Skip navigation
2015

vSphere 6.0 の新機能や機能拡張 について

公開されている範囲(一部予想を含む)でお伝えします。

https://www.vmware.com/files/pdf/vsphere/VMware-vSphere-Platform-Whats-New.pdf


vSphere 6.0 では、ESXi のローカルユーザ アカウント管理についての機能がいくつか改善されます。

便利そうなので紹介してみようと思います。


ESXi 5.5 までのローカルユーザ管理

ESXi 5.5 までは、ESXi のローカルユーザを追加したり、削除したりする場合、

vSsphere Client で ESXi に直接ログインする必要がありました。


また、ESXi のローカルユーザ のパスワードルール(文字列の複雑性など)を設定する場合、

たいていは ESXi にコンソールか SSH でログインして、

設定ファイル「/etc/pam.d/passwd」を直接編集する必要がありました。


つまり、ESXi のローカルユーザを管理する場合は、

vCenter ではなく わざわざESXi に直接ログインが必要で、

しかも複数のツールでログインしなおして手作業でファイル編集するようなケースがありました。

esxi60-account-01.png


ESXi 6.0 のローカルユーザ管理

ESXi 6.0 では、ESXi のローカルユーザ管理が esxcli コマンドで実行可能になりました。

そしてパスワードルールの設定は、ESXi の詳細設定パラメータで

設定することができるようになりました。


これにより、vCenter にログインするだけで

ESXi のローカルユーザ管理を集中管理しやすくなります。

以降で、集中管理ができるようになる様子について、もう少し説明してみようと思います。

esxi60-account-02.png


ESXi 6.0 でのローカルユーザ追加/削除などについて。

ESXi 6.0 から、ローカルユーザの 追加 / 削除 などが esxcli で実施可能になります。

たとえば、「esxcli system account add ~」といったコマンドが

esxcli に追加されます。


esxcli は、一般的には ESXi のローカルや vMA から実行されますが、

PowerCLI の Get-EsxCli コマンドレットを使用することで

vCenter 経由で ESXi に対して esxcli を実行することができます。

esxi60-account-03.png


ESXi 6.0 でのローカルユーザのパスワードルール変更について。

ESXi 5.5 までは、ESXi ローカルの認証にかかわる(PAM の)設定ファイルを、

ESXi に直接ログインしたうえで、vi 等のテキストエディタで直接編集する必要がありました。

(参考)

ESX、ESXi 4.x および 5.x でのパスワードの要件と制限

http://kb.vmware.com/kb/2079822

 

ESXi 6.0 からは、パスワードルールが ESXi のパラメータとして管理されるようになり、

vCenter から、管理下の ESXi の設定をまとめて変更可能になります。

esxi60-account-04.png

 

通常、 vSphere 環境は vCenter 経由で管理するため、

ESXi のローカルユーザを追加したり、パスワードルールを変更したりという

ことはあまり無いかもしれません。

しかし、セキュリティ要件などにより、ローカルユーザ管理が発生する場合は

大幅に便利になると思います。

 

以上、ESXi 6.0 のローカルユーザ管理の改善についてでした。

vSphere 6.0 の新機能や機能拡張 について

公開されている範囲(一部予想を含む)でお伝えします。

https://www.vmware.com/files/pdf/vsphere/VMware-vSphere-Platform-Whats-New.pdf


vSphere 6.0 では、vCenter のインストールコンポーネントの構成が変更されました。


vCenter 5.1 / 5.5 ではコンポーネントが4つに分割されていましたが、

vCenter 6.0 では、vCenter と Platform Services Controller(PSC)の2つにまとめられました。

以前の Inventory Service や Web Client サーバは vCenter として集約されました。

そして、vCenter SSO に証明書管理をするための認証局(VMware Certificate Authority)や、

ライセンス管理機能が追加されたのが PSC です。


ただし、これまで存在したコンポーネントが完全に削除されるというわけではなく、

分割インストールできる単位が変更されました。

vc60-component-00.png


vCenter は、従来通り 1台のサーバにコンポーネントをまとめて導入することが可能です。

Windows 版も、vCenter Server Appliance(VCSA。Linux 仮想アプライアンス版)もあります。

物理 Windows サーバにインストールすることも可能です。

vc60-component-01.png


そして、Windows 版と同様に、VCSA も

vCenter / PSC それぞれ分割構成にすることも可能になりました。

vc60-component-02.png


vCenter と PSC を同じサーバにインストールしたうえで

SSO をレプリケーション構成にすることもできます。

このような構成にすると Enhanced Linked Mode という状態になり、

Web Client でどれかの vCenter にログインすると

PSC(に含まれる vCenter SSO)管理下の、すべての vCenterをまとめて管理できます。


ちなみに、vCenter 6.0 からは、同一の vCenter SSO 管理下で

Windows 版 / VCSA の vCenter を混在させることもできます。

vc60-component-03.png


vCenter と PSC を別のサーバにインストールしたうえで、

複数台の vCenter を PSC に登録することもできます。

このような構成にした場合も Enhanced Linked Mode になります。


PSC 同士をレプリケーションする場合も、

単一の PSC に vCenter を登録する場合も、

どちらも vCenter は Enhanced Linked Mode として構成されます。

Web Client でどれか 1台の vCenter にログインすれば、

PSC に登録されているすべての vCenter にアクセスすることができます。

vc60-component-04.png


さらに、レプリケーションしている PSC にロードバランサ経由でアクセスするように構成することもできます。

このような構成の場合、vCenter 5.5 では Web Client サーバをどこにインストールするか

べつに検討する必要がありましたが、vCenter 6.0 からは vCenter に Web Client が含まれます。

そして、Web Client でどの vCenter にログインしても、リンクモードで全体を見ることができます。

vc60-component-05.png


ちなみに、vCenter 6.0 はインストールコンポーネント構成だけでなく、

他にもいろいろ 改善 / 変更があります。たとえば・・・

・Windows 版も、Linux 版(VCSA)も同規模の環境に対応できるようになる。

・同梱される vCenter Database が SQL Server から Postgres に変更。


個人的には、vCenter 6.0 では

インストールコンポーネント構成が 5.1 ~ 5.5 よりもシンプルになって、

迷う必要が少なくなりそうで よかったと思います。


以上です。vCenter 6.0 のインストール コンポーネント構成についてでした。

vSphere 6.0 の新機能や機能拡張 について

公開されている範囲(一部予想を含む)でお伝えします。

https://www.vmware.com/files/pdf/vsphere/VMware-vSphere-Platform-Whats-New.pdf


vSphere 6.0 の新機能に「コンテンツ ライブラリ」というものがあり、

VM テンプレートや vApp テンプレート、ISO ファイル、スクリプトなどを

アップロードして集中管理することができます。

また、ライブラリにパスワードを設定することもできます。


ファイルなら何でもコンテンツとして登録できるようですが、

基本的には VM テンプレート と、vApp テンプレートの集中管理で使うもののように感じました。


そもそも、VM のテンプレートについて

vCenter で管理されている環境では、VM のテンプレートを作成しておくと

それを複製することで同じ構成の VM を作成することができます。

(テンプレートから VM を作成することを デプロイ と言ったりします。)


vCenter 環境特有のテンプレート以外にも、OVF という形式のテンプレートもあります。

これは、vCenter や ESXi に VM としてインポートすることができます。


vCenter の VM テンプレートは、VM から変換することで作成します。

もちろん OVF からインポートした VM も、vCenter で扱う VM テンプレートにすることができます。

content-lib-01.png


この VM テンプレートですが、複数台の vCenter がある環境では

同じ内容のテンプレートでも vCenter ごとに別物として管理されます。

そのため、同じ VM テンプレートを使用したい場合は、

それぞれの vCenter に全く同じ VM を作成したり

OVF エクスポート / インポートして vCenter 間でテンプレートをやりくりしたりする必要がありました。

たとえば下図のようにテンプレートを受け渡したりするので、これまで結構めんどうだったりしました。

content-lib-02.png

 

コンテンツ ライブラリと、VM テンプレートの管理について

vSphere 6.0 からは、「コンテンツ ライブラリ」という機能を使用することで

複数台の vCenter がある環境でも VM テンプレートを集中管理することができるようになりました。

コンテンツの配置先として、データストアや vCenter の認識しているストレージが使用できます。


コンテンツ ライブラリは vCenter 単位で作成されます。

また、vCenter ごとに、複数のコンテンツ ライブラリを作成できます。

 

OVF を直接コンテンツライブラリにインポートしたり、

テンプレートをコンテンツとして登録することで、複数の vCenter で利用できるようになったりします。

たとえば、下図のように、

別の vCenter のコンテンツ ライブラリで「Template#1」というテンプレートを同期して

VM のデプロイに利用できるようになります。

content-lib-03.png

 

それぞれのライブラリで持つ(同期された)コンテンツの実体は別ファイルになります。

同一のコンテンツだとしても、同期するライブラリが増えるごとに、

内部的には別のファイルが作成されます。


コンテンツ ライブラリを利用する場合も

テンプレート用のストレージ容量は従来通り必要になりますが、テンプレート管理作業の苦労を考えると

テンプレート数が多い環境では vCenter 台数が少なくても(たとえ 2~3 台でも)

便利な機能なのではないかと思いました。


以上、vSphere 6.0 のコンテンツ ライブラリについての話でした。