check-circle-line exclamation-circle-line close-line

vRealize Operations Manager 7.0 リリース ノート

VMware vRealize Operations Manager Appliance 7.0 | 2018 年 9 月 20 日 | ビルド 10098133

VMware vRealize Operations Manager 7.0 PAK Updates | 2018 年 9 月 20 日 | ビルド 10098132

VMware vRealize Operations Manager 7.0 Endpoint Operations Agents | 2018 年 9 月 20 日 | ビルド 9957520

VMware vRealize Operations Manager 7.0 Endpoint Operations Agents PAK Updates | 2018 年 9 月 20 日 | ビルド 10155118

VMware vRealize Operations Manager 7.0 Pre-Upgrade Assessment Tool | 2018 年 9 月 20 日 | ビルド 10047454

本リリース ノートに対する追加情報およびアップデート情報を適宜確認してください。

リリース ノートの概要

このリリース ノートには、次のトピックが含まれています。

新機能

New セキュリティ アドバイザリへの対応パッチ

vRealize Operations Manager に、サポート スクリプトの不適切な権限による、ローカル権限昇格の脆弱性があります。vRealize Operations Manager がインストールされているマシンでは、管理者ユーザーのシェル アクセスが可能な攻撃者が、この問題を悪用して自分の権限を root に昇格させる可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2018-6978 という識別子を割り当てています。詳細については、VMSA-2018-0031 を参照してください。この問題を解決するには、KB 60301 に記載されている公開パッチをインストールしてください。 

製品の機能拡張

vRealize Operations Manager 7.0 リリースでは、パフォーマンスの最適化、キャパシティ管理、およびインテリジェント修正に焦点を当てています。インテリジェント修正では、複数のクラウドのサポート、追加のコンプライアンスのサポート、Wavefront 統合の強化を行っています。主な特長と機能は以下のとおりです。

パフォーマンスの継続的な最適化

  • 使用率、コンプライアンス、ライセンス コストなどのビジネスの目的に基づいた、クラスタ間でのワークロード バランスの完全自動化。
  • vRealize Automation との統合による初期および継続的なワークロード配置。 
  • ビジネスの目的およびクラスタ内のワークロード配置に基づいて DRS を自動化するためのホスト ベースの配置。
  • ビジネスの目的で定義されている配置タグの違反を検出および修正する機能。
  • 履歴最適化の実行をスケジュールに従って手動再生、または新しい [自動化] オプションを使用して履歴を完全自動再生できるワークロード最適化履歴。
  • サイズが小さすぎるあるいは大きすぎるワークロードを適正値化して、パフォーマンスと効率性を確保する新ワークフロー。

効率的なキャパシティ管理

  • カレンダーに対応するように機能拡張されたキャパシティ分析。
  • 周期性を維持しながらも、最新のキャパシティ変更に大きく加重できるように、よりスマートになったデータ加重機能。
  • キャパシティ使用率履歴に簡単にアクセスできるように機能拡張されたキャパシティ再利用ワークフロー。
  • タグ、カスタム グループ、フォルダなどを使用して新ワークロードを追加できるように機能拡張された What-If シナリオ。
  • ハードウェア調達計画およびクラウド移行計画のための新しい What-If シナリオ。

インテリジェント修正

  • SDDC、AWS、VMware Cloud on AWS などの複数のクラウドのサポート。
  • PCI、HIPAA、DISA、CIS、FISMA、および ISO セキュリティのサポート。
  • リソース使用率の内訳をシンプルに表示できるオブジェクト レベルの [ワークロード] タブ。
  • アプリケーションを監視およびトラブルシューティングできるように機能拡張された Wavefront 統合。
  • vRealize Automation で vRealize Operations Manager のアラートとメトリックを視覚化する機能。導入環境内では各ワークロードの KPI を視覚化できます。

ダッシュボードとレポートの機能拡張

  • 直観的なキャンバスと初期設定不要な複数のウィジェットおよびビューを使用して、簡単に作成できるようになったダッシュボード。
  • 統合ウィジェット エディタ、ダッシュボード間相互作用設定機能、ダッシュボード内相互作用設定機能を備えた、4 列ダッシュボードを作成する機能。
  • URL を使用したログイン不要のダッシュボード共有機能。共有オプションには、コピー、E メール送信、他の Web サイトへの URL の組み込み(組み込みコードは vRealize Operations Manager を使用して生成)などがあります。
  • ダッシュボード管理機能を使用して、URL 使用率を追跡し、URL アクセスを破棄する機能。
  • ダッシュボードの所有権を他のユーザーに転送する機能。
  • 新しい [実体なしコンテンツ] ページで、削除ユーザーのダッシュボードおよびレポート スケジュールなどのコンテンツを管理するオプション。
  • コミュニティ管理のダッシュボード リポジトリにアクセスできるように機能拡張された [はじめに] ダッシュボード。

プラットフォームの機能拡張

  • vCenter Server 間の vMotion のサポート。vCenter Server 間で仮想マシンを移動する機能。両方の vCenter Server が同じインスタンスで管理されている場合、vRealize Operations Manager で仮想マシンの履歴が保持されます。
  • ダッシュボード、ビュー、スーパー メトリック、アラートなどのコンテンツを検索および起動する新しい検索オプション。
  • 新しい関数および演算子を使用したスーパー メトリックのプロパティのサポート。
  • vRealize Operations Manager ノードの SSH を有効にする管理ユーザー インターフェイスのオプション。
  • 管理ユーザー インターフェイスの新しい管理者パスワード リカバリ オプション。
  • 管理ユーザー インターフェイスの NTP 設定セットアップ機能。
  • ユーザー グループのインポート オプションを備えた VMware Identity Manager との統合による機能拡張。
  • 新しい [アクション] オプションを使用して [アラート] ページからアクションを実行する機能。
  • キャンセルされたアラートを [アラート] ページから削除してアラート データベースを消去する機能。
  • 仮想マシンのコストに含めるアプリケーション コストを定義するオプション。
  • vRealize Business のコスト設定をエクスポートして、vRealize Operations Manager にインポートする機能。

ウィジェットおよびビューの機能拡張

  • [リスト]、[サマリ]、[トレンド]、[分布]などのすべてのビューのスコープを選択するためのビュー ツールバーの新しいスコープ オプション。
  • 分布データを表示できるように機能拡張された円グラフおよび棒グラフ。
  • リスト表示に表示行数制限を設定してレポートを改善するオプション。 
  • 新しい式変換を使用して、計算をビュー内で作成するオプション。
  • トレンド ビューおよびメトリック チャート ウィジェットでしきい値を設定する機能。
  • ダッシュボード間または Web ページ間でのナビゲーションのためのハイパーリンクをスコアボード ウィジェットの列に追加するオプション。
  • アクション付きのアラートのフィルタリングとウィジェットからのアクションの実行ができるように機能拡張されたアラート リスト ウィジェット。

メトリックおよびプロパティの機能拡張

vRealize Operations Manager 7.0 で追加されたすべてのメトリックおよびプロパティについては、次のナレッジベースの記事に説明があります。

Metrics added in vRealize Operations Manager 7.0 (KB 58843)

サポートされている Management Pack および Compliance Pack: 

  • vRealize Operations Manager 7.0 でサポートされている VMware Management Pack および VMware Compliance Pack は、次のとおりです。
    • vRealize Operations Management Pack for OpenStack 5.0
    • vRealize Operations Management Pack for AWS 3.0
    • VMware vRealize Operations Federation Management Pack 1.0.1 以降
    • VMware vRealize Operations Management Pack for vCloud Director 5.0 
    • vRealize Operations Management Pack for Container Monitoring 1.2
    • vRealize Operations Management Pack for Storage Devices 7.0
    • vRealize Operations Management Pack for vRealize Orchestrator 2.0
    • vRealize Operations SDDC Management Health Management Pack 5.0
    • vRealize Operations Management Pack for VMware Cloud Provider Pod 1.0
    • vRealize Operations Compliance Pack for ISO 1.0
    • vRealize Operations Compliance Pack for DISA 1.0
    • vRealize Operations Compliance Pack for CIS 1.0
    • vRealize Operations Compliance Pack for FISMA 1.0
  • 7.0 でサポートされているサード パーティ製 Management Pack については、VMware 互換性ガイドを参照してください。

上記の機能強化の詳細については、vRealize Operations Manager 7.0 VMware 製品ページを参照してください。

システム要件

vRealize Operations Manager のインストールやアップデートを実行する前に、このセクションをお読みください。

サイジングおよびスケーリング

環境の需要を満たす CPU、メモリ、ディスク要件は、お使いの環境および収集されたデータ内のオブジェクト数とタイプによって異なります。たとえば、搭載されているアダプタの数とタイプ、高可用性 (HA) の適用、データの保持期間、任意の時点でのデータ量などで左右されます。ナレッジベースの記事 KB 2093783 のサイジングとスケーリングに関する情報が最新の内容に更新されています。このナレッジベースの記事には、全体的な上限、ならびにオブジェクトの数および監視対象とするメトリックに基づいて推奨値を提示するスプレッドシート計算が含まれます。

導入形式

vRealize Operations Manager 7.0 は、VMware 仮想アプライアンスと一緒に導入できます。

注:Linux ベースの vRealize Operations Manager インスタンスを実行している場合は、vRealize Operations Manager 7.0 にアップグレードできます。アップグレードの詳細については、相互運用性マトリックスを参照してください。重要vRealize Operations Manager 7.0 は、RHEL アップグレードをサポートする製品の最終バージョンです。

vRealize Operations Manager 仮想アプライアンスを展開する場合は、VMware vSphere Client を使って VMware vCenter Server に接続し、vCenter Server インスタンス経由で仮想アプライアンスを展開します。vRealize Operations Manager 仮想アプライアンスは、VMware vCenter Server 5.5 以降で管理されている ESX/ESXi 5.5 以降のホストに展開する必要があります。

Linux の要件

Red Hat Enterprise Linux (RHEL) 6.5、6.6、および 6.7 オペレーティング システム上で、スタンドアロン バージョンの vRealize Operations Manager をアップグレードできます。
RHEL でノード間の通信統計情報(ping 遅延およびパケット損失)を収集するには、KB 52360 の手順に従ってください。

ライセンス キーの適用

重要vRealize Operations Manager 7.0 は、新規のライセンス キーが必要なメジャー バージョンです。vSOM Enterprise Plus とそのアドオンを除くすべてのライセンス キーが無効化されます。MyVMware ポータルから取得できる有効な新規のライセンス キーがインストールされるまで、この製品は評価モードで動作します。vRealize Operations Manager のユーザー インターフェイスにログインすると評価版ライセンスを使用中であることを示すメッセージが表示される場合、60 日間の評価期間が終了する前に、新しいライセンスを申請することをご検討ください。 

オペレーティング システム インスタンス (OSI) 単位のライセンスに加えて、プロセッサ (CPU) 単位の vRealize Operations Standard エディションもあります。vRealize Operations の他のエディションのライセンスは、変更はなく、引き続き OSI 単位で販売されます。

ユーザーは、複数の Advanced および Enterprise エディションを単一の vRealize Operations Manager デプロイにインストールできます。また、単一ライセンスとスイート ライセンスを一緒にインストールできます。個別のライセンス キーのライセンス カウントはライセンス グループによって処理されます。異なるエディションまたはライセンス モデルは、次のいずれかの方法で併用することができます。

注:同一環境で vRealize Operations Standard エディション ライセンスを Advanced または Enterprise ライセンスと一緒にデプロイすることはできません。

vRealize Operations Manager インスタンスに割り当てられているライセンス キーは、パワーオン状態の仮想マシンのみをカウントします。ライセンス モデルを遵守するには、過去 365 日間のパワーオン仮想マシン平均数をカバーする十分なライセンスが必要です。

vRealize Operations Standard エディションでは、ビュー、ダッシュボード、スーパー メトリックとレポート、自動化アクション、およびビジネスの目的に基づいたスケジュール可能な自動ワークロード バランスは、作成または編集できません。この機能は、以前のエディションの vRealize Operations では EULA によって適用されていました。vRealize Operations 7.0 では、この機能は EULA だけでなく、ユーザー インターフェイスを介しても適用されます。使用できる機能の詳細については、次のリンクのエディション比較表をご覧ください。https://www.vmware.com/products/vrealize-operations.html

:vRealize Operations Advanced/Enterprise から vRealize Configuration Manager を削除する方法の詳細については、KB 56957 を参照してください。

SDDC コンプライアンス 

お使いの vSphere 6.7、6.5、6.0、および 5.5 オブジェクトのコンプライアンスを確保するため、vRealize Operations Manager 7.0 には、VMware vSphere セキュリティ強化ガイド バージョン 6.5、6.0、および 5.5 用のコンプライアンス アラートが用意されています。これらのセキュリティ強化ガイド アラートは、対応するオブジェクト タイプに基づいています。

ソリューションのサポート

VMware ソリューション(vSphere、Endpoint Operations Management、vRealize Log Insight)、およびその他多数のソリューションについては、Solution Exchange マーケットプレイスを参照してください。これらのソリューションは、仮想アプライアンスの単一ノードまたは複数ノード、RHEL の単一ノードまたは複数ノードの構成で機能します。

TLS サポート

vRealize Operations Manager では、TLS (Transport Layer Security) 1.0 がデフォルトで有効化されています。TLS 1.0 は TLS に代わるバージョンで、外部製品との vRealize Operations Manager の互換性を実現するために有効化されています。
TLS 1.0 を無効にするには、KB 2138007 を参照してください。

VMware 製品の互換性

注:vRealize Operations Manager 7.0 は、vRealize Operations for Horizon では現在サポートされていません。VMware 製品の相互運用性マトリックスで、vRealize Operations Manager と VMware 製品との互換性について説明しています。

ブラウザのサポート

この vRealize Operations Manager リリースでは、現在のすべての Web ブラウザがサポートされています、ただし、このリリースでテストされているのは次のブラウザのみです。

  • Google Chrome:バージョン 67 および 68
  • Mozilla Firefox:バージョン 61 および 62
  • Microsoft Internet Explorer:バージョン 11
  • Microsoft Edge 16
  • Safari 10 および 11

vRealize Operations Manager のインストールとアップデート

vRealize Operations Manager 6.7 からアップグレードする場合を除き、Pre-Upgrade Assessment Tool を実行することを強くお勧めします。Pre-Upgrade Assessment レポートが生成されて、推奨される置き換えが示されます。このツールは、vRealize Operations Manager バージョン 6.7 で導入されたメトリックの削減に伴う影響分析を提供します。Pre-Upgrade Assessment Tool の使用方法の詳細については、KB 57283 を参照してください。 

vRealize Operations のアップグレードに関する情報を提供する vRealize Operations アップグレード センターを参照してください。vRealize Operations Manager のサポートされるバージョンの詳細については、VMware ライフサイクル製品マトリックスを参照してください。

vRealize Operations Manager にアップグレードする場合、2 ステップによるアップグレード手順が必要になることがあります。アップグレード方法はバージョンによって異なります。詳細は以下のリストを参照してください。

  • 6.7 より前のバージョンからアップグレードする場合は、Pre-Upgrade Assessment Tool を実行してから、バージョン 7.0 にアップグレードします。
  • バージョン 6.7 からアップグレードする場合は、バージョン 7.0 に直接アップグレードします。

アップグレード後は、Endpoint Operations エージェントの更新が必要です。詳細については、KB 2137709KB 2138748 を参照してください。

vRealize Operations Manager インフォメーション センターには、インストールおよびソフトウェア アップデートに関する詳細情報があります。

vRealize Operations Manager をインストールまたはアップデートする前に、vRealize Operations Manager 仮想アプライアンスのガイダンス『vRealize Operations Manager vApp デプロイおよび構成ガイド』を参照してください。

vRealize Operations Manager 7.0 にアップグレードすると、アップグレード中に [デフォルトの内容の再設定] チェックボックスをオフにしても、特別な設定が不要なコンテンツがソフトウェア アップグレード処理の一環としてリセットされます。これにより、アラート定義、シンプトム定義、推奨事項、ポリシー、ビュー、ダッシュボード、ウィジェット、レポートなどのデフォルトの内容に対してユーザーが行った変更が上書きされます。そのため、vRealize Operations Manager 7.0 にアップグレードする前に、コンテンツのクローンを作成するかバックアップを取る必要があります。

1 つの環境に vSphere with Operations Management(任意のエディション)および vRealize Operations Standard を同時にデプロイする。

1 つの環境に vCloud Suite/vRealize Suite Standard/Advanced/Enterprise と、vRealize Operations Advanced/Enterprise エディションを同時にデプロイする。

注:vRealize Operations Manager は vRealize Suite Life Cycle Manager を使用してインストールすることもできます。詳細については、「vRealize Suite Lifecycle Manager Installation, Upgrade, and Management Guide」を参照してください。

vRealize Operations Manager のインストールまたはソフトウェアのアップデートに関する問題については、「インストールとアップデートの問題」セクションを参照してください。

既知の問題

既知の問題は、以下のとおり分類されています。

インストールとアップグレードの問題
  • 仮想マシンでいずれかのノードが US/Pacific-New タイムゾーンで実行されている場合、アップグレードが失敗することがある

    PostgreSQL データベース システムは、US/Pacific-New タイムゾーンをサポートしなくなりました。このタイムゾーンは、America/Los_Angeles タイムゾーンのエイリアスにすぎません。このため、仮想マシン上でいずれかの vRealize Operations Manager ノードが US/Pacific-New タイムゾーンで実行されている場合、アップグレードが失敗することがあります。

    回避策:仮想マシンのタイムゾーンを US/Pacific-New から America/Los_Angeles に変更してから、アップグレードしてください。

  • 現行リリースの vRealize Operations Manager へのアップグレード後、一部のオブジェクト アラートが有効にならない

    vSphere セキュリティ強化ガイド アラートが有効になっていた以前のバージョンから 7.0 へとアップグレードすると、分散ポート グループ、分散仮想スイッチ、あるいは vCenter Server オブジェクトに関連するアラートを確認できなくなります。これらのアラートは、アップグレード時にデフォルトで無効になるためです。

    回避策:次のいずれかを選択します。

    • アダプタの構成からセキュリティ強化ガイド アラートを有効にする。
    • ポリシー ライブラリでアクティブなポリシーを編集して、これら 3 つのオブジェクト アラートを有効にする。
       
全般的な問題
  • VMware Cloud on AWS の vCenter Server ワークロードのコンプライアンスが vRealize Operations Manager 7.0 でサポートされない

    vRealize Operations Manager で vCenter Server アダプタ インスタンスを構成するときに vSphere セキュリティ強化ガイド アラート オプションを有効にすると、VMware Cloud on AWS の vCenter Server ワークロードのコンプライアンス結果が正しくなくなります。

    回避策:vRealize Operations Manager 7.0 で vCenter Server アダプタ インスタンスを構成するときには、vSphere Server セキュリティ強化ガイド アラート オプションを無効のままにします。

  • VMware Cloud vCenter Server エンドポイントのコストが、vRealize Operations Manager 7.0 で計算されない

    vRealize Operations Manager 7.0 では、VMware Cloud vCenter Server エンドポイントを追加して、クラウド タイプを VMware Cloud on AWS として指定した場合、VMware Cloud vCenter Server エンドポイントのコストは計算されません。ただし、クラウド タイプを VMware Cloud on AWS として指定せずに、VMware Cloud vCenter Server を追加すると、コストが計算されます。

    回避策:vRealize Operations Manager 6.7 で、VMware Cloud vCenter Server のクラウド タイプを VMware Cloud on AWS として指定した場合、vRealize Operations Manager 7.0 にアップグレードした後、VMware Cloud vCenter Server のハードウェア グループのサーバ 1 台あたりのコストを手動でゼロに設定する必要があります。

  • 分布タイプのビューで変換タイプが [現在] の場合にしか操作に反応しない

    分布タイプのビューを作成したとき、[現在] 以外の変換タイプを選択するとリスト ビューが表示されません。

    回避策:リスト ビューを表示するには、選択したメトリック変換を [現在] に変更します。同じメトリックを、
    関連する変換(最大値など)を備えた追加列として追加すると、変換の結果をリスト ビューに表示できます。

  • vSAN 健全性チェック テストを vSAN 健全性サービスから削除しても、vSAN アダプタからそのテストに対応するアラートがキャンセルされない

    vRealize Operations Manager は、削除されたアラートを検出およびキャンセルできません。

    回避策:vRealize Operations Manager のユーザー インターフェイスからアラートを手動でキャンセルします。

  • メモリ|使用量 % メトリックが 97-100% と表示されることがある

    vRealize Operations Manager 6.7 以降のバージョンでは、一部のオブジェクトでメモリ|使用量 % が 97-100% と表示されることがあります。

    回避策:KB 55675 を参照してください。

  • Internet Explorer 11 を使用して [Log Insight] タブのページやダッシュボードにアクセスするとデータがブロックされる

    Internet Explorer 11 を使用して [Log Insight] タブのページやダッシュボードにアクセスすると、データがブロックされてページが空の状態になります。

    回避策:Firefox または Chrome ブラウザを使用してください。

  • 空のレポートが生成されることがある

    vCenter Server の認証情報で vRealize Operations Manager にログインしてレポートを生成すると、レポートは常に空の状態で生成されます。

    回避策:なし

ユーザー インターフェイスの問題
  • クラスタ管理で、HA の有効化プロセスがまだ進行中のときに、HA が有効と表示される

    オブジェクトの数によっては、データの同期にある程度の時間がかかります。

    回避策:なし

  • 日付ピッカーの [過去 1 年間] オプションが直観的な認識と異なる

    日付ピッカーの [過去 1 年間] オプションは、前月の末日から過去に 1 年間さかのぼった時間範囲を意味します。現在の日付から 1 年間さかのぼった範囲や、前年 1 年間の意味ではありません。

    回避策:なし

  • [メトリックとプロパティの収集] というポリシー ワークスペースのステップでフィルタ メニューが正しく機能しない

    状態、KPI、DT のドロップダウン メニューでオプションを選択解除すると、設定に関係なくすべての属性がフィルタで非表示になります。

    回避策:保存して、再びポリシーを開きます。

  • PDF レポート ファイルに、スクロールバーが付いているウィジェットの一部のデータが含まれないことがある

    スクロールバーが付いているウィジェットがあるカスタム ダッシュボードを含んでいるレポートを生成する場合、ダウンロードされた PDF ファイルにウィジェットの一部のデータが含まれていないことがあります。

    回避策:ダッシュボード内のすべてのウィジェットの高さを、すべてのデータが収まるように拡大します。

  • vRealize Operations Manager の「仮想マシンの使用されていないスナップショットの削除」アクションが、タイムアウトにより失敗したように見える

    vRealize Operations Manager で「仮想マシンの使用されていないスナップショットの削除」アクションを実行し、スナップショットの削除処理が 120 秒を超えると、このアクションのステータスが失敗として表示されます。

    回避策:不要。スナップショットの削除処理は、vCenter Server で完了するまで続行されます。