebasert FCoE-lagring? |
| Hvis en APD-hendelse oppstår, aktiveres Spanning Tree Protocol på nettverksportene. | |
| #18. | Hvilke metoder finnes for å oppgradere en vert fra ESXi 5.x til ESXi 6.x? |
| vSphere Update Manager (VUM), kommandolinjeverktøyet `esxcli` og vSphere Auto Deploy kan brukes. | |
| #19. | Hva bør administratoren gjøre før en virtuell maskin oppgraderes? |
| Det anbefales å ta sikkerhetskopi eller et øyeblikksbilde av den virtuelle maskinen, oppgradere VMware Tools til nyeste versjon og verifisere at den virtuelle maskinen er lagret på VMFS- eller NFS-datalager. | |
| #20. | vCenter Server-oppgradering mislykkes ved installasjon av vCenter Single Sign-On. Hva skal gjøres? |
| Før oppgradering må administrator sjekke at VMware Directory-tjenesten kan stoppes ved å starte den på nytt manuelt. Hvis den stopper manuelt, kan oppgraderingsprosessen gjenopptas. | |
| #21. | Hvilke forutsetninger bør vurderes før en oppgradering av vCenter Server Appliance (vCSA)? |
| Ved oppgradering eller nyinstallasjon av vCSA, installeres Client Integration Plugin (CIP) i begge tilfeller. | |
| #22. | Etter å ha distribuert en PSC, mislykkes installasjonen av vCenter Server med følgende feilmelding: «Could not contact Lookup Service. Please check VM_ssoreg.log.» Hva skal sjekkes? |
| Kontroller at klokkene på vertsmaskinene som kjører PSC, vCenter Server og vSphere Web Client er synkronisert. Sørg også for at ingen brannmur blokkerer port 7444 mellom PSC og vCenter Server. | |
| #23. | En administrator forsøker å installere vCenter Server på en Windows Server 2008-maskin, men installasjonen mislykkes. Hvorfor? |
| vCenter Server krever et 64-bits Windows OS. Installasjon mislykkes på Windows Server 2008. vCenter Server kan installeres på Windows Server 2008 R2 eller nyere. | |
| #24. | Hva er minimumsversjonen av virtuell maskinvare som kreves for vFlash Read Cache? |
| vFlash Read Cache ble introdusert i vSphere 5.5, og minimum versjon for virtuell maskinvare i vSphere 5.5 er versjon 10. | |
| #25. | En ESXi-vert er lagt til i vCenter Server, men svarer ikke i vSphere Web Client. Hvis problemet skyldes en brannmur, hvilken port må åpnes? |
| Hvis en ESXi 6.x-vert ikke svarer, skyldes det ofte at en brannmur blokkerer trafikk. Port 902 (UDP) må åpnes i sikkerhetsprofilen for den aktuelle ESXi-verten via vSphere Web Client. | |
| #26. | Hvilke VM-loggfiler bør vurderes ved uventet nedstengning av en virtuell maskin? |
| Administrator bør undersøke loggfilene `vmware.log` og `hostd.log` for feilsøking. | |
| #27. | Hvorfor kan en virtuell maskin vises som «foreldreløs»? |
| Dette kan skje ved en VMware High Availability-vertsfeil, eller hvis den virtuelle maskinen ble avregistrert direkte på ESXi-verten. | |
| #28. | Ved oppgradering av en ESXi 5.5-vert til ESXi 6.x vises feilmeldingen «MEMORY_SIZE». Hva betyr det? |
| Dette indikerer at det er utilstrekkelig minne på ESXi-verten for å fullføre oppgraderingsprosessen. | |
| #29. | Ved fjerning av en vert fra en vSphere Distributed Switch (vDS), vises feilmeldingen: «Ressursen ’10» er i bruk». Hva må gjøres? |
| Sørg for at VMkernel-nettverkskort på vDS ikke er i bruk før vDS fjernes. Hvis ressurser fra vDS er i bruk, vises denne feilmeldingen med den aktuelle ressurs-ID-en. | |
| #30. | En administrator ønsker å overvåke nettverkstrafikk for en virtuell maskin, men ser ikke forventet trafikk i pakkefangstverktøyet. Hva må gjøres? |
| Promiskuøs modus må aktiveres på den relevante portgruppen for å fange opp nettverkstrafikk. Deretter kan et verktøy for nettverkstrafikkfangst brukes. | |
| #31. | En vSAN-klynge er opprettet med seks noder, og feildomener er konfigurert slik at tre av dem er i samme feildomene. En av nodene i feildomene feiler. Hva skjer med de resterende to nodene? |
| Når en node i et feildomene feiler, regnes også de gjenværende to nodene som feilet. | |
| #32. | På hvilket nivå konfigureres et vSAN-feildomene? |
| Feildomener konfigureres på vSAN-klyngenivå, og noder legges til i disse domenene. Hvis en node feiler, anses også de andre medlemmene i domenet som feil. | |
| #33. | En VM-lagringsaktivitet på en ESXi 6.x-vert påvirker negativt en annen VMs lagringsaktivitet som bruker det samme VMFS-datalageret. Hvordan redusere problemet? |
| Aktivering av Storage IO Control (SIOC) vil kontrollere lagringsaktiviteten og hindre at en virtuell maskin påvirker en annens. SIOC sikrer at kritiske virtuelle maskiner ikke blir negativt påvirket av andre virtuelle maskiner ved I/O-konkurranse. | |
| #34. | Under oppgradering fra ESXi 5.5 til 6.0 kjører administratoren følgende kommando: `esxcli software vib list –rebooting-image`. Hva vil denne kommandoen vise? |
| Kommandoen viser alle aktive VIB-er (vSphere Installation Bundle). VIB-er er arkivfiler som brukes til å forenkle distribusjon. | |
| #35. | Hvilke tellere brukes for å demonstrere CPU-konflikt ved feilsøking av CPU-ytelse for en virtuell maskin? |
| ESXTOP-verktøyet brukes for å teste ytelse knyttet til minne, CPU og nettverk. For CPU-ytelsestesting benyttes tellerne `%RDY`, `%MLMTD` og `%CSTP`. | |
| #36. | En administrator prøver å kjøre ESXTOP, men ingen utdata vises. Hva er feil? |
| For å vise utdata i ESXTOP, trykk `f` og plasser en stjerne ved siden av feltene som skal vises. | |
| #37. | En administrator ønsker å overvåke VMs minnebruk, og sende varsel når bruken overstiger 80 %. Hvordan oppnås dette? |
| En vCenter Server-alarm må konfigureres for å overvåke VMs minnebruk, og en handling må defineres for å sende varsel via e-post når grensen på 80 % nås. | |
| #38. | En administrator har opprettet en DRS-klynge, men den er ubalansert. Hva kan være årsaken? |
| DRS-klynger kan bli ubalansert hvis tilhørighetsregler hindrer virtuelle maskiner i å flyttes eller hvis en enhet er montert på en virtuell maskin og hindrer vMotion. | |
| #39. | En IT-administrator har konfigurert to vCenter-servere i en PSC og må gi brukerprivilegier som tillater tilgang til alle miljøer. Hvilket tilgangsnivå kreves? |
| For å få tilgang til flere vCenter-servere i en PSC, kreves global tillatelse. | |
| #40. | En administrator har opprettet 10 ESXi 6.x-verter via Auto Deploy, og alle er konfigurert til å få IP-adresse via DHCP. Hvilket DCUI-alternativ brukes for å fornye DHCP-leieavtalen? |
| Alternativet «Reset Management Network» i Direct Console User Interface (DCUI) brukes til å fornye DHCP-leieavtalen for vertene. |
Håper du fant denne samlingen av spørsmål og svar nyttig! Utforsk gjerne flere VMware-relaterte ressurser for å utvide din kompetanse.