[Nutanix] Self Service Portalで簡単にプライベートIaaS基盤を作ろう

※このブログは、Nutanix Advent Calendar 2017 に参加しています。

 

若干古いかもですが… 1年前の2016年12月、AOS 5.0がリリースされました。個人的にAOS 5.0で期待をしていたのはAcropolis Block Services(ABS)とSelf-Service Portal(SSP)でした。

Self-Service Portalはその名の通り”セルフサービスポータル”です。ユーザが自分のポータルページより仮想マシンを作成、管理し削除できます。(去年からどっぷりハマっているVMware社のとあるプロダクトとかぶりますねー) 🙂

 

このSSPは非常に”シンプル“です。構成も”シンプル“でユーザが利用するのも”シンプル“で利用できる機能も”シンプル“です。 🙂 Standard Edition以上であれば利用可能でSSPを利用すると簡単にプライベートIaaS基盤が作れます。もちろんCEでも利用できます。:)

 

簡単にSSPを構成する手順について紹介しましょう。

 

■ SSPの構成

まず、SSPを構成するためには2つの要件を満たす必要があります。1つはCVMのメモリが24GB以上であること、もう1つは認証基盤としてActive Directoryを認証基盤として統合していることです。SSPを構成する前にこの2つをクリアしておきましょう。

 

① Prismに管理者として接続し、メインメニューよyり[Self Service]をクリックします。

 

② 新たにブラウザが起動しSSPページが表示されます。少し分かりづらいかもしれませんが、PRISMのロゴの横に”SSP”があればSSPページです。 🙂 PRISMと同じ管理者で接続します。

 

③ 最初の接続時にSSPの構成を行います。要件の一つであるADとの統合が必須です。SSPを提供するユーザのADドメインを選択、ドメインを検索可能なドメイン管理者アカウントを指定します。

 

④ 今度はSSPを管理する管理者アカウントを指定し、[Save]をクリックします。

 

⑤ これで初期構成は終わりです。:)

 

⑥ vRealize AutomationやOpenStackの環境をご存知の方は拍子抜けするほと”簡単“な構成です。見てみましょう。

  • VMs : 仮想マシンの情報が確認できます。ここではCVM以外のクラスタ内の仮想マシンの確認することができます。
  • Projects : 所謂テナントです。ふむ。テナントかvRAのビジネスグループレベルかもしれません。
  • Roles : ユーザに割り当てられる権限です。仮想マシンを作成、削除を始め、コンソール接続や編集、仮想マシンの停止/開始権限を割り当てることができます。
  • Users : SSPを利用できるユーザです。残念ながらグループ指定はできません。
  • Catalog Items : 仮想マシンのテンプレート(vRAだと、ブループリント)になります。このCatalog Itemsに登録された仮想マシンをテンプレートとして利用し仮想マシンを作成します。
  • Images : 仮想マシンで利用可能なイメージファイルを指定します。

 

⑦ それでは、ユーザに提供できるよう構成してみましょう。デフォルトとして”DevOps”ロールが作成されているため、新たに作る必要はありませんが、練習がてらロールを作成してみます。[Roles]を選択し、[Create Role]をクリックします。

 

⑧ 新しいロール名ろ割り当てる権限を有効にして[Save]をクリックすると終わりです。

 

⑨ 今度はプロジェクトを作成してみましょう。[Projects]を選択、[Create Project]をクリックします。

 

⑩ プロジェクト名、ユーザ、ロールを指定します。

 

⑪ 利用可能なネットワークも指定して、もしプロジェクトに制限をかけたい場合はここでクオーター設定することもできます。

 

⑫ プロジェクトが作成されたことを確認します。

 

⑬ 今度はテンプレートです。これもめちゃくちゃ”簡単“です。[VMs]を選択、テンプレートとして使用したい仮想マシンを指定し[Add a Catalog]をクリックするだけです。

 

⑭ カタログ名を指定し、[Save]…!

 

⑮ [Catalog Items]より、仮想マシンが追加されたことが確認できます。

これでSSPの構成はおわりです。

 

■ SSPの利用

SSPの構成が終わったら、実際にユーザが利用する手順についても簡単に紹介します。

 

⑯  手順 ⑩のプロジェクト作成時、指定したユーザでSSPページにアクセスします。

 

寂しいシンプルなページが表示されます。:) [Create VM]をクリックします。

 

⑱ 仮想マシン作成ウィザードが表示されます。作成方法は’VM Template’や’Disk Images’が利用できます。今回は’VM Template’を選択しました。

 

⑲ テンプレートとして利用するカタログを選択し、[Next]をクリックします。

 

⑳ 仮想マシン名やプロジェクトを含め、仮想マシンのスペックも変更できます。

 

㉑ 仮想マシンはシャドウクローン機能で瞬時に作成されます。

 

㉒ 作成した仮想マシンの[Actions]より[Launch console]をクリックし、コンソールを起動します。

 

㉓ 正常に仮想マシンが作成され、起動中であることが確認できます。

 

㉔ SSP管理ページは、ユーザが作成した仮想マシンのプロジェクトやオーナーが確認できます。

 

どうでしょうか?必要最低限な機能をシンプルにユーザに提供することがこのSSPの最大の魅力かもしれません。本当に”シンプル“ですよね?構成も”シンプル“、利用も”シンプル“です。まあ~ 利用できる機能も”シンプル“なために、今のところ利用シーンとしては標準テンプレートのみ利用する小規模部門に限られると思いますが、AOS 5.5でCalmがこのSSPより利用できるようなので一気にエンタプライズレベルでプライベート環境からパブリッククラウド環境までカバーできるようになることを楽しみにしています。 🙂

 

広告

[VMware] vRealize Automationの導入 (2)

(0) vRAの概要
(1) vRAのコンポーネント
(2) vRAのインストール

 

前回までは簡単にvRAがどういうものかを説明しました。今回はいよいよインストールについて紹介します。

まず、この”vRealize Automationの導入”シリーズで使用する環境は以下のとおりです。一先ず必要最低限なサーバだけを用意しました。ある程度進んだらvROpsやvRLIとかが登場するかもしれません。ちなみにvRAアプライアンスとIaaS用Windows ServerやSQL Serverなどは既にインストール済みで、IaaS用Windows ServerとSQL ServerはADドメインに参加している状態です。

 

(2) vRAのインストール

作業の前に…

  • インストールウィザードはIaaS Server以外のサーバ(または端末)で実施します。
  • vRAはライセンス入力なしでは進められません。評価版で検証する場合は事前に評価版ライセンスを用意しておきます。
  • できればIaaS Serverはインストール作業中はインターネットにアクセスできることが望ましいです。

 

① ウェブブラウザをvRAアプライアンスの管理UIにアクセスします。サポートしているブラウザはIE 10以上、Firefox、Google Chrome、Microsoft Edgeです。

 

② 自動的にインストールウィザードが表示されます。そのまま[Next]をクリックします。

 

③ EULAに同意後、[Next]をクリックします。

 

④ デプロイタイプを選びます。このシリーズは”Minimal deployment”でデプロイすることとします。合わせてIaaSサービスも自動的にインストールするようにします。[Next]をクリックします。

※vRAはデプロイする規模によって3つ(small、medium、large)に構成パターンがあり、インストールパターンは大きくminimal(small)とEnterprise(medium、large)に分かれます。medium以上の場合はvRAアプライアンスやIaaS Server、DEMなどのコンポーネントを冗長構成にする必要があります。

 

⑤ インストールの前提条件を満たします。インストールに必要な最低限な条件は以下のとおりです。

  • IaaS Serverの用意
  • IaaS ServerにManagement Agentをインストール
  • NTP設定

IaaS Serverは既に準備しています。IISなどの要件がありますがここでは何も構成しません。Management Agentファイルのリンクをクリックし、ファイルをダウンロードします。ダウンロードしたファイルはIaaS Server上にコピーしておきます。

 

⑥ IaaS Serverに管理者としてログインし、コピーしたManagement Agentファイルを実行します。

 

⑦ EULAに同意後、[Next]をクリックします。

 

⑧ インストールパスはデフォルトのままで、[Next]をクリックします。

 

⑨ 管理サイトサービスを構成するため、vRAアプライアンスの情報を入力し、証明書をロードします。

 

⑩ 証明書がロードされたら、証明書マッチにチェックを入れ、[Next]をクリックします。

 

⑪ Management Agentサービスアカウントを指定し、[Next]をクリックします。

 

⑫ インストールを開始します。

 

⑬ インストールはすぐに完了します。Management Agentのインストールが終わったら、IaaS Serverからログオフします。

 

⑭ 再度vRAインストールウィザードに戻り、NTPサーバを設定し、[Change Time Setting]をクリックします。

※他のアプライアンスもそうですが、構成する各コンポーネント間の時刻同期は非常に重要です。必ず合わせてください。

 

⑮ 時刻設定あ無事変更されたことを確認し、[Next]をクリックします。

※インストールしたManagement AgentによってIaaS Serverが検知され時刻同期の差がないことが確認できます。

 

⑯ 前提条件が揃ったかを確認します。[Run]をクリックします。

 

⑰ ご覧のとおり、前提条件を満たしてないというメッセージが表示される場合は、[Fix]をクリックします。

※今更ながらですが、vRAインストールウィザードはIaaS Server上で実行しないでください。[Fix]を実行するとIaaS Serverに必要な役割などが追加され自動的に再起動が行われます。再起動されてしまうと本インストールウィザードには戻れません。最初からやり直しになりますので、ご注意ください。

※[Fix]を実行して前提条件をクリアするためにはIaaS Serverが一時的にインターネットにアクセスできる必要があります。クローズド環境で構成をする場合は、前提条件を参照に予め役割や.NET FrameworkやJavaなどをインストールしておきます。

 

⑱ [Fix]によって前提条件が揃えたのを確認してから、[Next]をクリックします。

 

⑲ vRAアプライアンスのホスト名を指定します。このホスト名がvRA環境のURL名になります。別名を指定しないのであれば”Resolve Automatically”を選択し、vRAアプライアンスのホスト名を利用します。[Next]をクリックします。

 

⑳ システム管理者のパスワードを指定します。ここで指定したパスワードはvRAインストール後、デフォルトテナントにアクセスする際に必要です。

 

㉑ IaaS Web Serverのアドレスを入力します。今回は”Minimal deployment”のため、すべてをIaaS Serverにインストールしますので、IaaS Serverを指定します。合わせてログインアカウントとパスワード、データベース用セキュリティパスワードも指定します。

 

㉒ IaaSデータベース用SQL Serverの情報を入力し、[Next]をクリックします。データベースはこのウィザードからプッシュで新規作成することも作成しておいたデータベースを指定することも可能です。

 

㉓ DEM情報を入力します…というか自動的に入力されますのでそのまま[Next]をクリックします。

 

㉔ Agentの情報も自動的に入力されますのでそのまま[Next]をクリックします。

※ここで重要な部分があります。“Agent Name”と”Endpoint”の設定値はメモしておきます。テナント設定時必要になります。特に”Endpoint”の値が上記の内容と違うとエンドポイントが設定されません。

 

㉕ vRAアプライアンスの証明書を生成します。事前に作成しておいた証明書もインポートできます。

 

㉖ 生成(またはインポートした)証明書を確認後、[Next]をクリックします。

㉗ 今度はIaaS Webサービス用証明書を生成します。事前に作成しておいた証明書もインポートできます。

 

㉘ 生成(またはインポートした)証明書を確認後、[Next]をクリックします。

 

㉙ [Validation]をクリックし、ここまで設定した内容が有効であるかを確認します。

 

㉚ すべての内容の有効なら[Next]をクリックできます。:)

※Validationが失敗した場合は、失敗した内容を修正しないとこれ以上は進めません。

 

㉛ vRAインストール実施前に、vRAアプライアンスとIaaS Serverのスナップショットを取得します。これで万が一インストールが失敗しても最初からvRAアプライアンスやIaaS Serverを用意する必要がなくなります。

 

㉜ いよいよインストールです。[Install]をクリックし、インストールを開始します。

 

㉝ インストールは約20分ほどかかりました。すべてのインストールプロセスが成功したこと確認し、[Next]をクリックします。あともう少しです。 :)

 

㉞ ライセンスを登録します。

 

㉟ 検証環境なので、CEIP参加のチェックを外し[Next]をクリックします。

 

㊱ インストール事後オプションを選択します。検証環境なのでイニシャルコンテンツを構成するオプションを選択しました。[Next]をクリックします。

※このオプションによってデフォルトテナントにワークフロー作成に必要なコンテンツが作成されます。

 

㊲ イニシャルコンテンツ構成に必要なconfigurationadminのパスワードを設定し、[Create Initial Content]をクリックします。

※ここで作成されるconfigurationadminはvRAローカル管理者で、インフラストラクチャー管理者、テナント管理者、vRO管理者権限を持っています。

 

㊳ 数分でイニシャルコンテンツが構成されます。完了したら[Next]をクリックします。

 

㊴ 遂にvRAのインストールが完了しました。お疲れ様でした! :)

 

㊵ 無事vRAのインストールが完了した記念にデフォルトテナントページにアクセスしてみましょう。デフォルトテナントのURLは以下のとおりです。

 

これでvRAのインストールが終わりです。次回はグローバル設定について紹介します。

 

 

 

 

 

 

 

[VMware] vRealize Automationの導入 (1)

 

(0) vRAの概要
(1) vRAのコンポーネント

 

今回はvRAを構成するコンポーネントについて簡単に紹介します。

 

(1) vRAのコンポーネント

vRAは大きく2つのコアコンポーネントがあります。

  • vRealize Automation アプライアンス
  • vRealize Automation IaaS サーバ

 

● vRealize Automation アプライアンス
vRAのキーコンポーネントです。仮想アプライアンスとして提供されます。ウェブサービスコンソールが含まれていて管理者およびユーザ用UI、セルフサービスポータルを提供します。他に内部vROのや認証サービスを提供します。

● vRealize Automation IaaS サーバ
IaaSサービスを提供するウェブサイト(IIS)を提供します。またvRealize Automation アプライアンス、ハイパーバイザーと通信するためのインターフェイスを提供、ワークフローの実行とイベントをデータベースに登録します。現在のバージョン(7.3)まで、IaaSサーバとしてはWindows Serverのみサポートしています。
vRealize Automation IaaS サーバは更に次のコンポーネントがあります。

▶ IaaS Web site
: IIS基盤のウェブサイトです。vRAにインフラ管理とサービス作成機能を提供しDEM、Proxy Agentとデータベースのアップデートを提供するModel Managerと通信を行います。

▶ Model Manager
: SQL Serverのデータベースをカプセル化しウェブサービスよりIaaSデータベースへのアクセスを提供します。またvSphere、SCVMMなどの外部システムで実行するワークフローの情報をDEMに提供します。

▶ Distributed Execution Manager (DEM)
: Model Managerにより受け取った情報を元にワークフローを実行します。DEMはModel Managerと通信しワークフローをスケジューリングする”DEM Orchestrator”と実際にワークフローを実行する”DEM Worker”に分かれます。

▶ Agent
:vSphere、XenServer、Hyper-Vと言ったハイパーバイザーやVDIブローカー、Windows WMIなどの外部システムでのサービスプロビジョニングと管理を行います。利用する外部システムによってProxy Agent、Integration Agent、WMI Agentがあります。

▶ vCAC Manager Service
: Agent、IaaSデータベース、LDAP(Active Directory)およびSMTP間の通信を調整し、Model Managerを通じてコンソール、ウェブサイトと通信をします。

▶ Database
: 現在のバージョン(7.3)まではSQL Serverのみサポートし、IaaSサーバが利用する情報を保存します。

 

上記、コンポーネントに以外にvRO、リソース利用の課金やコスト管理を行うvRealize Business for Cloud、リリースの自動化をを通じて高信頼のソフトウェアの提供を可能にするvRealize Code Streamがあります。

 

次からは導入について紹介します。