VMware vSphereソリューションは、vRealize Operations Manager を 1 つ以上のvCenter Server インスタンスに接続します。このインスタンスからデータとメトリックを収集し、インスタンスを監視してインスタンスでアクションを実行します。

vRealize Operations Managerは環境内のデータを評価することで、オブジェクト動作のトレンドを特定し、トレンドに基づいてシステム内のオブジェクトについて考えられる問題や将来のキャパシティを計算し、定義された症状がオブジェクトで生じた場合にアラートを発生します。

vSphere ソリューションの構成

vSphere ソリューションは、vRealize Operations Managerとともにインストールされます。ソリューションでは、vRealize Operations ManagervCenter Server インスタンスに接続するのに設定する必要がある vCenter Server アダプタが提供されます。

vSphere ソリューションの構成

アダプタの認証情報の仕組み

vRealize Operations ManagervCenter Server インスタンスに接続するために使用される vCenter Server 認証情報は、vRealize Operations Manager がどのオブジェクトを監視するかを決定します。これらのアダプタの認証情報とユーザー権限がどのように連携しているかを理解し、アダプタとユーザーが正しく構成され、次の問題が生じないことを確認してください。

  • 3 つのホストのいずれかにのみアクセスする権限を持っている認証情報を使用して vCenter Serverインスタンスに接続するようにアダプタを構成した場合、vRealize Operations Manager にログインするすべてのユーザーには、1 つのホストのみが表示されます。これは、個別のユーザーが vCenter Server 内の 3 つのホストすべてに対する権限を持っている場合でも同じです。

  • 提供した認証情報に vCenter Server内のオブジェクトに対する限定的なアクセス権限しかない場合には、vRealize Operations Manager 管理ユーザーであっても vCenter Server 認証情報に権限が示されているオブジェクトに対してしかアクションを実行できません。

  • 提供した認証情報に vCenter Server内のすべてのオブジェクトに対するアクセス権限がある場合には、すべての vRealize Operations Manager ユーザーがこのアカウントを使用してアクションを実行できます。

アクションへのユーザー アクセスの制御

vCenter Server アダプタを使用して、vRealize Operations Managerから vCenter Server に対してアクションを実行します。アクションを実行するように選択する場合は、vCenter Server 環境のオブジェクトへのユーザー アクセスを制御する必要があります。管理者は、vRealize Operations Managerでユーザー権限をどのように構成するかに基づいて、ローカル ユーザーのユーザー アクセスを制御します。ユーザーが自分の vCenter Serverアカウントを使用してログインする場合は、そのユーザーのアカウントが vCenter Server でどのように構成されているかによってそのユーザーの権限が決まります。

たとえば、vCenter Serverにおける読み取り専用のロールが構成されたvCenter Server ユーザーがいるとします。このユーザーに(比較的限定されたロールではなく)vCenter ServerにおけるvRealize Operations Manager パワー ユーザー ロールを与えた場合、このユーザーはオブジェクトに対してアクションを実行できます。これは、オブジェクトを変更する権限のある認証情報がアダプタに構成されているためです。このような予期しない結果を防ぐには、ローカル vRealize Operations Managerユーザーと vCenter Server ユーザーに、環境内で彼らに利用させたい権限を構成します。