ESXi ホストに状態が保存されていない環境では、複数のホストを同じ構成で設定する際に、リファレンス ホストが役立ちます。

ログ、コアダンプ、およびその他の必要な設定を指定してリファレンス ホストを構成し、ホスト プロファイルを保存し、ほかのホストへのホスト プロファイルに必要に応じて適用するルールを記述します。リファレンス ホストのストレージ、ネットワーク、およびセキュリティの設定を構成し、Syslog や NTP などのサービスを設定できます。

リファレンス ホストの設定について

適切に設計されたリファレンス ホストは、Syslog、NTP などのすべてのサービスに接続します。リファレンス ホストの設定には、セキュリティ、ストレージ、ネットワーク、および ESXi Dump Collector も含まれる場合があります。このようなホストの設定は、ホスト プロファイルを使用して他のホストに適用できます。

リファレンス ホストのセットアップ方法は環境に依存しますが、次ようなのカスタマイズが可能です。

NTP サーバのセットアップ
大規模環境でログ情報を収集するときは、ログの作成回数が適切に調整されていることを確認します。すべてのホストが共有できる、環境内の NTP サーバを使用するようにリファレンス ホストを設定します。NTP サーバは esxcli system ntp set コマンドを実行して指定できます。ホストの NTP サービスは esxcli system ntp set コマンドまたは vSphere Client を使用して開始および停止することができます。
Syslog サーバの設定
すべての ESXi ホストは、VMkernel およびその他のシステム コンポーネントからのメッセージをファイルに記録する、Syslog サービス ( vmsyslogd) を実行しています。 esxcli system syslog コマンドを実行するか、 vSphere Client を使用して、ログ ホストの指定や、ログの場所、ローテーション、サイズなどの他の属性を管理できます。vSphere Auto Deploy でプロビジョニングされる、ローカル ストレージを持たないホストにとっては、リモート ホストにログ機能を設定することが特に重要となります。

必要に応じて、ログの集約と分析を行う VMware vCenter Log Insight をインストールできます。

コア ダンプの設定
共有の SAN LUN にコア ダンプを送るようにリファレンス ホストを設定するか、環境内に ESXi Dump Collector をインストールして、ESXi Dump Collector を使用するようにリファレンス ホストを構成することができます。 ESXCLI を使用した、ESXi Dump Collector の構成を参照してください。 vCenter Server のインストール メディアを使用して ESXi Dump Collector をインストールするか、 vCenter Server に含まれている ESXi Dump Collector を使用します。設定が完了すると、システムに重大なエラーが発生した場合に、VMkernel メモリは指定されたネットワーク サーバに送られます。
セキュリティの設定
ほとんどの環境では、vSphere Auto Deploy でプロビジョニングするすべてのホストで、セキュリティ設定を同じにする必要があります。たとえば、特定のサービスから ESXi システムへのアクセスを許可するようにファイアウォールを設定したり、 vSphere Client または ESXCLI コマンドを使用して、リファレンス ホストのセキュリティ構成、ユーザー構成、およびユーザー グループ構成を設定することができます。セキュリティの設定には、すべてのホスト向けの共有ユーザー アクセス設定も含まれます。Active Directory を使用するようにリファレンス ホストを設定することで、統合されたユーザー アクセスを実現できます。『 vSphere Security』 ドキュメントを参照してください。
注: ホスト プロファイルを使用して Active Directory を設定する場合は、パスワードは保護されません。Active Directory パスワードの漏洩を防ぐように Active Directory を設定するには、vSphere 認証サービスを使用します。
ネットワークおよびストレージの設定
vSphere Auto Deploy でプロビジョニングするホストで使用するために、一連のネットワーク リソースとストレージ リソースを予約する場合、これらのリソースを使用するようにリファレンス ホストを設定することができます。

大規模なデプロイでは、環境内で実行されているさまざまな監視サービスからあらゆる情報を収集する Enterprise Network Manager が、リファレンス ホストの設定でサポートされます。

図 1. vSphere Auto Deploy のリファレンス ホストのセットアップ

リファレンス ホストの設定には、DNS、NTP、Syslog、セキュリティ、ネットワーク I/O フィルタ、DHCP または固定 IP アドレス、および監視の設定が含まれる場合があります。

vSphere Auto Deploy リファレンス ホストの構成オプションでは、セットアップの方法について説明しています。

リファレンス ホストのセットアップについては、ビデオ『Auto Deploy のリファレンス ホスト』をご覧ください。

vSphere Auto Deploy リファレンス ホストの構成オプション

vSphere Client、ESXCLI,、またはホスト プロファイルを使用してリファレンス ホストを構成できます。

リファレンス ホストを設定するために、最も適した方法を使用することができます。

vSphere Client
vSphere Client は、ネットワーク、ストレージ、セキュリティ、およびその他の ESXi ホストのほとんどの要素の設定をサポートします。環境を設定し、vSphere Auto Deploy で使用するためのホスト プロファイルをリファレンス ホストで作成できます。
ESXCLI
ESXCLI を使用して、ホストのさまざまな設定を行うことができます。ESXCLI は、vSphere 環境でさまざまなサービスを構成するのに適しています。コマンドには、NTP サーバを設定する esxcli system ntp、Syslog サーバを設定する esxcli system syslog、ルートを追加し、デフォルト ルートを設定する esxcli network route、および ESXi Dump Collector を構成する esxcli system coredump が含まれます。
ホスト プロファイル機能
ベスト プラクティスは、 vSphere Client または ESXCLI でホストを設定し、そのホストでホスト プロファイルを作成することです。代わりに、 vSphere Client でホスト プロファイル機能を使用してホスト プロファイルを保存することもできます。

vSphere Auto Deploy は、ホスト プロファイルのすべての共通設定を、すべてのターゲット ホストに適用します。ユーザー入力を求めるようにホスト プロファイルを設定する場合、そのホスト プロファイルを使用してプロビジョニングされるすべてのホストはメンテナンス モードになります。ホスト固有の情報についてプロンプトが表示されるためには、ホスト プロファイルを再適用するか、ホストのカスタマイズ内容をリセットする必要があります。