Backup-Recover

あとでリカバリできるようにストレージ システムの情報をバックアップできます。 また、Discovery ロールに関連付けられているすべての権限が含まれます。

VASA Provider for clustered Data ONTAPを使用する場合は、Policy-Based Management（PBM;ポ リシーベース管理）ロールも設定します。このロールでは、ストレージポリシーを使用してストレー ジを管理できます。 このロールを使用するには、Discoveryロールも設定する必要があります。

作成したData ONTAPロールには、それぞれ1つのユーザ名を関連付けることができます。 各ロー ルに基づくタスクをストレージシステムで実行するときは、適切なユーザ名とパスワードのペアを 使用してストレージシステムにログインする必要があります。

新しいユーザを作成する場合は、clustered Data ONTAPを実行するストレージ システムでは管理

者、Data ONTAP 7-Modeを実行するストレージシステムではrootとしてログインする必要がありま

す。

これらのロールに必要な権限の詳細については、『Virtual Storage Console for VMware vSphere RBAC設定ガイド（上級ユーザ向け）』で説明しています。

VSC for VMware vSphere 用の Data ONTAP RBAC の設定方法

Data ONTAPのRBACをVirtual Storage Console for VMware vSphereで使用するには、ストレージ システムでRBACを設定する必要があります。

Data ONTAPで次のタスクを実行する必要があります。

• ロールを作成します。

• Data ONTAPで、各ロールについてユーザ名 / パスワードのログイン（ストレージシステムクレ

デンシャル）を作成します。

作成したストレージ システム クレデンシャルは、VSC用にストレージ システムを構成するのに 必要で、 VSCにクレデンシャルを入力します。これらのクレデンシャルを使用してストレージシ ステムにログインすると、クレデンシャルの作成時にData ONTAPで設定したVSC機能が表示さ れます。

ユーザがログインする際、VSCではData ONTAP RBACの権限が事前に検証されます。 ストレー ジシステムが直接Storage Virtual Machine（SVM、旧Vserver）またはvFilerユニットに接続されてい る場合、事前検証は実行されず、タスクワークフローの段階で権限が確認されて適用されます。

管理者ログインまたはrootログインを使用すればすべてのVSCタスクにアクセスできますが、Data ONTAPのRBAC機能を使用して、権限を制限したカスタム アカウントをいくつか作成することを推 奨します。

VSC for VMware vSphere でのタスクの実行に関する 要件

Virtual Storage Console for VMware vSphereで実行できるタスクの多くには、実行にあたっていくつ かの要件があります。権限、タスクの同時実行、およびプロビジョニングとクローニングの処理に 関する要件を理解しておく必要があります。

• 管理者以外のユーザとしてログインする場合は、タスクを完了するための適切なRBAC権限が 割り当てられている必要があります。

• 仮想マシンまたはデータストアで処理を実行しているときは、その処理に悪影響が及ぶことが あるため、他の処理を実行しないでください。

仮想マシンまたはデータストアでVSCのタスクを実行している間、他のタスクは一時的に実行で きなくなります。

• （NFSのみ）プロビジョニングやクローニングの処理を実行するときは、事前にNFS Plug-in for VMware VAAIを有効にしておく必要があります。

このプラグインは必須ではありませんが、インストールすることをお勧めします。ホストの負荷を 軽減し、その分の負荷をストレージシステムに割り当てるため、クローニング効率が向上しま す。

関連コンセプト

vCenter RBACとData ONTAP RBACを使用した認証およびユーザ管理（59ページ）

VSC for VMware vSphereでのロック管理によるシステム リソースの保護 （15ページ）

VSC for VMwareの機能とオプションのプラグインおよび仮想アプライアンスとの連携（12ペー

ジ）

NetApp NFS Plug-in for VMware VAAIのインストール（36ページ）

VSC for VMware vSphere の基本操作

Virtual Storage Console for VMware vSphereは、VMware vSphere Web ClientおよびvCenter Server にシームレスに統合されています。

VSCの機能とvSphere Web Clientの機能を区別できるよう、ネットアップの機能に関係する画面と

ポートレットには、ネットアップのブルーの「N」アイコンが表示されます。

VSCのタスクには、vSphere Web ClientのvCenterおよびVirtual Storage Consoleのどちらの画面か らもアクセスできます。 [アクション]メニューの多くには、[NetApp VSC]が含まれています。

[アクション]メニューには、vSphere Web Clientで操作しているオブジェクトに対して利用可能なVSC タスクが表示されます。 たとえば、vSphereクラスタで右クリックした場合、[NetApp VSC]メニュー には[データストアのプロビジョニング]のオプションが表示されます。

タスクは次のいずれかの方法で開始できます。

• オブジェクトを右クリックして[アクション]メニューを表示する

• メニューバーから[アクション]メニューを選択する

• 実行するタスクに関連するページでメニューバーのアイコンをクリックする

データストアや仮想マシンのデータにアクセスするには、画面の左側にあるナビゲーションパネル を使用するか、アイコンをクリックします。 たとえば、仮想マシンをクローニングするには、vSphere Web Clientの[ホーム]ページで[仮想マシンおよびテンプレート]アイコンをクリックするか、または

[vCenter] > [仮想マシンおよびテンプレート]を選択します。どちらの場合も最終的には同じ画面

が表示されます。

多くのVSCページにはフィルタオプションが用意されており、ドロップダウンリストを使用して、作 業で使用する列だけを表示することができます。 また、テキスト文字列を使用して情報をフィルタ することもできます。入力した文字列に基づいて検索が実行され、新しいウィンドウに結果が表示 されます。たとえば、フィルタボックスに「aa」と入力し、「AA_tester」という名前のデータストアがあ る場合、そのデータストアに関する情報が表示されます。 データストアがすべて表示されているウ ィンドウに戻るには、フィルタボックスの情報をクリアし、Enterキーを押します。

vSphere Web Clientを使い慣れていない方のために、ナビゲーションのヒントをいくつかご紹介しま

す。

• [ホーム]アイコンをクリックすると、[ホーム]ビューに戻ります。

• [vCenter]アイコンをクリックすると、vCenterの画面に移動します。

• ナビゲーションペインの「戻る」矢印をクリックすると、1つ前の画面に戻ります。

• 画面右側の[最近のタスク]パネルで、実行中のタスクの進捗状況を監視できます。

• [処理中の作業]ペインには、開始したタスクと停止中のタスクが表示されます。停止中のタス クを再開するには、タスク名をクリックします。

• [アラーム]ペインには、発生したアラームの一覧が表示されます。

ストレージ システムの操作

Virtual Storage Console for VMware vSphereには、ストレージシステムの操作に使用できるツール が用意されています。

VSCで実行できるタスクの一部を次に示します。

• VSCによるストレージ システムの自動検出

• 手動でのストレージシステムの追加と削除

• ストレージシステムを追加する際に使用するVSCのデフォルトクレデンシャルの設定

• ストレージ システムに関連付けられたクレデンシャルの変更

• VSCのインターフェイスを使用したストレージ システムの詳細の確認

ストレージ システムの検出とクレデンシャルの概要

Virtual Storage Console for VMware vSphereでは、ストレージシステムの検出とストレージクレデ ンシャルの設定を単一のメカニズムで行います。 クレデンシャルに基づいて、VSCユーザがストレ ージシステムを使用してタスクを実行するために必要なData ONTAPアクセス許可が付与されま す。

VSCでストレージリソースを表示して管理するには、まずストレージシステムを検出しなければな りません。検出プロセスでは、ストレージシステムのData ONTAPクレデンシャルが必要になりま す。 これはユーザ名とパスワードのペアに関連付けられた権限（ロール）で、ストレージ システム ごとに割り当てられます。これらのユーザ名とパスワードのペアは、Data ONTAP RBACを使用す

るため、Data ONTAPで設定する必要があります。これらのクレデンシャルをVSCで変更すること

はできません。 ただし、Data ONTAP RBACロールはRBAC User Creator for Data ONTAPなどのツ ールを使用して定義できます。

注: 管理者としてログインすると、そのストレージシステムに対するすべての権限が自動的に付 与されます。

VSCにストレージ システムを追加するときは、ストレージ システムのIPアドレスと、そのシステムに 関連付けられているユーザ名とパスワードのペアを指定する必要があります。 VSCのストレージ システム検出プロセスで使用するデフォルトのクレデンシャルを設定するか、またはストレージシ ステムが検出されたときに手動でクレデンシャルを入力できます。

注: ストレージ システムでData ONTAP 8.xソフトウェアを実行している場合、ストレージ システム

にあるvFilerユニットの検出を有効にするには、httpd.admin.enableを設定する必要がありま

す。

環境に複数のvCenter Serverが含まれている場合に[ストレージシステム]ページからVSCにストレ ージシステムを追加しようとすると、[ストレージシステムの追加]ダイアログボックスに、ストレー

ジシステムを追加するvCenter Serverを指定するための[vCenter Server]ボックスが表示されま す。データセンター名を右クリックしてストレージシステムを追加する場合は、そのデータセンター にサーバがすでに関連付けられているため、vCenter Serverを指定するオプションは表示されませ ん。

検出は次の場合に実行されます。いずれの場合も、新しいストレージシステムが検出されるたび にクレデンシャルを指定する必要があります。

• VSC Windowsサービスを開始したとき（バックグラウンドでVSCによる自動検出プロセスが開始

されます）

• [すべて更新]アイコンをクリックするか、[操作] > [Netapp VSC] > [すべて更新]を選択したとき

注: IPv6アドレスはサポートされません。

VSCの機能を使用してタスクを実行するときは、いずれも特定のアクセス許可が必要になります。

ユーザが実行できる操作は、Data ONTAPロールに関連付けられたクレデンシャルに基づいて制 限できます。ストレージシステムのユーザ名とパスワードのペアを同じにすれば、複数のユーザ で同じストレージシステムのクレデンシャルを共有し、同じ処理を実行することができます。

デフォルト クレデンシャルによるストレージ システムの管理の簡易化

Virtual Storage Console for VMware vSphereを使用して、ストレージシステム、ホスト、および仮想 マシンのデフォルト クレデンシャルを設定できます。 ストレージ システムに有効なデフォルト クレ デンシャルを設定しておけば、VSCでストレージシステムを追加するときに毎回手動でクレデンシ ャルを入力する必要がなくなります。

たとえば、VSCが新しいストレージシステムを検出すると、デフォルトクレデンシャルを使用してロ グインが試行されます。 ログインが失敗すると、ストレージ システムのステータスが「認証エラー」

になり、クレデンシャルを手動で入力する必要があります。

デフォルトクレデンシャルを設定するには、Virtual Storage Consoleの[ホーム]ページで[設定] >

[デフォルトクレデンシャルの設定]をクリックします。表示されたダイアログボックスの各タブで、

各オブジェクトのクレデンシャルを設定できます。

デフォルトクレデンシャルを変更して[すべて更新]を選択すると、新しいクレデンシャルを使用し て、ステータスが「認証エラー」または「TLS未設定」のストレージ システムへのログインが試行され ます。

デフォルト クレデンシャルの指定

Virtual Storage Console for VMware vSphereを使用して、ストレージシステム、ホスト、および仮想 マシンのデフォルトクレデンシャルを作成できます。

開始する前に

このタスクで使用するvCenter Serverを選択しておく必要があります。