SnapCenter Plug-in for VMware vSphere 4.9

SnapCenter Plug-in for VMware vSphere 4.9のドキュメント

概念

製品概要

各種SnapCenter GUIの概要

ライセンス

ロールベース アクセス制御(RBAC)

SnapCenter Plug-in for VMware vSphereユーザー用のRBACのタイプ

SnapCenter Plug-in for VMware vSphereのONTAP RBAC機能

SnapCenter Plug-in for VMware vSphereに組み込みの事前定義のロール

SnapCenter Plug-in for VMware vSphere用にONTAP RBACを設定する方法

はじめに

導入プロセスの概要

新規ユーザー向けの導入ワークフロー

既存ユーザー向けの導入ワークフロー

SCVを導入するための要件

導入の計画と要件

必要なONTAP権限

必要な最小vCenter権限

オープン仮想アプライアンス(OVA)のダウンロード

SnapCenter Plug-in for VMware vSphereの導入

導入後の必要な処理と問題

SnapCenter VMware vSphere Clientへのログイン

クイック スタート

概要

オープン仮想アプライアンス(OVA)のダウンロード

SnapCenter Plug-in for VMware vSphereの導入

ストレージの追加

バックアップ ポリシーの作成

リソース グループの作成

監視とレポート

ステータス情報の表示

ジョブの監視

ジョブ ログのダウンロード

レポートへのアクセス

SnapCenter Plug-in for VMware vSphere GUIからのサポート バンドルの生成

メンテナンス コンソールからのサポート バンドルの生成

監査ログ

ストレージの管理

ストレージの追加

ストレージ システムの管理 - Storage VMの変更、削除

設定されたストレージ タイムアウトの変更

データの保護

データ保護のワークフロー

VMとデータストアのバックアップの表示

VMとデータストアのバックアップ ポリシーの作成

リソース グループの作成

プリスクリプトとポストスクリプト

リソース グループへの単一のVMまたはデータストアの追加

リソース グループへの複数のVMとデータストアの追加

オンデマンドでのリソース グループのバックアップ

MySQLデータベースのバックアップ

リソース グループの管理 - 一時停止、再開、変更、削除

ポリシーの管理 - 適用解除、変更、削除

バックアップの管理 - 名前変更、削除

データストアのマウントとアンマウント

バックアップのマウント

バックアップのアンマウント

バックアップからのリストア

概要

リストア処理の実行方法

バックアップの検索

バックアップからのVMのリストア

削除されたVMのバックアップからのリストア

バックアップからのVMDKのリストア

MySQLデータベースの最新のバックアップのリストア

MySQLデータベースの特定のバックアップのリストア

VMDKの接続および接続解除

VMまたはvVol VMへのVMDKの接続

仮想ディスクの接続解除

ゲスト ファイルとフォルダーの復元

ワークフロー、前提条件、制限事項

VMDKからのゲスト ファイルとフォルダーのリストア

リストア処理用のプロキシVMのセットアップ

VMゲスト ファイルのリストア用のクレデンシャルの設定

ゲスト ファイル リストア セッションの時間の延長

実際に起こり得るゲスト ファイルのリストア シナリオ

SnapCenter Plug-in for VMware vSphereアプライアンスの管理

VMware vSphere Clientサービスの再起動

メンテナンス コンソールへのアクセス

メンテナンス コンソールからのSnapCenter VMware Plug-inのパスワードの変更

証明書の作成とインポート

vCenterからのSnapCenter Plug-in for VMware vSphereの登録解除

SnapCenter Plug-in for VMware vSphereの無効化および有効化

SnapCenter Plug-in for VMware vSphereの削除

構成の管理

タイム ゾーンの変更

ログオン クレデンシャルの変更

vCenterのログオン クレデンシャルの変更

ネットワーク設定の変更

設定のデフォルト値の変更

scbr.overrideファイルの作成

上書き可能な設定プロパティ

SSH を有効にする

REST API

概要

Swagger API Webページを使用したREST APIへのアクセス

Storage VMを追加および変更するためのREST APIのワークフロー

リソース グループを作成および変更するためのREST APIのワークフロー

オンデマンドでバックアップするためのREST APIのワークフロー

VMをリストアするためのREST APIのワークフロー

削除されたVMをリストアするためのREST APIのワークフロー

VMDKをリストアするためのREST APIのワークフロー

VMDKを接続および接続解除するためのREST APIのワークフロー

データストアをマウントおよびアンマウントするためのREST APIのワークフロー

ジョブのダウンロードおよびレポートの生成を行うためのREST API

組み込みのスケジュールを変更するためのREST APIのワークフロー

スタック ジョブを失敗としてマークするためのREST API

監査ログを生成するためのREST API

アップグレード

以前のリリースのSnapCenter Plug-in for VMware vSphereからのアップグレード

同じリリースの新しいパッチへのアップグレード

同じリリースの新しいパッチにアップグレードすると表示されなくなる情報

to English version

SnapCenter Plug-in for VMware vSphereユーザー用のRBACのタイプ

SnapCenter Plug-in for VMware vSphereを使用している場合、vCenter Serverでさらに細かくRBACを実装できます。このプラグインでは、vCenter Server RBACとONTAP RBACの両方がサポートされています。

vCenter Server RBAC

このセキュリティ メカニズムは、SnapCenter VMwareプラグインで実行されるすべてのジョブに適用されます。これらのジョブには、VM整合性、VMクラッシュ整合性、およびSnapCenter Serverアプリケーション整合性(application-over-VMDK)ジョブが含まれます。このレベルのRBACは、vSphereユーザーが仮想マシン(VM)やデータストアなどのvSphereオブジェクトに対してSnapCenter VMwareプラグイン タスクを実行する権限を制限します。

SnapCenter VMwareプラグイン環境では、vCenterでのSnapCenter処理用に次のロールが作成されます。

SCV Administrator
SCV Backup
SCV Guest File Restore
SCV Restore
SCV View

vSphere管理者は、次の手順でvCenter Server RBACを設定します。

  • vCenter Serverアクセス許可をルート オブジェクト(ルート フォルダー)に対して設定します。その後、アクセス許可が不要な子エンティティのアクセスを禁止することでセキュリティを強化できます。

  • Active DirectoryユーザーにSCVロールを割り当てます。

    最低限、すべてのユーザーがvCenterオブジェクトを表示できる必要があります。この権限がないと、ユーザーはVMware vSphere Client GUIにアクセスできません。

ONTAP RBAC

このセキュリティ メカニズムは、SnapCenter Serverのアプリケーション整合性(application-over-VMDK)ジョブにのみ適用されます。このレベルでは、特定のストレージ システムに対して、特定のストレージ処理(データストアのストレージをバックアップするなど)を実行するSnapCenterの権限が制限されます。

ONTAPおよびSnapCenter RBACを設定するには、次のワークフローを使用します。

  1. ストレージ管理者が、必要な権限を持つロールをStorage VM上で作成します。

  2. 次に、ストレージ管理者がそのロールをストレージ ユーザーに割り当てます。

  3. SnapCenter管理者が、そのストレージ ユーザー名を使用して、Storage VMをSnapCenter Serverに追加します。

  4. 次に、SnapCenter管理者が、SnapCenterユーザーにロールを割り当てます。

RBAC権限の検証ワークフロー

次の図に、RBAC権限(vCenterとONTAPの両方)の検証ワークフローの概要を示します。

RBAC権限の検証ワークフロー

Top of Page