SDDC Maneger からの管理とはどんな感じなのかについて

前回はVCFの司令塔であるSDDC Managerで出来ることについて解説しました。
今回は具体的にVCFになって SDDC Maneger を使うようになったらどんな感じなのかをざっくり説明しようと思います。

SDDC Manager へログインした後はこんな感じです。

Managment Domain や VI Domain へのアクセスはどうなるかというと、ワークロードドメインを表示すると出てきます。
といっても、結局 vSphere Client のリンクが出てくるので SDDC Manager の画面から直接管理ができるわけではありません。
リンク一覧みたいなものですね。

で実際にSDDC Managerの画面でできる事というのは「ライフサイクル管理」と「管理」の中にある項目です。
ライフサイクル管理は、そこまで何ができるというものでもないので簡潔に説明します。

ライフサイクル管理
・SDDC Manager では新しいバージョンが出たらダウンロードができるようになっています。
・リリースバージョンでは利用可能なVCFのバージョンや製品のBOMが見れます。
・バンドル管理ではダウンロード可能な製品の一覧が確認でき、ダウンロードすることができます。
・イメージ管理はVI Domainを作成するときのESXiのイメージなどを管理します。

次に管理ですが、こちらは SDDC Maneger ならではといった感じが出てきます。

管理
「ネットワーク設定」では以下のように、「ネットワークプールの作成」と「DNS構成」と「NTP」構成ができます。

ネットワークプールとは何かといいますと、用途ごとに作成するVMKernelで使うIPアドレスのプールという事になります。
以下のように設定項目があります。

これを設定しておくことで追加でESXiをクラスタに入れたいときなどに設定を自動的に拾ってきてVMKernelを作成してくれるようになります。

「ストレージ」はVASAプロバイダを登録するときに使います。

「ライセンス」はライセンス登録を行います。
vCenter と同じような感じなので割愛します。

「プロキシ設定」はプロキシを使う場合に使用します。

「バックアップ」は SDDC Maneger のバックアップ先を指定して自動バックアップをスケージュールできます。

「デポ設定」はバンドル管理等でBroadcomからファイルをダウンロードするためのユーザーとパスワードを登録する設定となります。

「VMware Aria Suite」 は Aria 製品を展開するとその製品へのリンクが追加されます。
今回は Aria Suite の展開まではやらない予定です。

セキュリティのパスワード管理と認証局は SDDC Manager ならではの機能というわけでもなく vCenter に統合されつつあるのでここでは割愛します。

というわけでざっくりと SDDC Maneger にアクセスできるようになったらどうなるのかというお話でした。
次回は、VCF をどうやって作っていくのかというお話になります。

SDDC Manager でできる事について

前回、VCF 環境というのは SDDC Manager によって管理されている Management Domain と VI Domain の環境という事を説明させていただきました。
今回は具体的に SDDC Manager が何をするのかを説明したいと思います。
それっぽい言葉で言うと、SDDC Manager は VCF 環境の司令塔であり全体管理を自動化するツールでしょうか。

具体的に何ができるのかというと、VI Domainの自動構築、各製品のバージョンアップ、パスワード管理、各 Domain へ ESXi の追加といったことができます。
それぞれについてもう少し詳しく説明していきます。

VI Domainの自動構築
今まで、SDDC Manager から自動で構築できますという話をしていましたが、実際どういう事かについて説明します。
まず、ESXi を SDDC Manager に追加するホストコミッショニングという作業をすると、SDDC Manager が登録された ESXi を管理できるようになります。
管理下にある ESXi とあらかじめ入力しておいた設定情報を使って VI Domain（VC/NSX/vSAN）を自動構築してくれます。

ESXiをインストールしなければならないのは手動でやる場合も同じですが、vMotionやvSAN用のVMkernelの作成などの設定は事前に設定しておけるのでらくになります。
vCenterとNSXの構築は設定内容を渡せばあとは自動で組み上げてくれます。

欲しいパーツを伝えたら、パソコンを組み上げてくれるBOTみたいな感じですね。

各製品のバージョンアップ
SDDC Manager、vCenter、ESXi、NSX のバージョンアップを行う際、依存関係などでバージョンアップを行う順番があります。
手動で順番にやることもできなくはないですが、SDDC Manager を使うとボタン一つで実行した際に依存関係などを考慮して順番にバージョンアップを行ってくれるようになります。

事前にパッチのダウンロードを済ませてから実行すると、エラーさえ発生しなければ処理を開始するだけで SDDC Manager → NSX → vCenter → ESXi の順番にバージョンアップを済ませてくれるのでとても便利です。
エラーさえ起きなければ・・・ね・・・

パスワード管理
こちらはパスワードの更新を自動化したり、することができる機能です。
出来るんですが、パスワードが自動作成されてしまうため手動で入力できません。
自動作成されたパスワードは、SDDC Manager に SSH等でログインしないとわからないため軽い気持ちで変更すると結構痛い目を見ます（〇敗…

証明書の管理
SDDC Maneger が管理している各製品について証明書を発行してインストールを行うことが可能です。
うっかり証明書の期限が切れてしまった場合なども、何が期限切れになったのか等確認して証明書をインストールしたりできるわりと便利な機能です。

各 Domain へ ESXi の追加
こちらは、VI Domain の構築と被りますが、ESXi の初期インストールを実施し SDDC Manager へホストのコミッショニングを行っておけば、Management Domain および VI Domain へ ESXi を追加できるというものです。
追加するときにその他のホストと設定を合わせてくれるのでスムーズに追加ができるというのが良い点になると思います。
ただ、これ追加した後は削除できなさそうなので、需要に合わせてホストの登録を解除したいときは手動で解除しなければならなさそうです・・・


今回は SDDC Manager でできる事の解説でした。
一つ一つを手動でやることも可能ですが、大量の ESXi、vCenter、NSX への設定を個別にやることを考えると手間も掛かりミスも多くなることは目に見えています。
それを自動でやって手間とミスを減らすという事が出来るのが SDDC Manager という製品です。

なお、パスワードの管理は vCenter からもできるようになったため、SDDC Manager はいずれ vCenter に統合されていくのかなぁという気はしてしまいますね。
次回はVCFになると具体的にどんな風に変わっていくのかという部分を解説していきたいと思います。