[VMware] vRealize Automationの導入 (8)

 

(0) vRAの概要
(1) vRAのコンポーネント
(2) vRAのインストール
(3) テナント作成
(4) Active Directoryの追加
(5) エンドポイントの作成
(6) ファブリックグループの作成
(7) マシンプリフィックス/ネットワークプロファイルの作成
(8) ビジネスグループの作成

 

前々回にファブリックグループ作成について紹介しました。図で表すとこんな感じです。

 

(8) ビジネスグループの作成

ファブリックグループ関連設定を完了するためには、”ビジネスグループ”を作成する必要があります。理由は”予約”作成時、ビジネスグループを指定する必要があるためです。

ビジネスグループとは実際にコンピュートリソースを消費するユーザ(利用者)です。チームや部署または子会社などの組織で分けるが一般的と言えます。ユーザがセルフサービスポータルから仮想マシンやワークフローなどのサービスを利用するためには1つ以上のビジネスグループに所属している必要があり、ビジネスグループは必ずファブリックグループと紐付ける必要があります。

ビジネスグループは以下の4つの役割で構成されます。

  • グループマネージャロール : ビジネスグループ内のブループリントを管理したり、ユーザのリクエストを承認します。
  • サポートロール : 他のユーザのかわりにブループリントをリクエストしたりプロビジョニングした仮想マシンを管理できます。
  • 共有アクセスロール : 7.3から新たに追加されたロールで、他のユーザのかわりに仮想マシンの操作ができます。この共有アクセスロールはサポートロールのように他のユーザのかわりにリクエストはできません。
  • ユーザロール : 所属しているビジネスグループに登録されているブループリントを利用し、仮想マシンやワークフローをリクエストしたりプロビジョニングした仮想マシンを管理できます。

 

同一テナント内のビジネスグループ間ではブループリントを共有できますが、テナントを跨ったビジネスグループ間でのブループリントの共有はできません。

 

① [管理]タブから[ユーザおよびグループ]をクリックします。

 

② [ビジネスグループ]を選択し、[新規]をクリックします。

 

③ [全般]タブより、必須情報を設定します。

  • 名前 – ビジネスグループ名
  • 通知の送信先となるメールアドレス – 承認やイベントによる通知先のメールアドレス

設定が終わったら[次へ]をクリックします。

 

④ 各ロールを割り当てるユーザを指定し、[次へ]をクリックします。

 

⑤ [インフラストラクチャ]タブでは、前回作成した”マシンプリフィックス”を指定します。

※ちなみにここでは”マシンプリフィックス”を指定しなくても問題ありません。

[完了]をクリックし、ビジネスグループを作成します。

 

⑥ 作成したビジネスグループ一覧では、”予約”を作成することでプロビジョニングされた仮想マシン数やリソースの消費状態が確認できるようになります。

 

ここまで、ビジネスグループの作成手順でした。次回は”予約”と”予約ポリシー”の作成について紹介したいと思います。

 

 

 

 

 

広告

[VMware] vRealize Automationの導入 (6)

 

(0) vRAの概要
(1) vRAのコンポーネント
(2) vRAのインストール
(3) テナント作成
(4) Active Directoryの追加
(5) エンドポイントの作成
(6) ファブリックグループの作成

 

前回までの構成を図で表すとこんな状態になります。

 

この状態からファブリックグループを作成し、利用可能なリソースを割り当てることになります。

 

ファブリック(fabric)は、簡単に言うと前回作成したエンドポイントによって収集されるすべてのコンピュートリソースのことです。このファブリックを”ファブリック管理者”が特定グループ(ここではビジネスグループ)が利用できるよう定義(グループ化)したのが「ファブリックグループ」です。

 

ファブリックグループは大きく4つがあります。

  • コンピュートリソース
  • マシンプリフィックス
  • ネットワークプロファイル
  • 予約と予約ポリシー

 

「コンピュートリソース」は、このブログの例だと”リソースとして利用可能なvSphere クラスタ”になります。「マシンプリフィックス」、「ネットワークプロファイル」、「予約と予約ポリシー」は次回紹介することとし、今回はファブリックグループの作成とエンドポイントよりデータを収集する手順について紹介します。

 

(6) ファブリックグループの作成

の前に一つやっておきたいことがあります。

vRAは今まで登場した”テナント管理者”や”IaaS管理者”、”ファブリック管理者”以外に、いくつものロールが存在します。このロールは主にサービスを提供または提供を準備する機能毎に分かれています。例えばマシンブループリントを作成するためには”インフラストラクチャアーキテクト”というロールが必要ですし、XaaSブループリントをを作成するためには”XaaSアーキテクト”というロールが必要です。このロールはユーザまたはグループ単位で割り当てができます。

  • Health Consumer – テナントヘルス状態を参照
  • インフラストラクチャアーキテクト – マシンブループリントの作成・管理
  • XaaSアーキテクト – XaaSブループリントの作成・管理
  • ソフトウェアアーキテクト – ソフトウェアブループリントの作成・管理
  • アプリケーションアーキテクト – 複合ブループリントの作成・管理
  • コンテナアーキテクト – ブループリントに対しコンテナやネットワークコンポーネントを追加・管理
  • カタログ管理者 – カタログサービスの作成・管理
  • コンテナ管理者 – コンテナ関連の作成・管理
  • 承認管理者 – 承認ポリシーの作成・管理
  • セキュアなエクスポートのコンシューマ – 暗号化されたカスタムプロパティやコンテンツをクリア形式でエクスポート可能

 

まあ~よく分かりませんね。 🙂 検証環境だし使うユーザに対してすべての権限を割り当てることにします。:)

※本番環境ではきちんとロールを使い分けて使うことをオススメします。

① [管理]メニューより[ユーザおよびグループ]を選択します。

 

② [ディレクトリユーザとディレクトリグループ]を選択、”検索フォーム”からロールを追加したいユーザまたはグループを検索します。ユーザまたはグループが表示されたら、ユーザ名をクリックするか[詳細表示]をクリックします。

 

③ [全般]タブから”ロールを追加するユーザ”すべてにチェックを入れ、[完了]をクリックします。

※追加するユーザが”テナント管理者”と”IaaS管理者”であれば、そのロールはチェックされているはずです。

 

④ ログイン中のユーザのロールを変更した場合は、上図のように割り当てられて権限を確認するためにはログインし直す必要があります。

 

これで完璧です。すべて権限で何でも検証できます。 🙂

 

▶▶▶ファブリックグループの作成

それでは本題のファブリックグループを作成してみましょう。

⑤ [インフラストラクチャ] → [エンドポイント] → [ファブリックグループ]順に選択し、[New]をクリックします。

 

⑥ ファブリックグループ作成に必要な情報を入力し、[OK]をクリックします。

  • Name – ファブリックグループ名
  • Fabric Administrators – ファブリック管理者
  • Compute resources – ファブリックグループで利用するコンピュートリソース

※ ファブリック管理者は必須項目ではありませんが、必ず追加しましょう。

※ Compute resourcesが表示されない場合は、”エンドポイント”が正常に作成されてない可能性があります。

 

⑦ ファブリックグループが作成されたこと確認し、一旦ログインし直しましょう。

 

⑧ 再度ログインすると、なんかメニューが増えていることが分かります。 🙂 これはファブリックグループ管理に必要な権限がユーザに追加されたためです。

 

▶▶▶データコレクションの実行

作成したエンドポイントは定期的に接続している環境の情報を更新します。このブログの例だとvSphereクラスタのインベントリ情報が定期的に更新され常に最新状態を維持します。vSphere関連で収集される情報は以下の3つです。

  • Inventory – vSphere環境のインベントリ情報、デフォルト1日間隔
  • State – vSphere環境の仮想マシンの起動状態、デフォルト15分間隔
  • Performance – vSphere環境の仮想マシンのCPU、メモリ、ストレージ、ネットワークのパフォーマンス状態、デフォルト1日間隔

上記のようにほっといても1日1回は情報が最新に更新されますが、例えばブループリント用仮想マシンのテンプレート作成したのに1日待つのは時間が勿体無いですよね。なので手動でデータコレクションを実施します。

 

⑨ [インフラストラクチャ] → [コンピュートリソース]をクリックします。

 

⑩ [コンピュートリソース]を選択、Compute resourceの[Data Collection]をクリックします。

 

⑪ “Inventory”、”State”、”Performance” それぞれ[Request now]をクリックします。

 

⑫ 環境にもよりますが、データコレクションは数十秒から数分で完了します。データ収集結果が’Succeeded’であれば無事vSphere環境の情報が更新されたことを意味します。 [OK]をクリックし、Data Collectionを終了します。

 

ここまでがファブリックグループ作成とData Collectionの手動実施方法の紹介でした。次回は引き続きファブリックグループのコンポーネントを作成する手順について紹介したいと思います。