ONTAP tools for VMware vSphere 9.12

ONTAP Tools for VMware vSphere 9.12のドキュメント

概念

ONTAP Toolsの概要

vVol用のVASA Provider設定

ディザスタ リカバリー用のStorage Replication Adapter

ロールベース アクセス制御

ONTAP Toolsのロールベース アクセス制御の概要

vCenter Serverアクセス許可の構成要素

vCenter Serverのアクセス許可の割り当てと変更に関する注意点

ONTAP Toolsに付属の標準ロール

VSCタスクに必要な権限

ONTAPストレージ システムとvSphereオブジェクトのアクセス許可

ONTAP Toolsのロールベース アクセス制御の設定方法

ONTAP Toolsの高可用性の設定

ONTAP ToolsでサポートされるMetroCluster構成

ONTAP Toolsの導入とアップグレード

ONTAP Tools for VMware vSphereの新規ユーザー向けの導入ワークフロー

ONTAP Toolsの既存ユーザー向けの導入ワークフロー

ONTAP ToolsのVMware Cloud Foundation導入モード

ONTAP Toolsクイック スタート

ONTAP Toolsの導入に関する要件

VSCのポート要件

ONTAP Toolsのスペース要件とサイジング要件

ONTAP Toolsでサポートされるストレージ システム、ライセンス、アプリケーション

ONTAP Toolsの導入に関する考慮事項

ONTAP Toolsの導入

ONTAP Toolsのダウンロード方法

ONTAP Toolsの導入方法

仮想データストアを設定するためのVASA Providerの有効化

NFS VAAIプラグインのインストール

vSphereにキャッシュされたダウンロード済みプラグイン パッケージのクリーンアップ

ONTAP Toolsのアップグレード

ONTAP Toolsの最新リリースへのアップグレード

Storage Replication Adapterのアップグレード

ONTAP Toolsの設定

ONTAP Toolsの設定のワークフロー

ESXiの設定

ESXiサーバーのマルチパスとタイムアウトの設定

ONTAP Toolsを使用して設定するESXiホストの値

ゲスト オペレーティング システムの設定

ゲスト オペレーティング システム スクリプトの設定

Windowsゲスト オペレーティング システムのタイムアウト値の設定

Solarisゲスト オペレーティング システムのタイムアウト値の設定

Linuxゲスト オペレーティング システムのタイムアウト値の設定

複数のvCenter Server環境でVSCを登録するための要件

ONTAP Toolsプリファレンス ファイルの設定

プリファレンス ファイルを使用したIPv4またはIPv6の設定

さまざまなサブネットの追加

異なるサブネット間でのデータストアのマウントの有効化

VSCのSSL証明書の再生成

ストレージ システムの設定

ONTAP Toolsのストレージ システムの概要

ストレージ システムの追加

ストレージ システムの変更

証明書の更新

ストレージ システムとホストの検出

ストレージ システムの表示の更新

アラームしきい値の設定

ユーザー ロールと権限の設定

ストレージ機能プロファイルの設定

ストレージ機能プロファイルの概要

ストレージ機能プロファイルの作成

ストレージ機能プロファイルの自動生成

データストアの設定

従来のデータストアのプロビジョニング

データストアとストレージ機能プロファイルのマッピング

QoSポリシーの割り当て

マッピングしたストレージ機能プロファイルにデータストアが準拠しているかどうかの確認

vVolデータストアのプロビジョニング

vVolデータストアのリバランシング

vVolデータストアの削除

データストアと仮想マシンの保護

Storage Replication Adapterによるデータストア保護の有効化

ディザスタ リカバリー用のストレージ システムの設定

SANとNAS向けのストレージ システムの設定

大規模環境向けのストレージの設定

SRMアプライアンスでのSRAの設定

SRAクレデンシャルの更新

SRMアプライアンスへのWindows SRMの移行

仮想マシンの保護を目的としたvVolデータストアのレプリケーションの設定

既存のデータストア向けにvVolレプリケーションを設定する

保護されていない仮想マシンの保護

保護対象サイトとリカバリー サイトの設定

VMストレージ ポリシーの設定

保護グループの設定

保護対象サイトとリカバリー サイトのペアリング

保護対象サイトとリカバリー サイトのリソースの設定

ネットワーク マッピングの設定

フォルダー マッピングの設定

リソース マッピングの設定

ストレージ ポリシーのマッピング

プレースホルダ データストアの設定

アレイ マネージャを使用したSRAの設定

レプリケートされたストレージ システムの検証

ONTAP Toolsの管理
データストアの管理

追加ホストへのデータストアのマウント

データストアのサイズ変更

vVolデータストアの編集

vVolデータストアへのストレージの追加

vVolデータストアからのストレージの削除

vVolデータストアのマウント

仮想マシンの管理

仮想マシンの移行またはクローニングに関する考慮事項

vVolデータストアへの従来の仮想マシンの移行

古いストレージ機能プロファイルを使用した仮想マシンの移行

VASAのクリーンアップ

ESXiホストの設定変更

ONTAP Toolsのメンテナンス コンソールへのアクセス

ONTAP Toolsのメンテナンス コンソールの概要

VSCとVASA Providerのログ ファイル

管理者パスワードの変更

SSHを使用するためのVASA Providerの設定

リモート診断アクセスの設定

ログ ファイルの収集

syslogの管理

データストアとvVolレポートのパフォーマンスの監視

ONTAP Toolsのデータストアと仮想マシン レポートの概要

従来のダッシュボードを使用したパフォーマンス データの分析

vVolダッシュボードを使用したパフォーマンス データの分析

HTML版のドキュメントが最新版です。 to English version

ONTAPストレージ システムとvSphereオブジェクトのアクセス許可

ONTAPのRBACを使用すると、特定のストレージ システムへのアクセスとそれらのストレージ システムで実行できる操作を制御できます。ONTAP Tools for VMware vSphereでは、ONTAP RBACとvCenter Server RBACにより、特定のストレージ システムのオブジェクトに対して特定のユーザーが実行できるVirtual Storage Console(VSC)タスクが決まります。

VSCでは、各ストレージ システムの認証とそのストレージ システムで実行できるストレージ操作の判別に、VSCで設定したクレデンシャル(ユーザー名とパスワード)が使用されます。ストレージ システムごとに1組のクレデンシャルが使用され、そのクレデンシャルに基づいて、ストレージ システムで実行できるVSCタスクが決まります。つまり、このクレデンシャルはVSCのクレデンシャルであり、個々のVSCユーザーに対するものではありません。

ONTAP RBACは、ストレージ システムへのアクセスとストレージ関連のVSCタスク(仮想マシンのプロビジョニングなど)の実行にのみ適用されます。それぞれのストレージ システムに対する適切なONTAP RBAC権限がないと、そのストレージ システムでホストされるvSphereオブジェクトに対してタスクを実行することはできません。ONTAP RBACとVSC固有の権限を組み合わせることで、ユーザーが実行できるVSCタスクを制御することができます。

  • ストレージまたはストレージ システムに格納されているvCenter Serverオブジェクトの監視と設定

  • ストレージ システムに格納されているvSphereオブジェクトのプロビジョニング

ONTAP RBACとVSC固有の権限を使用すると、ストレージ主体のセキュリティ レイヤーをストレージ管理者が管理できるようになります。これにより、ONTAP RBACまたはvCenter Server RBACのどちらか一方のアクセス制御だけを使用した場合に比べ、よりきめ細かい制御が可能になります。たとえば、vCenter Server RBACを使用して、FujitsuストレージでのデータストアのプロビジョニングをvCenterUserBには許可し、vCenterUserAには許可しないように設定したとします。この場合、特定のストレージ システムのクレデンシャルに対してストレージの作成を禁止すれば、vCenterUserBとvCenterUserAのどちらもそのストレージ システムでデータストアのプロビジョニングを実行することはできません。

VSCタスクを開始すると、最初にそのタスクに対する正しいvCenter Serverアクセス許可がユーザーにあるかどうかが検証されます。タスクを実行するための十分なvCenter Serverアクセス許可がなければ、最初のvCenter Serverのセキュリティ チェックをパスできないため、そのストレージ システムのONTAP権限は確認されません。そのため、ストレージ システムへのアクセスは許可されません。

十分なvCenter Serverアクセス許可がある場合は、次にストレージ システムのクレデンシャル(ユーザー名とパスワード)に関連付けられたONTAP RBAC権限(ONTAPロール)について、VSCタスクで必要なストレージ操作をそのストレージ システムで実行するための十分な権限があるかどうかが確認されます。適切なONTAP権限があれば、ストレージ システムにアクセスしてVSCタスクを実行できます。ストレージ システムで実行できるVSCタスクはONTAPロールで決まります。

各ストレージ システムには、一連のONTAP権限が関連付けられます。

ONTAP RBACとvCenter Server RBACの両方を使用すると、次のような利点があります。

  • セキュリティ

    どのユーザーがどのタスクを実行できるかを、vCenter Serverオブジェクト レベルおよびストレージ システム レベルで制御できます。

  • 監査情報

    多くの場合、VSCはストレージ システムについての監査証跡を提供します。これにより、ストレージに対して変更を行ったvCenter Serverユーザーまでさかのぼってイベントを追跡できます。

  • 使いやすさ

    コントローラーのクレデンシャルをすべて集約して一元管理できます。

ONTAP Tools for VMware vSphere使用時に推奨されるONTAPロール

ONTAP Tools for VMware vSphereとロールベース アクセス制御(RBAC)を使用する際に推奨されるいくつかのONTAPロールを設定できます。これらのロールには、Virtual Storage Console(VSC)タスクで実行するストレージ処理に必要なONTAP権限が含まれています。

新しいユーザー ロールを作成するには、ONTAPを実行しているストレージ システムに管理者としてログインする必要があります。ONTAP System Manager 9.8P1以降を使用して、ONTAPロールを作成できます。 詳細については、ユーザー ロールと権限の設定を参照してください。

各ONTAPロールには、ロールのクレデンシャルを構成するユーザー名とパスワードのペアが関連付けられています。このクレデンシャルを使用してログインしないと、ロールに関連付けられたストレージ処理にアクセスできません。

セキュリティ上の理由から、VSC固有のONTAPロールは階層構造になっています。最初のロールは最も制限のあるロールで、VSCの最も基本的なストレージ処理に関連する権限だけを含みます。次のロールには、そのロール独自の権限と、前のロールに関連付けられているすべての権限が含まれます。以降、上位のロールほど制限が少なく、より多くのストレージ処理をサポートします。

VSCを使用する際に推奨されるONTAP RBACロールのいくつかを次に示します。ロールを作成したら、仮想マシンのプロビジョニングなど、ストレージに関するタスクを実行する必要があるユーザーにそのロールを割り当てることができます。

  1. Discovery

    ストレージ システムを追加できます。

  2. Create Storage

    ストレージを作成できます。また、Discoveryロールに関連付けられているすべての権限が含まれます。

  3. Modify Storage

    ストレージを変更できます。また、DiscoveryロールとCreate Storageロールに関連付けられているすべての権限が含まれます。

  4. Destroy Storage

    ストレージを破棄できます。また、Discoveryロール、Create Storageロール、Modify Storageロールに関連付けられているすべての権限が含まれます。

VASA Provider for ONTAPを使用する場合は、Policy-Based Management(PBM;ポリシーベース管理)ロールも設定します。ストレージ ポリシーを使用してストレージを管理できます。このロールを使用するには、「Discovery」ロールも設定する必要があります。

Top of Page