• 検索結果がありません。

VMware vCenter Update Manager 管理ガイド

N/A
N/A
Protected

Academic year: 2021

シェア "VMware vCenter Update Manager 管理ガイド"

Copied!
158
0
0

読み込み中.... (全文を見る)

全文

(1)

VMware vCenter Update Manager

理ガイド

Update 1

vCenter Update Manager 4.0

このドキュメントは新しいエディションに置き換わるまで、

ここで書いてある各商品と後続のすべてのバージョンをサ

ポートします。このドキュメントの最新版をチェックする

に は 、

http://www.vmware.com/jp/support/pubs

参照してください。

JA-000250-00

(2)

最新の技術ドキュメントは

VMware

Web

サイト(

http://www.vmware.com/jp/support/pubs/

)にあります

VMware

Web

サイトでは最新の製品アップデートも提供されています。

このドキュメントに関するご意見およびご感想がある場合は、

docfeedback@vmware.com

までお送りください。

Copyright

©

2009 VMware, Inc. All rights reserved.

本製品は、米国著作権法および米国知的財産法ならびに国際著作 権法および国際知的財産法により保護されています。

VMware

製品には、

http://www.vmware.com/go/patents-jp

に列記されている

1

つ以上の特許が適用されます。

VMware

は、米国およびその他の地域における

VMware, Inc

の登録商標または商標です。他のすべての名称ならびに 製品についての商標は、それぞれの所有者の商標または登録商標です。

VMware, Inc.

3401 Hillview Ave.

Palo Alto, CA 94304

www.vmware.com

ヴイエムウェア株式会社

105-0013

 東京都港区浜松町

1-30-5

浜松町スクエア

13F

www.vmware.com/jp

(3)

目次

本書について

9

1

Update Manager

について

11

セキュリティのベストプラクティス 12 コンプライアンスの利点 12 コンプライアンスとセキュリティのベストプラクティス 12

Update Manager Client の概要 12

Update Manager の処理について 13 Update Manager のパッチダウンロードソースの構成 14 パッチ、エクステンション、および関連メタデータのダウンロード 14 ベースラインおよびベースライングループの作成 15 vSphere オブジェクトへのベースラインおよびベースライングループの添付 15 選択された vSphere オブジェクトのスキャン 15 スキャン結果の確認 16 ホストへのパッチおよびエクステンションのステージング 16 選択された vSphere オブジェクトの修正 17 ベースラインおよびベースライングループの使用 17 ベースラインタイプ 18 Update Manager のデフォルトベースライン 19 ベースライングループ 19 ベースライン属性 20 Update Manager の設定 20 Update Manager および DRS 21

2

システム要件

23

Update Manager のハードウェア要件 23 サポート対象のオペレーティングシステムおよびデータベースフォーマット 24

VirtualCenter Server、vCenter Server、VI Client、および vSphere Client との Update Manager の互換性 24

3

Update Manager

データベースの準備

27

64 ビットのオペレーティングシステムでの 32 ビット DSN の作成 27 Oracle データベースの構成 28 ローカルで動作させるための Oracle 接続の構成 28 リモートで動作させるための Oracle データベースの構成 29 Oracle データベースのバックアップとリストア 30 Microsoft SQL Server データベースの構成 30 新しいデータソース(ODBC)の作成 31 SQL Server の認証タイプの確認 32

Microsoft SQL Server 2005 Express の構成 32

Microsoft SQL データベースのバックアップとリストア 32

(4)

Update Manager データベースのメンテナンス 33

4

Update Manager

のインストール

35

Update Manager のインストール 35

Update Manager サーバのインストール 36

Update Manager Client プラグインのインストール 37

Guest Agent のインストール 38

5

Update Manager

のアップグレード

39

Update Manager サーバのアップグレード 40

Update Manager Client プラグインのアップグレード 41

6

Update Manager

のベスト

プラクティスおよび推奨事項

43

Update Manager 導入の構成 43

Update Manager の導入モデルおよびその使用 45

7

Update Manager

のアンインストール

47

Update Manager サーバのアンインストール 47

Update Manager Client プラグインのアンインストール 47

8

Update Manager Download Service

のインストール、設定、および使用

49

UMDS のインストールとアップグレード 49

UMDS と Update Manager サーバとの互換性 49

UMDS のインストール 50 UMDS のアップグレード 51 UMDS の設定および使用 52 UMDS を使用してダウンロードするパッチの設定 52 UMDS のパッチリポジトリの場所の変更 53 UMDS を使用したパッチのダウンロード 53 ESX/ESXi ホスト用のサードパーティ製パッチのダウンロード 54 ダウンロードしたパッチのエクスポート 54

9

Update Manager

の構成

57

Update Manager のネットワーク接続の構成 57 Update Manager のパッチダウンロードソースの構成 59 Update Manager でのパッチダウンロードソースとしてインターネットを使用する構成 60 ESX/ESXi 4.0.x ホストのサードパーティ製パッチダウンロードソースの追加 60 パッチダウンロードソースとしての共有リポジトリの使用 61 Update Manager のプロキシ設定の構成 62 パッチのチェックの構成 63 修正前のスナップショットの作成 63 ホストをメンテナンスモードにできなかったときの Update Manager の対応方法の構成 64 スマートリブートの構成 65 Update Manager のパッチリポジトリの場所の構成 65 メール送信元設定の構成 66 Update Manager サービスの再起動 66

VMware vCenter Update Manager Update Download タスクの実行 67

(5)

10

ベースラインおよびベースライン

グループの操作

69

ベースラインの作成 70 パッチベースラインの作成 71 ホストエクステンションベースラインの作成 73 新規ベースラインウィザードでのパッチまたはエクステンションのフィルタリング 74 ホストアップグレードベースラインの作成 74 仮想アプライアンスアップグレードベースラインの作成 77 ベースライングループの作成 78 ホストベースライングループの作成 78 仮想マシンおよび仮想アプライアンスベースライングループの作成 79 ベースライングループへのベースラインの追加 80 ベースライングループからのベースラインの削除 80 オブジェクトへのベースラインおよびベースライングループの添付 81 オブジェクトに添付されているベースラインおよびベースライングループのフィルタリング 82 オブジェクトからのベースラインまたはベースライングループの分離 82 パッチベースラインの編集 83 ホストエクステンションベースラインの編集 83 ホストアップグレードベースラインの編集 83 仮想アプライアンスアップグレードベースラインの編集 84 ベースライングループの編集 84 ベースラインの削除 85 ベースライングループの削除 85

11

vSphere

オブジェクトのスキャンおよびスキャン結果の表示

87

手動による ESX/ESXi ホストのスキャンの開始 87 手動による仮想マシンおよび仮想アプライアンスのスキャンの開始 88 スキャンのスケジュール設定 88 vSphere オブジェクトのスキャン結果とコンプライアンス状態の参照 89 vSphere オブジェクトのコンプライアンス情報の表示 90 コンプライアンス状態の表示 90 vSphere オブジェクトに対するベースラインまたはベースライングループのコンプライアンスの確認 91 パッチの詳細の表示 92 エクステンションの詳細の表示 93 アップグレードの詳細の表示 93

12

vSphere

オブジェクトの修正

95

ホストと仮想マシンの組織的なアップグレード 95 ホストの修正 96 ESX ホストの修正の詳細 97 ESXi ホストの修正の詳細 98 テンプレートの修正 98 旧バージョンへのロールバック 98 パッチ修正後の仮想マシンの再起動 99 ESX/ESXi ホストへのパッチおよびエクステンションのステージング 99 手動によるホスト、仮想マシン、および仮想アプライアンスの修正 100 パッチベースラインまたはエクステンションベースラインを基準にした手動によるホストの修正 100 アップグレードベースラインを基準にした手動によるホストの修正 101 目次

(6)

ベースライングループを基準にした手動によるホストの修正 102 手動による仮想マシンおよび仮想アプライアンスの修正 103 ホスト、仮想マシンおよび仮想アプライアンスの修正のスケジュール設定 104 ベースライングループを基準にしたホストの修正のスケジュール設定 105 仮想マシンおよび仮想アプライアンスの修正のスケジュール設定 106

13

Update Manager

イベントの表示

109

選択したオブジェクトのタスクとイベントの表示 109 Update Manager のイベント 110

14

パッチ

リポジトリ

117

使用可能なパッチおよびエクステンションの表示 117 ベースラインの編集によるパッチまたはエクステンションの追加と削除 118 パッチリポジトリ内のパッチまたはエクステンションの検索 118

15

一般的なユーザー

シナリオ

119

データセンターを組織的にアップグレードするシナリオ 120 ホストを組織的にアップグレードするシナリオ 120 仮想マシンの組織的なアップグレードのシナリオ 121 ベースライングループを使用してホストのアップグレードおよびパッチ適用を行うシナリオ 122 ホストへパッチを適用するシナリオ 123 ホストへエクステンションを適用するシナリオ 124 仮想マシンへパッチを適用するシナリオ 125 仮想アプライアンスをアップグレードするシナリオ 126 vSphere のインベントリを最新の状態に維持するシナリオ 127

UMDS パッチストアデポと Update Manager サーバとの関連付け 128

ポータブルメディアドライブを使用した UMDS デポと Update Manager サーバとの関連付け 128

IIS を使用した UMDS デポと Update Manager サーバとの関連付け 129

Apache を使用した UMDS デポと Update Manager サーバとの関連付け 131 一般的なデータベースレポートの生成 132

Microsoft Office Excel 2003 を使用した一般的なレポートの生成 132

Microsoft SQL Server のクエリを使用した一般的なレポートの生成 133

16

トラブルシューティング

135

Update Manager サーバまたは 1 つの vCenter Server システムにおける vCenter Server との接続の喪失 136

Update Manager サーバまたは vCenter リンクモードの接続グループにおける vCenter Server との接続の 喪失 136

Update Manager のログファイルの収集 137

Update Manager と vCenter Server のログファイルの収集 137 ログファイルが生成されない 137 要件が満たされていないためにホストエクステンションの修正またはステージングが失敗する 138 適用可能なベースラインのアップデートがない 138 コンプライアンスレポートで、アップデートすべてが「該当なし」 139 コンプライアンスレポートで、アップデートすべてが「不明」 139 アップデートを修正したあとも「非準拠」の状態が続く 139 仮想マシンのパッチ修正が完了できない 140 一部のパッチで仮想マシンのパッチ修正が失敗する 140 仮想マシンは正常にパッチ修正されたがベースラインは非準拠になる 141

(7)

VMware Tools がインストールされていない場合に、VMware Tools のアップグレードが失敗する 141 ESX/ESXi ホストのスキャンの失敗 141 ESXi ホストのアップグレードの失敗 142 コンプライアンス状態が「互換性なし」になる 142 アップデートの競合ステータス 143 パッケージの不足ステータス 143 サポートされていないアップグレードステータス 143 インストール不能ステータス 144

17

データベース

ビュー

145

VUMV_VERSION 146 VUMV_UPDATES 146 VUMV_HOST_UPGRADES 146 VUMV_VA_UPGRADES 147 VUMV_PATCHES 147 VUMV_BASELINES 147 VUMV_BASELINE_GROUPS 148 VUMV_BASELINE_GROUP_MEMBERS 148 VUMV_PRODUCTS 148 VUMV_BASELINE_ENTITY 148 VUMV_UPDATE_PATCHES 149 VUMV_UPDATE_PRODUCT 149 VUMV_ENTITY_SCAN_HISTORY 149 VUMV_ENTITY_REMEDIATION_HIST 149 VUMV_UPDATE_PRODUCT_DETAILS 150 VUMV_BASELINE_UPDATE_DETAILS 150 VUMV_ENTITY_SCAN_RESULTS 151 VUMV_VMTOOLS_SCAN_RESULTS 151 VUMV_VMHW_SCAN_RESULTS 151 VUMV_VA_APPLIANCE 152 VUMV_VA_PRODUCTS 152

インデックス

153

目次

(8)
(9)

本書について

『VMware vCenter Update Manager 管理ガイド』では、VMware® vCenter Update Manager をインストール、構成、 および使用して、vSphere 環境内のオブジェクトのスキャン、パッチの適用、およびアップグレード(修正)を行う方 法を説明します。また、本書では、一般的なユーザーシナリオも示しています。

Update Manager では、ESX/ESXi の次のバージョンのスキャンと修正が可能です。

n 仮想マシンへのパッチの適用は、ESX 3.5 以降と ESX 3i バージョン 3.5 以降に対応しています。

n VMware Tools と仮想マシンのハードウェアのアップグレードは、ESX/ESXi バージョン 4.0.x に対応しています。 n ESX/ESXi ホストへのパッチの適用は、ESX 3.0.3 以降と ESX 3i バージョン 3.5 以降に対応しています。

n ESX/ESXi ホストのアップグレードは、ESX 3.0.0 以降と ESX 3i バージョン 3.5 以降に対応しています。

対象読者

本書は、Update Manager をインストール、アップグレード、または使用する方を対象としています。本書は、Windows または Linux のシステム管理者としての経験があり、仮想マシンテクノロジーおよびデータセンターの運用に詳しい方 を対象としています。

本書へのフィードバック

ドキュメントの向上にご協力ください。本書に関するコメントがございましたら、docfeedback@vmware.comへご連 絡ください。

(10)

テクニカル

サポートおよび教育リソース

次のテクニカルサポートリソースが利用できます。本書およびその他の文書の最新バージョンは、 http://www.vmware.com/jp/support/pubsをご覧ください。 オンラインサポートおよび電 話によるサポート テクニカルサポートリクエストの提出や、製品および契約情報の確認、製品の登録を オンラインで行うには、http://www.vmware.com/jp/supportをご覧ください。 該当するサポート契約を結んでいるお客様の場合、迅速な対応が必要な Severity1 の 問題に関しては電話でのサポートをご利用ください。詳細は http://www.vmware.com/jp/support/general_service_info.htmlをご覧くださ い。 サポートサービス お客様のビジネスニーズに適した各種サポートの詳細については、 http://www.vmware.com/jp/support/servicesをご覧ください。 ヴイエムウェアプロフェッ ショナルサービス ヴイエムウェア教育サービスの有償トレーニングでは、広範なハンズオンラボやケース スタディをご紹介します。また、業務の際のリファレンスとしてお使いいただける資料 も提供しています。トレーニングは、オンサイト、講義形式、およびライブオンライ ンで実施できます。オンサイトのパイロットプログラムおよび実装のベストプラク ティスについては、ヴイエムウェアコンサルティングサービスがご使用の仮想環境の 評価、計画、構築、および管理に役立つサービスを提供しています。教育トレーニング、 認定プログラム、およびコンサルティングサービスについては、 http://www.vmware.com/jp/servicesをご覧ください。

(11)

Update Manager

について

1

vCenter Update Manager は、VMware vSphere に対する一元化されたパッチおよびバージョンの自動管理を実現し、

VMware ESX/ESXi ホスト、仮想マシン、および仮想アプライアンスに対するサポートを提供します。 ユーザーが指定したアップデートは、スキャン済みの ESX/ESXi ホスト、仮想マシン、テンプレート、および仮想アプラ イアンス上のオペレーティングシステムやアプリケーションに適用できます。Update Manager を使用すると、ユーザー は次のことが可能になります。 n コンプライアンスのスキャンを実行し、ゲスト、アプライアンス、およびホストにアップデートを適用。 n ホスト、VMware Tools、仮想アプライアンス、および仮想マシンの仮想ハードウェアの直接アップグレード。 n ホスト上にサードパーティ製ソフトウェアをインストールおよびアップグレード。

Update Manager は、VMware vCenter Server とネットワークで接続されている必要があります。Update Manager インストールは、それぞれ単一の vCenter Server インスタンスに関連付ける(登録する)必要があります。

Update Manager モジュールには、vSphere Client で実行するプラグインとサーバコンポーネントが含まれます。こ れらは、vCenter Server システムと同じコンピュータまたは異なるコンピュータにインストールできます。

vCenter Server システムが vCenter リンクモードの接続グループの一部である場合で、vCenter Server システムごとに

Update Manager を使用する場合は、vCenter Server システムそれぞれに Update Manager モジュールをインストー ルして登録する必要があります。Update Manager は、登録されている vCenter Server システムを使用してのみ使用 できます。

Update Manager をインストールするには、Update Manager のインストール先となるコンピュータに対して Windows 管理者権限を持っている必要があります。

Update Manager は、パワーオン、サスペンド、およびパワーオフ状態の仮想マシンならびにテンプレートを、スキャ ンおよび修正(アップデート)できます。また、ホストのスキャンおよび修正も可能です。アップグレードまたはパッ チの適用に失敗した場合は、データを失うことなく、仮想マシンを以前の状態に戻すことができます。Update Manager は、VMware Studio が構築した、パワーオン状態の Red Hat、Ubuntu、SUSE、および CentOS Linux 仮想アプライ アンスをスキャンおよび修正できます。

インターネットに接続していない安全なネットワーク上に Update Manager を導入できます。このような場合は、

VMware vCenter Update Manager Download Service を使用して、パッチメタデータとパッチバイナリをダウン ロードできます。

この章では次のトピックについて説明します。 n セキュリティのベストプラクティス (P. 12)

n Update Manager Client の概要 (P. 12)

n Update Manager の処理について (P. 13)

(12)

n Update Manager の設定 (P. 20) n Update Manager および DRS (P. 21)

セキュリティのベスト

プラクティス

オペレーティングシステムとアプリケーションの最新のパッチレベルを維持すると、環境内の脆弱性を低減し、解決策 を必要とする問題の範囲を狭めるのに役立ちます。 すべてのシステムに、継続的なパッチ適用、再構成、またはその他の解決策が必要です。環境内のシステムの多様性を抑え、 システムのコンプライアンスを保つことが、セキュリティ面でのベストプラクティスです。

コンプライアンスの利点

多くのウイルス攻撃は、既存のよく知られた問題を利用しています。Update Manager を使用すると、仮想マシン、ア プライアンス、および ESX/ESXi ホストをアップデートすることで、環境のセキュリティを高めることができます。 たとえば、Nimda コンピュータワームは、ワームが実際にまん延する数か月前に発見された脆弱性を利用しています。 発生時にはパッチが存在したため、そのパッチを適用したシステムには影響がありませんでした。Update Manager は、 使用している環境内のシステムに必要なパッチを確実に適用するのに役立ちます。 使用している環境のセキュリティをより高めるには n 環境の脆弱性がある箇所を認識すること。 n それらのマシンをパッチ基準に効率的に準拠させること。 通常の大規模な環境では、さまざまな種類のマシンでさまざまなオペレーティングシステムを実行しています。環境に仮 想マシンを追加すると、この多様性が増大します。Update Manager は、環境の状態を判定する処理を自動化し、VMware 仮想マシン、アプライアンス、および ESX/ESXi ホストをアップデートします。

コンプライアンスとセキュリティのベスト

プラクティス

コンプライアンスの目的は、導入システムのセキュリティを高めることです。 セキュリティと安定性を強化しながらコンプライアンスの目的を達成するには、次のものを定期的に評価します。 n 環境で使用できるオペレーティングシステムとアプリケーション n オペレーティングシステムとアプリケーションに必要なパッチ これらの評価を行う責任者、評価を実行する時期、計画を実施するために使用する方法を決定することも重要です。

Update Manager Client

の概要

Update Manager Client には、管理ビューとコンプライアンスビューという 2 つのメインビューがあります。

vSphere Client のホームページにあるソリューションおよびアプリケーションの [Update Manager] アイコンを使用 するか、 [Update Manager] タブの [管理ビュー] をクリックすると、管理ビューにアクセスできます。

Update Manager Client の管理ビューでは、次のタスクを実行できます。 n Update Manager の設定の構成

n ベースラインおよびベースライングループの作成と管理 n Update Manager のイベントの表示

n パッチレポジトリの確認

(13)

選択したインベントリオブジェクトのコンプライアンスビューの情報は、vSphere Client のホストおよびクラスタイン ベントリビューまたは仮想マシンおよびテンプレートインベントリビューにある [Update Manager] タブに表示されます。

Update Manager Client のコンプライアンスビューでは、次のタスクを実行できます。 n 選択した各インベントリオブジェクトのコンプライアンス状態およびスキャン結果の表示

n 選択したインベントリオブジェクトからのベースラインおよびベースライングループの添付および分離 n 選択したインベントリオブジェクトのスキャン

n ホストのパッチまたはエクステンションのステージング n 選択したインベントリオブジェクトの修正

vCenter Server システムが vCenter リンクモードの接続グループの一部であり、2 つ以上の Update Manager インス タンスをインストールおよび登録している場合、各 Update Manager インスタンスの設定を構成できます。変更する構 成プロパティは、指定した Update Manager インスタンスだけに適用されるもので、グループ内のほかのインスタンス には適用されません。ナビゲーションバーで Update Manager インスタンスが登録されている vCenter Server システ ムの名前を選択すると Update Manager インスタンスを指定できます。

vCenter Server が vCenter リンクモードの接続グループの一部である場合、ベースラインおよびベースライングルー プの管理もできます。また、Update Manager が登録されている vCenter Server システムによって管理されているイ ンベントリオブジェクトだけをスキャンおよび修正することもできます。

Update Manager

の処理について

Update Manager を使用したパッチまたはエクステンションのアップグレードおよび適用は、特定の順序で手順が実行 される、段階的な処理です。推奨される処理に従うことで、システムのダウンタイムを最小限に抑えた円滑なアップデー トが確実に行えます。 Update Manager の処理は、一連のパッチとエクステンションに関する情報のダウンロードから始まります。これらの パッチまたはエクステンションの 1 つ以上を集めてベースラインを作成します。ベースライングループには複数のベース ラインを追加できます。ベースライングループは、競合のない一群のベースラインで構成される複合オブジェクトです。 ベースライングループを使用して、異なる種類のベースラインを組み合わせ、それらのベースラインすべてを使用してイ ンベントリオブジェクトを一括でスキャンし、修正できます。ベースライングループに、アップグレードとパッチベー スライン、またはアップグレードとエクステンションベースラインが含まれている場合は、アップグレードが最初に実行 されます。 仮想マシン、仮想アプライアンス、ESX/ESXi ホストまたは個々のインベントリオブジェクトの集合体に対して、ベース ラインまたはベースライングループを使用してコンプライアンスをスキャンし、あとで修正(アップデート)できます。 これらの処理は手動またはスケジュール設定タスクにより開始できます。

次のリストで、vSphere 環境における Update Manager の処理の高レベル概要を示します。 n Update Manager のパッチダウンロードソースの構成 (P. 14)

Update Manager サーバがインターネットまたは共有リポジトリのいずれかからパッチおよびエクステンション をダウンロードするように構成できます。

n パッチ、エクステンション、および関連メタデータのダウンロード (P. 14)

パッチ、エクステンション、および関連メタデータのダウンロードは自動処理です。定期的に(間隔は設定可能)、

Update Manager は Shavlik、VMware、またはサードパーティのソースに接続して、適用可能なパッチまたはエ クステンションに関する最新情報(メタデータ)を収集します。 n ベースラインおよびベースライングループの作成 (P. 15) ベースラインおよびベースライングループの作成は任意の手順です。ベースラインは、アップグレードベースライン、 エクステンションベースライン、またはパッチベースラインである場合があります。ベースラインには、1 つ以上 のパッチ、エクステンション、サービスパック、バグフィックス、またはアップグレードの集合が含まれています。 ベースライングループは既存のベースラインを集めたものです。ベースライングループには、いくつかのパッチ ベースラインまたはエクステンションベースラインと、アップグレードタイプ(VMware Tools、仮想マシンハー ドウェア、仮想アプライアンス、またはホストなど)につき 1 つのアップグレードベースラインを含んでいる場 第 1 章 Update Manager について

(14)

n vSphere オブジェクトへのベースラインおよびベースライングループの添付 (P. 15) ベースラインおよびベースライングループを使用するには、コンテナオブジェクト、仮想マシン、仮想アプライア ンス、またはホストなどの選択したインベントリオブジェクトに添付する必要があります。 n 選択された vSphere オブジェクトのスキャン (P. 15) スキャンは、選択したスキャンタイプに基づいて、一連のホスト、仮想マシン、または仮想アプライアンスの属性を、 リポジトリ内のすべてのパッチ、エクステンション、およびアップグレードを基準に評価する処理です。 n スキャン結果の確認 (P. 16) Update Manager はオブジェクトをスキャンし、添付したベースラインやベースライングループに対するコンプ ライアンス状態を判定します。 n ホストへのパッチおよびエクステンションのステージング (P. 16) 使用している環境でホストにパッチまたはエクステンションを適用する場合、パッチおよびエクステンションをス テージングしてから修正できます。パッチおよびエクステンションのステージングは任意の手順です。 n 選択された vSphere オブジェクトの修正 (P. 17) 修正とは、スキャンが完了したあとに、ESX/ESXi ホスト、仮想マシン、または仮想アプライアンスに対して、 Update Manager がパッチ、エクステンション、およびアップグレードを適用する処理のことです。修正すると、 マシンおよびアプライアンスが既知の攻撃に対して安全であり、最新のバグフィックスによって信頼性がより高ま ることが保証されます。

Update Manager

のパッチ

ダウンロード

ソースの構成

Update Manager サーバがインターネットまたは共有リポジトリのいずれかからパッチおよびエクステンションをダウ ンロードするように構成できます。 Update Manager のパッチダウンロードソースの構成は、オプションの手順です。 導入システムがインターネットに接続されている場合は、Update Manager サーバにパッチおよびエクステンションを ダウンロードするためのソースとしてインターネットを使用できます。パッチおよびエクステンションのダウンロード用 のデフォルトの設定とリンクを使用できます。URL アドレスを追加して、ESX/ESXi 4.0.x ホストにだけ適用できるサード パーティ製のパッチおよびエクステンションをダウンロードすることもできます。

導入システムがインターネットに接続されていない場合は、Update Manager Download Service を使用してパッチお よびエクステンションをダウンロードしたあと、共有リポジトリを使用できます。詳細については、第 8 章「Update Manager Download Service のインストール、設定、および使用 (P. 49)」を参照してください。

手順の詳細な説明については、「Update Manager のパッチダウンロードソースの構成 (P. 59)」を参照してください。

パッチ、エクステンション、および関連メタデータのダウンロード

パッチ、エクステンション、および関連メタデータのダウンロードは自動処理です。定期的に(間隔は設定可能)、Update

Manager は Shavlik、VMware、またはサードパーティのソースに接続して、適用可能なパッチまたはエクステンショ ンに関する最新情報(メタデータ)を収集します。

VMware は ESX/ESXi ホストのパッチに関する情報を提供し、Shavlik はすべての主要アプリケーションとオペレーティング システムに関する情報を提供します。パッチの適用対象となるアプリケーションまたはオペレーティングシステムが現在 の環境で使用されているかどうかに関わらず、すべての仮想マシンおよび ESX/ESXi 4.0.x のパッチ情報がダウンロードさ れます。ESX/ESXi 3.5 および ESX 3.0.3 ホスト用のパッチは、ESX 3.5、ESXi 3.5、または ESX 3.0.3 ホストを環境に追 加したあとにダウンロードされます。

Update Manager 4.0 以降を使用すると、サードパーティベンダーの URL アドレスから ESX/ESXi 4.0.x のパッチに関 する情報をダウンロードできます。

すべてのパッチまたはエクステンションに関する情報のダウンロードは、ディスクスペースやネットワークバンド幅の 観点から考えると、比較的負荷の低い操作です。パッチ情報をダウンロードすることによって、これらのホスト、アプリ ケーション、またはオペレーティングシステムのスキャンおよび修正をいつでも追加できるという柔軟性が得られます。

(15)

ある仮想マシンが最初に修正されるときに、適用可能なパッチが Update Manager サーバにダウンロードされ、パッチ が適用されます。パッチの適用方法の詳細(パッチを即座に適用するか、あとで適用するかなど)は、その環境下でで きることと、ユーザーの要求との兼ね合いで決まります。

パッチをダウンロードすると、パッチはダウンロードされたディレクトリに無期限に保存されます。ほかのマシンを修正 する場合、そのパッチソースはすでにサーバ上にあります。

Update Manager がタイミング良くパッチやエクステンションをダウンロードできない場合(たとえば Update Manager が安全にインターネット接続できない内部ネットワーク上に導入されている場合)、VMware vCenter Update Manager

Download Service は、それがインストールされているマシンにパッチとエクステンションをダウンロードして保存します。 これによって、Update Manager サーバがこれらのパッチとエクステンションをあとで使用できます。 インターネットプロキシを使用して、パッチ、エクステンション、および関連メタデータをダウンロードするように Update Manager を構成できます。 また、Update Manager がパッチ、エクステンション、およびメタデータをダウンロードする時間間隔を変更したり、 バイナリとメタデータを即座にダウンロードしたりできます。この手順の詳細な説明については、「パッチのチェックの 構成 (P. 63)」を参照してください。

ベースラインおよびベースライン

グループの作成

ベースラインおよびベースライングループの作成は任意の手順です。ベースラインは、アップグレードベースライン、 エクステンションベースライン、またはパッチベースラインである場合があります。ベースラインには、1 つ以上のパッチ、 エクステンション、サービスパック、バグフィックス、またはアップグレードの集合が含まれています。ベースライン グループは既存のベースラインを集めたものです。ベースライングループには、いくつかのパッチベースラインまたは エクステンションベースラインと、アップグレードタイプ(VMware Tools、仮想マシンハードウェア、仮想アプライ アンス、またはホストなど)につき 1 つのアップグレードベースラインを含んでいる場合があります。 ホスト、仮想マシン、および仮想アプライアンスをスキャンすると、それらをベースラインおよびベースライングループ を基準に評価し、コンプライアンスレベルを判定できます。 Update Manager には、デフォルトのパッチベースラインとアップグレードベースラインがそれぞれ 4 つずつ含まれて います。デフォルトのベースラインの編集や削除はできません。目的の基準を満たすパッチベースライン、エクステンション ベースライン、およびアップグレードベースラインを作成しない場合は、デフォルトのベースラインを使用できます。デ フォルトのベースラインと同様、作成したベースラインは、ベースライングループにまとめることができます。ベースラ インおよびベースライングループの詳細については、「ベースラインおよびベースライングループの使用 (P. 17)」および 第 10 章「ベースラインおよびベースライングループの操作 (P. 69)」を参照してください。

vSphere

オブジェクトへのベースラインおよびベースライン

グループの添付

ベースラインおよびベースライングループを使用するには、コンテナオブジェクト、仮想マシン、仮想アプライアンス、 またはホストなどの選択したインベントリオブジェクトに添付する必要があります。 ベースラインおよびベースライングループはオブジェクトに個別に添付することもできますが、フォルダやホスト、クラ スタ、データセンターなどのコンテナオブジェクトに添付する方がより効率的です。コンテナオブジェクトにベースラ インを添付すると、そのコンテナ内のすべてのオブジェクトにベースラインが添付されます。 この手順の詳細な説明については、「オブジェクトへのベースラインおよびベースライングループの添付 (P. 81)」を参 照してください。

選択された

vSphere

オブジェクトのスキャン

スキャンは、選択したスキャンタイプに基づいて、一連のホスト、仮想マシン、または仮想アプライアンスの属性を、リ ポジトリ内のすべてのパッチ、エクステンション、およびアップグレードを基準に評価する処理です。 ホストのインストールをスキャンして最新のパッチまたはエクステンションが適用されているかどうかを判定したり、仮 想マシンをスキャンしてオペレーティングシステムに最新のパッチが適用されているかどうかを判定したりできます。 パッチのスキャンはオペレーティングシステム特有です。たとえば、Update Manager は Windows 仮想マシンをス キャンして、特定のパッチセットがあることを確定しますが、同じマシンをスキャンして Linux パッチがインストール

(16)

仮想インフラストラクチャでは、リソースプールを除くすべてのオブジェクトをスキャンできます。

Update Manager は、次のスキャンタイプをサポートします。

パッチスキャン Windows または Linux を実行している仮想マシンだけではなく、ESX 3.0.3 以降、

ESX 3i バージョン 3.5 以降でもパッチのスキャンを実行できます。オフラインの仮想 マシンおよびテンプレートだけではなく、オンラインでもパッチをスキャンできます。 ホストエクステンションのス キャン エクステンションについて、ESX/ESXi 4.0.x ホストをスキャンできます(追加のソフ トウェア)。 ホストのアップグレードス キャン

ESX/ESXi 4.0.x にアップグレードするため、ESX 3.0.0 以降または ESX 3i バージョン 3.5 以降をスキャンできます。

VMware Tools スキャン 最新の VMware Tools バージョンを使用しているかについて、Windows または Linux を実行している仮想マシンをスキャンできます。オフラインの仮想マシンおよびテンプ レートだけではなく、オンラインでも VMware Tools スキャンを実行できます。 VMware Tools スキャンを実行する前に、最低 1 台の仮想マシンをパワーオンしてお くことをお勧めします。 仮想マシンハードウェアの アップグレードスキャン ホストでサポートされている最新の仮想ハードウェアを使用しているかについて、 Windows または Linux を実行している仮想マシンをスキャンできます。オフライン の仮想マシンおよびテンプレートだけではなく、オンラインでも仮想マシンハードウェ アのアップグレードスキャンを実行できます。 仮想アプライアンスのアップ グレードスキャン

VMware Studio が構築した、パワーオン状態の Red Hat、Ubuntu、SUSE、および

CentOS Linux 仮想アプライアンスをスキャンできます。 データセンター、クラスタ、フォルダなどのコンテナオブジェクトでスキャンを開始して、コンテナオブジェクト内の すべての ESX/ESXi ホストまたは仮想マシンおよびアプライアンスをスキャンできます。 Update Manager では、スキャンをスケジュール設定する、またはスキャンを手動で開始して、コンプライアンス情報 を生成することによって、ベースラインおよびベースライングループを基準に仮想マシン、仮想アプライアンス、ESX/ESXi ホストをスキャンするように設定できます。スキャンに確実に最新情報を反映させるため、データセンターまたは vCenter Server システムのレベルでスキャンタスクをスケジュール設定することをお勧めします。手動によるスキャン の手順、およびスキャンのスケジュール設定の手順については、第 11 章「vSphere オブジェクトのスキャンおよびス キャン結果の表示 (P. 87)」を参照してください。

スキャン結果の確認

Update Manager はオブジェクトをスキャンし、添付したベースラインやベースライングループに対するコンプライア ンス状態を判定します。 個別の仮想マシン、仮想アプライアンス、テンプレート、ESX/ESXi ホスト、あるいは一群の仮想マシン、アプライアンス、 ホストについて、結果を調べることによってコンプライアンス状態を確認できます。 コンプライアンス情報は、 [Update Manager] タブに表示されます。コンプライアンス情報の表示についての詳細は、 「vSphere オブジェクトのスキャン結果とコンプライアンス状態の参照 (P. 89)」を参照してください。

ホストへのパッチおよびエクステンションのステージング

使用している環境でホストにパッチまたはエクステンションを適用する場合、パッチおよびエクステンションをステージ ングしてから修正できます。パッチおよびエクステンションのステージングは任意の手順です。 ESX/ESXi 4.0.x ホストにパッチおよびエクステンションをステージングすることによって、パッチやエクステンションを ただちに適用することなく、それらを Update Manager サーバから ESX/ESXi ホストへダウンロードできます。パッチ およびエクステンションのステージングを行うと、ホストでパッチおよびエクステンションがローカルに使用できるよう になっているため、修正時間が短縮されます。「ESX/ESXi ホストへのパッチおよびエクステンションのステージン グ (P. 99)」を参照してください。

(17)

選択された

vSphere

オブジェクトの修正

修正とは、スキャンが完了したあとに、ESX/ESXi ホスト、仮想マシン、または仮想アプライアンスに対して、Update

Manager がパッチ、エクステンション、およびアップグレードを適用する処理のことです。修正すると、マシンおよび アプライアンスが既知の攻撃に対して安全であり、最新のバグフィックスによって信頼性がより高まることが保証されます。

Update Manager を使用すると、ESX/ESXi ホストを ESX/ESXi 4.0.x にアップグレードできます。アップグレードに失 敗した場合は、ESX アップグレードのロールバックオプションがあります。ESX ホストの場合、アップグレード後のス クリプトのカスタム設定も可能であり、アップグレード後に実行できます。仮想アプライアンス、VMware Tools、およ び仮想マシンの仮想ハードウェアを新しいバージョンにアップグレードすることもできます。ESX/ESXi ホスト、仮想マ シン、および仮想アプライアンスのアップグレードは、ベースラインおよびベースライングループによって管理できます。 スキャンとほぼ同様の方法でマシンとアプライアンスを修正できます。スキャンと同様に、単一の仮想マシンまたは仮想 アプライアンスを修正できるだけではなく、仮想マシンおよび仮想アプライアンスのフォルダ、vApp、クラスタ、データ センター、または仮想インフラストラクチャのすべてのオブジェクトで修正を行うこともできます。スキャンと同様に、 リソースプールは修正できない唯一の vSphere オブジェクトタイプです。 Update Manager 4.0 以降では、ホストと仮想マシンを組織的にアップグレードできます。組織的なアップグレードに よって、ホストアップグレードベースラインを使用して、インベントリ内のすべてのホストをアップグレードできます。 組織的なアップグレードを使用して、仮想ハードウェアとインベントリ内の仮想マシンの VMware Tools を同時にアッ プグレードできます。これには、次のベースラインを含む、ベースライングループを使用します。 n ホストと整合するように仮想マシンハードウェアをアップグレード n ホストと整合するように VMware Tools をアップグレード 組織的なアップグレードは、クラスタ、フォルダ、またはデータセンターレベルで実行できます。 Update Manager は、次のインベントリオブジェクトの修正をサポートします。 n パッチのインストール、および VMware Tools と仮想マシンハードウェアのアップグレードの場合は、パワーオン、 サスペンド、またはパワーオフ状態の仮想マシンおよびテンプレート。

n 仮想アプライアンスのアップグレードの場合は、VMware Studio が構築した、パワーオン状態の Red Hat、Ubuntu、

SUSE、および CentOS Linux 仮想アプライアンス。

n パッチ、エクステンション、およびアップグレードの修正の場合は、ESX/ESXi ホスト アップデートが必要な場合は、修正する前にホストをメンテナンスモードにします。ホストがメンテナンスモードのとき、 仮想マシンは実行できません。ユーザー環境の一貫性を確保するため、vCenter Server は、ホストがメンテナンスモー ドになる前にクラスタ内のほかのホストに仮想マシンを移行します。vCenter Server が仮想マシンを移行することがで きるのは、クラスタが VMotion 用に構成されている場合です。ほかのコンテナまたはクラスタにない個々のホストでは、 移行できません。 手動の修正または定期的にスケジュール設定された修正を使用して、vSphere インベントリ内のオブジェクトを修正でき ます。手動およびスケジュール設定された修正についての詳細は、第 12 章「vSphere オブジェクトの修正 (P. 95)」 を参照してください。

ベースラインおよびベースライン

グループの使用

ベースラインには、1 つ以上のサービスパック、パッチ、エクステンション、アップグレード、またはバグフィックスの 集合が含まれています。ベースライングループは既存のベースラインを集めたものです。ホスト、仮想マシン、および仮 想アプライアンスをスキャンすると、ベースラインを基準にそれらを評価してコンプライアンスレベルを判定できます。 システム管理者は、ベースラインおよびベースライングループを作成、編集、削除、添付、または分離できます。さまざ まなグループや事業部がある大規模な組織では、グループごとに独自のベースラインを定義できます。システム管理者は、 特定の文字列を検索したり、各列のヘッダをクリックしてそれらの属性でソートしたりすることで、ベースラインのリス トをフィルタリングできます。 第 1 章 Update Manager について

(18)

n ベースラインタイプ (P. 18) Update Manager は、インベントリ内の各種オブジェクトをスキャンおよび修正するときに、使用および適用で きるさまざまなタイプのベースラインをサポートしています。 n Update Manager のデフォルトベースライン (P. 19) Update Manager にはデフォルトのベースラインが用意されています。これらを使用して、任意の仮想マシン、 仮想アプライアンス、またはホストをスキャンし、さまざまなカテゴリのパッチがすべて適用されているかどうか、 または最新バージョンにアップグレードされているかどうかを判断できます。デフォルトベースラインを、変更ま たは削除することはできません。 n ベースライングループ (P. 19) パッチベースライン、エクステンションベースライン、およびアップグレードベースラインを含むベースライン グループを作成できます。 n ベースライン属性 (P. 20) ベースラインには属性があり、この属性を使用して、ベースラインのタイプや、ベースラインに含まれるパッチま たはアップグレードなどを識別できます。

ベースライン

タイプ

Update Manager は、インベントリ内の各種オブジェクトをスキャンおよび修正するときに、使用および適用できるさ まざまなタイプのベースラインをサポートしています。 Update Manager はアップグレードベースライン、パッチベースライン、またはエクステンションベースラインを提 供します。 アップグレードベースライン 特定のホスト、仮想ハードウェア、VMware Tools、または仮想アプライアンスの適切 なバージョンを定義します。Update Manager は ESX/ESXi 4.0.x へのホストのアッ プグレードをサポートします。 パッチベースライン 所定のホストまたは仮想マシンに適用する必要がある特定のパッチを定義します。 エクステンションベースライ ン 所定のホストに適用する必要があるエクステンション(追加のソフトウェア)を含み ます。ESX/ESXi ホストのすべてのサードパーティ製ソフトウェアはホストエクステン ションとして分類されますが、ホストエクステンションはサードパーティ製ソフトウェ アだけに限られたものではありません。 注意 このようなソフトウェアがインストールされていないホストではエクステンションベースラインを基準にエクステ ンションがインストールされ、エクステンションがすでにインストールされているホストではパッチベースラインを基準 にパッチがインストールされます。 Update Manager はベンダーが提供するパッチリポジトリに定期的に問い合わせて、使用可能なパッチを検出します。 パッチ情報とパッチの内容を取得するサーバは、フル装備の公開鍵基盤を使用して認証されます。セキュリティを確保す るために、通常パッチはベンダーによって暗号で署名され、セキュリティ保護された接続を介してダウンロードされます。 パッチベースラインは、動的または固定のどちらかに設定できます。 動的 動的ベースラインの内容は、指定された基準に適合する適用可能なパッチに基づきます。 適用可能なパッチのセットが変化すると、動的ベースラインも同様にアップデートされ ます。明示的に任意のパッチをベースラインに含めたり除外したりできます。 固定 Update Manager で適用可能なパッチのすべてのセットから、ベースラインに含める すべてのパッチを手動で指定します。一般的に固定ベースラインは、システムが特定の 問題に対処する用意ができているかどうかを確認するために使用されます。たとえば、 固定ベースラインを使用してパッチのコンプライアンスを検証することで、既知のワー ムの侵入を防ぎます。

(19)

Update Manager

のデフォルト

ベースライン

Update Manager にはデフォルトのベースラインが用意されています。これらを使用して、任意の仮想マシン、仮想ア プライアンス、またはホストをスキャンし、さまざまなカテゴリのパッチがすべて適用されているかどうか、または最新 バージョンにアップグレードされているかどうかを判断できます。デフォルトベースラインを、変更または削除すること はできません。 重要度の高い仮想マシンパッ チ Linux または Windows の重要度の高いパッチすべてに対する仮想マシンのコンプラ イアンス状態をチェックします。 重要度の低い仮想マシンパッ チ Linux または Windows の任意のパッチすべてに対する仮想マシンのコンプライアン ス状態をチェックします。 重要度の高いホストパッチ 重要度の高いパッチすべてに対する ESX/ESXi ホストのコンプライアンス状態をチェッ クします。 重要度の低いホストパッチ 任意のパッチすべてに対する ESX/ESXi ホストのコンプライアンス状態をチェックします。 ホストと整合するように VMware Tools をアップグ レード ホスト上の最新バージョンの VMware Tools に対する仮想マシンのコンプライアンス 状態をチェックします。Update Manager は、ESX/ESXi 4.0.x ホスト上の仮想マシン に対する VMware Tools のアップグレードをサポートします。

ホストと整合するように仮想 マシンハードウェアをアップ グレード

ホストがサポートする最新バージョンに対する仮想マシンの仮想ハードウェアのコンプ ライアンス状態をチェックします。Update Manager は、ESX/ESXi 4.0.x ホスト上で の仮想ハードウェアバーション 7.0 へのアップグレードをサポートします。 VA 最新版へアップグレード 最新の仮想アプライアンスバージョンに対する仮想アプライアンスのコンプライアン ス状態をチェックします。 VA 最重要最新版へアップグ レード 仮想アプライアンスの最新の重要度の高いバージョンに対する仮想アプライアンスのコ ンプライアンス状態をチェックします。

ベースライン

グループ

パッチベースライン、エクステンションベースライン、およびアップグレードベースラインを含むベースライングルー プを作成できます。 ベースライングループ内のベースラインのセットに競合があってはなりません。また、ベースライングループはパッチ、 エクステンション、およびアップグレードの特定の組み合わせに制限されます。 n 複数のパッチベースラインと複数のエクステンションベースライン。 n 1 つのアップグレードベースラインと、複数のパッチベースラインおよびエクステンションベースライン。 たとえば、1 つの ESX/ESXi アップグレードベースラインと、複数の ESX/ESXi パッチベースラインおよびエクス テンションベースライン。 n 複数のアップグレードベースライン。ただし、アップグレードタイプ(VMware Tools、仮想マシンハードウェア、 仮想アプライアンス、ホストなど)あたり 1 つのアップグレードベースラインのみ。 たとえば、1 つの「ホストと整合するように VMware Tools をアップグレード」ベースラインと 1 つの「VA 最新 版へアップグレード」ベースライン。 n 複数のアップグレードベースライン(ただし、アップグレードタイプあたり 1 つのアップグレードベースラインのみ) と、複数のパッチベースラインおよびエクステンションベースライン。 たとえば、1 つの「ホストと整合するように仮想マシンハードウェアをアップグレード」ベースライン、1 つの「VA 最重要最新版へアップグレード」ベースライン、ならびに 1 つ以上のパッチベースラインとエクステンションベー スライン。 第 1 章 Update Manager について

(20)

ベースライン属性

ベースラインには属性があり、この属性を使用して、ベースラインのタイプや、ベースラインに含まれるパッチまたはアッ プグレードなどを識別できます。 表 1-1. ベースライン属性 [属性] 説明 ベースライン名 ベースラインを識別します。名前はベースラインの作成時に設定さ れ、変更できます。 内容 パッチベースラインおよびエクステンションベースラインの場合、 ベースラインに含まれるアップデートの数を示します。サービス パックなどの一部のアップデートには、多数の小規模のパッチが含 まれています。これらの小規模のパッチは、以前個別に配布されて いる場合があります。アップデートの数は、スキャンおよび修正が 完了するまでにかかる時間を表す場合がありますが、ベースライン に含まれるアップデートの範囲を表すものではありません。 アップグレードベースラインの場合は、アップグレードベースライ ンの詳細を示します。 コンポーネント ベースラインのタイプを示します。値には、「ホストパッチ」、「ホ ストエクステンション」、「仮想マシンのパッチ」、「VMware Tools」、「仮想マシンのハードウェア」、および「ホストアップグ レード」があります。 最終更新日時 ベースラインにパッチを追加したり、ベースラインからパッチを削 除したりした最終日時を示します。この日時は、動的アップデート による自動変更、またはユーザーの手動変更によって、アップデー トが変更された最終日時を反映しています。最新のアップデート情 報を確認すると、ベースラインが予想どおりに変更されたかどうか がわかります。 ベースライン タイプ ベースラインのタイプを示します。値としては、「動的」および 「固定」があります。

Update Manager

の設定

アップデートとスキャンのスケジュールなど、Update Manager の設定を構成できます。 Update Manager の次の設定を構成できます。 n アップデートされたパッチ情報を確認するタイミング。 n 仮想マシン、仮想アプライアンス、およびホストのスキャンまたは修正のタイミング。 n 仮想マシンの修正前スナップショットの操作方法。Update Manager は、修正前に仮想マシンのスナップショット を作成できます。スナップショットを作成するように Update Manager を設定する場合は、スナップショットを無 期限に保存、または一定期間を経過したあとに削除するように設定できます。 n ホストをメンテナンスモードにできなかったときの対応方法。 n 修正後に仮想アプライアンスおよび vApp 内の仮想マシンを再起動する方法。

(21)

Update Manager

および

DRS

VMware DRS (Distributed Resource Scheduler)が有効にされているクラスタで vSphere オブジェクトをアップ デートすると、Update Manager は、そのクラスタ全体に対して VMware DPM (Distributed Power Management) および VMware HA (High Availability)のアドミッションコントロールを一時的に無効にします。アップデートが完 了すると、Update Manager は VMware DPM および HA のアドミッションコントロールをリストアします。 ホストに実行中の仮想マシンがない場合、VMware DPM はホストをスタンバイモードにして Update Manager の操作 を妨げる可能性があります。スキャン、ステージング、および修正を正常に行うために、ユーザーがアップデート処理を 開始すると、Update Manager は VMware DPM および HA のアドミッションコントロールを一時的に無効にします。 スキャン、ステージング、または修正が完了すると、Update Manager は VMware DPM および VMware HA のアド ミッションコントロールをリストアします。

VMware DPM によってホストがスタンバイモードになっている場合、Update Manager は最初に VMware DPM および

VMware HA のアドミッションコントロールを無効にます。そして、スキャン、ステージング、および修正を行う前にホ ストをパワーオンします。スキャン、ステージング、または修正が完了したあと、Update Manager は VMware DPM および VMware HA のアドミッションコントロールをオンにし、必要に応じて DRS がホストをスタンバイモードにす るようにします。Update Manager はパワーオフ状態のホストのスキャン、ステージング、または修正を行いません。 クラスタ内にスタンバイモードのホストがある場合、Update Manager はスタンバイモードのすべてのホストがパワー オン状態になるまで待ってから、アップデート操作を実行します。スタンバイモードのホストをパワーオンできない場合は、

Update Manager の操作が先に進みません。

Update Manager は HA のアドミッションコントロールを無効にして、VMotion の操作を進めます。そして、クラス タ全体を修正したあと HA のアドミッションコントロールをリストアします。

注意 クラスタ内のホストは順番に修正されます。クラスタ内に多くのホストがある場合、VMware DPM および HA の アドミッションコントロールは長時間無効にされる可能性があります。

DRS、VMware DPM、および VMware HA の詳細については、『VMware vSphere の概要』を参照してください。

(22)
(23)

システム要件

2

ここでは、Update Manager および Update Manager Client プラグインを使用するための要件を説明します。また、

Update Manager のコンポーネントが動作するシステム間の、互換性と相互運用性についても説明します。

VMware vCenter Update Manager をインストールする前に、Oracle または Microsoft SQL Server データベースを セットアップする必要があります。使用している導入システムが、最大 5 台のホストおよび最大 50 台の仮想マシンを含 む比較的小規模なものである場合は、SQL Server 2005 Express データベースを使用できます。このデータベースは、

Update Manager のインストール時にインストールできます。

Update Manager サーバコンポーネントは、vCenter Server と同一のコンピュータまたは異なるコンピュータにイン ストールできます。Update Manager サーバコンポーネントのインストール後に Update Manager を使用するには、

Update Manager Client プラグインを vSphere Client にインストールし、有効にする必要があります。

使用している vCenter Server システムが vCenter リンクモードで接続されているグループの一部である場合は、各

vCenter Server システムに Update Manager インスタンスをインストールして登録できます。Update Manager イン スタンスが登録されていない vCenter リンクモードの vCenter Server システムでは、Update Manager を使用するこ とはできません。

この章では次のトピックについて説明します。 n Update Manager のハードウェア要件 (P. 23)

n サポート対象のオペレーティングシステムおよびデータベースフォーマット (P. 24)

n VirtualCenter Server、vCenter Server、VI Client、および vSphere Client との Update Manager の互換 性 (P. 24)

Update Manager

のハードウェア要件

Update Manager は、ハードウェアの最小要件を満たすあらゆるシステムで動作できます。

Update Manager のハードウェア最小要件は、Update Manager の導入方法によって異なります。Update Manager と同じマシンにデータベースをインストールする場合、メモリサイズとプロセッサ速度に求められる条件が高くなります。 許容可能なパフォーマンスを実現するには、表 2-1に示す最小要件を満たしていることを確認してください。 表 2-1. ハードウェア最小要件 ハードウェア 要件 プロセッサ 2GHz の 2 つ以上の論理コアを持つ Intel または AMD x86 プロセッ サ ネットワーク 10/100Mbps

最高のパフォーマンスを得るには、Update Manager と ESX/ESXi ホストの間にギガビット接続を使用します。

(24)

表 2-1. ハードウェア最小要件 (続き)

ハードウェア 要件

メモリ 2GB RAM (Update Manager と vCenter Server のマシンが異 なる場合)

4GB RAM (Update Manager と vCenter Server のマシンが同 じ場合)

Update Manager は、SQL Server または Oracle データベースを使用します。vCenter Server と共有されるデータベー スではなく、Update Manager 専用のデータベースを使用し、定期的にデータベースをバックアップすることをお勧め します。データベースは、Update Manager と同じコンピュータまたはローカルネットワーク内のコンピュータに配置 することがベストプラクティスです。

使用している導入システムの規模によって、Update Manager は、データベースの使用のために 1 か月ごとに最小限の 空き領域を必要とします。領域の要件の詳細については、VMware vCenter Update Manager Sizing Estimator を参照 してください。

サポート対象のオペレーティング

システムおよびデータベース

フォーマット

Update Manager は特定のデータベースおよびオペレーティングシステムと連携します。

Update Manager サーバには、Windows XP、Windows Server 2003、または Windows Server 2008 が必要です。

Update Manager プラグインには vSphere Client が必要です。また、vSphere Client と同じオペレーティングシステ ムと連携します。

Update Manager は Windows ゲスト OS をスキャンおよび修正しますが、Linux ゲスト OS マシンにはスキャンのみ 実行します。

Update Manager サーバには、SQL Server 2005、SQL Server 2008、Oracle 10g、または Oracle 11g が必要です。5 台未満のホストおよび 50 台未満の仮想マシンを含む小規模な環境では、バンドルされている SQL Server 2005 Express を使用できます。

サポート対象のオペレーティングシステムおよびデータベースフォーマットについては、『vSphere 互換性マトリックス』 (英語版)を参照してください。

VirtualCenter Server

vCenter Server

VI Client

、および

vSphere Client

との

Update Manager

の互換性

Update Manager、VirtualCenter Server、および vCenter Server は、互換性のあるバージョンにする必要があります。

Update Manager サーバをインストールし、互換性のあるバージョンの VirtualCenter Server または vCenter Server のみに登録できます。Update Manager プラグインは、互換性のあるバージョンの VI Client または vSphere Client で のみインストールして有効にすることができます。

互換性のあるバージョンについては、表 2-2および表 2-3を参照してください。互換性マトリックスで「あり」の横に アスタリスク(*)がある場合、このバージョンが予備テストに合格していることを示しています。この互換性はまだ試 験段階にあり、完全にはサポートされていません。Update Manager サーバおよび Update Manager プラグインは同 じバージョンにする必要があります。

表 2-2. VirtualCenter Server および VI Client との Update Manager の互換性 Update Manager

1.0 1.0 Update 1 1.0 Update 2 1.0 Update 3 1.0 Update 4 4.0 4.0 Update 1 VirtualCenter Server 2.5 あり なし なし なし なし なし なし 2.5 Update 1 なし あり なし なし なし なし なし 2.5 Update 2 なし なし あり なし なし なし なし 2.5 Update 3 なし なし なし あり なし なし なし

(25)

表 2-2. VirtualCenter Server および VI Client との Update Manager の互換性 (続き) Update Manager

1.0 1.0 Update 1 1.0 Update 2 1.0 Update 3 1.0 Update 4 4.0 4.0 Update 1

2.5 Update 4 なし なし なし なし あり なし なし 2.5 Update 5 なし なし なし なし あり なし なし VI Client 2.5 あり なし なし なし なし なし なし 2.5 Update 1 なし あり なし なし なし なし なし 2.5 Update 2 なし なし あり なし なし なし なし 2.5 Update 3 なし なし なし あり なし なし なし 2.5 Update 4 なし あり* あり* あり* あり なし なし 2.5 Update 5 なし なし なし なし あり なし なし

表 2-3. vCenter Server および vSphere Client との Update Manager の互換性 Update Manager

1.0 1.0 Update 1 1.0 Update 2 1.0 Update 3 1.0 Update 4 4.0 4.0 Update 1 vCenter Server 4.0 なし なし なし なし なし あり なし 4.0 Update 1 なし なし なし なし なし なし あり vSphere Client 4.0 なし なし なし なし なし あり なし 4.0 Update 1 なし なし なし なし なし なし あり 第 2 章システム要件

(26)

表  2-1.   ハードウェア最小要件  ( 続き )
表  2-2.  VirtualCenter Server  および  VI Client  との  Update Manager  の互換性  ( 続き ) Update Manager
表  6-1  に、さまざまな構成を示します。 表  6-1.  Update Manager  導入の構成 構成 仮想マシン  1 仮想マシン  2 仮想マシン  3 仮想マシン  4 仮想マシン  5 I vCenter Server vCenter Server  デー タベース
表  6-1.  Update Manager  導入の構成  ( 続き ) 構成 仮想マシン  1 仮想マシン  2 仮想マシン  3 仮想マシン  4 仮想マシン  5 Update Manager サーバ Update Manager データベース vSphere Client Update Manager Client  プラグイン
+7

参照

Outline

関連したドキュメント

指定管理者は、町の所有に属する備品の管理等については、

管理画面へのログイン ID について 管理画面のログイン ID について、 希望の ID がある場合は備考欄にご記載下さい。アルファベット小文字、 数字お よび記号 「_ (アンダーライン)

VMware vSphereR 7 Acceleration Kit VMware vSphereR 7 Essentials Plus Kit VMware vSphere 7 Acceleration Kit、および、VMware vSphere 7 Essentials Plus Kitは、VMware

過少申告加算税の金額は、税関から調査通知を受けた日の翌日以

・ シリコンシーリングを行う場合、ア クリル板およびポリカーボネート板

供試体の採取頻度は、大口径(既設管口径 800mm 以上)の場合は注入日ごとに、小口径(既設管 口径 800mm

汚染水の構外への漏えいおよび漏えいの可能性が ある場合・湯気によるモニタリングポストへの影

※ただし、第2フィールド陸上競技場およびラグビー場は電⼦錠のため、第4F