私のように、VMwareの技術について新しいことを独学で学ぶのは少し難しいと感じるかもしれません。これは、VMware vCloud Directorだけでなく、VMware Software Defined Datacentreの基盤となるコンポーネントにも当てはまります。
今回は、このコンポーネントをどのように仮想化に活用するかを説明しますが、まず、なぜこのコンポーネントが不可欠なのかを説明することから始めなければなりません。vCenter Single Sign-Onを導入したvCenter 5から5.1へのアップグレードでは、私と同じようにちょっとした困難に直面したと思います。なぜこのコンポーネントが導入されたのでしょうか?すでにActive Directoryで統合ID管理をしていると言う人も多いでしょう。
VMware Software-Defined Data Centerの全体像を見てみましょう。これには、vCloud Directorなどのコンポーネントが含まれます。vCloud Directorの最大のユースケースは、さまざまな企業との接続です。このコンポーネントが使用されている場合、企業全体で複数のActive Directoryドメインが存在すると、ネイティブの信頼性などで混乱する可能性があります。
しかし、小規模な企業であっても、vCenter SSO、vCloud Director、およびその他のコンポーネントは用途を見つけることができますし、実際にActive Directoryを使用することもできます。そのため、vCloud Directorのような製品に関しては、vCenter Single Sign-Onもあらゆるユースケースをカバーする必要に迫られて開発されました。
それはさておき、どのように機能するかを正確に説明する価値があります。いくつかの構成要素が関係しているので、図で説明する必要があると思います。
図 1: vCenter シングルサインオンエンジンは、vCenter などのコアコンポーネントを Active Directory などの外部ソースにリンクします。
図 2:Active Directory ドメイン SSA が外部ソースとして追加されます。
その後、そのグループをvCenter Serverなどの製品の「__Administrators__」グループに追加し、適切なロールを割り当てることができます。はい、これは実装とは異なるアプローチであり、ハードウェア・アプライアンス・モデルに大いに当てはまります。私は、誰もがハードウェア・アプライアンスを好むかどうかを言いたくはありません。
