Home > Blogs > Japan Cloud Infrastructure Blog > 月別アーカイブ: 2013年8月

月別アーカイブ: 2013年8月

VMworld 2013 での発表のハイライトと、新製品解説ウェブセミナーのお知らせ

世界最大級の仮想化とクラウドの総合カンファレンスである VMworld が、今週 8 月 25 日~ 29 日 の 5 日間、米国サンフランシスコで開催されました。このエントリでは、VMworld で行われた発表やニュースをハイライトで皆さまにお伝えします。

今年の VMworld は記念すべき 10 回目の開催であり、新記録となる 23,000 名の参加者、350 以上のブレイクアウトセッション、30 のハンズオン・ラボ、250 以上のパートナーの参加と、前年にも増して大規模な開催となりました。VMware は戦略の柱として、Software-Defined Data Center (SDDC)、ハイブリッド クラウド、エンド ユーザ コンピューティングの 3 つを掲げていますが、そのそれぞれにおいてどのようにイノベーションを顧客の皆さまに届けていくかが VMworld で説明されました。

SDDC をさらに推進する次世代の製品群を発表

基調講演では、CEO の Pat Gelsinger が、データセンターのより広範囲に仮想化の価値を適用していくための新しいテクノロジーを発表しました。ネットワークとセキュリティ、ストレージと可用性、管理と自動化などの領域で最新の仮想化のメリットを最大限に活用するための製品群です。

  • VMware NSX: 完全なネットワークおよびセキュリティ モデルをソフトウェアによって提供するネットワーク仮想化プラットフォーム「VMware NSX」は、現在の物理ネットワークの限界を超え、データセンター運用者がこれまでにない俊敏性と同時にコスト削減を実現できる新しい運用モデルを提供します。
  • VMware Virtual SAN: 「VMware Virtual SAN」は、サーバのディスクとフラッシュをクラスタリングした仮想データプレーンを提供し、VM 向けに高性能かつ耐障害性を備えた共有ストレージを作成することを可能にします。
  • VMware vCloud Suite 5.5: VMware vSphere をベースにしたプライベート クラウドの構築を可能にします。クラウド サービス プロバイダと同等のコスト構造、アプリケーションのプロビジョニング時間の短縮(数週間から数分へ)、ポリシー ベースの管理機能、アプリケーションに適した可用性とセキュリティを実現できます。
  • VMware vSphere with Operations Management 5.5:  アプリケーションのパフォーマンスのさらなる向上(vSphere Flash Read Cache 機能など)、アプリケーションの可用性(vSphere App HA 機能)などが可能になります。ワークロードのキャパシティや健全性に関するインサイトを利用することで、キャパシティの利用率/統合率/ハードウェアの削減をより高いレベルで実現することもできます。

新しい製品/機能のクリックスルーデモを揃えたサイトが用意されていますのでぜひお試しいただければと思います(英語)。VMware Virtual SAN や vSphere App HA、vSphere Flash Read Cache などのデモ画面が揃っており、実際の画面をクリックする形で体感できるようになっています。

プレスリリースと製品説明資料を下記に整理しました。

米国で vCloud Hybrid Service の提供を開始

Pat は続いて、新しい VMware vCloud Hybrid Service の米国での一般提供の開始、新しい地域でのデータセンターの開設、そして既存ならびに新規のクラウドネイティブのアプリケーションをパブリック クラウド上でシンプルに実行できるようにする新機能を発表しました(プレスリリース: VMware、vCloud® Hybrid Service™の提供を開始)。

今回サービスが提供されるのは米国のみで、VMware vCloud Hybrid Serviceの日本を含むアジア太平洋地域での提供開始は2014年の予定です。下記が主な発表内容/新機能となります。

  • 米国内で計 3 つのデータセンター – vCloud Hybrid Serviceに対する顧客の需要に応えるために、ネバダ州ラスベガスにある既存データセンターを補完するデータセンターをカリフォルニア州サンタクララとバージニア州スターリングに追加します。
  • Direct Connect – 顧客は使用しているデータセンター ネットワークと vCloud Hybrid Service を専用ネットワーク経由でつなげることができ、安全で一貫した広帯域接続が可能になります。
  • Disaster Recovery as a Service – 顧客は、データセンターを物理的に用意するよりもずっと少ない費用で、vCloud Hybrid Service で安全かつ自動的にアプリケーションを保護できるようになります。
  • Cloud Foundry Platform as a Service – オープンソースの Cloud Foundry の提供とPivotal CF のサポートを全面的に行う予定です。
  • VMware Horizon View Desktop-as-a-Service – 顧客は、vCloud Hybrid Service 上で Horizon View Desktop を稼働させることができ、物理ハードウェアの調達や管理に伴う費用や作業を負担することなく、迅速に新しいデスクトップを導入できるようになります。

新製品紹介のウェブセミナーを開催します

Pat の基調講演の日本語字幕入り映像や、新製品解説のウェブセミナーを下記サイトで配信しますので、ぜひご登録をお願いします!

VMware NOW 登録サイト

SSO の構成とアップグレード方法について

今回はvCenter Server Single-Sign-On (以下SSO と記載します。)の構成とvSphere 5.0 以前の環境からのvCenter Server (以下vCenter )のアップグレード方法について概要をご説明します。vSphere 5.5 より実装されるSSO2 については今後記載させていただきますが、本エントリではあくまでvSphere 5.1 で実装されたSSO について記載させていただきます。
SSO は下記の3つの構成でデプロイすることができます。

1.シングルモード (基本デプロイ)

シンプルな構成ですが、冗長性はありません。

図1. シングルモード

2.高可用性モード (高可用性デプロイ)

複数のSSO インスタンスでクラスタを構成しますが、SSO 用のDB は共有します。
この構成では、フロントにロードバランサを配置する必要があります。

図2. 高可用性モード

3.マルチサイトモード (マルチサイトデプロイ)

複数のSSO クラスタ (またはSSO 単体)をマルチサイトに配置する構成です。
SSO 用のDB は各サイト毎に配置しますが、SSO 用のDBは手動でレプリケーションを行う必要があります。
この構成では、高可用性モードと同様にフロントにロードバランサを配置する必要があります。

図3. マルチサイトモード
 vSphere 5.0 以前の環境からアップグレードする際はこれらの構成のうち、シングルモード(基本デプロイ)の構成となります。
もし、これまでの情報(ユーザ情報、クラスタ構成情報、パフォーマンスなど)を引き継がないで新規でvCenter を構築する場合はシングルモード以外の構成をとることができます。
vSphere 5.0 以前の環境からアップグレードする場合、アップグレード前の条件にもよりますが、大きく2つの方法があります。

方法1. SSO をvCenter と同じシステム上にインストールし、vCenter をin-place upgradeする方法

in-place upgrade とは既存のvCenter をインストールしたままアップグレードする方法のことです。vCenter のユーザとしてローカルOSアカウントを使用している場合には、この方法では、異なるシステム上のローカルアカウントはSSOサーバでは認証できないので、vCenter のインストールされているサーバ上にSSO をインストールします。

図4. 方法1 ローカルOS認証からのアップグレード概要

図5. 方法1 Active Directory認証からのアップグレード概要

方法2. SSO とvCenter を異なるシステムにインストールし、vCenter をin-place upgrade する方法

vCenter のユーザとしてローカルOSアカウントを使用している場合には、この方法では、ローカルOS もしくは SSO DB 上にユーザを作り直します。このため、vCenter 上でパーミッションを再設定することになり、旧ローカルユーザはvCenter から削除されます。削除されたユーザ情報はtempディレクトリ上に保存されます。(%TEMP%\deleted_vc_users.txt)

図6. 方法2 ローカルOS認証からのアップグレード概要
 vCenter のユーザとしてActive Directory のユーザアカウントを使用している場合は、SSO はActive Directory アカウントを常に認証できるので、vCenter と異なるシステム上にSSO を構築することができます。vCenter とSSO は異なる方が可用性が向上します。

図7. 方法2 Active Directory認証からのアップグレード概要
 アップグレードを作業行う前に、既存環境のバックアップを取得します。次に既存の環境がvCenter 5.1のインストール前提を満たしているかどうかを確認します。vCenter 5.1のインストーラに含まれているユーティリティ VMware vCenter Host Agent Pre-Upgrade Checker を使用しても良いのですが、Flings で公開されているvCenter 5.1 Pre-Install Check Script が問題のある箇所の詳細も表示されて便利です。

具体的なアップグレードの手順については、マニュアル vSphereのアップグレード をご参照ください。Knowledge Base に記載の情報も事前にチェックされることをお薦め致します。

なお、日本語環境で vCenter 5.1 から vCenter 5.1.0b へのアップグレードは、コマンドラインからSSO をインストールする必要があります。(http://kb.vmware.com/kb/2037976

vCenter Single Sign On (SSO)とは

vCenter Server 5.1から新しく追加されたvCenter Single Sign On(以下SSOと記述します)についてご存知でしょうか?
本ブログでは、何回かに分けてSSO のご紹介と技術情報について公開します。まず、初回となるこのエントリではSSO とはどういうものなのかをご紹介させていただきます。

SSO が新しく生まれた背景としては、下記3つのポイントがあります。
・vCenterとそのほかの運用管理ツールを一括で認証することにより運用の統合をはかる
・Active Directory やWindows のローカル認証以外の認証基盤に対応し、より多くのプラットフォームで運用管理ツールを利用可能とする

これまでは製品毎に個別に行っていたため、運用管理者にとってはIDやパスワードの管理が煩雑でした。また、Windows ベースの認証基盤であったため、異なるプラットフォームから運用管理を行うことは実質困難でした。その「不便」を解消するためにSSO は生まれました。

SSO は、vCenter Server のコンポーネントの一部としてvCenter Server のユーザーとグループの認証サービスです。vCenter Server 5.1よりも以前のバージョンでは、vCenter Server にアクセスする際はActive Directory ドメインまたはvCenter Server のローカルOS ユーザーのリストに対して認証していました。また、Active Directory 配下の場合にリンクモードを使用して複数のvCenter Server 間においてユーザやグループを一元的に使用することができました。

SSO では、これまでのActive Directory ドメインやローカルOSユーザーだけではなく、Open LDAP などの複数の認証サービスに対応しています。SSO という名前のとおりvCenter Server だけではなく、vCloud Director やvCenter Operations Manager といった他のソリューションの認証もSAML 2.0を使用したセキュアなトークン交換で行うことが可能です。

では、SSO はどのように動作するのでしょうか。

vSphere Web Clinet からvCenter Server にログインする場合に、SSO は次のように動作します。

①ユーザはvSphere Web Client サービスに自身のユーザID、パスワードを入力します。(vCenter Server はリダイレクト先のSSO サーバーをvSphere Web Client に返します。)

②vSphere Web Client はユーザ認証情報をSSO サーバーに送信します。

③SSO サーバは接続されているアイデンティティ・ソース(Active Directory ドメイン、 LDAP など)のいずれかで有効なユーザであるかどうか確認します。

④ユーザが有効である場合、SSO サーバはユーザ認証に成功したことを記述するトークンを生成し、vSphere Web Client に送信します。(トークンはSAML 2.0形式で記述され、デジタル署名されることにより改竄を防止しています。)

⑤vSphere Web Client は受け取ったトークンをvCenter Server に送信します。vCenter Server は登録済みのSSO サーバが発行したトークンであることを確認し、ログインを許可(認証)します。

次回からは、実際の環境からのアップデート方法についてご説明していきます。