VMware vSphere ソリューションは、vRealize Operations Manager を 1 つ以上の vCenter Server インスタンスに接続します。このインスタンスからデータとメトリックを収集し、インスタンスを監視してインスタンスでアクションを実行します。
vRealize Operations Manager は環境内のデータを評価することで、オブジェクト動作のトレンドを特定し、トレンドに基づいてシステム内のオブジェクトについて考えられる問題や将来のキャパシティを計算し、定義されたシンプトムがオブジェクトで生じた場合にアラートを発生します。
vSphere ソリューションの構成
vSphere ソリューションは、vRealize Operations Manager とともにインストールされます。ソリューションでは、vRealize Operations Manager を vCenter Server インスタンスに接続するのに設定する必要がある vCenter Server アダプタが提供されます。
アダプタの認証情報の仕組み
vRealize Operations Manager を vCenter Server インスタンスに接続するために使用される vCenter Server 認証情報は、vRealize Operations Manager がどのオブジェクトを監視するかを決定します。これらのアダプタの認証情報とユーザー権限がどのように連携しているかを理解し、アダプタとユーザーが正しく構成され、次の問題が生じないことを確認してください。
- 3 つのホストのいずれかにのみアクセスする権限を持っている認証情報を使用して vCenter Server インスタンスに接続するようにアダプタを構成した場合、vRealize Operations Manager にログインするすべてのユーザーには、1 つのホストのみが表示されます。これは、個別のユーザーが vCenter Server 内の 3 つのホストすべてに対する権限を持っている場合でも同じです。
- 提供した認証情報に vCenter Server 内のオブジェクトに対する限定的なアクセス権限しかない場合には、vRealize Operations Manager 管理ユーザーであっても vCenter Server 認証情報に権限が示されているオブジェクトに対してしかアクションを実行できません。
- 提供した認証情報に vCenter Server 内のすべてのオブジェクトに対するアクセス権限がある場合には、すべての vRealize Operations Manager ユーザーがこのアカウントを使用してアクションを実行できます。
アクションへのユーザー アクセスの制御
vCenter Server アダプタを使用して、vRealize Operations Manager から vCenter Server に対してアクションを実行します。アクションを実行するように選択する場合は、vCenter Server 環境のオブジェクトへのユーザー アクセスを制御する必要があります。管理者は、vRealize Operations Manager でユーザー権限をどのように構成するかに基づいて、ローカル ユーザーのユーザー アクセスを制御します。ユーザーが自分の vCenter Serverアカウントを使用してログインする場合は、そのユーザーのアカウントが vCenter Server でどのように構成されているかによってそのユーザーの権限が決まります。
たとえば、vCenter Server における読み取り専用のロールが設定された vCenter Server ユーザーがいるとします。このユーザーに(比較的限定されたロールではなく)vCenter Server における vRealize Operations Manager パワー ユーザー ロールを与えた場合、このユーザーはオブジェクトに対してアクションを実行できます。これは、オブジェクトを変更する権限のある認証情報がアダプタに構成されているためです。このような予期しない結果を防ぐには、環境内のローカルの vRealize Operations Manager ユーザーと vCenter Server ユーザーに付与する権限を設定します。
vCenter Server クラウド アカウントを構成するには、vRealize Operations Manager での vCenter Server クラウド アカウントの構成を参照してください。