[VMware] vRealize Automationの導入 (17)

 

(0) vRAの概要
(1) vRAのコンポーネント
(2) vRAのインストール
(3) テナント作成
(4) Active Directoryの追加
(5) エンドポイントの作成
(6) ファブリックグループの作成
(7) マシンプリフィックス/ネットワークプロファイルの作成
(8) ビジネスグループの作成
(9) 予約/予約ポリシーの作成
(10)ブループリント作成
(11)サービスカタログの作成
(12)ブループリントのリクエスト
(13)承認ポリシーの作成
(14)カスタムプロパティの作成
(15)vROエンドポイントの作成
(16)イベントブローカーの設定
(17)NSXとの統合

 

お久しぶりです。;)

今回はNSX for vSphereを統合する手順を紹介します。vRA 7.0以降NSX関連情報が増えてきています。理由はもちろんNSXの導入が増加しているためでしょう。多くの企業がNSXの検証を終え、本番環境への導入も増えてきています。少々古い情報ですが2016年だけで約2,400社がNSXのライセンスを購入しているとの発表がその根拠かなと…

で、NSXを統合する理由は?というともちろんvRAのブループリントでNSXの機能が利用できるからです。:)

 

(17)NSXとの統合

 

① [インフラストラクチャ] → [エンドポイント]順位クリックします。

 

② [エンドポイント]を選択し、[新規] → [ネットワークおよびセキュリティ]の[NSX]をクリックします。

※ちなみにvRA 7.2までは、下図のようにvCenterエンドポイントの一部して設定する形でした。

 

 

③ [全般]タブより、必要情報を入力し、[接続をテスト]をクリックします。

  • 名前 : NSXエンドポイント名
  • Address :  NSX ManagerのURL
  • User name : NSX Managerの管理者アカウント
  • パスワード :NSX Managerの管理者アカウントのパスワード

 

④ 自己証明書の警告を確認後、[OK]をクリックします。

 

⑤ 接続テストが成功したことが確認できたら、[関連付け]タブをクリックします。

 

⑥ [新規]をクリックし、名前のプルダウンメニューからvCenterのエンドポイントを選択し、[OK]をクリックします。

※ これは、既存のvCenterエンドポイントと作成したNSXのエンドポイントを紐付けるためです。vRA 7.2ではそもそもvCenterエンドポイントの一部としてNSXを統合したのでこの手順は不要でした。

 

⑦ [OK]をクリックし、エンドポイント作成を完了します。

 

⑧ では、きちんとNSXエンドポイントが作成されたか確認してみます。[コンピュートリソース] → [コンピュートリソース]順にクリックし、作成したコンピュートリソースから[Data Collection]を実行します。

 

⑨ NSXのエンドポイントが作成されるとData Collectionに”Network and Security Inventory”項目が追加れます。Statusが”成功”することを確認します。

 

⑩ 今度は[予約]の[Network]タブを見てみます。ちゃんと利用可能なネットワークとしてNSXの論理ネットワークが表示されることが確認できます。

 

これでNSXの統合手順は終わりです。次は仮想マシンをvRA管理下にできる仮想マシンのインポート方法について紹介したいと思います。

 

広告

[Nutanix] Self Service Portalで簡単にプライベートIaaS基盤を作ろう

※このブログは、Nutanix Advent Calendar 2017 に参加しています。

 

若干古いかもですが… 1年前の2016年12月、AOS 5.0がリリースされました。個人的にAOS 5.0で期待をしていたのはAcropolis Block Services(ABS)とSelf-Service Portal(SSP)でした。

Self-Service Portalはその名の通り”セルフサービスポータル”です。ユーザが自分のポータルページより仮想マシンを作成、管理し削除できます。(去年からどっぷりハマっているVMware社のとあるプロダクトとかぶりますねー) 🙂

 

このSSPは非常に”シンプル“です。構成も”シンプル“でユーザが利用するのも”シンプル“で利用できる機能も”シンプル“です。 🙂 Standard Edition以上であれば利用可能でSSPを利用すると簡単にプライベートIaaS基盤が作れます。もちろんCEでも利用できます。:)

 

簡単にSSPを構成する手順について紹介しましょう。

 

■ SSPの構成

まず、SSPを構成するためには2つの要件を満たす必要があります。1つはCVMのメモリが24GB以上であること、もう1つは認証基盤としてActive Directoryを認証基盤として統合していることです。SSPを構成する前にこの2つをクリアしておきましょう。

 

① Prismに管理者として接続し、メインメニューよyり[Self Service]をクリックします。

 

② 新たにブラウザが起動しSSPページが表示されます。少し分かりづらいかもしれませんが、PRISMのロゴの横に”SSP”があればSSPページです。 🙂 PRISMと同じ管理者で接続します。

 

③ 最初の接続時にSSPの構成を行います。要件の一つであるADとの統合が必須です。SSPを提供するユーザのADドメインを選択、ドメインを検索可能なドメイン管理者アカウントを指定します。

 

④ 今度はSSPを管理する管理者アカウントを指定し、[Save]をクリックします。

 

⑤ これで初期構成は終わりです。:)

 

⑥ vRealize AutomationやOpenStackの環境をご存知の方は拍子抜けするほと”簡単“な構成です。見てみましょう。

  • VMs : 仮想マシンの情報が確認できます。ここではCVM以外のクラスタ内の仮想マシンの確認することができます。
  • Projects : 所謂テナントです。ふむ。テナントかvRAのビジネスグループレベルかもしれません。
  • Roles : ユーザに割り当てられる権限です。仮想マシンを作成、削除を始め、コンソール接続や編集、仮想マシンの停止/開始権限を割り当てることができます。
  • Users : SSPを利用できるユーザです。残念ながらグループ指定はできません。
  • Catalog Items : 仮想マシンのテンプレート(vRAだと、ブループリント)になります。このCatalog Itemsに登録された仮想マシンをテンプレートとして利用し仮想マシンを作成します。
  • Images : 仮想マシンで利用可能なイメージファイルを指定します。

 

⑦ それでは、ユーザに提供できるよう構成してみましょう。デフォルトとして”DevOps”ロールが作成されているため、新たに作る必要はありませんが、練習がてらロールを作成してみます。[Roles]を選択し、[Create Role]をクリックします。

 

⑧ 新しいロール名ろ割り当てる権限を有効にして[Save]をクリックすると終わりです。

 

⑨ 今度はプロジェクトを作成してみましょう。[Projects]を選択、[Create Project]をクリックします。

 

⑩ プロジェクト名、ユーザ、ロールを指定します。

 

⑪ 利用可能なネットワークも指定して、もしプロジェクトに制限をかけたい場合はここでクオーター設定することもできます。

 

⑫ プロジェクトが作成されたことを確認します。

 

⑬ 今度はテンプレートです。これもめちゃくちゃ”簡単“です。[VMs]を選択、テンプレートとして使用したい仮想マシンを指定し[Add a Catalog]をクリックするだけです。

 

⑭ カタログ名を指定し、[Save]…!

 

⑮ [Catalog Items]より、仮想マシンが追加されたことが確認できます。

これでSSPの構成はおわりです。

 

■ SSPの利用

SSPの構成が終わったら、実際にユーザが利用する手順についても簡単に紹介します。

 

⑯  手順 ⑩のプロジェクト作成時、指定したユーザでSSPページにアクセスします。

 

寂しいシンプルなページが表示されます。:) [Create VM]をクリックします。

 

⑱ 仮想マシン作成ウィザードが表示されます。作成方法は’VM Template’や’Disk Images’が利用できます。今回は’VM Template’を選択しました。

 

⑲ テンプレートとして利用するカタログを選択し、[Next]をクリックします。

 

⑳ 仮想マシン名やプロジェクトを含め、仮想マシンのスペックも変更できます。

 

㉑ 仮想マシンはシャドウクローン機能で瞬時に作成されます。

 

㉒ 作成した仮想マシンの[Actions]より[Launch console]をクリックし、コンソールを起動します。

 

㉓ 正常に仮想マシンが作成され、起動中であることが確認できます。

 

㉔ SSP管理ページは、ユーザが作成した仮想マシンのプロジェクトやオーナーが確認できます。

 

どうでしょうか?必要最低限な機能をシンプルにユーザに提供することがこのSSPの最大の魅力かもしれません。本当に”シンプル“ですよね?構成も”シンプル“、利用も”シンプル“です。まあ~ 利用できる機能も”シンプル“なために、今のところ利用シーンとしては標準テンプレートのみ利用する小規模部門に限られると思いますが、AOS 5.5でCalmがこのSSPより利用できるようなので一気にエンタプライズレベルでプライベート環境からパブリッククラウド環境までカバーできるようになることを楽しみにしています。 🙂

 

[VMware] vRealize Automationの導入 (1)

 

(0) vRAの概要
(1) vRAのコンポーネント

 

今回はvRAを構成するコンポーネントについて簡単に紹介します。

 

(1) vRAのコンポーネント

vRAは大きく2つのコアコンポーネントがあります。

  • vRealize Automation アプライアンス
  • vRealize Automation IaaS サーバ

 

● vRealize Automation アプライアンス
vRAのキーコンポーネントです。仮想アプライアンスとして提供されます。ウェブサービスコンソールが含まれていて管理者およびユーザ用UI、セルフサービスポータルを提供します。他に内部vROのや認証サービスを提供します。

● vRealize Automation IaaS サーバ
IaaSサービスを提供するウェブサイト(IIS)を提供します。またvRealize Automation アプライアンス、ハイパーバイザーと通信するためのインターフェイスを提供、ワークフローの実行とイベントをデータベースに登録します。現在のバージョン(7.3)まで、IaaSサーバとしてはWindows Serverのみサポートしています。
vRealize Automation IaaS サーバは更に次のコンポーネントがあります。

▶ IaaS Web site
: IIS基盤のウェブサイトです。vRAにインフラ管理とサービス作成機能を提供しDEM、Proxy Agentとデータベースのアップデートを提供するModel Managerと通信を行います。

▶ Model Manager
: SQL Serverのデータベースをカプセル化しウェブサービスよりIaaSデータベースへのアクセスを提供します。またvSphere、SCVMMなどの外部システムで実行するワークフローの情報をDEMに提供します。

▶ Distributed Execution Manager (DEM)
: Model Managerにより受け取った情報を元にワークフローを実行します。DEMはModel Managerと通信しワークフローをスケジューリングする”DEM Orchestrator”と実際にワークフローを実行する”DEM Worker”に分かれます。

▶ Agent
:vSphere、XenServer、Hyper-Vと言ったハイパーバイザーやVDIブローカー、Windows WMIなどの外部システムでのサービスプロビジョニングと管理を行います。利用する外部システムによってProxy Agent、Integration Agent、WMI Agentがあります。

▶ vCAC Manager Service
: Agent、IaaSデータベース、LDAP(Active Directory)およびSMTP間の通信を調整し、Model Managerを通じてコンソール、ウェブサイトと通信をします。

▶ Database
: 現在のバージョン(7.3)まではSQL Serverのみサポートし、IaaSサーバが利用する情報を保存します。

 

上記、コンポーネントに以外にvRO、リソース利用の課金やコスト管理を行うvRealize Business for Cloud、リリースの自動化をを通じて高信頼のソフトウェアの提供を可能にするvRealize Code Streamがあります。

 

次からは導入について紹介します。

[VMware] vRealize Automationの導入 (0)

 

開発チーム ”新規プロジェクトのために仮想マシンが必要です。”

インフラ管理者  ”仮想マシン申請ページから申請してください。”

開発チーム ”xxxxのアプリケーションの最新バージョンが必要です。”

インフラ管理者 ”最新バージョンをインストールしているテンプレートがありませんので1-2日かかります。”

開発チーム : |ω・`)

 

申請書が開発チームとインフラ管理者管理部門間で行き来します。インフラ管理者は仮想マシンをテンプレートから作成し、ネットワーク設定をして申請したアプリケーションをインストールしてから開発チームに渡します。

一旦仮想マシンをユーザに渡したら、主導権はユーザ側に移ります。いつ停止して良いのか、停止しているように見えるけど回収して良いのか、一々ユーザに連絡して確認しなければならないかもしれません。
インフラ管理者がこれを怠るとそうしているうちにインフラリソースが足りなくなってしまいます。

 

インフラ管理者の皆さん、こういう経験ありませんか? :)

 

年々ハードウェアのスペックが高くなってHCIだのなんだのでテクノロジーはドンドン進歩しているのに、ITサービスがこんな状態だと経営にも影響を及ぼしかねません。

 

(0) vRAの概要

これから紹介するvRealize Automation(vRA)はこのような問題を解決できるよう、クラウド(またはオンプレミス)環境でのITサービスを自動化するソリューションです。

プライベートクラウドやハイブリッドクラウド環境を運用中の企業はもちろん、クラウドではない複数の仮想化環境を運用中の企業に効果的なこのvRAは2012年VMware社がDynamicOps社を買収したことで手に入れた製品です。最初はvCloud Automation Centerという製品名でしたが、vRealizeブランドに統合されるタイミングで今のvRealize Automationに変更されました。

 

このvRAは大きく3つのカテゴリのサービスを提供します。

  • インフラストラクチャーサービス
  • アプリケーションサービス
  • カスタムサービス

 

VMware

 

インフラストラクチャーサービスは所謂IaaSです。利用者にセルフサービスポータルを提供し、利用者は自分(またはグループ)に割り当てられたリソースの中で自由に仮想マシンを作成し利用できます。管理者はリソース利用に対するコスト算出や管理も可能です。似ている製品のvCloud Directorと根本的に違う点としてvRAはマルチベンダー、マルチハイパーバイザー、マルチクラウドをサポートしていることです。管理者は物理サーバがDell EMCだろうがHPEだろうが、ハイパーバイザーがvSphereだろうがHyper-Vだろうが、クラウド環境がAWSだろうがAzureだろうが関係なく自動化環境を構築できます。

アプリケーションサービスは仮想マシン(または物理サーバ、パブリッククラウド)上にアプリケーションを自動的に配布できるようにします。

カスタムサービスはvRealize Orchestrator(vRO)との連携でより柔軟なサービス提供を可能にします。例えば利用者が仮想マシンをデプロイしたら、自動的にコンピュータアカウントがADに登録されDNSレコードが追加し、利用が終わったら仮想マシンを削除しDNSレコードも削除するといった一連のサービスを自動化できます。

 

次回はvRAを構成しているコンポーネントについて説明します。