この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章は次のトピックで構成されています。
UCS Director と Intercloud Fabric for Business(ICFB)に統合された Cisco Prime Service Catalog は、プライベート クラウドとハイブリッド クラウドのワークロードにおいて、VM のセルフサービス プロビジョニングとライフサイクル管理のために単一のセルフサービス ITaaS カタログを提供します。 ハイブリッド クラウドでは ICFB、プライベート クラウドでは UCS Director を使用して仮想マシンのプロビジョニングなどのサービスを提供したり、これらのパブリックおよびプライベート VM 上でライフサイクルの操作を実行できます。 ここでは、UCS Director 上の仮想マシン、フェンスド コンテナ、Virtual Application Container Services(VACS)、APIC Container Catalog といったインフラストラクチャ サービスと、Intercloud Fabric for Business 上の仮想マシンについて説明します。
(注) |
(注) |
現在、Prime Service Catalogは UCSD の高度なカタログのワークフロー用のポップアップ テーブルの入力タイプをサポートしていません。 |
|
手順 |
トピック |
---|---|---|
ステップ 1 |
UCS Director または Intercloud Fabric for Business と Prime Service Catalog を統合します。 |
UCS Director または Intercloud Fabric for Business と Prime Service Catalog の統合 |
ステップ 2 |
UCSD および ICFB から IaaS エンティティを検出します。 |
|
ステップ 3: |
UCSD および ICFB との自動または手動同期をセットアップします。 |
UCSD または ICFB 同期の管理 |
ステップ 4: |
|
これで、エンド ユーザは、権限に基づいて、ハイブリッド クラウド サービスをオーダーして、プロビジョニングされたコンテナと仮想マシン上でライフサイクル操作を実行することができます。 これらのサービスのオーダーと、UCSD エンティティと ICFB エンティティに対して使用可能なライフサイクル操作の詳細については、『Cisco Prime Service Catalog 11.0 User Guide』を参照してください。
(注) |
Prime Service Catalog では、マネージド サービス プロバイダー(MSP)モードで UCSD の 1 つのインスタンスとだけ統合することができます。 非 MSP モードでは、複数の UCSD インスタンスに接続することも、1 つの UCSD と 1 つの ICFB のインスタンスにだけ接続することもできます。 |
ステップ 1 |
から [UCSDの統合(UCSD Integration)] または [Intercloud Fabric For Business] を選択します。 |
||
ステップ 2 | [+] アイコンをクリックし、詳細を入力して UCSD または ICFB がインストールされているサーバに接続します。 https 接続の場合、ICFB または UCSD サーバのルート CA 証明書をインポートします。 サーバのルート CA 証明書の内容をコピーし、テキスト領域に貼り付けます。 ルート証明書が一連の証明書である場合、内容を 1 つずつ下に貼り付けていきます。 サーバの SSL 証明書が無効または信頼できない場合、接続は失敗します。 サーバの SSL 証明書が無効または信頼できなくなったときに接続の失敗を回避するには、オプション [サーバ上の信頼できないSSL証明書を許可する(Allow Untrusted SSL Certificate on the Server)] を選択します。 | ||
ステップ 3 |
UCSD または ICFB との後続の接続に対して自動ポーリングを設定する場合は、[バックグラウンド同期の有効化(Enable Background Sync)] を選択します。
|
||
ステップ 4 | [保存(Save)] をクリックし、[接続のテスト(Test Connection)] をクリックして資格情報を認証します。 | ||
ステップ 5 |
接続が成功したら、[接続(Connect)] & [インポート(Import)] をクリックします システムは UCSD または ICFB からのデータの検索を開始します。 UCSD または ICFB から検出されるデータの詳細については、『Cisco Prime Service Catalog 11.0 Designer Guide』を参照してください。
|
||
ステップ 6 |
[UCS Director] または [Intercloud Fabric for Business] タブでは以下を実行できます。
|
スケジューラを使用して、スケジュールされた間隔で自動的に UCS Director または ICFB インスタンスを検出できます。 スケジューラを設定するには、次の手順を使用します。
ステップ 1 |
必要に応じて、次のプロパティ ファイルを編集します。 これらのファイルは、RequestCenter.ear/config ディレクトリにあります。
|
||
ステップ 2 |
|
Prime Service Catalog および UCSD または ICFB が LDAP と統合されている場合、UCSD または ICFB でユーザ ロールが変更されるたびに、Web インターフェイスを使用してユーザ情報を手動でポーリングすることを推奨します。 これにより、UCSD または ICFB で実行された変更について、Prime Service Catalog サービスに対するユーザの RBAC 権限が確実に同期されます。
[UCSD または ICFB の統合(UCSD or ICFB Integration)] ページを使用して UCSD または ICFB インスタンスを手動でインポートできます。 このプロセスを実行すると、ユーザとロールを含むすべてのエンティティが同期されます。
このプロセスは、次のシナリオで使用されます。
ステップ 1 |
[UCS Director] または [Intercloud Fabric Directorの統合(Intercloud Fabric Director Integration)](接続マネージャ)ページを選択します。 |
ステップ 2 | UCSD または ICFB のインスタンスを選択し、[接続(Connect) & インポート(Import)] をクリックします。 |
エンド ユーザに付与される権限に基づいて UCSD および ICFB から検出されるサービスは、Service Catalog モジュールでオーダー可能になります。
Prime Service Catalog グループへの UCSD および ICFB のグループおよびロールのマッピングについては、「Prime Service Catalog ロールと UCSD および ICFB ロールのマッピング」および「UCSD および ICFB からインポートされるユーザおよびユーザ グループ」を参照してください。
(注) |
Prime Service Catalog は ICFB で標準カタログ専用のカタログ サービスを作成します。 |
UCSD または ICFB の統合に応じて、プライベートおよびパブリック クラウド上の VM のエンドユーザ プロビジョニングおよびメンテナンスに関する標準カタログ、コンテナ カタログ、およびコンテナ テンプレート サービスを検出できます。 これらのサービスを使用して、エンド ユーザは以下を実行できます。
UCSD または ICFB インスタンスを統合して、UCSD または ICFB からサービスを検出します。 UCSD または ICFB の統合の詳細については、「Prime Service Catalog との UCSD または ICFB の統合」を参照してください。
Prime Service Catalog が UCSD または ICFB に初めて接続したときに、Prime Service Catalog は次を作成します。
<ID> は、UCSD または ICFB サーバを表す 3 文字の ID です。 このグループは、この UCSD または ICFB サーバからインポートされたすべてのグループの親グループになります。
<ID> は、UCSD または ICFB サーバを表す 3 文字の ID です。 UCSD または ICFB 内の各グループに対応するグループが作成されます。 このようなグループは、すべて親グループの下でグループ化されます。 UCSD または ICFB のさまざまなグループに属するユーザは、Prime Service Catalog 内の該当するグループにインポートされます。
UCSD または ICFB からインポートされたすべてのユーザは、Prime Service Catalog の組織単位(OU)に割り当てられます。
その後の接続時に、Prime Service Catalog はグループ メンバーシップの変更をチェックし、それに応じてレコードを更新します。
Prime Service Catalog では、検出された UCSD および ICFB ロールに対して次のシステム定義ロールが作成されます。 次の表に、UCSD および ICFB ロールから Prime Service Catalog システム定義ロールへのマッピングを示します。
UCS Director ロール |
ICFB ロール |
Prime Service Catalog システム定義ロール |
説明 |
---|---|---|---|
システム管理者 |
システム管理者 |
UCSD Sys Admin |
UCSD または ICFB Sys Admin User は、Service Item Manager で UCSD または ICFB サービス品目のそれぞれに割り当てられたグループ権限に基づいて、My Stuff のサービス品目としてコンテナ、vDC、および VM の詳細を表示できます。 このロールを持つユーザのみがコンテナ テンプレート サービスをオーダーできます。 |
すべてのポリシー管理者 |
|||
コンピューティング管理者 |
|||
Service End-User、Group Admin、Operation ロール |
Service End User、Group Admin |
UCSD End User |
UCSD または ICFB End User は、Service Item Manager で UCSD または ICFB サービス品目のそれぞれに割り当てられたグループ権限に基づいて、My Stuff のサービス品目としてコンテナ、vDC、および VM の詳細を表示できます。 このロールを持つユーザは、ユーザが属するグループと UCSD または ICFB でグループに割り当てられたカタログに基づいてサービスをオーダーできます。 |
他のすべてのロール |
- |
UCSD Operator |
このロールを持つユーザは、セルフサービス ポータルの表示と使用のみが可能であり、サービスをオーダーできません。 |
新しいサービスは、選択したカテゴリに基づいて Service Catalog モジュールに表示されます。
UCSD や ICFB インスタンスとの統合により、UCSD または ICFB からサービスを検出します。 詳細については、「Prime Service Catalog との UCSD または ICFB の統合」を参照してください。
ステップ 1 | [UCS Director] または [Intercloud Fabric for Business] タブで、[検出されたサービス(Discovered Services)] タブからサービスを選択します。 |
ステップ 2 | [全般(General)] タブで次の手順を実行します。 |
ステップ 3 | [保存(Save)] をクリックします。 |
サービス プロバイダーはこの機能によって、Cisco ONE Enterprise Cloud Suite を使用して、ACI でマルチテナントの Infrastructure as a Service(IaaS)を提供できます。 この機能に必要なコンポーネントは、Prime Service Catalog、UCS Director(マネージド サービス プロバイダー モード)、ACI です。
Prime Service Catalog の Tenant Management モジュールは、インフラストラクチャ サービスを複数のテナントに対して迅速かつ効率的に提供します。 テナントは、このモジュールを使用して独自のサービス セットを管理し、これらのインフラストラクチャ サービスをエンド ユーザに提供できます。 1 つのテナントには複数の組織を含めることができ、各組織には複数のユーザを含めることができます。
テナントのワークフロー(例:テナントの作成、更新、および削除)、VDC、VM の操作は、UCS Director の Advanced と Service Container Catalog のワークフローで実行されます。 Prime Service Catalog は UCSD の検索プロセス中に、これらの Advanced と Service Container Catalog のワークフローのサービスを作成します。 この機能がシームレスに動作するよう、サイト管理者は UCS Director が検出したこれらのサービスを Prime Service Catalog の Tenant Management ワークフローにマッピングする必要があります。 詳細については、「Tenant Management モジュールの設定」と「UCSD からのテナントと VDC ワークフローのマッピング」を参照してください。
マルチテナント IaaS がシームレスに動作するために、管理者はマルチテナント IaaS 関連のオブジェクトが UCS Director で作成および設定されるようにする必要があります。 管理者は、これらのマルチテナント IaaS のワークフローのうち 3 つのみを設定する必要があります。 残りのワークフローはインストール中に事前定義および設定されます。
ここでは、これらのワークフローのために UCSD で設定する必要のあるフィールドまたは属性の一覧を記載しています。 これらの高度なカタログとコンテナ カタログのワークフローを作成する方法の詳細については、『 Cisco UCS Director Administration Guide, Release 5.3』を参照してください。
サイト管理者は、マルチテナント IaaS をシームレスに運用するために、次の手順を実行する必要があります。
ステップ 1 | Prime Service Catalog を UCS Director と統合し、UCS Director のインフラストラクチャ エンティティを検出します。 手順については、「UCS Director と Prime Service Catalog の統合」を参照してください。 |
ステップ 2 | UCS Director のアドバンス カタログ/コンテナ カタログ サービスを Prime Service Catalog ワークフローにマッピングします。 詳細については、「UCSD からのテナントと VDC ワークフローのマッピング」を参照してください。 |
ステップ 3 | Prime Service Catalog で、テナントを作成するワークフローを呼び出します。 詳細は、「テナントのオンボーディング」を参照してください。 |
Prime Service Catalog が UCSD と統合されている場合、検出プロセスによって UCSD 拡張カタログおよび APIC サービス コンテナ カタログに基づいてサービスが作成されます。 UCSD の拡張カタログおよび APIC サービス コンテナ カタログは、テナントの作成や管理、および VDC の作成に関するそれぞれのワークフローをパブリッシュするために使用されます。
(注) |
管理者からのマッピングが必要なのは、Prime Service Catalog のテナント管理ワークフローのうち 3 つのみです。 残りのワークフローは事前定義されているか、インストールの実行中に設定します。 Prime Service Catalog でのマッピングが必要なワークフローの詳細については、次の表を参照してください。 |
サービス プロバイダー モードの UCSD インスタンスと Prime Service Catalog を統合します。 詳細については、「Prime Service Catalog との UCSD の統合」を参照してください。
Prime Service Catalog のワークフロー |
UCSD 拡張/サービス コンテナ カタログ |
---|---|
テナントの作成(Create Tenant) |
[VNXテナントオンボーディング(VNX Tenant Onboarding)] ワークフローに基づく拡張カタログ |
テナントの管理(Manage Tenant) |
[更新のテナント(Update Tenant)] ワークフローに基づく拡張カタログ |
VDCの作成(Create VDC) |
任意の [APICサービスコンテナ(APIC Service Container)] カタログ |
サイト管理者は、テナント管理者を作成できます。 テナント管理者は、ユーザ、組織単位(OU)、および VDC を作成および管理できます。 さらにテナント管理者は、仮想マシンおよびサービスでユーザが実行できるタスクを指定できます。また、コンピューティング リソースと仮想マシンにクォータを設定できます。
テナント管理者を作成すると、組織とテナント ユーザのダッシュレットが自動的に作成され、そのテナントに関連付けられます。
(注) |
これらの前提条件は、VDC の作成にも適用されます。 |
マネージド サービス プロバイダー(MSP)モードの UCSD 接続を追加します。
で UCSD インスタンスに接続できます。高度なカタログおよびサービス コンテナ カタログ サービスを Prime Service Catalog のワークフローにマッピングします。 詳細については、「UCSD からのテナントと VDC ワークフローのマッピング」を参照してください。
Service Link モジュールで UCSD エージェントが稼働している必要があります。
ステップ 1 | サイト管理者としてログインします。 |
ステップ 2 | [テナント管理(Tenant Management) を開きます。 |
ステップ 3 | [テナント管理ダッシュボード(Tenant Management Dashboard)] から [テナントの追加(Add Tenant)] をクリックします。 |
ステップ 4 | [テナント情報(Tenant Information)] タブで必要な情報を入力します。 |
ステップ 5 |
[クォータ管理(Quota Management)] タブで vDC の予約情報を指定します(vDC のテンプレートに基づく)。 UCSD は、リソース割り当てと、そのテナントのプロビジョニングに、この情報を使用します。 これで、関連付けられた各テナントの OU、vDC、ユーザをテナント管理者が作成および管理できます。 テナントが [プロビジョニング中(Being provisioned)] ステータスのときは、テナント ダッシュボードでテナント管理者アイコンが無効になり、ユーザ(サイト管理者)によるユーザ管理の表示が制限されます。 テナント ダッシュボードの [ステータス(Status)] に情報アイコン「i」が表示され、これをクリックすると、要求、プロビジョニング ワークフローの要約、コメントが日付とタイムスタンプ付きでオーバーレイ表示されます。 |
また、
で、クォータと容量の情報のみを検索して編集できます(VDC に関連付けられたその他の情報は編集できません)。 テナント管理者はユーザ ダッシュボードから、[組織(Organization)]、[ユーザ(Users)]、および [VDC(VDCs)] に移動できます。(注) |
|
目次
この章は次のトピックで構成されています。
UCS Director と Intercloud Fabric for Business(ICFB)に統合された Cisco Prime Service Catalog は、プライベート クラウドとハイブリッド クラウドのワークロードにおいて、VM のセルフサービス プロビジョニングとライフサイクル管理のために単一のセルフサービス ITaaS カタログを提供します。 ハイブリッド クラウドでは ICFB、プライベート クラウドでは UCS Director を使用して仮想マシンのプロビジョニングなどのサービスを提供したり、これらのパブリックおよびプライベート VM 上でライフサイクルの操作を実行できます。 ここでは、UCS Director 上の仮想マシン、フェンスド コンテナ、Virtual Application Container Services(VACS)、APIC Container Catalog といったインフラストラクチャ サービスと、Intercloud Fabric for Business 上の仮想マシンについて説明します。
(注) |
(注) |
現在、Prime Service Catalogは UCSD の高度なカタログのワークフロー用のポップアップ テーブルの入力タイプをサポートしていません。 |
|
手順 |
トピック |
---|---|---|
ステップ 1 |
UCS Director または Intercloud Fabric for Business と Prime Service Catalog を統合します。 |
UCS Director または Intercloud Fabric for Business と Prime Service Catalog の統合 |
ステップ 2 |
UCSD および ICFB から IaaS エンティティを検出します。 |
|
ステップ 3: |
UCSD および ICFB との自動または手動同期をセットアップします。 |
UCSD または ICFB 同期の管理 |
ステップ 4: |
これで、エンド ユーザは、権限に基づいて、ハイブリッド クラウド サービスをオーダーして、プロビジョニングされたコンテナと仮想マシン上でライフサイクル操作を実行することができます。 これらのサービスのオーダーと、UCSD エンティティと ICFB エンティティに対して使用可能なライフサイクル操作の詳細については、『Cisco Prime Service Catalog 11.0 User Guide』を参照してください。
(注) |
Prime Service Catalog では、マネージド サービス プロバイダー(MSP)モードで UCSD の 1 つのインスタンスとだけ統合することができます。 非 MSP モードでは、複数の UCSD インスタンスに接続することも、1 つの UCSD と 1 つの ICFB のインスタンスにだけ接続することもできます。 |
ステップ 1 |
から [UCSDの統合(UCSD Integration)] または [Intercloud Fabric For Business] を選択します。 |
||
ステップ 2 | [+] アイコンをクリックし、詳細を入力して UCSD または ICFB がインストールされているサーバに接続します。 https 接続の場合、ICFB または UCSD サーバのルート CA 証明書をインポートします。 サーバのルート CA 証明書の内容をコピーし、テキスト領域に貼り付けます。 ルート証明書が一連の証明書である場合、内容を 1 つずつ下に貼り付けていきます。 サーバの SSL 証明書が無効または信頼できない場合、接続は失敗します。 サーバの SSL 証明書が無効または信頼できなくなったときに接続の失敗を回避するには、オプション [サーバ上の信頼できないSSL証明書を許可する(Allow Untrusted SSL Certificate on the Server)] を選択します。 | ||
ステップ 3 |
UCSD または ICFB との後続の接続に対して自動ポーリングを設定する場合は、[バックグラウンド同期の有効化(Enable Background Sync)] を選択します。
|
||
ステップ 4 | [保存(Save)] をクリックし、[接続のテスト(Test Connection)] をクリックして資格情報を認証します。 | ||
ステップ 5 |
接続が成功したら、[接続(Connect)] & [インポート(Import)] をクリックします システムは UCSD または ICFB からのデータの検索を開始します。 UCSD または ICFB から検出されるデータの詳細については、『Cisco Prime Service Catalog 11.0 Designer Guide』を参照してください。
|
||
ステップ 6 | [UCS Director] または [Intercloud Fabric for Business] タブでは以下を実行できます。 |
ステップ 1 |
必要に応じて、次のプロパティ ファイルを編集します。 これらのファイルは、RequestCenter.ear/config ディレクトリにあります。
|
||
ステップ 2 |
|
Prime Service Catalog および UCSD または ICFB が LDAP と統合されている場合、UCSD または ICFB でユーザ ロールが変更されるたびに、Web インターフェイスを使用してユーザ情報を手動でポーリングすることを推奨します。 これにより、UCSD または ICFB で実行された変更について、Prime Service Catalog サービスに対するユーザの RBAC 権限が確実に同期されます。
[UCSD または ICFB の統合(UCSD or ICFB Integration)] ページを使用して UCSD または ICFB インスタンスを手動でインポートできます。 このプロセスを実行すると、ユーザとロールを含むすべてのエンティティが同期されます。
このプロセスは、次のシナリオで使用されます。
ステップ 1 |
[UCS Director] または [Intercloud Fabric Directorの統合(Intercloud Fabric Director Integration)](接続マネージャ)ページを選択します。 |
ステップ 2 | UCSD または ICFB のインスタンスを選択し、[接続(Connect) & インポート(Import)] をクリックします。 |
エンド ユーザに付与される権限に基づいて UCSD および ICFB から検出されるサービスは、Service Catalog モジュールでオーダー可能になります。
Prime Service Catalog グループへの UCSD および ICFB のグループおよびロールのマッピングについては、「Prime Service Catalog ロールと UCSD および ICFB ロールのマッピング」および「UCSD および ICFB からインポートされるユーザおよびユーザ グループ」を参照してください。
(注) |
Prime Service Catalog は ICFB で標準カタログ専用のカタログ サービスを作成します。 |
UCSD または ICFB の統合に応じて、プライベートおよびパブリック クラウド上の VM のエンドユーザ プロビジョニングおよびメンテナンスに関する標準カタログ、コンテナ カタログ、およびコンテナ テンプレート サービスを検出できます。 これらのサービスを使用して、エンド ユーザは以下を実行できます。
UCSD または ICFB インスタンスを統合して、UCSD または ICFB からサービスを検出します。 UCSD または ICFB の統合の詳細については、「Prime Service Catalog との UCSD または ICFB の統合」を参照してください。
ステップ 1 | [UCS Director] または [Intercloud Fabric for Business] タブの [検出されたサービス(Discovered Services)] タブからサービスを選択します。 |
ステップ 2 | [プレゼンテーション(Presentation)] タブを選択し、[アタッチ(Attach)] をクリックして、サービスに関連付けるイメージを選択するか、[イメージURL(Image URL)] を選択してイメージの URL を入力します。 選択されているデフォルト オプションは [イメージファイル(Image File)] です。 |
ステップ 3 | [イメージの選択(Select Image)] ウィンドウのリストからイメージを選択し、[追加(Add)] をクリックします。 シスコでは、サービスに割り当て可能なすぐに使えるイメージを多数提供しています。 またサービスに使用するイメージをアップロードすることもできます。 |
ステップ 4 | [概要(Overview)] または [サービスフォーム(Service Form)] オプションを選択してサービスの説明を入力し、[保存(Save)] をクリックします。 |
ステップ 5 | [ファセット(Facets)] タブを選択します。 |
ステップ 6 |
[権限(Permissions)] タブを選択し、以下を実行します。
|
ステップ 7 | [保存(Save)] をクリックします。 新しいサービスは、選択したカテゴリに基づいて Service Catalog モジュールに表示されます。 |
(注) |
PSC、UCSD、および ICFB が LDAP に接続されている単一のウィンドウでは、次のようになります。
|
Prime Service Catalog が UCSD または ICFB に初めて接続したときに、Prime Service Catalog は次を作成します。
<ID> は、UCSD または ICFB サーバを表す 3 文字の ID です。 このグループは、この UCSD または ICFB サーバからインポートされたすべてのグループの親グループになります。
<ID> は、UCSD または ICFB サーバを表す 3 文字の ID です。 UCSD または ICFB 内の各グループに対応するグループが作成されます。 このようなグループは、すべて親グループの下でグループ化されます。 UCSD または ICFB のさまざまなグループに属するユーザは、Prime Service Catalog 内の該当するグループにインポートされます。
UCSD または ICFB からインポートされたすべてのユーザは、Prime Service Catalog の組織単位(OU)に割り当てられます。
その後の接続時に、Prime Service Catalog はグループ メンバーシップの変更をチェックし、それに応じてレコードを更新します。
(注) |
Prime Service Catalog で ICFB 用に作成されたカタログ サービスの場合:
|
(注) |
Prime Service Catalog で UCS Director 用に作成されたコンテナ テンプレート、コンテナ カタログ、標準カタログ、およびアドバンス カタログ サービスの場合:
|
Prime Service Catalog では、検出された UCSD および ICFB ロールに対して次のシステム定義ロールが作成されます。 次の表に、UCSD および ICFB ロールから Prime Service Catalog システム定義ロールへのマッピングを示します。
UCS Director ロール |
ICFB ロール |
Prime Service Catalog システム定義ロール |
説明 |
---|---|---|---|
システム管理者 |
システム管理者 |
UCSD Sys Admin |
UCSD または ICFB Sys Admin User は、Service Item Manager で UCSD または ICFB サービス品目のそれぞれに割り当てられたグループ権限に基づいて、My Stuff のサービス品目としてコンテナ、vDC、および VM の詳細を表示できます。 このロールを持つユーザのみがコンテナ テンプレート サービスをオーダーできます。 |
すべてのポリシー管理者 |
|||
コンピューティング管理者 |
|||
Service End-User、Group Admin、Operation ロール |
Service End User、Group Admin |
UCSD End User |
UCSD または ICFB End User は、Service Item Manager で UCSD または ICFB サービス品目のそれぞれに割り当てられたグループ権限に基づいて、My Stuff のサービス品目としてコンテナ、vDC、および VM の詳細を表示できます。 このロールを持つユーザは、ユーザが属するグループと UCSD または ICFB でグループに割り当てられたカタログに基づいてサービスをオーダーできます。 |
他のすべてのロール |
- |
UCSD Operator |
このロールを持つユーザは、セルフサービス ポータルの表示と使用のみが可能であり、サービスをオーダーできません。 |
(注) |
PSC、UCSD、および ICFB が LDAP に接続されている単一のウィンドウでは、次のようになります。
|
UCSD や ICFB インスタンスとの統合により、UCSD または ICFB からサービスを検出します。 詳細については、「Prime Service Catalog との UCSD または ICFB の統合」を参照してください。
ステップ 1 | [UCS Director] または [Intercloud Fabric for Business] タブで、[検出されたサービス(Discovered Services)] タブからサービスを選択します。 |
ステップ 2 | [全般(General)] タブで次の手順を実行します。 |
ステップ 3 | [保存(Save)] をクリックします。 |
サービス プロバイダーはこの機能によって、Cisco ONE Enterprise Cloud Suite を使用して、ACI でマルチテナントの Infrastructure as a Service(IaaS)を提供できます。 この機能に必要なコンポーネントは、Prime Service Catalog、UCS Director(マネージド サービス プロバイダー モード)、ACI です。
Prime Service Catalog の Tenant Management モジュールは、インフラストラクチャ サービスを複数のテナントに対して迅速かつ効率的に提供します。 テナントは、このモジュールを使用して独自のサービス セットを管理し、これらのインフラストラクチャ サービスをエンド ユーザに提供できます。 1 つのテナントには複数の組織を含めることができ、各組織には複数のユーザを含めることができます。
テナントのワークフロー(例:テナントの作成、更新、および削除)、VDC、VM の操作は、UCS Director の Advanced と Service Container Catalog のワークフローで実行されます。 Prime Service Catalog は UCSD の検索プロセス中に、これらの Advanced と Service Container Catalog のワークフローのサービスを作成します。 この機能がシームレスに動作するよう、サイト管理者は UCS Director が検出したこれらのサービスを Prime Service Catalog の Tenant Management ワークフローにマッピングする必要があります。 詳細については、「Tenant Management モジュールの設定」と「UCSD からのテナントと VDC ワークフローのマッピング」を参照してください。
マルチテナント IaaS がシームレスに動作するために、管理者はマルチテナント IaaS 関連のオブジェクトが UCS Director で作成および設定されるようにする必要があります。 管理者は、これらのマルチテナント IaaS のワークフローのうち 3 つのみを設定する必要があります。 残りのワークフローはインストール中に事前定義および設定されます。
ここでは、これらのワークフローのために UCSD で設定する必要のあるフィールドまたは属性の一覧を記載しています。 これらの高度なカタログとコンテナ カタログのワークフローを作成する方法の詳細については、『 Cisco UCS Director Administration Guide, Release 5.3』を参照してください。
UCSD ワークフロー |
UCSD の高度なカタログまたはサービス コンテナ カタログのフィールド |
---|---|
VNX テナントのオンボーディング |
|
テナントの更新 |
|
APIC Service Container カタログ |
APIC Service Container カタログ用に設定するフィールドは特にありません。 APIC Service Container カタログが VDC ワークフローの UCSD で使用できるようにしてください。 |
ステップ 1 | Prime Service Catalog を UCS Director と統合し、UCS Director のインフラストラクチャ エンティティを検出します。 手順については、「UCS Director と Prime Service Catalog の統合」を参照してください。 |
ステップ 2 | UCS Director のアドバンス カタログ/コンテナ カタログ サービスを Prime Service Catalog ワークフローにマッピングします。 詳細については、「UCSD からのテナントと VDC ワークフローのマッピング」を参照してください。 |
ステップ 3 | Prime Service Catalog で、テナントを作成するワークフローを呼び出します。 詳細は、「テナントのオンボーディング」を参照してください。 |
Prime Service Catalog が UCSD と統合されている場合、検出プロセスによって UCSD 拡張カタログおよび APIC サービス コンテナ カタログに基づいてサービスが作成されます。 UCSD の拡張カタログおよび APIC サービス コンテナ カタログは、テナントの作成や管理、および VDC の作成に関するそれぞれのワークフローをパブリッシュするために使用されます。
(注) |
管理者からのマッピングが必要なのは、Prime Service Catalog のテナント管理ワークフローのうち 3 つのみです。 残りのワークフローは事前定義されているか、インストールの実行中に設定します。 Prime Service Catalog でのマッピングが必要なワークフローの詳細については、次の表を参照してください。 |
サービス プロバイダー モードの UCSD インスタンスと Prime Service Catalog を統合します。 詳細については、「Prime Service Catalog との UCSD の統合」を参照してください。
ステップ 1 | Prime Service Catalog で UCS Director エンティティを検出します。 | ||
ステップ 2 | Prime Service Catalog の検出ページで、[ワークフローの管理(Manage Workflows)] オプションからワークフローを選択し、右側の [サービス(Services)] ドロップダウンから拡張またはサービス コンテナ カタログのサービスを選択します。 このドロップダウンでどのサービスを選択するかについては、次の表を参照してください。 | ||
ステップ 3 |
前の手順で選択した拡張またはサービス コンテナ カタログのサービスのタイプに基づいて、残りのワークフロー属性の値を選択し、[保存(Save)] をクリックします。
|
||
ステップ 4 |
[テナント管理(Tenant Management)] モジュールに移動し、テナントを作成するためのワークフローを呼び出します。 UCS Director の操作が成功すると、サービス要求のステータスが [完了(Completed)] として表示されます。
|
サイト管理者は、テナント管理者を作成できます。 テナント管理者は、ユーザ、組織単位(OU)、および VDC を作成および管理できます。 さらにテナント管理者は、仮想マシンおよびサービスでユーザが実行できるタスクを指定できます。また、コンピューティング リソースと仮想マシンにクォータを設定できます。
テナント管理者を作成すると、組織とテナント ユーザのダッシュレットが自動的に作成され、そのテナントに関連付けられます。
(注) |
これらの前提条件は、VDC の作成にも適用されます。 |
マネージド サービス プロバイダー(MSP)モードの UCSD 接続を追加します。
で UCSD インスタンスに接続できます。高度なカタログおよびサービス コンテナ カタログ サービスを Prime Service Catalog のワークフローにマッピングします。 詳細については、「UCSD からのテナントと VDC ワークフローのマッピング」を参照してください。
Service Link モジュールで UCSD エージェントが稼働している必要があります。
ステップ 1 | サイト管理者としてログインします。 |
ステップ 2 | [テナント管理(Tenant Management) を開きます。 |
ステップ 3 | [テナント管理ダッシュボード(Tenant Management Dashboard)] から [テナントの追加(Add Tenant)] をクリックします。 |
ステップ 4 | [テナント情報(Tenant Information)] タブで必要な情報を入力します。 |
ステップ 5 |
[クォータ管理(Quota Management)] タブで vDC の予約情報を指定します(vDC のテンプレートに基づく)。 UCSD は、リソース割り当てと、そのテナントのプロビジョニングに、この情報を使用します。 これで、関連付けられた各テナントの OU、vDC、ユーザをテナント管理者が作成および管理できます。 テナントが [プロビジョニング中(Being provisioned)] ステータスのときは、テナント ダッシュボードでテナント管理者アイコンが無効になり、ユーザ(サイト管理者)によるユーザ管理の表示が制限されます。 テナント ダッシュボードの [ステータス(Status)] に情報アイコン「i」が表示され、これをクリックすると、要求、プロビジョニング ワークフローの要約、コメントが日付とタイムスタンプ付きでオーバーレイ表示されます。 |
また、
で、クォータと容量の情報のみを検索して編集できます(VDC に関連付けられたその他の情報は編集できません)。 テナント管理者はユーザ ダッシュボードから、[組織(Organization)]、[ユーザ(Users)]、および [VDC(VDCs)] に移動できます。(注) |
|