ONTAP tools for VMware vSphere 9.12

ONTAP Tools for VMware vSphere 9.12のドキュメント

概念

ONTAP Toolsの概要

vVol用のVASA Provider設定

ディザスタ リカバリー用のStorage Replication Adapter

ロールベース アクセス制御

ONTAP Toolsのロールベース アクセス制御の概要

vCenter Serverアクセス許可の構成要素

vCenter Serverのアクセス許可の割り当てと変更に関する注意点

ONTAP Toolsに付属の標準ロール

VSCタスクに必要な権限

ONTAPストレージ システムとvSphereオブジェクトのアクセス許可

ONTAP Toolsのロールベース アクセス制御の設定方法

ONTAP Toolsの高可用性の設定

ONTAP ToolsでサポートされるMetroCluster構成

ONTAP Toolsの導入とアップグレード

ONTAP Tools for VMware vSphereの新規ユーザー向けの導入ワークフロー

ONTAP Toolsの既存ユーザー向けの導入ワークフロー

ONTAP ToolsのVMware Cloud Foundation導入モード

ONTAP Toolsクイック スタート

ONTAP Toolsの導入に関する要件

VSCのポート要件

ONTAP Toolsのスペース要件とサイジング要件

ONTAP Toolsでサポートされるストレージ システム、ライセンス、アプリケーション

ONTAP Toolsの導入に関する考慮事項

ONTAP Toolsの導入

ONTAP Toolsのダウンロード方法

ONTAP Toolsの導入方法

仮想データストアを設定するためのVASA Providerの有効化

NFS VAAIプラグインのインストール

vSphereにキャッシュされたダウンロード済みプラグイン パッケージのクリーンアップ

ONTAP Toolsのアップグレード

ONTAP Toolsの最新リリースへのアップグレード

Storage Replication Adapterのアップグレード

ONTAP Toolsの設定

ONTAP Toolsの設定のワークフロー

ESXiの設定

ESXiサーバーのマルチパスとタイムアウトの設定

ONTAP Toolsを使用して設定するESXiホストの値

ゲスト オペレーティング システムの設定

ゲスト オペレーティング システム スクリプトの設定

Windowsゲスト オペレーティング システムのタイムアウト値の設定

Solarisゲスト オペレーティング システムのタイムアウト値の設定

Linuxゲスト オペレーティング システムのタイムアウト値の設定

複数のvCenter Server環境でVSCを登録するための要件

ONTAP Toolsプリファレンス ファイルの設定

プリファレンス ファイルを使用したIPv4またはIPv6の設定

さまざまなサブネットの追加

異なるサブネット間でのデータストアのマウントの有効化

VSCのSSL証明書の再生成

ストレージ システムの設定

ONTAP Toolsのストレージ システムの概要

ストレージ システムの追加

ストレージ システムの変更

証明書の更新

ストレージ システムとホストの検出

ストレージ システムの表示の更新

アラームしきい値の設定

ユーザー ロールと権限の設定

ストレージ機能プロファイルの設定

ストレージ機能プロファイルの概要

ストレージ機能プロファイルの作成

ストレージ機能プロファイルの自動生成

データストアの設定

従来のデータストアのプロビジョニング

データストアとストレージ機能プロファイルのマッピング

QoSポリシーの割り当て

マッピングしたストレージ機能プロファイルにデータストアが準拠しているかどうかの確認

vVolデータストアのプロビジョニング

vVolデータストアのリバランシング

vVolデータストアの削除

データストアと仮想マシンの保護

Storage Replication Adapterによるデータストア保護の有効化

ディザスタ リカバリー用のストレージ システムの設定

SANとNAS向けのストレージ システムの設定

大規模環境向けのストレージの設定

SRMアプライアンスでのSRAの設定

SRAクレデンシャルの更新

SRMアプライアンスへのWindows SRMの移行

仮想マシンの保護を目的としたvVolデータストアのレプリケーションの設定

既存のデータストア向けにvVolレプリケーションを設定する

保護されていない仮想マシンの保護

保護対象サイトとリカバリー サイトの設定

VMストレージ ポリシーの設定

保護グループの設定

保護対象サイトとリカバリー サイトのペアリング

保護対象サイトとリカバリー サイトのリソースの設定

ネットワーク マッピングの設定

フォルダー マッピングの設定

リソース マッピングの設定

ストレージ ポリシーのマッピング

プレースホルダ データストアの設定

アレイ マネージャを使用したSRAの設定

レプリケートされたストレージ システムの検証

ONTAP Toolsの管理
データストアの管理

追加ホストへのデータストアのマウント

データストアのサイズ変更

vVolデータストアの編集

vVolデータストアへのストレージの追加

vVolデータストアからのストレージの削除

vVolデータストアのマウント

仮想マシンの管理

仮想マシンの移行またはクローニングに関する考慮事項

vVolデータストアへの従来の仮想マシンの移行

古いストレージ機能プロファイルを使用した仮想マシンの移行

VASAのクリーンアップ

ESXiホストの設定変更

ONTAP Toolsのメンテナンス コンソールへのアクセス

ONTAP Toolsのメンテナンス コンソールの概要

VSCとVASA Providerのログ ファイル

管理者パスワードの変更

SSHを使用するためのVASA Providerの設定

リモート診断アクセスの設定

ログ ファイルの収集

syslogの管理

データストアとvVolレポートのパフォーマンスの監視

ONTAP Toolsのデータストアと仮想マシン レポートの概要

従来のダッシュボードを使用したパフォーマンス データの分析

vVolダッシュボードを使用したパフォーマンス データの分析

HTML版のドキュメントが最新版です。 to English version

vCenter Serverのアクセス許可の割り当てと変更に関する注意点

vCenter Serverのアクセス許可を使用する際にはいくつかの注意点があります。ONTAP Tools for VMware vSphereのタスクを実行できるかどうかは、アクセス許可を割り当てた対象、およびアクセス許可の変更後にユーザーが実行した操作によって決まります。

アクセス許可の割り当て

vCenter Serverのアクセス許可は、vSphereのオブジェクトおよびタスクへのアクセスを制限したい場合にのみ設定します。アクセス許可を設定しない場合は、管理者としてログインできます。管理者としてログインした場合、自動的にすべてのvSphereオブジェクトへのアクセスが可能になります。

アクセス許可を割り当てる場所によって、ユーザーが実行できるVSCタスクが決まります。

タスクによっては、最後まで実行するためにはルート オブジェクトなどの上位レベルにアクセス許可を割り当てる必要があります。具体的には、特定のvSphereオブジェクトには適用されない権限(タスクの追跡など)がタスクに必要な場合や、必要な権限がvSphere以外のオブジェクト(ストレージ システムなど)に適用される場合です。

これらの場合には、子エンティティに継承されるようにアクセス許可を設定します。子エンティティには、その他のアクセス許可も割り当てることができます。子エンティティに割り当てたアクセス許可は、親エンティティから継承されたアクセス許可を上書きします。したがって、子エンティティにアクセス許可を割り当てることで、ルート オブジェクトに割り当てられ、子エンティティに継承されたアクセス許可の対象を制限することができます。

会社のセキュリティ ポリシーでアクセス許可を厳しく制限することが求められる場合を除き、ルート オブジェクト(ルート フォルダーとも呼ばれる)にアクセス許可を割り当てることをお勧めします。

アクセス許可と非vSphereオブジェクト

作成した権限は、vSphere以外のオブジェクトに適用されます。たとえば、ストレージ システムはvSphereオブジェクトではありません。ある権限がストレージ システムに適用される場合、アクセス許可を割り当てることができるvSphereオブジェクトがないため、その権限を含むアクセス許可をVSCルート オブジェクトに割り当てる必要があります。

たとえば、「Add/Modify/Skip storage systems」といったVSC権限を含む任意のアクセス許可は、ルート オブジェクト レベルに割り当てる必要があります。

アクセス許可の変更

一度に変更できるアクセス許可は1つです。

アクセス許可に含まれる権限が変更された場合、そのアクセス許可が関連付けられたユーザーは、更新されたアクセス許可を有効にするためにログアウトしてログインし直す必要があります。

Top of Page