ONTAP tools for VMware vSphere 9.12

ONTAP Tools for VMware vSphere 9.12のドキュメント

概念

ONTAP Toolsの概要

vVol用のVASA Provider設定

ディザスタ リカバリー用のStorage Replication Adapter

ロールベース アクセス制御

ONTAP Toolsのロールベース アクセス制御の概要

vCenter Serverアクセス許可の構成要素

vCenter Serverのアクセス許可の割り当てと変更に関する注意点

ONTAP Toolsに付属の標準ロール

VSCタスクに必要な権限

ONTAPストレージ システムとvSphereオブジェクトのアクセス許可

ONTAP Toolsのロールベース アクセス制御の設定方法

ONTAP Toolsの高可用性の設定

ONTAP ToolsでサポートされるMetroCluster構成

ONTAP Toolsの導入とアップグレード

ONTAP Tools for VMware vSphereの新規ユーザー向けの導入ワークフロー

ONTAP Toolsの既存ユーザー向けの導入ワークフロー

ONTAP ToolsのVMware Cloud Foundation導入モード

ONTAP Toolsクイック スタート

ONTAP Toolsの導入に関する要件

VSCのポート要件

ONTAP Toolsのスペース要件とサイジング要件

ONTAP Toolsでサポートされるストレージ システム、ライセンス、アプリケーション

ONTAP Toolsの導入に関する考慮事項

ONTAP Toolsの導入

ONTAP Toolsのダウンロード方法

ONTAP Toolsの導入方法

仮想データストアを設定するためのVASA Providerの有効化

NFS VAAIプラグインのインストール

vSphereにキャッシュされたダウンロード済みプラグイン パッケージのクリーンアップ

ONTAP Toolsのアップグレード

ONTAP Toolsの最新リリースへのアップグレード

Storage Replication Adapterのアップグレード

ONTAP Toolsの設定

ONTAP Toolsの設定のワークフロー

ESXiの設定

ESXiサーバーのマルチパスとタイムアウトの設定

ONTAP Toolsを使用して設定するESXiホストの値

ゲスト オペレーティング システムの設定

ゲスト オペレーティング システム スクリプトの設定

Windowsゲスト オペレーティング システムのタイムアウト値の設定

Solarisゲスト オペレーティング システムのタイムアウト値の設定

Linuxゲスト オペレーティング システムのタイムアウト値の設定

複数のvCenter Server環境でVSCを登録するための要件

ONTAP Toolsプリファレンス ファイルの設定

プリファレンス ファイルを使用したIPv4またはIPv6の設定

さまざまなサブネットの追加

異なるサブネット間でのデータストアのマウントの有効化

VSCのSSL証明書の再生成

ストレージ システムの設定

ONTAP Toolsのストレージ システムの概要

ストレージ システムの追加

ストレージ システムの変更

証明書の更新

ストレージ システムとホストの検出

ストレージ システムの表示の更新

アラームしきい値の設定

ユーザー ロールと権限の設定

ストレージ機能プロファイルの設定

ストレージ機能プロファイルの概要

ストレージ機能プロファイルの作成

ストレージ機能プロファイルの自動生成

データストアの設定

従来のデータストアのプロビジョニング

データストアとストレージ機能プロファイルのマッピング

QoSポリシーの割り当て

マッピングしたストレージ機能プロファイルにデータストアが準拠しているかどうかの確認

vVolデータストアのプロビジョニング

vVolデータストアのリバランシング

vVolデータストアの削除

データストアと仮想マシンの保護

Storage Replication Adapterによるデータストア保護の有効化

ディザスタ リカバリー用のストレージ システムの設定

SANとNAS向けのストレージ システムの設定

大規模環境向けのストレージの設定

SRMアプライアンスでのSRAの設定

SRAクレデンシャルの更新

SRMアプライアンスへのWindows SRMの移行

仮想マシンの保護を目的としたvVolデータストアのレプリケーションの設定

既存のデータストア向けにvVolレプリケーションを設定する

保護されていない仮想マシンの保護

保護対象サイトとリカバリー サイトの設定

VMストレージ ポリシーの設定

保護グループの設定

保護対象サイトとリカバリー サイトのペアリング

保護対象サイトとリカバリー サイトのリソースの設定

ネットワーク マッピングの設定

フォルダー マッピングの設定

リソース マッピングの設定

ストレージ ポリシーのマッピング

プレースホルダ データストアの設定

アレイ マネージャを使用したSRAの設定

レプリケートされたストレージ システムの検証

ONTAP Toolsの管理
データストアの管理

追加ホストへのデータストアのマウント

データストアのサイズ変更

vVolデータストアの編集

vVolデータストアへのストレージの追加

vVolデータストアからのストレージの削除

vVolデータストアのマウント

仮想マシンの管理

仮想マシンの移行またはクローニングに関する考慮事項

vVolデータストアへの従来の仮想マシンの移行

古いストレージ機能プロファイルを使用した仮想マシンの移行

VASAのクリーンアップ

ESXiホストの設定変更

ONTAP Toolsのメンテナンス コンソールへのアクセス

ONTAP Toolsのメンテナンス コンソールの概要

VSCとVASA Providerのログ ファイル

管理者パスワードの変更

SSHを使用するためのVASA Providerの設定

リモート診断アクセスの設定

ログ ファイルの収集

syslogの管理

データストアとvVolレポートのパフォーマンスの監視

ONTAP Toolsのデータストアと仮想マシン レポートの概要

従来のダッシュボードを使用したパフォーマンス データの分析

vVolダッシュボードを使用したパフォーマンス データの分析

HTML版のドキュメントが最新版です。 to English version

vCenter Serverアクセス許可の構成要素

vCenter Serverで認識されるのはアクセス許可で、権限ではありません。vCenter Serverアクセス許可は3つの要素で構成されます。

vCenter Serverには以下のコンポーネントがあります。

  • 1つまたは複数の権限(ロール)

    ユーザーが実行できるタスクを定義します。

  • vSphereオブジェクト

    タスクの対象オブジェクトです。

  • ユーザーまたはグループ

    タスクを実行できるユーザーまたはグループを定義します。

次の図に示すように、3つの要素がすべて揃っていないとアクセスは許可されません。

グレーのボックスはvCenter Server側の要素、白のボックスはvCenter Serverを実行しているオペレーティング システム側の要素を表しています。
permission updated graphic

権限

ONTAP Tools for VMware vSphereには、次の2種類の権限が関連付けられています。

  • vCenter Server標準の権限

    vCenter Serverに付属している権限です。

  • VSC固有の権限

    特定のVSCタスク用に定義された、VSC固有の権限です。

VSCのタスクを実行するには、VSC固有の権限とvCenter Server標準の権限の両方が必要です。これらの権限からユーザーの「ロール」が構成されます。アクセス許可には複数の権限を含めることができます。これらの権限は、vCenter Serverにログインしているユーザーに適用されます。

vCenter Server RBACの使用を簡単にするため、VSCには、VSCタスクの実行に必要なVSC固有の権限と標準の権限をすべて含む標準ロールがいくつか用意されています。

アクセス許可に含まれる権限が変更された場合、そのアクセス許可が関連付けられたユーザーは、更新されたアクセス許可を有効にするためにログアウトしてログインし直す必要があります。

権限

ロール

タスク

ONTAP Tools Console > View

  • VSC Administrator

  • VSC Provision

  • VSC Read-Only

VSCおよびVASA Provider固有のタスクにはすべてView権限が必要です。

Virtual Storage Console > Policy Based Management > Managementまたはprivilege.nvpfVSC.VASAGroup.com.Fujitsu.nvpf.label > Management

VSC Administrator

ストレージ機能プロファイルおよびしきい値設定に関連するVSCおよびVASA Providerのタスク。

vSphereオブジェクト

アクセス許可はvSphereオブジェクトに関連付けられます。vCenter Server、ESXiホスト、仮想マシン、データストア、データセンター、フォルダーなど、任意のvSphereオブジェクトにアクセス許可を割り当てることができます。vSphereオブジェクトに割り当てられたアクセス許可に基づいて、そのオブジェクトに対してどのユーザーがどのタスクを実行できるかが決まります。VSC固有のタスクについては、アクセス許可の割り当てと検証はルートフォルダー レベル(vCenter Server)でのみ行われ、それ以外のエンティティでは行われません。ただしVAAIプラグインの処理は例外で、関連するESXiに対してアクセス許可が検証されます。

ユーザーとグループ

ユーザーとグループは、Active Directory(またはローカルのvCenter Serverマシン)を使用して設定できます。その後、設定したユーザーまたはグループにvCenter Serverアクセス許可を付与することで、特定のVSCタスクの実行を許可することができます。

これらのvCenter Serverアクセス許可は、VSC管理者以外のVSC vCenterユーザーに適用されます。VSC管理者には、デフォルトでフル アクセスが許可されるため、アクセス許可を割り当てる必要はありません。

ユーザーとグループにはロールは割り当てられません。vCenter Serverアクセス許可を割り当てることで、間接的にロールが適用されます。

Top of Page