vCenter Server8.0 にアップグレードするときは、アップグレード プロセスに影響する可能性がある、バージョン 8.0 のコンポーネント動作の変更について理解することが重要です。

以前のバージョンの vSphere からの変更について理解すると、アップグレード計画を立てるうえで役に立ちます。vSphere 8.0 の新機能の包括的な一覧については、バージョン 8.0 リリースのリリース ノートを参照してください。

アップグレード方法

複数の方法で vCenter Server をバージョン 8.0 にアップグレードできます。

サポートされている vCenter Server for Windows から vCenter Server への移行パス
既存の vCenter Server for Windows を vCenter Server 8.0 環境に移行するには、グラフィカル ユーザー インターフェイス ベースまたはコマンド ライン インターフェイス ベースのインストーラを使用します。 vCenter Server for Windows の vCenter Server Appliance への移行を参照してください。
グラフィカル ユーザー インターフェイス (GUI) を使用した vCenter Server のデプロイのサポート
GUI を使用して、既存の vCenter Server アプライアンス バージョン 6.7 または 7.0 環境を vCenter Server 8.0 にアップグレードできます。 vCenter ServerAppliance の GUI アップグレードを参照してください。
vCenter Server Appliance のコマンド ライン インターフェイス (CLI) デプロイのサポート
CLI を使用して、既存の vCenter Server アプライアンス バージョン 6.7 または 7.0 環境を vCenter Server 8.0 にアップグレードできます。 vCenter Server Appliance の CLI アップグレードを参照してください。
Support for Reduced Downtime Upgrade through vSphere Client
vCenter Server のメジャーおよびマイナー バージョン間のアップグレードには、ダウンタイムが数分に短縮される移行ベースのアプローチを使用できます。 ダウンタイムの短縮アップグレードを参照してください。

サポートされているデプロイ タイプの変更

以前のバージョンの vSphere からの変更が、デプロイ タイプに影響することがあります。

IPv4 と IPv6 混在のアップグレードと移行

  • vCenter Server 6.7 または 7.0 から 8.0 へのアップグレードおよび移行は、管理ネットワークのプロトコルが IPv4 のみ、または IPv6 のみの場合に限りサポートされます。
  • デュアル IP スタック(IPv4 と IPv6)の使用はサポートされていません。

Platform Services Controller の削除

vSphere 7.0 以降では、vSphere 7.0 での vCenter Server のデプロイまたはアップグレードに、vCenter Server Appliance を使用する必要があります。事前構成済みの仮想マシンは、vCenter Server の実行用に最適化されています。

新しい vCenter Server では、認証、証明書管理、ライセンスなどの機能とワークフローを保持するすべての Platform Services Controller サービスが提供されます。外部 Platform Services Controller をデプロイして使用する必要がなくなりました。これらの操作を行うこともできません。すべての Platform Services Controller サービスは vCenter Server に統合され、デプロイと管理が簡素化されました。

これらのサービスは vCenter Server に属するようになったため、Platform Services Controller の一部としては記載していません。vSphere 7.0 では、vSphere の認証ドキュメントがPlatform Services Controller の管理 ドキュメントに置き換わっています。新しいドキュメントには、認証と証明書の管理に関する詳細が記載されています。

外部の Platform Services Controller を使用する vCenter Server インスタンスのアップグレードまたは移行

外部 Platform Services Controller を使用して vCenter Server デプロイをアップグレードまたは以降する場合は、まず外部 Platform Services Controller を組み込み Platform Services Controller に統合してから、アップグレードまたは移行を実行する必要があります。

Platform Services ControllervCenter Server Appliance に統合する場合は、環境の vSphere SSO ドメインに使用する管理ノードを特定する必要があります。複数の vCenter Server インスタンスがあるドメインでは、以降の各 vCenter Server に使用する SSO レプリケーション パートナーを指定する必要があります。

アップグレードまたは移行に使用する方法は、環境の vSphere SSO ドメインに使用する管理ノードを指定する方法を決定します。

アップグレードまたは移行プロセスが終了すると、新しくデプロイされた vCenter Server8.0 Appliance には、以前の Platform Services Controller サービスが組み込まれています。これで、環境内の外部の Platform Services Controller を廃止できます。Platform Services Controllerの廃止を参照してください。

外部の Platform Services Controller を使用する vCenter Server 環境の vCenter Server Appliance への統合について詳しくは、ナレッジベースの記事 KB 68137 を参照してください。

vSphere License Service のアップグレードまたは移行

License Service は、一般的なライセンス インベントリおよび管理機能を vCenter Server システムに提供します。vCenter Server デプロイをアップグレードまたは移行すると、ライセンス データが vCenter Server Appliance の License Service に転送されます。

Platform Services Controller に接続されている vCenter Server バージョン 6.7 または 7.0 をアップグレードすると、そのライセンス データが vCenter Server Appliance の License Service に転送されます。ライセンス データには、ホスト、vCenter Server システム、vSAN クラスタ、および vSphere で使用するその他の製品の使用可能なライセンスやライセンス割り当てが含まれます。

vCenter Server システムのアップグレードまたは移行が完了すると、License Service によって使用可能なライセンスが保存され、vSphere 環境全体のライセンス割り当てが管理されます。

License Service および vSphere でのライセンスの管理の詳細については、『vCenter Server およびホストの管理』を参照してください。

信頼機関 vCenter Server のアップグレード

信頼機関 vCenter Server および信頼機関ホストをアップグレードします。

vSphere 8.0 以降では、VMware® vSphere Trust Authority™ の利点を活用することができます。vSphere Trust Authority は、ワークロード セキュリティを強化する基盤となるテクノロジーです。vSphere Trust Authority は、ESXi ホストのハードウェアによる証明のルートをワークロード自体に関連付けることにより、組織内でより高いレベルの信頼を確立します。

vSphere Trust Authority インフラストラクチャをアップグレードするときのベスト プラクティスは、最初に信頼機関 vCenter Server と信頼機関ホストをアップグレードすることです。これにより、vSphere Trust Authority の最新の機能を最大限に活用できるようになります。ただし、ビジネスの要件に合わせて、vCenter ServerESXi ホストを個別にスタンドアローンでアップグレードすることもできます。信頼機関クラスタ vCenter Server のアップグレードについては、『vSphere セキュリティ』ガイドの「vSphere Trust Authority のライフサイクル」を参照してください。

マルチホーミングによる vCenter Server のアップグレードのサポート

2 つ以上のネットワーク インターフェイス カード (NIC) を使用した vCenter ServerAppliance のアップグレードを行うと、アップグレードによって、各ネットワーク インターフェイスの IP アドレスがソースの vCenter Server からターゲットの vCenter Server に転送されます。

アップグレード プロセスでは、アップグレード インストーラによってソースのvCenter Serverの事前チェックが実行され、ネットワーク設定が記録されます。この情報がターゲットのvCenter ServerAppliance に転送されると、ネットワーク設定は構成の一部として転送されます。アップグレード プロセスが終了したら、vSphere Client vSphere Clientを使用して vCenter Server Appliance にログインし、IP アドレスが新しくアップグレードされた vCenter Server Appliance に正常に転送されていることを確認します。

vCenter ServerAppliance ごとに 2 つ以上の NIC を使用することで、環境内のネットワーク トラフィックをより適切に管理できます。たとえば、複数のネットワーク インターフェイスを使用すると、次のことが可能になります。
  • 管理トラフィックとは異なるネットワークを使用するようにバックアップ トラフィックを構成する。
  • 管理トラフィックから物理的に異なる LAN セグメントにESXiホストを保持する。1 つのネットワーク インターフェイスを ESXiホストのあるネットワークに接続し、もう一方のネットワーク インターフェイスを管理クライアントが vCenter Server に接続するネットワークに接続することができます。

連邦情報処理標準 140-2 のサポート

vCenter Server8.0 は連邦情報処理標準 (FIPS) 140-2 をサポートします。

FIPS 140-2 は、暗号化モジュールのセキュリティ要件を指定する、米国およびカナダの政府規格です。デフォルトでは、vCenter Server 8.0 のインストールまたはアップグレード後、FIPS 140-2 は常に有効です。

VMware 製品における FIPS 140-2 のサポートの詳細については、https://www.vmware.com/security/certifications/fips.html を参照してください。

FIPS 140-2 のサポートを有効または無効にする方法については、『vSphere セキュリティ』ドキュメントを参照してください。

Transport Security Layer 1.3 のサポート

vSphere 8.0 Update 3 以降では、TLS プロファイルを使用して TLS 1.3 および 1.2 がサポートされます。vSphere は、デフォルトで Transport Security Layer (TLS) 1.3 暗号化プロトコルをサポートしています。

vSphere 8.0 Update 3 にアップグレードすると、ESXi ホストと vCenter Server ホストで COMPATIBLE という名前のデフォルトの TLS プロファイルが有効になります。COMPATIBLE プロファイルは TLS 1.3 および一部の TLS 1.2 接続をサポートします。

TLS 構成を管理する方法については、『vSphere のセキュリティ』ガイドを参照してください。