vCenter 5.1 から、vCenter を構成するコンポーネント構成が大きく変更されました。
すでに vCenter 5.5 がリリースされていますが、
まだあちこちで vCenter 5.1 で苦労している様子ですので

ちょっと情報をまとめておこうと思います。
※基本的に、Windows 版の vCenter 5.1 を想定しています。

 

予定として下記のあたりを書こうかと思います・・・そして書きました。(2014/2/17)


今回は、構成コンポーネントの変更点についてです。


vCenter 5.1 の構成コンポーネント


vCenter 5.1 の主要なコンポーネントは下記の4つです。

  • vCenter Single Sign On(vCenterSSO、VCSSO と呼ばれる)
  • vCenter Inventory Service
  • vCenter Server
  • Web Client(Web ブラザからアクセスするための WebClient サーバ)

ちなみに、上記の4つ以外に、従来通り vCenter 用データベースも必要です。

そして VCSSO も、vCenter とは別のDBを使用します。
(どちらも SQL Server や Oracle など)

 

これらのコンポーネント4つは、それぞれインストーラが別になっていて、
まとめて1台のサーバにでも、それそれ別のサーバにでもインストールすることができます。
ただし、大規模環境用の(ESXi を数十台管理するような)vCenter でないのであれば
できるだけ1台のサーバに収めたほうが、構成が簡潔になるので vCenter を管理しやすいと思います。

※あとは、どれくらい vCenter を重要視するかとか・・・
vc_comp1.png


vCenter コンポーネントの依存関係とインストール順序


コンポーネントにはそれぞれ依存関係があるため、
正しい順番でインストールする必要があります。

  • 最初に、認証基盤となる VCSSO をインストールする必要があります。
    残りの 3コンポーネント(Inventory Service、vCenter Server、Web Client)は、
    VCSSO の機能の一部である「vCenter Lookup Service」に
    登録されるため、VCSSO よりも後にインストールします。
    ※インストールに聞かれる TCP の7444番ポートは、このサービスで使用しています。
  • vCenter Service は、Inventory Service に依存するので
    先に Inventory Service をインストールします。


まとめると・・・

個別のインストールの場合は下記の順がおすすめです。

Web Client は VCSSO の後であればいつでもよいのですが、

VCSSO の管理操作でも使用されるので SSO の直後にしてみました。

  1. vCenter SSO
  2. Web Client
  3. vCenter Inventory Service
  4. vCenter Server


Simple インストール を使用する場合は必ず下記の順になります。

  1. Simple Install(VCSSO → Inventory → vCenter)
  2. Web Client

4つの vCener コンポーネントのうち、Web Client はSimple Install に含まれないので、
Simple Install のあとで個別でインストールします。

 

ちなみに、
VCSSO と、vCenter Service で同梱 DB ではない外部 DB サーバを利用する場合は、
それぞれのインストール前に構築しておく必要があります。


インストール時の注意点


vCenter SSO(VCSSO)について

  • かならず、最初にインストールします。
    また、各コンポーネントは VCSSO に登録されるため、
    他のコンポーネントをインストールするときは
    このVCSSO に関連するコンポーネントが起動している必要があります。
  • vCenter Server のように データベースを必要とするので、
    同梱の SQL Server を使用しない場合は事前に DB サーバを構築しておく必要があります。
    ただ、DB はあまり大きなサイズにならないので、個人的には同梱の DB でよい気がしています。
    ※詳しく調べていないのですが、SSO の構成情報や認証情報を格納しているようです。
    ※大規模な認証環境と連携するのであれば要注意かもしれません。
  • vCenter 5.1 環境では、AD 認証を使用することがこれまで以上に多いと思います。
    VCSSO 5.1 ではインストール時に、VCSSO の認証情報の確認先(ID ソース)として
    インストーラ実行したユーザの AD ドメインを自動登録してくれます。
    そのため、Windows に AD ユーザでログインした状態で、
    VCSSO インストール もしくは Simple インストールを実行した方がよいです。
    ちなみに、Windows のローカルユーザでインストールを開始すると下記のように警告が出ます。
    vc_comp2.png
    「現在ログインしているユーザは、Active Direcory のユーザーではなりません。
    アイデンティティ ソースの自動検出は機能しません。」

 

Web Client サーバについて

  • 「従来通り vSphere Client を使用するから Web Client いらない」
    といわず、事実上インストール必須コンポーネントです。
    vSphere 5.1 からの新機能は、殆ど Web Client でしか使用できません。
    また、VCSSO の管理操作でも使用します。

 

インストール全体で

  • VCSSO とほかのコンポーネントの連携などの都合により、
    ホスト名(コンピュータ名)変更は、SSL 証明書入れ替えなどが必要になり
    従来の vCenter のときよりも大変です。
    たとえば、ただコンピュータ名や DNS レコードを変更するだけだと
    vCenter 関連サービスが起動しなくなったりします。
    できるだけ vCenter のインストール前に
    FQDN で(ドメイン部分も含めて)名前を確定しておいた方がよいです。
    ※それとは別に、インストール中に名前解決できることも必須です。
    vc_comp3.png
  • vCenter 5.1 はこれまでからの変更点が多いため、
    基本的にはバグ修正が進んでいる最新版を使用したほうがよいです。
    vCenter には(基本的には)バグごとの個別パッチがないので、
    最新のリリースの vCenter だけインストールすれば最新版になります。
    ※リリース単位は従来通りな感じです。「5.1」「5.1 u1」「5.1 u1a」・・・みたいな名前です。
    ※今の時点(2014/2/15)の vCenter 5.1 は「5.1 Update 2」が最新のはずです。

    VMware vCenter Server 5.1 Update 2 リリース ノート
    http://www.vmware.com/jp/support/support-resources/pubs/vsphere-esxi-vcenter-server-pubs/vsphere-vcenter-server-51u2-release-notes.html
    vCenter 5.1 がこれまでどんな感じでリリースされてきたかは
    上記URLの「vCenter Server 5.1 の以前のリリース」でわかります。


vCenter 5.5 だとまた微妙に事情が異なるので、
基本的には vCenter 5.1 の場合に参考にしてください。

他にもいろいろあると思いますが、とりあえずはこれで・・・

 

以上です。vCenter 5.1 からのコンポーネントについてでした。