先進的で細やかな管理が可能なVMware vSphereとシンプルで必要十分なCitrix XenServer～運用管理機能を比較する

ユーザー管理

　VMware vSphereとCitrix XenServerは、いずれもユーザーをActive Directoryで統合管理できます。ADドメインに登録されたユーザーは、後述のロールベースアクセス管理の設定を行うことで、仮想化環境を管理できます。

図1：XenCenterのADドメインへの接続

図2：XenCenter管理ユーザーの一覧

ロールベースアクセス管理

図3：VMware vSphereにおけるロールの作成

　ロールベースアクセス管理（RBAC）は、デフォルトの管理ユーザー以外のユーザーやグループに、部分的な管理権限を持つロール（役割）を与えることで、運用を柔軟に行うための機能です。

　VMware vSphereでは、サーバを単体管理している場合は「システム管理者」「読み取り専用」「アクセスなし」の3種類のシステムロール、加えてvCenter Serverで統合管理している場合には「仮想マシンパワーユーザー」「仮想マシンユーザー」「リソースプール管理者」「VMware Consolidated Backupユーザー」「データストア消費者」「ネットワーク消費者」の7種類のサンプルロールが存在します。

　さらに、非常に多くの権限を組み合わせて独自のロールを作成できるため、非常に詳細な権限管理が可能ですが、VMware vSphereの管理に熟練していないと、正しい権限を割り当てることが難しい場合があるため、扱いには注意してください。

　Citrix XenServerでは、「Pool Admin」「Pool Operator」「VM Power Admin」「VM Admin」「VM Operator」「Read Only」の6種類のロールがあらかじめ用意されており、ADドメインのユーザーに紐付けすることで管理権限を付与できます。独自のロールを作成する機能はありませんが、VMware vSphereよりもシンプルでわかりやすい仕組みと言えるでしょう。

図4：XenCenter管理ユーザーへのロール設定

　ロールの詳細は以下の通りです。

• Pool Admin

　ローカルのrootと同レベルの管理者。XenServerに対する完全なアクセス権が付与される。

• Pool Operator

　管理者ユーザーの追加/削除を除いたすべての管理層操作が可能なユーザー。

• VM Power Admin

　仮想マシンを作成・管理できるユーザー。

• VM Admin

　VM Power Adminに似ているが、仮想マシンを移行やスナップショットを作成はできないユーザー。

• VM Operator

　VM Adminに似ているが、仮想マシンの作成や削除はできないユーザー

• Read Only

　リソースプールとパフォーマンスデータの表示のみ可能なユーザー

　（次ページへ続く）