今回はvCenter Server Single-Sign-On (以下SSO と記載します。)の構成とvSphere 5.0 以前の環境からのvCenter Server (以下vCenter )のアップグレード方法について概要をご説明します。vSphere 5.5 より実装されるSSO2 については今後記載させていただきますが、本エントリではあくまでvSphere 5.1 で実装されたSSO について記載させていただきます。
SSO は下記の3つの構成でデプロイすることができます。
1.シングルモード (基本デプロイ)
シンプルな構成ですが、冗長性はありません。
図1. シングルモード
2.高可用性モード (高可用性デプロイ)
複数のSSO インスタンスでクラスタを構成しますが、SSO 用のDB は共有します。
この構成では、フロントにロードバランサを配置する必要があります。
図2. 高可用性モード
3.マルチサイトモード (マルチサイトデプロイ)
複数のSSO クラスタ (またはSSO 単体)をマルチサイトに配置する構成です。
SSO 用のDB は各サイト毎に配置しますが、SSO 用のDBは手動でレプリケーションを行う必要があります。
この構成では、高可用性モードと同様にフロントにロードバランサを配置する必要があります。
図3. マルチサイトモード vSphere 5.0 以前の環境からアップグレードする際はこれらの構成のうち、シングルモード(基本デプロイ)の構成となります。
もし、これまでの情報(ユーザ情報、クラスタ構成情報、パフォーマンスなど)を引き継がないで新規でvCenter を構築する場合はシングルモード以外の構成をとることができます。
vSphere 5.0 以前の環境からアップグレードする場合、アップグレード前の条件にもよりますが、大きく2つの方法があります。
方法1. SSO をvCenter と同じシステム上にインストールし、vCenter をin-place upgradeする方法
in-place upgrade とは既存のvCenter をインストールしたままアップグレードする方法のことです。vCenter のユーザとしてローカルOSアカウントを使用している場合には、この方法では、異なるシステム上のローカルアカウントはSSOサーバでは認証できないので、vCenter のインストールされているサーバ上にSSO をインストールします。
図4. 方法1 ローカルOS認証からのアップグレード概要
図5. 方法1 Active Directory認証からのアップグレード概要
方法2. SSO とvCenter を異なるシステムにインストールし、vCenter をin-place upgrade する方法
vCenter のユーザとしてローカルOSアカウントを使用している場合には、この方法では、ローカルOS もしくは SSO DB 上にユーザを作り直します。このため、vCenter 上でパーミッションを再設定することになり、旧ローカルユーザはvCenter から削除されます。削除されたユーザ情報はtempディレクトリ上に保存されます。(%TEMP%\deleted_vc_users.txt)
図6. 方法2 ローカルOS認証からのアップグレード概要 vCenter のユーザとしてActive Directory のユーザアカウントを使用している場合は、SSO はActive Directory アカウントを常に認証できるので、vCenter と異なるシステム上にSSO を構築することができます。vCenter とSSO は異なる方が可用性が向上します。
図7. 方法2 Active Directory認証からのアップグレード概要 アップグレードを作業行う前に、既存環境のバックアップを取得します。次に既存の環境がvCenter 5.1のインストール前提を満たしているかどうかを確認します。vCenter 5.1のインストーラに含まれているユーティリティ VMware vCenter Host Agent Pre-Upgrade Checker を使用しても良いのですが、Flings で公開されているvCenter 5.1 Pre-Install Check Script が問題のある箇所の詳細も表示されて便利です。
具体的なアップグレードの手順については、マニュアル vSphereのアップグレード をご参照ください。Knowledge Base に記載の情報も事前にチェックされることをお薦め致します。
なお、日本語環境で vCenter 5.1 から vCenter 5.1.0b へのアップグレードは、コマンドラインからSSO をインストールする必要があります。(http://kb.vmware.com/kb/2037976)
