ONTAP tools for VMware vSphere 9.13
ONTAP Toolsの導入に関する考慮事項
ONTAP Tools for VMware vSphereを導入する前に、導入計画を作成し、環境でONTAP Toolsをどのように設定するかを決めておくことを推奨します。
次の表に、ONTAP Toolsを導入する前に検討が必要な事項について、その概要を記載します。
考慮事項 |
説明 |
ONTAP Toolsの初回導入 |
ONTAP Toolsを導入すると、ONTAP Toolsの機能が自動的にインストールされます。 |
ONTAP Toolsの既存の導入環境からアップグレードする場合 |
ONTAP Toolsの既存の導入環境からONTAP Toolsにアップグレードする場合の手順は、ONTAP Toolsのバージョンと、ONTAP Toolsが導入済みかによって異なります。詳細については、導入ワークフローとアップグレードに関するセクションを参照してください。 アップグレード前に実施しておくべき作業:
|
ONTAP ToolsのSSL証明書の再生成 |
SSL証明書はONTAP Toolsの導入時に自動で生成されます。サイト専用の証明書を作成するには、SSL証明書の再生成が必要な場合があります。 |
ESXiサーバーの値の設定 |
ESXiサーバーの値のほとんどはデフォルトで設定されますが、値を検証しておくことを推奨します。デフォルト値は、内部テストに基づいています。環境によっては、パフォーマンスを改善するために値を変更する必要がある場合もあります。 |
ゲスト オペレーティング システムのタイムアウト値 |
ゲスト オペレーティング システム(ゲストOS)のタイムアウト スクリプトは、フェイルオーバーが適切に動作するように、サポートされているLinux、Solaris、Windowsの各ゲストOSのSCSI I/Oタイムアウト値を設定します。 |
次の表に、ONTAP Toolsを設定する際に必要な事項について、その概要を記載します。
考慮事項 |
説明 |
ロールベース アクセス制御(RBAC)の要件 |
ONTAP Toolsは、vCenter Server RBACとONTAP RBACの両方をサポートしています。ONTAP ToolsをvCenter Server( vSphereオブジェクトへのアクセスを制限する必要がある場合、vCenter Serverの要件に一致する標準のONTAP Toolsロールを作成してユーザーに割り当てます。 ONTAP System ManagerとONTAP Toolsに付属のJSONファイルを使用して、推奨されるONTAPロールを作成できます。 適切な権限とアクセス許可を持たないユーザーがタスクを実行しようとした場合、そのタスクのオプションはグレー表示されます。 |
ONTAPバージョン |
ストレージ システムでONTAP 9.7、9.8P1以降が実行されている必要があります。 |
ストレージ機能プロファイル |
ストレージ機能プロファイルを使用する場合やアラームを設定する場合は、VASA Provider for ONTAPを有効にする必要があります。VASA Providerを有効にすると、VMware仮想ボリューム(vVol)データストアを設定できるようになり、ストレージ機能プロファイルとアラームも作成して管理できるようになります。ボリュームやアグリゲートの容量が残り少なくなったときや、データストアが関連付けられているストレージ機能プロファイルに準拠しなくなったときに、アラームによって警告されます。 |
導入に関するその他の考慮事項
ONTAP Toolsの導入をカスタマイズするときは、いくつかの要件を考慮する必要があります。
アプリケーション ユーザー パスワード
管理者アカウントに割り当てるパスワードです。セキュリティ上の理由から、パスワードの長さは8~30文字にし、大文字、小文字、数字、および特殊文字を最低1文字ずつ使用することを推奨します。パスワードは90日後に期限切れになります。
アプライアンスのメンテナンス コンソールのクレデンシャル
メンテナンス コンソールにアクセスするには、ユーザー名「maint」を使用する必要があります。「maint」ユーザーのパスワードは導入時に設定できます。ONTAP Toolsのメンテナンス コンソールの[Application Configuration]メニューを使用して、パスワードを変更できます。
vCenter Serverの管理者クレデンシャル
vCenter Serverの管理者クレデンシャルは、ONTAP Toolsの導入時に設定できます。
vCenter Serverのパスワードを変更したあとで、次のURLを使用して管理者のパスワードを更新できます:https://<IP>:8143/Register.html
。このIPは、導入時に指定するONTAP ToolsのIPアドレスです。
Derbyデータベースのパスワード
セキュリティ上の理由から、パスワードの長さは8~30文字にし、大文字、小文字、数字、および特殊文字を最低1文字ずつ使用することを推奨します。パスワードは90日後に期限切れになります。
vCenter ServerのIPアドレス
-
ONTAP Toolsの登録先のvCenter ServerインスタンスのIPアドレス(IPv4またはIPv6)を指定する必要があります。
生成されるONTAP ToolsとVASAの証明書のタイプは、導入時に指定したIPアドレス(IPv4またはIPv6)によって異なります。ONTAP Toolsの導入時に静的IPの詳細とDHCPを入力しなかった場合は、IPv4アドレスとIPv6アドレスの両方がネットワークから提供されます。
-
vCenter Serverへの登録に使用するONTAP ToolsのIPアドレスは、導入ウィザードで入力したvCenter ServerのIPアドレスのタイプ(IPv4またはIPv6)によって異なります。
vCenter Serverの登録時に使用したものと同じタイプのIPアドレスを使用して、ONTAP ToolsとVASAの両方の証明書が生成されます。
IPv6はvCenter Server 6.7以降でのみサポートされます。
アプライアンスのネットワーク プロパティ
DHCPを使用していない場合は、有効なDNSホスト名(非修飾)とONTAP Toolsの静的IPアドレス、およびその他のネットワーク パラメーターを指定します。これらすべてのパラメーターは適切なインストールと運用のため必要です。