バージョン 5.1 以降、vSphere には、vCenter Server 管理インフラストラクチャの一部として vCenter Single Sign-On サービスが含まれています。この変更は vCenter Server のインストールに影響します。
vSphere ソフトウェアのコンポーネントは安全なトークン交換メカニズムを使用して相互に通信し、他のすべてのユーザーも vCenter Single Sign-On によって認証するため、vCenter Single Sign-On による認証で vSphere の安全性が強化されます。
vSphere 6.0 以降、vCenter Single Sign-On は、組み込みデプロイに含まれているか、Platform Services Controller の一部になっています。Platform Services Controller には、vCenter Single Sign-On、VMware 認証局、VMware Lookup Service、およびライセンス サービスなど、vSphere のコンポーネント間の通信に必要なすべてのサービスが組み込まれています。
インストールの順序は重要です。
- 最初のインストール
- インストールを分散させる場合は、 vCenter Server をインストールするか、 vCenter Server Appliance をデプロイする前に、 Platform Services Controller をインストールする必要があります。組み込みデプロイの場合は、自動的に正しい順序でインストールされます。
- 後続のインストール
- 4 つ前後の vCenter Server インスタンスまでは、1 つの Platform Services Controller によって vSphere 環境全体にサービスを提供できます。新しい vCenter Server インスタンスは、同じ Platform Services Controller に接続することができます。 vCenter Server インスタンスの数が 4 つ前後より多くなる場合は、パフォーマンスを向上させるために追加の Platform Services Controller をインストールできます。各 Platform Services Controller 上の vCenter Single Sign-On サービスは、認証データを他のすべてのインスタンスと同期します。正確な数は、 vCenter Server インスタンスの使用程度およびその他の要因によって決まります。
デプロイ モデル、および各デプロイ タイプのメリットとデメリットの詳細については、「vSphere のインストールとセットアップ」を参照してください。