[VMware] vRealize Automationの導入 (11)

 

(0) vRAの概要
(1) vRAのコンポーネント
(2) vRAのインストール
(3) テナント作成
(4) Active Directoryの追加
(5) エンドポイントの作成
(6) ファブリックグループの作成
(7) マシンプリフィックス/ネットワークプロファイルの作成
(8) ビジネスグループの作成
(9) 予約/予約ポリシーの作成
(10)ブループリント作成
(11)サービスカタログの作成

 

前回でブループリントまで作成しました。今回は4つの用語さえ抑えておけば問題ありません。:)

  • アイテム
  • サービスカタログ
  • エンタイトルメント
  • アクション

ブループリントの意味は”青写真”とか”図面”ですよね。この青写真を公開したのが”アイテム“です。このアイテムはサービス、例えばIaaSやXaaSなどにグループ化(カテゴリ化)できますが、このグループ化が”サービスカタログ=カタログ“です。

サービスカタログでアイテムをグループ化したら”誰=資格“に”どういう操作=アクション“をさせるかを決定することで、ユーザがセルフサービスポータルにログインすると下の図のように自分が利用できるサービスが表示されるわけです。

 

(11)サービスカタログの作成

 

① [管理] → [カタログ管理]をクリックします。

 

② [サービス]を選択、[新規]をクリックします。

 

③ 以下の必要な情報を入力し、[OK]をクリックします。

  • 名前 : サービスカタログ名(ユーザに表示されます)
  • 説明 : サービスカタログの説明(ユーザに表示されます)
  • アイコン : できれば格好良いやつにしましょう。:)
  • ステータス : 有効
  • 所有者 : サービスカタログを管理する管理者

他の項目は必要に応じて… 🙂

 

④ 作成されたサービスカタログにアイテムを追加します。サービスカタログを選択し、[カタログアイテムの管理]をクリックします。

 

⑤ カタログアイテムを追加しましょう。

 

⑥ サービスカタログに追加するアイテムを選択し、[OK]をクリックします。

※前回作成したブループリントを”公開”すると自動的に”アイテム”になり、一覧に表示されます。

 

⑦ 今度はアイテムのアイコンを変更してみます。(必須じゃありません) [カタログアイテム]を選択、追加されたアイテムの[構成]をクリックします。

 

⑧ アイテムのアイコンを指定して[OK]をクリックします。

 

⑨ 今度は誰に使わせるを指定しましょう。[資格]を選択し、[新規]をクリックします。

 

⑩ [全般]タブから以下の必要情報を入力し、[次へ]をクリックします。

  • 名前 : 作成する資格名
  • ステータス : 有効
  • ビジネスグループ : この資格を利用するビジネスグループ
  • ユーザおよびグループ : ビジネスグループユーザまたはグループ

 

⑪ [アイテムおよび承認]タブを選択し、まずはこの資格に対して提供するカタログサービスを”使用可能なサービス”から追加します。

 

⑫ 次はこの資格に対して提供するアイテムを”使用可能なアイテム”から追加します。

 

⑬ 最後にこの資格に対して提供するアクションを”使用可能なアクション”から追加します。アクションは提供タイプによって選択できる内容が異なります。このシリーズでは、全アクションを追加しました。 🙂

 

⑭ “サービス”、”アイテム”、”アクション”をそれぞれ追加したら[完了]をクリックします。これでサービスカタログの作成は終わりです。

 

⑮ 作成したサービスカタログを見てみましょう。手順⑩で追加したユーザでログインし[カタログ]タブを選択すると提供されているサービスが確認できます。

※Tenant管理者やサポートロールを持っているユーザであれば、画面右上の”次の代理”からユーザを検索、そのユーザに提供されているサービスとアイテムが確認でき、代理でリクエストもできます。

 

ここまでがサービスカタログと資格作成の手順でした。次は実際にサービスカタログから仮想マシンをリクエストしてみます。

 

 

 

 

広告

[VMware] vSAN 6.2 Essentials 無料公開

vSAN界では有名な人物が2人います。Cormac HoganさんとDuncan Eppingさんがその2人です。

お2人ともにVMware社のSABU(Storage & Availability Business Unit)のCTOでありながらvSphere Clustering関連やストレージ、vSAN関連の有益な情報を数多く紹介しています。いつもお世話になっております! 🙂

 

この2人が執筆したEssential Virtual SAN (VSAN): Administrator’s Guide to VMware Virtual SANのvSAN 6.2対応版であるこの本を無料で公開してくれました。

Holiday gift: vSAN Essentials book available for free

vSAN Essentials e-book is now free

 

300ページに渡りアーキテクチャーをはじめインストール、ストレージポリシー、管理・運用、そしてトラブルシューティングまでvSANのすべてをカバーしています。vSAN 6.2版ではありますが、殆どの部分は現在でも十分活用できる内容ですのでvSANの管理者やこれからvSANを導入しようとする方には必読かもしれません。:)

 

改めてCormac HoganさんとDuncan Eppingさんに感謝の気持ちを伝えたいですね。:)

 

[VMware] vExpert 2018 応募開始

 

vExpert 2018の応募が開始されました。

vExpert 2018 Applications are Now Open

 

今年からはvExpert専用のポータルも用意され、応募もこのvExpert専用ポータルから行います。

 

vExpertになるとvExpert専用Slackチャネル参加やvExpert認定書、1年間の評価ライセンスなどのVMware社提供をはじめ、様々な3rdパーティが提供するメリットがあります。

Andrea Mauroさんのまとめ : vExpert 2017 Benefits

 

応募期間は2017年12月19日から1ヶ月間で、受賞者発表は2018年2月16日となっています。

 

2017年、VMware製品やテクノロジーに普及に貢献した方、VMware Loveな方は是非応募してみてください。:)

 

 

 

[VMware] vRealize Automationの導入 (10)

 

(0) vRAの概要
(1) vRAのコンポーネント
(2) vRAのインストール
(3) テナント作成
(4) Active Directoryの追加
(5) エンドポイントの作成
(6) ファブリックグループの作成
(7) マシンプリフィックス/ネットワークプロファイルの作成
(8) ビジネスグループの作成
(9) 予約/予約ポリシーの作成
(10)ブループリント作成

 

前回までで一応、vRAの形はできました。こんな感じです。(ビジネスグループや予約の数が違うだけ)

 

今回はvRAのコア機能であるブループリントの作成について紹介しようと思います。

 

ブループリントとはユーザ(利用者)によってオンデマンドでデプロイできるリソースです。ブループリントはシングル仮想マシンをはじめ、マルチ仮想マシン、vROのワークフロー(XaaS)やアプリケーション、NSXのコンポーネントまで様々な種類があります。

ブループリントは各アーキテクトのロールを持っているユーザが作成、管理できます。

ブループリントを公開、ユーザが利用できるようにするためには、アイテム化しサービスカタログへの追加、資格(エンタイトルメント)を割り当てる必要があります。これは次回に紹介します。

 

(10)ブループリント作成

① ブループリントを作成する前にWeb Clientにて”カスタマイズ仕様マネージャ”から新しいカスタマイズ仕様を作成しておきます。

 

② [設計] → [ブループリント]から[新規]をクリックします。

 

③ 次の情報を入力し[OK]をクリックします。

  • 名前 : ブループリント名で、ユーザに表示されます。
  • ID : ブループリント名を入力すると自動的に入力されます。
  • 説明 : ユーザに公開される情報を簡単に記入しておきます。
  • 展開の上限 : 同時に展開可能な仮想マシンの上限数
  • リース(日) :ブループリントでプロビジョニングした仮想マシンの利用期間
  • アーカイブ(日) :利用期間満了後、仮想マシン削除までの猶予期限

※ IDは編集が可能ですが、ブループリント作成後は編集ができないので分かりやすく、ブループリント名と同じにすることをオススメします。

※アーカイブを構成しない=仮想マシンを削除しない場合は’0’を設定します。

[NSX設定]と[プロパティ]は、今回は入力内容がないので飛ばします。:)

 

④ 実際にブループリントの内容を決められるブループリントデザイナーが表示されるので、[カテゴリ]の[マシンタイプ]を選択し、サブメニューの”vSphere(vCenter)マシン”を画面中央にドラッグ・アンド・ドロップします。

 

⑤ 今度は[カテゴリ]の[ネットワークとセキュリティ]を選択し、サブメニューの”既存のネットワーク”を画面中央にドラッグ・アンド・ドロップします。これで基本的なブループリント作る要素を揃えました。

 

⑥ まず、ネットワークを設定しましょう。手順⑤で追加した”既存のネットワーク”をクリックし、[全般]タブより[ネットワークプロファイル]を追加します。ここで表示されるネットワークプロファイルは9回目で紹介した”予約”作成で追加したネットワークのみ表示されます。

 

⑦ [IPアドレス範囲]でちゃんとネットワークプロファイルで指定した範囲が表示されることを確認し、今度は手順④で追加した”vSphere(vCenter)マシン”をクリックします。

 

⑧ まず[全般]タブより以下の情報を設定します。

  • ID :マシンブルプリントのユニークID(分かりやすいIDをつけます)
  • 説明 :作成するこのマシンブループリントの説明
  • 予約ポリシー :ブループリントが利用する予約
  • マシンプリフィックス :ブループリントプロビジョニングで利用するデフォルトマシンプリフィックス
  • インスタンス :プロビジョニング可能な仮想マシン数

※ 基本的に上記の情報は、ユーザに関連するものよりかは管理者のための内容になります。

 

⑨ [ビルド情報]タブより、以下の情報を入力します。

  • ブループリントのタイプ : サーバ
  • アクション : クローン作成
  • プロビジョニングワークフロー : CloneWorkflow
  • クローン作成元 : クローン作成で利用する仮想マシンのテンプレート
  • カスタマイズ仕様 : 手順①で作成したカスタマイズ仕様 (※カスタマイズ仕様名を合わせる)

※ブループリントのタイプは”サーバ”と”デスクトップ”に分かれます。

※アクションとはブループリントをデプロイする方法です。アクションの種類は次の4種類があります。

  • クローン作成 : 所謂フルクローンです
  • 作成 : 仮想マシンのみ作成します。よってゲストOSはユーザ側でインストールさせる方法です
  • リンククローン : お馴染み深いリンククローンです
  • NetApp FlexClone : NetAppストレージのFlexClone機能を使い、クローンを作成します

※プロビジョニングワークフローとはアクションによって実行されるワークフローです。ワークフローはアクションによってことなりますが、6つのワークフローが用意されています。

  • BasicVmWorkflow : 仮想マシンのみ作成します。(ゲストOSなし)
  • ExternalProvisioningWorkflow : クラウド基盤のイメージを利用し仮想マシンを作成します。
  • LinuxKickStartWorkflow : Red Hat系のKickstartやSUSEのautoYaSTのようなLinuxの自動インストール方式を使い、仮想マシンを作成します。
  • WirtualSccmProvisioningWorkflow : System Center Configuration Managerを利用し仮想マシンを作成します。
  • WMImagerWorkflow : WinPEを利用し仮想マシンを作成します。
  • CloneWorkflow : フルクローン、リンククローン、NetAppのFlexCloneなどのクローン機能を使い仮想マシンを作成します。

 

⑩ [マシンリソース]タブを選択、仮想マシンに割り当てるCPU、メモリ、ディスクの”最小値”と”最大値”を指定します。これでユーザはブループリントをリクエストする際に必要に応じて仮想マシンのスペックを変更でいます。

※ただし、ディスクの場合はテンプレートのディスクサイズが自動的に最小値になり、それ以下に減らすことはできません。

 

⑪ [ストレージ]タブでは追加でディスクを割り当てる場合利用します。ここでは追加しません。また”ストレージ予約ポリシーの表示と変更の許可”にチェックするとブループリントリクエスト時、ユーザがストレージを選べられるようになります。この内容は別途紹介したいと思います。

 

⑫ [ネットワーク]タブを選択、手順⑥で指定したネットワークプロファイルを選択し[OK]をクリックします。

[セキュリティ]、[プロパティ]、[プロファイル]は今回は設定しません。

 

⑬ これで基本的なマシンブループリントの作成は完了です。よく見ると作成したブループリントのステータスが”ドラフト”であることが分かります。”ドラフト”ではユーザに公開されません。なので[公開]をクリックしユーザに公開できる状態に変更します。

 

⑭ 無事公開されステータスが”公開済み”に変わったことを確認します。

 

ここまでがブループリント作成の手順でした。次回は実際にユーザにサービスとして公開する手順を紹介したいと思います。

 

[Nutanix] Acropolis Block Services(ABS)について

 

※このエントリーは、Nutanix Advent Calendar 2017に参加しています。

 

先日vSANのiSCSI Target (VIT) サービスについて投稿しました。その際にNutanixも同じ機能があることも紹介しました。今回はそのNutanixのiSCSI Targetサービスについて紹介しようと思います。

 

NutanixのiSCSI Targetサービスの名所はAcropolis Block Services (ABS)です。実はvSANよりも先の 2016年6月に発表されました。

このABSもコンテナー内にvDsikをLUNとして提供します。このABSを利用することで仮想マシンにiSCSI Targetサービスを提供します。しかもVITとは違い、共有ボリュームとして利用が可能なため、Windows Server Failover Clusteringのようなゲストクラスタリングが構成でき、ハイパーバイザーからの利用も可能です。また作成したLUN(ボリューム)をSSD層に固定できるFlash Mode(pinning)も利用できます。正直VITはまだまだ発展段階で、ABSの方が実用的と言えます。

 

Starter以上のエディションであれば利用が可能で、これもまた非常に簡単に構成できます。ということで簡単な構成方法を”より簡単に”紹介してみようと思います。 🙂

 

① Prismに接続後[管理]より[Cluster Details]をクリックします。

 

② [External Data Services IP Address]を指定します。この”エクスターナルデータサービス IPアドレス”が言わば、iSCSI Targetのアドレスになります。

 

③ iSCSI Targetアドレスを指定したら、次はiSCSI Targetボリュームを設定します。メインメニューより[Storage]をクリックします。

 

④ iSCSI Targetのボリュームは[Volume Group]より作成します。まずiSCSI Targetボリューム名を指定してからボリュームサイズを指定します。

 

⑤ iSCSI Initiaterを追加します。また作成したボリュームをSSD上から提供する場合、”Enable Flash Mode”を選択します。他、ボリュームをクラスタ外のサーバに提供する場合は”Enable external client access”を指定します。

 

⑥ これで提供するiSCSI Targetボリューム作成が終わりました。作成したボリュームは[Volume Group]から確認できます。

 

⑦ では、今回はiSCSI Initiaterからです。まずiSCSI Targetを指定します。ここでは簡単にWindows Serverを使いました。iSCSIイニシエーター設定で手順②で設定した”External Data Services IP Address”を指定します。

 

⑧ 正常にiSCSI Targetが追加されるとあとは、他のiSCSIストレージ接続と同じです。[ディスクの管理]よりマウントしたボリュームが確認できます。マウントされたボリュームをオンライン、有効化、フォーマットすればドライブとして利用ができます。

 

⑨  追加したドライブに大量のファイルをコピーしPrismよりiSCSI Targetの状態を確認すると、Read/Write latencyはもちろんIOPS、SSDとHDDへのRead状態も確認できます。

 

ちなみにvSAN iSCSI Target(VIT)についてはここの投稿をご確認くださいねー

 

[VMware] vRealize Automationの導入 (16)

 

※このエントリーは、vExperts Advent Calendar 2017に参加しています。

 

(0) vRAの概要
(1) vRAのコンポーネント
(2) vRAのインストール
(3) テナント作成
(4) Active Directoryの追加
(5) エンドポイントの作成
(6) ファブリックグループの作成
(7) マシンプリフィックス/ネットワークプロファイルの作成
(8) ビジネスグループの作成
(9) 予約/予約ポリシーの作成
(10)ブループリントの作成 — 公開予定
(11)サービスカタログの作成 — 公開予定
(12)ブループリントのリクエスト — 公開予定
(13)承認ポリシーの設定 — 公開予定
(14)カスタムプロパティの設定 — 公開予定
(15)vROエンドポイントの作成 — 公開予定
(16)イベントブローカーの設定(Advent Calendar参加のため、先に公開します)
(17)NSXとの統合 — 公開予定
(18)仮想マシンのインポート — 公開予定
(19)仮想マシンの解除 — 公開予定
(20)Nutanixエンドポイントの作成 — 公開予定
(21)vROpsとの統合 — 公開予定

 

(16)イベントブローカーの設定

 

今回はvRA 7.0から新しくなった”イベントブローカー(Event Broker、ライフサイクルの拡張性=Life Cycle Extensibilityともいう)”について紹介しようと思います。

 

“イベントブローカー”は6.xまで利用されていたWorkflow Stubに代わり、今後仮想マシンのライフサイクルを管理する方法です。

“イベントブローカー”を簡単にまとめると、ユーザのリクエストによりプロビジョニングされる(された)仮想マシンのライフサイクルに対してvROを連動させることになります。

この”イベントブローカー”を活用することで単なる仮想マシンのプロビジョニングやユーザ任せではなくより柔軟なサービスが提供できるようになります。

例えば…

  • 仮想マシンがプロビジョニングされたあとにDNSサーバにレコードを作成し、仮想マシンが削除されたらそのレコードを削除する
  • 特定のブループリントから仮想マシンがプロビジョニングされたら特定アプリケーションをインストールし、仮想マシンのリース期間が満了しらそのアプリケーションを削除する
  • 特定の仮想マシンを再起動する前にバックアップやスナップショットを作成する

などといった、より自動化に近いレベルになります。

 

この”イベントブローカー”を実現するためには、”イベントサブスクリプション”を利用します。
イベントサブスクリプションとは、vRAのイベントをトリガーにvROのワークフローを実行する定義です。定義というと難しそうに聞こえますが要は、あるイベントが発生したらvROのワークフローを実行するということです。 🙂

イベントサブスクリプションを作成するため、まず”イベントトピック”を指定します。”イベントトピック”は発生するイベントのことです。vRA 7.3では約20個のイベントを用意されていて下記のイベントが代表的なイベントトピックと言えます。

  • Machine lifecycle
  • Machine provisioning

 

各イベントトピックは複数のスキーマ(プロパティ)で構成されています。このプロパティを必要に応じて条件として組み立てます。あとはいつの段階でトリガーとしてvROのワークフローに渡すのかを決めたらとイベントサブスクリプションの作成が終わります。

 

“WinSvr”という名前のブループリントからデプロイされる仮想マシンはデプロイ後、DNSサーバにレコードを追加するvROワークフローを実行する作業を例としてみてみると下図のようなイメージです。

 

それでは簡単に手順を紹介します。

※このイベントブローカー機能を利用する場合は、vROが必要でエンドポイントとして作成されていること、そしてサブスクリプションで実行するvROのワークフローが作成されている必要があります。

 

① [管理]から[イベント]をクリックします。

 

② [サブスクリプション]を選択し、[新規]をクリックします。

 

③ まず[イベントトピック]からサブスクリプションで利用するイベントトピックを選びます。利用可能なイベントトピックの種類についてはここをご確認ください。この例では仮想マシンのデプロイ後DNSサーバにAレコードを登録する方法を紹介したいので、”マシンプロビジョニング”を選びました。イベントトピックを選択し、[次へ]をクリックします。

 

④ [条件]タブでは以下の条件を指定しました。

  • ブループリント名にLinuxという文字が含まれている。
  • ライフサイクルイベントが仮想マシンのプロビジョニグ(VMPSMasterWorkflow32.BuildingMachine)
  • ライフサイクルの段階はプロビジョニングのあと(POST)

上記の3つの条件をすべて満たした場合が条件です。

 

⑤ [ワークフロー]タブを選択し、手順④の条件を満たした時に実行するvROのワークフローを選択します。

※入力パラメータとして”payload”となっています。このpayloadはイベントトピックで生成されたスキーム(プロパティ)をvROに渡すプロパティです。イベントブローカーを使う場合は、これがほぼ100%必要になります。vROのワークフローの最初にこのpayloadを実装しないとワークフローは動作しません。

 

⑥ [詳細]タブで必要な情報を入力し、[完了]をクリックします。

  • 名前 : 作成するサブスクリプション名です。分かりやすいものにしましょう。
  • 優先順位 : 複数のサブスクリプションが存在する場合の実行順番です。
  • タイムアウト : ワークフローの実行タイムアウト値です。何らかの理由でワークフローの実行が完了せずこのタイムアウト値に達した場合、サブスクリプションの実行は失敗します。
  • ブロック : 複数のサブスクリプションを順に実行するようにします。このブロックを有効にしないと”優先順位”と”タイムアウト”は活性化されません。

 

※”ブロッキング”について少し補足です。サブスクリプションはその実行に対して”ブロッキング”と”ノンブロッキング”を指定します。単一イベントトピックに複数のサブスクリプションが存在する場合、各サブスクリプションは同時に実行されます。これを防ぐため、各サブスクリプションには”ブロッキング”を設定、優先順位を決めるわけです。”ノンブロッキング”は”ブロッキング”を指定したサブスクリプションが実行されたあと、またはタイムアウトで失敗した場合実行されます。

 

⑦ 作成したサブスクリプションは、ブループリント同様”ドラフト”状態のため、[公開]をクリックします。

 

⑧ 公開されたらサブスクリプションの作成は完了です。

 

⑨ 次へブループリントの[カスタムプロパティ]にサブスクリプションに渡すライフサイクルイベント用のカスタムプロパティを追加します。ここでは以下のプロパティと値をしてしました。

  • プロパティ名 : Extensibility.Lifecycle.Properties.VMPSMasterWorkflow32.BuildingMachine
  • 値 : __*,*

 

この設定によって、仮想マシンがプロビジョニングされた時の各種プロパティがサブスクリプションに渡ることになります。ちないに値の__*,*(アンダースコアアンダースコア*,*)ですが__*は非表示(hidden)値を、*は表示値のすべてを渡すとことになります。

 

これで準備完了です。

 

⑩ では、ちゃんと動作するのか確認してみます。名前がLinux6のブループリントで仮想マシンをプロビジョニングしてみます。

 

⑪ 無事リクエストが処理されています。

 

⑫ vSphere Web Clientを見てみます。”LX-VM-018″という仮想マシンがプロビジョニングされていてIPアドレスは”192.168.205.153″がネットワークプロファイルより割り当てられました。

 

⑬ 仮想マシンのプロビジョニングが完了し、”Add DNS-Host”というワークフローが正常に完了したことが確認できます。この”Add DNS-Host”は手順⑤で指定したvROのワークフローです。

 

⑭ DNSサーバを見てみるとちゃんと”LX-VM-018″が”192.168.205.153″で登録されていることが確認できます。

 

⑮ 今度はvROを覗いてみましょう。ワークフローが正常に完了したことが分かります。その際に仮想マシン名とIPアドレスがちゃんとvRAから受け渡ったことも確認できます。

 

これでイベントブローカーの利用手順は終わりです。次回からは順番とおりに紹介していきます。

 

 

[VMware] vSAN関連Tipsいくつか

 

※このエントリーは、vExperts Advent Calendar 2017に参加しています。

 

既に10,000社以上で導入されていて、なおその勢いが衰えないvSANですが、お客様と話をしてみると意外とまだまだ知られてないんだぁと感じます。というのはvSANというプロダクトやその特徴は知っていても実際に導入や導入後の運用での注意点についてはあまり認識してないような気がしました。

ということで導入や運用で少し気をつけた方が良い内容を紹介したいと思います。(既に知っているかも内容かもしれませんが…)

続きを読む