VMware Infrastructure 3 プラットフォームと連携するように Intelligent Management を構成するには、サーバーが互いに通信できるようにセキュリティーを構成し、デプロイメント・マネージャーにカスタム・プロパティーを構成して vCenter または ESX サーバーを定義する必要があります。
始める前に
- VMware Infrastructure 3 プラットフォーム環境が、Intel ハードウェア上の Solaris オペレーティング環境、Windows、または Linux x86 オペレーティング・システムが稼働するサーバー上にあること。
- VMware Infrastructure 3 プラットフォームをサポートする VMware 製品を使用すること。
サポートされているバージョンは、以下のとおりです。
- VMware VirtualCenter バージョン 2.5
- VMware ESX バージョン 5.0 および 5.5
- VMware vSphere バージョン 5.0 およびバージョン 5.5 (すべてに VMware ESXi および VMware vCenter Server が含まれています)
この文書では、これらのサーバーを一般的に次のような用語で表記します。- ESX サーバー: VMware ESX バージョン
5.0 および 5.5、または、VMware vSphere バージョン 5.0 およびバージョン 5.5 の VMware ESXi サーバーを表します。
- vCenter サーバー: VMware VirtualCenter
バージョン 2.5、または、VMware vSphere
バージョン 5.0 およびバージョン 5.5 の VMware vCenter サーバーを表します。
このタスクについて
VMware Infrastructure 3 プラットフォームが構成された物理コンピューターで稼働するノードが複数ある場合は、Intelligent Management は、Web サービスを介して VMware と接続することができます。こうした通信方法は、セル全体に対するカスタム・プロパティーを管理コンソールで作成することにより構成することができます。このカスタム・プロパティーで、vCenter または ESX サーバーに対する URL、ユーザー ID、およびパスワードを定義します。また、vCenter または ESX サーバーから署名者を取得するための鍵ストアを構成する必要もあります。
Intelligent Management 構成は、
VMware 構成に依存します。
Intelligent Management がすべての仮想マシン
および物理コンピューターをモニターできるように、環境内のサーバーのカスタム・プロパティーを作成してください。セル・レベルで
カスタム・プロパティーを設定するには、をクリックします。
- ESX サーバーだけを使用している場合は、Intelligent Management が環境内の物理サーバーおよび仮想マシンを認識するために必要な数の個別サーバーを構成する必要があります。
- vCenter サーバーを使用して環境を管理する場合は、vCenter サーバーに接続し、それによって、vCenter サーバーが管理するすべての仮想マシンおよびサーバーとの通信を確立することができます。各 ESX サーバーに接続する必要はありません。vCenter が使用可能な場合は、各 ESX に接続するのではなく、vCenter サーバーに接続することが最善の方法です。
- Microsoft Cluster Server (MSCS) を備えた複数の vCenter サーバーを稼働して高可用性が得られるようにしている場合は、vCenter サーバーごとに鍵ストアおよびカスタム・プロパティーを構成できます。
Intelligent Management を VMware Infrastructure 3 プラットフォームと連携するように構成しないと、Intelligent Management 環境は、ノードが仮想マシン上にあることを認識せず、その結果として、マシン・プロセッサーまたはメモリーが過負荷になる場合があります。
手順
- vCenter サーバーと通信するように Intelligent Management を構成する場合は、以下のようにします。
- vCenter サーバーから署名者を取得し、CellDefaultTrustStore 鍵ストアに署名者を保管します。 署名者を取得するには、管理コンソールを使用するか、retrieveVMwareCertificate.py スクリプトを実行するかのいずれかの方法で行います。
スクリプトを実行して署名者証明書を取得するには、次のスクリプトを使用します。
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<vmware_virtual_center_host_name> -port:<vmware_virtual_center_ssl_port_number>
ここで、<vmware_virtual_center_host_name> は、vCenter のホスト名で、<vmware_virtual_center_ssl_port_number> は、vCenter のセキュア SSL ポートです。
管理コンソールを使用して署名者証明書を取得するには、以下のようにします。
- 署名者証明書の管理コンソール・パネルにナビゲートします。管理コンソールで、とクリックします。
- vCenter サーバーのホストおよびポート情報、さらに証明書の別名または名前を入力します。別名は、構文: <vmware_virtual_center_short_host>-vmware に従うようにします。例えば、vCenter サーバーのホスト名が myvmwarevc.foo.net の場合、別名は myvmwarevc-vmware となります。Hypertext Transfer Protocol Secure (HTTPS) の場合、デフォルトのポート値は 443 です。
- 「署名者情報の取得」をクリックします。
- 「適用」をクリックします。このアクションは、
署名者のクレデンシャルを受け入れることを示しています。
vCenter サーバーから取得された署名者証明書が、CellDefaultTrustStore 鍵ストアに保管されます。
- vCenter サーバーに対してカスタム・プロパティーを構成し、Intelligent Management が Web サービスを使用して VMware Infrastructure SDK (VI SDK) と通信できるようにします。 管理コンソールで、とクリックします。セル全体に対する次のカスタム・プロパティーを作成します。
- vmware.service.unique_id.url
- vmware.service.unique_id.userid
- vmware.service.unique_id.password
- vmware.service.unique_id.importMachinesWithWASNodesOnly
注: vmware.service.
unique_id.userid カスタム・プロパティーについては、特定のプロパティーの読み取りおよび各種操作の実行のために、
Intelligent Management によって以下の特権が要求されます。
- System.Anonymous
- System.Read
- System.View
- Sessions.TerminateSession
unique_id 値は、vCenter を表す固有 ID です。例えば、vCenter サーバーのホスト名が myvmwarevc.foo.net で、ポートが 443 の場合、unique_id の値は、myvmwarevc_foo_net_443 となります。
同じ例を使用すれば、カスタム・プロパティーの名前は、次のようになります。 vmware.service.myvmwarevc_foo_net_443.url
vmware.service.myvmwarevc_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.passwordvmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
- ESX サーバーと通信するように Intelligent Management を構成する場合は、以下のようにします。
- ESX サーバーから署名者を取得し、CellDefaultTrustStore 鍵ストアに署名者を保管します。 署名者を取得するには、管理コンソールを使用するか、retrieveVMwareCertificate.py スクリプトを実行するかのいずれかの方法で行います。
スクリプトを実行して署名者証明書を取得するには、次のスクリプトを使用します。
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<vmware_esx_server_host_name> -port:<vmware_esx_server_ssl_port_number>
ここで、<vmware_esx_server_host_name> は、ESX サーバーのホスト名で、<vmware_esx_server_ssl_port_number> は、ESX サーバーのセキュア SSL ポートです。
管理コンソールを使用して署名者証明書を取得するには、以下のようにします。
- 署名者証明書の管理コンソール・パネルにナビゲートします。管理コンソールで、とクリックします。
- ESX サーバーのホストおよびポート情報、さらに証明書の別名を入力します。別名は、構文: <vmware_esx_server_short_host>-vmware に従うようにします。例えば、ESX サーバーのホスト名が myvmwareesx.foo.net の場合、別名は myvmwareesx-vmware となります。Hypertext Transfer Protocol Secure (HTTPS) の場合、デフォルトのポート値は 443 です。
- 「署名者情報の取得」をクリックします。
- 「適用」をクリックします。このアクションは、
署名者のクレデンシャルを受け入れることを示しています。
ESX サーバーから取得された署名者証明書が、CellDefaultTrustStore 鍵ストアに保管されます。
- ESX サーバーに対してカスタム・プロパティーを構成し、Intelligent Management が Web サービスを使用して VMware Infrastructure SDK (VI SDK) と通信できるようにします。 管理コンソールで、とクリックします。セル全体に対する次のカスタム・プロパティーを作成します。
- vmware.service.unique_id.url
- vmware.service.unique_id.userid
- vmware.service.unique_id.password
- vmware.service.unique_id.importMachinesWithWASNodesOnly
unique_id 値は、ESX サーバーを表す固有 ID です。例えば、ESX サーバーのホスト名が myvmwareesx.foo.net で、ポートが 443 の場合、unique_id の値は、myvmwareesx_foo_net_443 となります。
同じ例を使用すれば、カスタム・プロパティーの名前は、次のようになります。 vmware.service.myvmwareesx_foo_net_443.url
vmware.service.myvmwareesx_foo_net_443.userid
vmware.service.myvmwareesx_foo_net_443.passwordvmware.service.myvmwareesx_foo_net_443.importMachinesWithWASNodesOnly
構成内の各 ESX サーバーに対して、上記のステップを繰り返します。
タスクの結果
vCenter または ESX と連携するように Intelligent Management を構成することによって、
vCenter または ESX を単独で使用するよりも優れたサービス差別化の管理
ができるようになります。
Intelligent Management により、アプリケーション・レベルの目標や特性を追加し、オートノミック・マネージャーが仮想環境で必要なフロー制御を実行できるようすることができます。
次のタスク
タイムアウト・エラーが発生する場合は、com.ibm.websphere.webservices.http.connectionTimeout および com.ibm.websphere.webservices.http.SocketTimeout カスタム・プロパティー
値をデフォルトの 300 秒から 600 秒に増やすことができます。多数の物理マシン、仮想マシンがある仮想化環境がある場合は、このように変更することを検討してください。例えば、ご使用の環境に 400 の物理マシンがあり、
Intelligent Management からハイパーバイザーに構成情報に関する要求が送信される場合、ハイパーバイザーは、この 400 の各物理マシンと通信することになります。各要求の実行に 1 秒かかるとすると、デフォルトのタイムアウト、300 秒ではすべての要求を処理できず、読み取りタイムアウトになります。カスタム・プロパティーについて詳しくは、
Web サービス・アプリケーションの HTTP トランスポート・カスタム・プロパティーに関する説明をお読みください。
WebSphere® ノードにミドルウェア・サーバーを構成します。