適切に設計されたリファレンス ホストは、Syslog、NTP などのすべてのサービスに接続します。リファレンス ホストの設定には、セキュリティ、ストレージ、ネットワーク、および ESXi Dump Collector も含まれる場合があります。このようなホストの設定は、ホスト プロファイルを使用して他のホストに適用できます。
リファレンス ホストのセットアップ方法は環境に依存しますが、次ようなのカスタマイズが可能です。
- NTP サーバのセットアップ
- 大規模環境でログ情報を収集するときは、ログの作成回数が適切に調整されていることを確認します。すべてのホストが共有できる、環境内の NTP サーバを使用するようにリファレンス ホストを設定します。NTP サーバは esxcli system ntp set コマンドを実行して指定できます。ホストの NTP サービスは esxcli system ntp set コマンドまたは vSphere Client を使用して開始および停止することができます。
- Syslog サーバの設定
- すべての ESXi ホストは、VMkernel およびその他のシステム コンポーネントからのメッセージをファイルに記録する、Syslog サービス ( vmsyslogd) を実行しています。 esxcli system syslog コマンドを実行するか、 vSphere Client を使用して、ログ ホストの指定や、ログの場所、ローテーション、サイズなどの他の属性を管理できます。vSphere Auto Deploy でプロビジョニングされる、ローカル ストレージを持たないホストにとっては、リモート ホストにログ機能を設定することが特に重要となります。任意で vSphere Syslog Collector をインストールして、すべてのホストからログを収集することができます。
- コア ダンプの設定
- 共有の SAN LUN にコア ダンプを送るようにリファレンス ホストを設定するか、環境内に ESXi Dump Collector をインストールして、ESXi Dump Collector を使用するようにリファレンス ホストを構成することができます。 ESXCLI を使用した、ESXi Dump Collector の構成を参照してください。 vCenter Server のインストール メディアを使用して ESXi Dump Collector をインストールするか、 vCenter Server に含まれている ESXi Dump Collector を使用します。設定が完了すると、システムに重大なエラーが発生した場合に、VMkernel メモリは指定されたネットワーク サーバに送られます。
- セキュリティの設定
-
ほとんどの環境では、vSphere Auto Deploy でプロビジョニングするすべてのホストで、セキュリティ設定を同じにする必要があります。たとえば、特定のサービスから
ESXi システムへのアクセスを許可するようにファイアウォールを設定したり、
vSphere Client または ESXCLI コマンドを使用して、リファレンス ホストのセキュリティ構成、ユーザー構成、およびユーザー グループ構成を設定することができます。セキュリティの設定には、すべてのホスト向けの共有ユーザー アクセス設定も含まれます。Active Directory を使用するようにリファレンス ホストを設定することで、統合されたユーザー アクセスを実現できます。『
vSphere Security』 ドキュメントを参照してください。
注: ホスト プロファイルを使用して Active Directory を設定する場合は、パスワードは保護されません。Active Directory パスワードの漏洩を防ぐように Active Directory を設定するには、vSphere 認証サービスを使用します。
- ネットワークおよびストレージの設定
- vSphere Auto Deploy でプロビジョニングするホストで使用するために、一連のネットワーク リソースとストレージ リソースを予約する場合、これらのリソースを使用するようにリファレンス ホストを設定することができます。
大規模なデプロイでは、環境内で実行されているさまざまな監視サービスからあらゆる情報を収集する Enterprise Network Manager が、リファレンス ホストの設定でサポートされます。
vSphere Auto Deploy リファレンス ホストの構成オプションでは、セットアップの方法について説明しています。
リファレンス ホストのセットアップについては、ビデオ『Auto Deploy のリファレンス ホスト』をご覧ください。