VMware

管理の概要

ESX アーキテクチャでエージェントが提供していた管理機能は、ESXi アーキテクチャでは API を通じて実現します。 これにより、「エージェントを使用しない」 ハードウェアの監視およびシステム管理が可能になります。 また、VMware は vSphere Command Line Interface (vCLI) や PowerCLI などのリモート コマンド ラインを開発し、より制御されたコマンドやスクリプト機能を提供しています。 これらのリモート コマンド ライン セットには、構成、診断、およびトラブルシューティングのための、さまざまなコマンドが含まれています。 詳細な診断や初期構成を行う目的で、サーバのローカル コンソールに、メニュー形式およびコマンド ラインのインターフェイスが搭載されています。

柔軟性と制御性に優れた ESXi のパッチ適用とアップデート: パッチ適用プロセスではアップデート対象の特定のモジュールのみが変更されるため、管理者は、その他のコンポーネントについては以前のアップデートをそのまま維持できます。 ESXi は、最新のバージョンと前のバージョンを共存させる 「デュアル イメージ」 アプローチを採用しており、これはインストール場所がディスクでも、組み込み型のフラッシュ メモリでも変わりません。 パッチをインストールすると、新しいイメージが作成され、前のイメージが上書きされます。 つまり、これまで使用していたバージョンがレガシー バージョンになり、システムは、新しく書き込まれたイメージから起動するようになります。 最新のイメージに問題がある場合や、管理者が前のイメージを復元したい場合は、過去のイメージからホストを容易に再起動できます。

展開

スクリプトを使用したインストール:スクリプトを使用して、ESXi ソフトウェアをサーバのローカル ディスクにインストールできます。 CD や PXE 経由での ESXi インストーラの起動など、さまざまな導入方法がサポートされます。また、SHTTP などのさまざまなプロトコルを使用した、ネットワーク経由による構成ファイルへのアクセスもサポートされています。 構成ファイルでは、インストール時に次のスクリプトを実行するよう指定できます。

  • Pre-install
  • Post-install
  • First-boot

これらのスクリプトは ESXi ホスト上でローカルに実行されます。また、ホストの仮想ネットワークの構成や vCenter Server へのホストの追加など、さまざまなタスクを実行できます。

ESXi での SAN ブートのサポート:ESXi でも SAN ブート機能がサポートされています。 サポート対象には、ファイバ チャネル SAN と、この機能に対応した特定のストレージ アダプタ用の iSCSI および FCoE が含まれます。

ハードウェアの監視 (SNMP を含む)

ハードウェアの監視

CIM (Common Information Model)は、エージェントを使用せずに、ESXi 用ハードウェア リソースを標準ベースで監視するフレームワークを定義したオープン スタンダードです。 このフレームワークは、CIM ブローカーとも呼ばれる CIM オブジェクト マネージャ 1 つと、一連の CIM プロバイダで構成されます。

CIM プロバイダは、デバイス ドライバと基盤となるハードウェアへの管理アクセスを提供します。 サーバのメーカーと特定のハードウェア デバイス ベンダーを含むハードウェア ベンダーは、プロバイダに書き込みを行うことで、それぞれが提供するデバイスの監視および管理機能を提供できます。 VMware もまた、サーバ ハードウェア、ESXi ストレージ インフラストラクチャ、および仮想化固有のリソースの監視を実装するために、プロバイダに書き込みを行っています。 これらのプロバイダは ESXi システム内で動作するため、きわめて軽量で、特定の管理作業に特化した設計がなされています。 CIM ブローカーはすべての CIM プロバイダから情報を受け取り、WS-MAN および CIM-XML などの標準 API 経由で外部にその情報を提供します。 HP SIMDell OpenManage など、これらの API のいずれかを認識可能なソフトウェア ツールであれば、この情報を読み込んで ESXi ホストのハードウェアを監視することができます。

CIM の情報の読み取りが可能なツールに、VMware vCenter Server があります。 vSphere Client の専用のタブから、環境にあるすべての ESXi ホストのハードウェアの状態を参照できます。1 つのビューに、物理システムと仮想システムの状態が表示されます。 さらに、温度または電源の障害や警告状態など、ハードウェアの特定のイベントが発生したときにアラームを通知するよう、vCenter Server から設定できます。

ESXi は、この標準に依存するその他の管理ツールに、ハードウェアの状態情報を SNMP 経由で送信します。 SNMP トラップは、ESXi ホストと vCenter Server の両方から使用できます。

システム管理およびバックアップ

システム管理製品とバックアップ製品は、vSphere API を介して ESXi と連携します。 API ベースのパートナー製品との連携モデルでは、コンソール オペレーティング システムで必要であったエージェントのインストールと管理が排除されたため、管理負担が大幅に削減されます。

VMware は、パートナーと幅広く連携し、すべてのパートナー製品を API ベースの ESXi 連携モデルに移行しています。 その結果、システム管理やバックアップ製品を提供する大部分のパートナー ベンダーが ESXi をサポートしています。 ESXi をサポートするシステム管理製品またはバックアップ製品を開発しているパートナーには、BMC、CA、HP、IBM、EMC、NetIQ、Quest Software、Commvault、Vizioncore、Double-Take Software、SteelEye、Symantec の各社が含まれます。 エージェント ベースのパートナー ソリューションと ESX を併用している場合は、その製品の最新バージョンが ESXi をサポートしているかどうか、ベンダーにご確認ください。

ログ

ログの記録

ログの記録は、トラブルシューティングとコンプライアンスの両方にとって重要です。 ESXi では、すべてのシステム コンポーネントのログを業界標準の syslog フォーマットで格納します。また、統合ログ サーバにログを送信する機能も備えています。 適切なデータストアが利用できる場合、ESXi ホストにアクセス可能なローカル データストア上のファイルに、永続的なログが自動的に保存されます。

ESXi ホストが正確な時間に同期していることは、正確なログを記録するうえで非常に重要であり、コンプライアンスの確保にも不可欠です。 また、ホストを使用してゲスト仮想マシンの時刻を正確に保つ場合にも重要です。 ESXi には、NTP 機能が組み込まれており、NTP タイム サーバと同期します。

ユーザー認証

日常的な運用は vCenter Server で行われますが、構成のバックアップやログ ファイルへのアクセスなど、ESXi を直接操作する場合もあります。 ホストへのアクセスを制御するために、ESXi システム上にローカル ユーザーを作成できます。 ホストを Active Directory ドメインに追加して、そのホストにアクセスするユーザーを、中央のユーザー ディレクトリを基準にして自動的に認証するように構成できます。 また、ローカル ユーザーを利用することも可能です。ローカル ユーザーはホストごとに定義および管理され、vSphere Client、vCLI、または PowerCLI を使用して構成されます。 ローカル ユーザーは、Active Directory との連携の代わりに使用することも、Active Directory との連携と合わせて使用することもできます。

また、vCenter Server のロールと類似するローカル ロールを作成することもできます。このロールでは、ユーザーに許可するホスト上での操作を定義します。 たとえば、ホスト情報の表示のみを許可する読み取り専用の権限や、ホスト構成の表示と変更の両方を許可する管理者権限をユーザーに付与できます。 ホストが Active Directory と連携している場合は、Active Directory のユーザーとグループにローカル ロールも付与できます。

システムにデフォルトで定義されているユーザーは、root ユーザーのみです。 通常、root の初期パスワードは Direct Console User Interface (DCUI) を使用してインタラクティブに設定するか、自動インストールの際に設定されます。 このパスワードは、vSphere Client、vCLI、または PowerCLI を使用してあとから変更できます。

診断

DCUI のスクリーンショット

Direct Console User Interface (DCUI)

DCUI は、ESXi がインストールされている、または組み込まれている物理サーバのコンソールで使用可能な、メニュー方式のインターフェイスです。 DCUI は、主にホストの初期構成 (IP アドレス、ホスト名、root パスワード) および診断を実行するために使用します。

DCUI には、次のような診断メニューがあります。

  • すべての管理エージェントの再起動 (次を含む)
    • hostd
    • vpxa
  • 構成設定のリセット
    • vNetwork Distributed Switch の構成エラーの修正
    • すべての構成を出荷時のデフォルトにリセット
  • トラブルシューティング用に次の ESXi シェルを有効化
    • ローカル アクセス (ホストのコンソール上)
    • リモート アクセス (SSH ベース)

ブラウザ ベースのファイル アクセス

通常の Web ブラウザでホストを指定し、次のようなファイルを表示できます。

  • ログ ファイル
  • 構成ファイル
  • 仮想マシン ファイル

vSphere Command Line Interface

vCLI には、次のようなトラブルシューティングのためのコマンドが多数含まれます。

  • vmkfstools
  • vmware-cmd
  • resxtop

vSphere 5.0 では、優れた機能と柔軟性を実現するため、vCLI が再設計されました。 ESXi シェルで可能な操作はほぼすべて、vCLI でも行うことができます。

ESXi シェル

ESXi シェル (従来のテクニカル サポート モード) は、高度なテクニカル サポートのためのローカル コンソールです。 ホストのローカル コンソールでの使用に加えて、SSH を使用したリモート アクセスが可能です。 ESXi シェルへのアクセスは、次のように制御されています。

  • DCUI および vCenter Server で、ローカルおよびリモートの ESXi シェルを別々に有効または無効にできます。
  • ESXi シェルは、root ユーザーのほか、権限が付与されたユーザーも使用できます。 ホストで管理者ロールが割り当てられているユーザーには権限が付与されます (権限のあるグループ内の Active Directory メンバーを含む)。
  • ESXi シェルで発行されたすべてのコマンドはログに記録されるため、完全な監査証跡に利用できます。 syslog サーバが構成されている場合、この監査証跡は自動的にリモート ログに含まれます。
  • ESXi シェル (ローカルとリモートの両方) にはタイムアウトを設定できます。有効にしたあと、設定された時間が経過すると自動的に無効になります。

ESXi のトレーニング コースへの登録

VMware は、世界各地で ESXi の実習トレーニング クラスを提供しています。

Web キャスト: Time to Migrate to ESXi (英語)

VMware ESX から ESXi に移行する方法をご紹介します。 Web キャストにぜひご参加ください。

Web キャストの詳細 (英語)