vCenter Server には、仮想マシンおよびホストの管理、操作、リソース プロビジョニング、パフォーマンス評価を行うための一元化されたプラットフォームがあります。

vCenter Server アプライアンスをデプロイすると、vCenter ServervCenter Server コンポーネント、および認証サービスが同じシステムにデプロイされます。

vCenter Server アプライアンスのデプロイには、次のコンポーネントが含まれます。

  • 認証サービスには、vCenter Single Sign-On、License Service、Lookup Service、および VMware 認証局が含まれます。
  • vCenter Server の一連のサービスには、vCenter ServervSphere Client、vSphere Auto Deploy、vSphere ESXi Dump Collector があります。vCenter Server アプライアンスには VMware vSphere Lifecycle Manager Extension サービスと VMware vCenter Lifecycle Manager も含まれています。

Platform Services Controller に対する変更点

vSphere 7.0 以降、新しい vCenter Server をデプロイする場合、または vCenter Server 7.0 にアップグレードする場合は、vCenter Server の実行用に最適化された事前構成済みの仮想マシンである、vCenter Server アプライアンスを使用する必要があります。新しい vCenter Server では、認証、証明書管理、タグ、ライセンスなどの機能とワークフローを保持するすべての Platform Services Controller サービスが提供されます。外部 Platform Services Controller をデプロイして使用する必要がなくなりました。これらの操作を行うこともできません。すべての Platform Services Controller サービスは vCenter Server に統合され、デプロイと管理が簡素化されました。

これらのサービスは vCenter Server に属するようになったため、Platform Services Controller の一部としては記載していません。vSphere 7.0 では、vSphere の認証ドキュメントがPlatform Services Controller の管理 ドキュメントに置き換わっています。新しいドキュメントには、認証と証明書の管理に関する詳細が記載されています。vCenter Server Appliance を使用して、既存の外部 Platform Services Controller を使用する vSphere 6.5 および 6.7 環境から vSphere 7.0 にアップグレードまたは移行する方法については、『vSphere のアップグレード』を参照してください。

認証サービス

vCenter Single Sign-On
vCenter Single Sign-On 認証サービスは、安全な認証サービスを vSphere ソフトウェア コンポーネントに提供します。vCenter Single Sign-On 認証サービスを使用することにより、vSphere コンポーネントはセキュアなトークン交換メカニズムを通じて相互に通信することができます。Active Directory などのディレクトリ サービスを使用して各コンポーネントがユーザーを個別に認証する必要はありません。

vCenter Single Sign-On は、次の方法でユーザーを認証できます。

  • 外部 ID プロバイダ フェデレーション

    フェデレーション認証を使用して、外部 ID プロバイダの vCenter Server を構成できます。この設定では、vCenter Server を ID プロバイダとして置き換えます。現在、vSphere では Active Directory フェデレーション サービス (AD FS) が外部 ID プロバイダとしてサポートされています。この設定では、AD FS は vCenter Server に代わって ID ソースと通信します。

  • vCenter Server の組み込み ID プロバイダ

    vCenter Server には、組み込みの ID プロバイダが含まれています。デフォルトでは、vCenter Server では ID ソースとして vsphere.local ドメインが使用されます。ただし、これはインストール時に変更できます。LDAP/S、OpenLDAP/S、および統合 Wiindows 認証 (IWA) を使用して、vCenter Server 組み込み ID プロバイダが ID ソースとして Active Directory (AD) を使用するように設定できます。この設定では、ユーザーは AD アカウントを使用して vCenter Server にログインできます。

その後、vSphere 環境内で登録されたソリューションベースのアクセス許可またはロールを、認証されたユーザーに割り当てることができます。

vCenter Server では vCenter Single Sign-On が必要です。

vSphere ライセンス サービス
vSphere ライセンス サービスは、Single Sign-On ドメイン内のすべての vCenter Server システムに共通のライセンス インベントリおよび管理機能を提供します。
VMware 認証局
VMware 認証局 (VMCA) により、VMCA をデフォルトでルート認証局とする署名証明書を使用して、各 ESXi ホストをプロビジョニングします。プロビジョニングは、 ESXi ホストが vCenter Server に明示的に追加される場合に、または ESXi ホストのインストール プロセスの一環として実行されます。すべての ESXi 証明書は、ホストにローカルに保存されます。

すべての認証サービスおよび機能については、『vSphere 認証』を参照してください。

vCenter Server とともにインストールされるサービス

これらの追加コンポーネントは、vCenter Server のインストール時にサイレント インストールされます。これらのコンポーネントには独自のインストーラがないため、個別にインストールすることはできません。

PostgreSQL
vSphere および vCloud Hybrid Service 用にバンドルされた PostgreSQL データベースの VMware ディストリビューション。
vSphere Client

Web ブラウザを使用して vCenter Server インスタンスに接続するための HTML5 ベース ユーザー インターフェイス。この vSphere Client は、vSphere 7.0 以降の Flex ベースの vSphere Web Client を置き換えます。

vSphere ESXi Dump Collector
vCenter Server のサポート ツール。システムに重大な障害が発生した場合にディスクではなくネットワーク サーバに VMkernel メモリを保存するように、 ESXi を構成できます。vSphere ESXi Dump Collector は、ネットワーク全体でこのようなメモリ ダンプを収集します。
vSphere Auto Deploy
ESXi ソフトウェア搭載の物理ホストを大量にプロビジョニングできる vCenter Server のサポート ツール。デプロイするイメージと、そのイメージを使用してプロビジョニングするホストを指定できます。任意で、ホストに適用するホスト プロファイルと、各ホストの vCenter Server の場所 (フォルダまたはクラスタ) を指定できます。
VMware vSphere Lifecycle Manager の拡張機能
vSphere Lifecycle Manager では、VMware vSphere のパッチおよびバージョンを自動的に統合管理でき、VMware ESXi ホスト、仮想マシン、仮想アプライアンスをサポートします。VMware vSphere Lifecycle Manager Extension は、 vCenter Server アプライアンスのオプションのサービスです。
VMware vCenter Lifecycle Manager (英語版)
vCenter Lifecycle Manager では、仮想マシンの処理と、適切なタイミングでサービスから仮想マシンを削除することが自動化されます。vCenter Lifecycle Manger では、サーバが場所、組織、環境、サービス レベル、またはパフォーマンス レベルに基づいて自動的に配置されます。一連の条件に一致するソリューションが見つかると、マシンが自動的にデプロイされます。