vSphere では、vCenter Single Sign-On によって vSphere デプロイの可用性を確保する方法がいくつかあります。

vCenter Single Sign-On は vCenter Server の認証コンポーネントに過ぎません。vCenter Single Sign-On の保護は、vCenter Server の保護がないと有益ではありません。いずれか一方しか保護しない場合、効果的な可用性ソリューションにはなりません。vCenter Server の保護にこのソリューションを選ぶことにより、サードパーティ製テクノロジーの併用による煩雑さもなく、vCenter Single Sign-On と同じだけの保護が得られます。

vCenter Single Sign-On および vCenter Server を保護するためのオプション

ロード バランサを使用すると、vCenter Single Sign-On には高可用性を提供できますが、vCenter Server にはできません。以下のオプションでは、vCenter Single Sign-On および vCenter Server に提供できる保護のレベルと、必要なリカバリ時間が異なります。

バックアップとリストア

バックアップとリストアは、可用性ソリューションで欠かすことのできない部分であり、テープ、ディスク、またはスナップショットによる細かいリカバリ方法が提供されています。ただし、リカバリ時間は通常、時間数または日数で測られ、手動による操作が必要です。バックアップ ソリューションはすべて、vCenter Server から独立している必要があります。VMware Data Protection などのソリューションは、vCenter Server が使用できない場合に、仮想マシンを ESXi ホストに直接リストアできます。詳細については、『vSphere Data Protection 管理ガイド』を参照してください。

vSphere HA

vSphere HA は、仮想マシンのアップタイムの維持と ESXi ホストの障害の検出に対応する業界標準の機能です。また、vSphere HA では、構成済みの VMware Tools ハートビートへの応答に失敗すると、仮想マシンは vSphere クラスタ内の別の動作中のホストに自動的に再起動されます。この検出は通常、数秒以内に行われます。仮想マシンは数分以内に完全に再起動でき、vShpere のホスト障害と仮想マシン オペレーティング システムのクラッシュに対する冗長性を提供します。vSphere HA には、仮想マシン内で稼働するアプリケーションに関する情報はありません。

vCenter Server Heartbeat

ライセンスが個別に供与されているこの vCenter Server プラグインは、vCenter Server への保護を提供し (物理または仮想)、ホストの障害からも保護できます。vCenter Server Heartbeat も、すべての vCenter Server コンポーネントのアプリケーション レベルの監視とインテリジェンスを提供します。vCenter Server Heartbeat は、vCenter Server または vCenter Server コンポーネントに直接インストールされ、クローンされた仮想マシンに変更部分をレプリケートします。クローンされた仮想マシンは、障害イベントがトリガーされると、引き継ぎを実行できます。リカバリは、コンポーネントを再起動し、アプリケーション全体を再起動するか、コンポーネントまたはアプリケーション全体を 1 台または複数の対になった仮想マシンにフェイルオーバーすることで達成できます。リカバリ時間は分単位で測定されます。

vCenter Single Sign-On デプロイ モードおよび高可用性

vCenter Single Sign-On の可用性に最適なデプロイ モードを決定するには、vCenter Single Sign-On が機能する環境を考慮します。

単一の vCenter Server とスタンドアロン デプロイ モードでのローカルの vCenter Single Sign-On

高可用性のための最もシンプルな vCenter Single Sign-On のデプロイでは、vCenter Single Sign-On をスタンドアロン デプロイ モードで、vCenter Server に対してローカルにインストールしてから、可用性ソリューションを追加します。vCenter Server と vCenter Single Sign-On をホストする単一マシンが仮想マシンである場合は、vSphere HA 対応の有効なクラスタ内に配置して、追加の構成なしで保護できます。アプリケーション レベルの保護が必要な場合は、vCenter Server Heartbeat を使用できます。vCenter Server と vCenter Single Sign-On が物理サーバでホストされている場合、vCenter Server Heartbeat は可用性に対応する唯一のソリューションになります

単一の場所に複数の vCenter Server インスタンスがある場合

この環境では、専用のスタンドアロン vCenter Single Sign-On インスタンスが、1 つの物理的な場所にある複数の vCenter Server インスタンスを処理します。vCenter Single Sign-On が仮想マシンでホストされている場合、スタンドアロン vCenter Single Sign-On サーバを vSphere HA 対応のクラスタ内に配置して、構成を追加することなく vCenter Single Sign-On を保護できます。アプリケーション レベルの保護が必要な場合は、vCenter Server Heartbeat を使用できます。vCenter Single Sign-On が物理サーバにある場合、vCenter Server Heartbeat は可用性に対応する唯一のソリューションになります。vSphere HA または vCenter Server Heartbeat のいずれを使用する場合でも、このデプロイは、一元化された vCenter Single Sign-On 環境に完全な保護を提供します。

さらに、追加の vCenter Single Sign-On インスタンスを高可用性パートナーとして既存の vCenter Single Sign-On インスタンスにインストールし、両方の vCenter Single Sign-On インスタンスをサードパーティ製ロード バランサの背後に配置することができます。ロード バランシングされた vCenter Single Sign-On のペアは、複数の vCenter Server インスタンスが同じ物理的な場所に存在する場合、vCenter Single Sign-On の一元的な保護の役割を果たすことができます。

物理的に分散された vCenter Server インスタンス

ご使用の vSphere デプロイに、異なる場所にある vCenter Server インスタンスが含まれている場合、一元化されたリモートの vCenter Single Sign-On 環境を vCenter Server 認証用に使用することはお勧めしません。代わりに、1 つまたは複数の vCenter Single Sign-On インスタンスを各場所に配置できます。各場所の vCenter Server インスタンスのデプロイに応じて、上述したオプション「単一の vCenter Server とスタンドアロン デプロイ モードでのローカルの vCenter Single Sign-On」および「単一の場所に複数の vCenter Server インスタンスがあり、1 台の vCenter Single Sign-On サーバがある場合」と同じ可用性戦略の 1 つを使用できます。