Cisco Prime Service Catalog 11.0 管理および運用ガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Prime Service Catalog 11.0 管理および運用ガイド

Chapter Title

Infrastructure as a Service(IaaS)の提供

検索結果

Updated:
2017年6月22日

章のタイトル: Infrastructure as a Service(IaaS)の提供

目次

この章は次のトピックで構成されています。

Prime Service Catalog を使用した Infrastructure as a Service(IaaS)の提供

UCS Director と Intercloud Fabric for Business(ICFB)に統合された Cisco Prime Service Catalog は、プライベート クラウドとハイブリッド クラウドのワークロードにおいて、VM のセルフサービス プロビジョニングとライフサイクル管理のために単一のセルフサービス ITaaS カタログを提供します。 ハイブリッド クラウドでは ICFB、プライベート クラウドでは UCS Director を使用して仮想マシンのプロビジョニングなどのサービスを提供したり、これらのパブリックおよびプライベート VM 上でライフサイクルの操作を実行できます。 ここでは、UCS Director 上の仮想マシン、フェンスド コンテナ、Virtual Application Container Services(VACS)、APIC Container Catalog といったインフラストラクチャ サービスと、Intercloud Fabric for Business 上の仮想マシンについて説明します。


(注)  

  • VACS コンテナは UCSD 5.2 プラットフォームでのみ確認および認定済みです。

  • パブリック クラウドの操作は Amazon Web Service(AWS)で確認および認定されています。

Prime Service Catalog は UCS Director の高度なカタログもサポートしています。 この高度なカタログは UCS Director で定義されたワークフローをまとめるラッパーです。 Prime Service Catalog は、UCS Director の検出プロセスでこの高度なカタログのサービスを作成します。 デフォルトでは、高度なカタログベースのサービスでは UCS Director 内の要求またはオブジェクトのみを作成し、それに対するサービス項目ディクショナリの関連付けは行いません。 ただし、高度なカタログで作成されたオブジェクトのライフサイクルを管理するために、ここで生成されたサービスをカスタマイズできます。 このサービスをカスタマイズするには、サービス項目ディクショナリを追加し、条件付きルールをこのディクショナリに入力します。 それから、サービス項目に関連付けられたサービスを介して、サービス項目に対するライフサイクル操作を追加できます。

(注)  

現在、Prime Service Catalogは UCSD の高度なカタログのワークフロー用のポップアップ テーブルの入力タイプをサポートしていません。

クラウド IaaS に Prime Service Catalog を使用すると、次のことができます。
  • UCS Director および ICFB と統合後の統一 Web インターフェイスを使用して、ハイブリッド クラウドで VM およびインフラストラクチャ コンテナのオーダー可能なサービスを作成する。 詳細については、「UCSD および ICFB エンティティのオーダー可能サービスの作成」を参照してください。
  • VM およびコンテナにバインドされた VACS のオーダー可能なサービスを作成する。
  • UCSD ベースの高度なカタログのオーダー可能なサービスを作成する。
  • UCS Director を使用して ACI に基づいたマルチテナントの IaaS を提供する。 詳細については、「マルチテナント Infrastructure as a Service(IaaS)の提供」を参照してください。

UCSD エンティティと ICFB エンティティのオーダー可能サービスの生成

クラウドで VM をプロビジョニングするためのオーダー可能サービスを作成するには、次の手順を実行する必要があります。

手順

トピック

ステップ 1

UCS Director または Intercloud Fabric for Business と Prime Service Catalog を統合します。

UCS Director または Intercloud Fabric for Business と Prime Service Catalog の統合

ステップ 2

UCSD および ICFB から IaaS エンティティを検出します。

ステップ 3:

UCSD および ICFB との自動または手動同期をセットアップします。

UCSD または ICFB 同期の管理

ステップ 4:

  • Prime Service Catalog でハイブリッド クラウド プロビジョニング サービスの検索ファセット、権限、およびプレゼンテーションを設定します。
  • このクラウド サービスの表示カテゴリをセットアップします。

これで、エンド ユーザは、権限に基づいて、ハイブリッド クラウド サービスをオーダーして、プロビジョニングされたコンテナと仮想マシン上でライフサイクル操作を実行することができます。 これらのサービスのオーダーと、UCSD エンティティと ICFB エンティティに対して使用可能なライフサイクル操作の詳細については、『Cisco Prime Service Catalog 11.0 User Guide』を参照してください。

UCS Director(UCSD)または Intercloud Fabric for Business(ICFB)の Prime Service Catalog との統合

Prime Service Catalog では、UCS Director アプリケーションと統合することによって、インフラストラクチャおよびアプリケーション スタックがサービスとして提供されます。 仮想マシン、フェンスド コンテナ、VACS、APIC コンテナ カタログなどのサービスを提供したり、これらの UCS Director エンティティのライフサイクル管理のために Service Catalog を使用したりできます。 UCSD および ICFB と統合した後に、Prime Service Catalog の統合 Web インターフェイスを使用してハイブリッド クラウドの VM を管理できます。

(注)  
Prime Service Catalog では、マネージド サービス プロバイダー(MSP)モードで UCSD の 1 つのインスタンスとだけ統合することができます。 非 MSP モードでは、複数の UCSD インスタンスに接続することも、1 つの UCSD と 1 つの ICFB のインスタンスにだけ接続することもできます。
前提条件
  • UCSD または ICFB との SSL 接続を確立するには、UCSD または ICFB に SSL 証明書を追加する必要があります。 次を使用できます。
    • UCSD または ICFB サーバのホスト名または IP アドレスに一致する自己署名証明書。
    • (推奨)信頼できる認証局によって署名された、UCSD サーバまたは ICFB の完全修飾ドメイン名(FQDN)と一致する SSL 証明書。
  • LDAP が統合されている場合、シングル サインオンをサポートするため、Prime Service Catalog と UCSD および ICFB は同じ LDAP で統合する必要があります。
    ステップ 1   [管理(Administration)] > [接続の管理(Manage Connections)] > から [UCSDの統合(UCSD Integration)] または [Intercloud Fabric For Business] を選択します。
    ステップ 2   [+] アイコンをクリックし、詳細を入力して UCSD または ICFB がインストールされているサーバに接続します。 https 接続の場合、ICFB または UCSD サーバのルート CA 証明書をインポートします。 サーバのルート CA 証明書の内容をコピーし、テキスト領域に貼り付けます。 ルート証明書が一連の証明書である場合、内容を 1 つずつ下に貼り付けていきます。 サーバの SSL 証明書が無効または信頼できない場合、接続は失敗します。 サーバの SSL 証明書が無効または信頼できなくなったときに接続の失敗を回避するには、オプション [サーバ上の信頼できないSSL証明書を許可する(Allow Untrusted SSL Certificate on the Server)] を選択します。
    ステップ 3   UCSD または ICFB との後続の接続に対して自動ポーリングを設定する場合は、[バックグラウンド同期の有効化(Enable Background Sync)] を選択します。
    (注)     

    このオプションは、マネージド サービス プロバイダー モードの UCSD 接続では無効です。 UCSD のマネージド サービス プロバイダー モードでは、手動同期が推奨されています。

    ステップ 4   [保存(Save)] をクリックし、[接続のテスト(Test Connection)] をクリックして資格情報を認証します。
    ステップ 5   接続が成功したら、[接続(Connect)] & [インポート(Import)] をクリックします システムは UCSD または ICFB からのデータの検索を開始します。 UCSD または ICFB から検出されるデータの詳細については、『Cisco Prime Service Catalog 11.0 Designer Guide』を参照してください。
    (注)     

    Prime Service Catalog  の UCSD スケジューラは、UCSD または ICFB エンティティを自動的にポーリングします。 また Prime Service Catalog の Web インターフェイスを使用して手動でこれらのエンティティを検出することもできます。 Prime Service Catalog での UCSD および ICFB エンティティの検出の詳細については、「UCSD または ICFB 同期の管理」を参照してください。

    ステップ 6   [UCS Director] または [Intercloud Fabric for Business] タブでは以下を実行できます。

    • [検出されたオブジェクト(Discovered Objects)] タブで検出されたすべてのエンティティを確認します。

    • [検出されたサービス(Discovered Services)] タブでインポートされたカタログおよびコンテナ エンティティに対して作成されたサービスを確認します。

    • サービスを選択し、これらのサービスのカテゴリ、プレゼンテーション、ファセット、および権限を設定します。 詳細については、「プライベートおよびハイブリッド クラウド サービスに関するアクセス許可とプレゼンテーションの設定」を参照してください。

    UCS Director または ICFB 同期の管理

    UCS Director または ICFB 同期のスケジューリング

    スケジューラを使用して、スケジュールされた間隔で自動的に UCS Director または ICFB インスタンスを検出できます。 スケジューラを設定するには、次の手順を使用します。

      ステップ 1   必要に応じて、次のプロパティ ファイルを編集します。 これらのファイルは、RequestCenter.ear/config ディレクトリにあります。
      • newscale.properties ファイルで、次の例に示すようにポーリングの間隔を変更します。 
        ###########################################
#Data Poller
###########################################
#Cron Expression wakes up poller every 10 minutes of an hour
ucsddata.poller.cron=0 0/10 * * * ?
#Cron Expression wakes up health check for 3rd min and 5 mins thereafter of the hour ex: 03,08,13 minutes
uscddata.poller.health.check.cron=0 3/5 * * * ?
#High Availability Health checks threshold, this should be greater than Poller cron time specified in minutes
ucsddata.healthCheck.threshold=15
      • support.properties ファイルで、次に示すようにポーラーの値を「true」に設定します。 
        ###### Data Poller Settings ###################
# In non-cluster mode: this should be enabled for the Requisitions Data script to be run from the Poller
# In clustered mode: this can be either enabled on all nodes in the cluster OR on a specific node in the cluster
# - only 1 node in the cluster will run at any given time, even if this is enabled on multiple nodes in a cluster (which ever node starts it first)
ucsdData.poller.enable=true
###########################################
      ステップ 2  
      (注)     

      • 次の手順は自動同期の場合に重要です

      • スケジューラを有効にした場合は、Users 以外のすべてのエンティティが自動的に同期されます。 Prime Service Catalog では、UCS Director または ICFB のユーザの変更は手動で同期化する必要があります。 手動同期の詳細については、UCSD または ICFB 同期の手動インポートを参照してください。

      [管理(Administration)] > [設定(Settings)] ページで、[UCSDスケジューラ(UCSD Scheduler)] オプションを選択します。
      UCSD または ICFB 同期の手動インポート

      Prime Service Catalog および UCSD または ICFB が LDAP と統合されている場合、UCSD または ICFB でユーザ ロールが変更されるたびに、Web インターフェイスを使用してユーザ情報を手動でポーリングすることを推奨します。 これにより、UCSD または ICFB で実行された変更について、Prime Service Catalog サービスに対するユーザの RBAC 権限が確実に同期されます。

      [UCSD または ICFB の統合(UCSD or ICFB Integration)] ページを使用して UCSD または ICFB インスタンスを手動でインポートできます。 このプロセスを実行すると、ユーザとロールを含むすべてのエンティティが同期されます。

      このプロセスは、次のシナリオで使用されます。

      • スケジューラを使用しない場合。
      • スケジューラと UCSD または ICFB を使用する場合、また Prime Service Catalog を LDAP と統合する場合。 パフォーマンスを向上させるため、スケジューラはユーザおよびロールを同期しません。 この動作のため、管理者が UCSD または ICFB でユーザおよびロールに変更を加える場合、これらの変更は Prime Service Catalog に伝達されません。 Prime Service Catalog とこれらの変更を同期するには、ユーザおよびロールを同期する UCSD または ICFB のインスタンスを手動でインポートするがあります。
        ステップ 1   [管理(Administration)] > [UCS Director] または [Intercloud Fabric Directorの統合(Intercloud Fabric Director Integration)](接続マネージャ)ページを選択します。
        ステップ 2   UCSD または ICFB のインスタンスを選択し、[接続(Connect) & インポート(Import)] をクリックします。

        プライベートおよびハイブリッド クラウド サービスに関する権限とプレゼンテーションの設定

        エンド ユーザに付与される権限に基づいて UCSD および ICFB から検出されるサービスは、Service Catalog モジュールでオーダー可能になります。

        Prime Service Catalog グループへの UCSD および ICFB のグループおよびロールのマッピングについては、「Prime Service Catalog ロールと UCSD および ICFB ロールのマッピング」および「UCSD および ICFB からインポートされるユーザおよびユーザ グループ」を参照してください。


        (注)  

        Prime Service Catalog は ICFB で標準カタログ専用のカタログ サービスを作成します。

        UCSD または ICFB の統合に応じて、プライベートおよびパブリック クラウド上の VM のエンドユーザ プロビジョニングおよびメンテナンスに関する標準カタログ、コンテナ カタログ、およびコンテナ テンプレート サービスを検出できます。 これらのサービスを使用して、エンド ユーザは以下を実行できます。

        • 仮想マシン(VM)が ICFB を介してバインドされるクラウド名やグループ名などの事前定義されたパラメータを使用して、VM のオーダーおよびセルフサービス プロビジョニングを行います。
        • UCS Director から、サービス コンテナ カタログ、標準カタログ、拡張カタログ、およびフェンスド コンテナ テンプレートに基づいて作成されたサービスをオーダーします。
        はじめる前に

        UCSD または ICFB インスタンスを統合して、UCSD または ICFB からサービスを検出します。 UCSD または ICFB の統合の詳細については、「Prime Service Catalog との UCSD または ICFB の統合」を参照してください。

          ステップ 1   [UCS Director] または [Intercloud Fabric for Business] タブの [検出されたサービス(Discovered Services)] タブからサービスを選択します。
          ステップ 2   [プレゼンテーション(Presentation)] タブを選択し、[アタッチ(Attach)] をクリックして、サービスに関連付けるイメージを選択するか、[イメージURL(Image URL)] を選択してイメージの URL を入力します。 選択されているデフォルト オプションは [イメージファイル(Image File)] です。
          ステップ 3   [イメージの選択(Select Image)] ウィンドウのリストからイメージを選択し、[追加(Add)] をクリックします。 シスコでは、サービスに割り当て可能なすぐに使えるイメージを多数提供しています。 またサービスに使用するイメージをアップロードすることもできます。
          ステップ 4   [概要(Overview)] または [サービスフォーム(Service Form)] オプションを選択してサービスの説明を入力し、[保存(Save)] をクリックします。
          ステップ 5   [ファセット(Facets)] タブを選択します。
          ステップ 6   [権限(Permissions)] タブを選択し、以下を実行します。
          • リストからロールを選択し、[選択項目の削除(Remove Selected)] をクリックして権限を削除します。
          • [権限の追加(Add Permissions)] ドロップダウン リストから選択して追加するか、リストからロールを選択します。
          • Prime Service Catalog で ICFB 用に作成されたカタログ サービスの場合
            • カタログが ICFB 内のグループに関連付けられている場合、Prime Service Catalog 内の対応するグループのユーザは、そのグループがアクセス権を持つサービスのみをオーダーできます。
            • カタログが ICFB 上のすべてのグループに関連付けられている場合、Prime Service Catalog の対応するグループのユーザは、すべてのグループがアクセスできるサービスをオーダーできます。カタログが ICFB 上のすべてのグループに関連付けられている場合、ICFB から Prime Service Catalog にインポートされたユーザは、すべてのグループがアクセス可能なサービスをオーダーできます。
          • Prime Service Catalog で UCS Director 用に作成されたコンテナ テンプレート、コンテナ カタログ、標準カタログ、およびアドバンス カタログ サービスの場合
            • これらのサービスが UCS Director 内のグループに関連付けられている場合、Prime Service Catalog 内の対応するグループのユーザは、そのグループがアクセス権を持つサービスのみをオーダーできます。
            • これらのサービスが UCS Director 内の All Groups に関連付けられている場合、Prime Service Catalog 内の対応するグループのユーザは、All Groups がアクセス権を持つサービスのみをオーダーできます。
          ステップ 7   [保存(Save)] をクリックします。 新しいサービスは、選択したカテゴリに基づいて Service Catalog モジュールに表示されます。

          UCS Director または Intercloud Fabric for Business からインポートしたユーザおよびユーザ グループ


          (注)  

          PSC、UCSD、および ICFB が LDAP に接続されている単一のウィンドウでは、次のようになります。

          • ユーザのホーム OU は、常に LDAP マッピングで決定されます。
          • ユーザが(ICFB および UCSD の)インポートされたグループのいずれかに属している場合、そのユーザは UCSD と ICFB の両方のグループ メンバーシップを取得します。
          • インポート(検出)されたユーザ データが PSC に存在しない場合は、同じデータが PSC で作成され、OU、グループ、およびロールの通常のフローが実行されます。
          • UCSD の特定のロールを持つユーザは、ICFB でも同じロールを持っている必要があります。 また、これらのシステムの両方で作成されたエンタープライズ vDC も同じである必要があります。

          Prime Service Catalog が UCSD または ICFB に初めて接続したときに、Prime Service Catalog は次を作成します。

          • UCSD または ICFD::<ID>::All Groups:

          <ID> は、UCSD または ICFB サーバを表す 3 文字の ID です。 このグループは、この UCSD または ICFB サーバからインポートされたすべてのグループの親グループになります。

          • UCSD または ICFD::<ID>::<Group Name>:

          <ID> は、UCSD または ICFB サーバを表す 3 文字の ID です。 UCSD または ICFB 内の各グループに対応するグループが作成されます。 このようなグループは、すべて親グループの下でグループ化されます。 UCSD または ICFB のさまざまなグループに属するユーザは、Prime Service Catalog 内の該当するグループにインポートされます。

          • [デフォルトグループ(Default group)]。 デフォルト グループは、親グループの下でグループ化されます。 UCSD または ICFB 内のグループに属さないユーザは、このグループにインポートされます。

          UCSD または ICFB からインポートされたすべてのユーザは、Prime Service Catalog の組織単位(OU)に割り当てられます。

          その後の接続時に、Prime Service Catalog はグループ メンバーシップの変更をチェックし、それに応じてレコードを更新します。


          (注)  
          Prime Service Catalog で ICFB 用に作成されたカタログ サービスの場合:
          • カタログが ICFB 内のグループに関連付けられている場合、Prime Service Catalog 内の対応するグループのユーザは、そのグループがアクセス権を持つサービスのみをオーダーできます。
          • カタログが ICFB 内の All Groups に関連付けられている場合、Prime Service Catalog 内の対応するグループのユーザは、All Groups がアクセス権を持つサービスのみをオーダーできます。 カタログが ICFB 内の All Groups に関連付けられている場合、ICFB から Prime Service Catalog にインポートされたユーザは、すべてのグループからアクセスできるサービスをオーダーできます。

          (注)  

          Prime Service Catalog で UCS Director 用に作成されたコンテナ テンプレート、コンテナ カタログ、標準カタログ、およびアドバンス カタログ サービスの場合:

          • これらのサービスが UCS Director 内のグループに関連付けられている場合、Prime Service Catalog 内の対応するグループのユーザは、そのグループがアクセス権を持つサービスのみをオーダーできます。
          • これらのサービスが UCS Director 内の All Groups に関連付けられている場合、Prime Service Catalog 内の対応するグループのユーザは、All Groups がアクセス権を持つサービスのみをオーダーできます。

          UCS Director または Intercloud Fabric for Business 統合用の Prime Service Catalog システム定義ロール

          Prime Service Catalog では、検出された UCSD および ICFB ロールに対して次のシステム定義ロールが作成されます。 次の表に、UCSD および ICFB ロールから Prime Service Catalog システム定義ロールへのマッピングを示します。

          表 1 Prime Service Catalog ロールと UCSD および ICFB ロールのマッピング

          UCS Director ロール

          ICFB ロール

          Prime Service Catalog システム定義ロール

          説明

          システム管理者

          システム管理者

          UCSD Sys Admin

          UCSD または ICFB Sys Admin User は、Service Item Manager で UCSD または ICFB サービス品目のそれぞれに割り当てられたグループ権限に基づいて、My Stuff のサービス品目としてコンテナ、vDC、および VM の詳細を表示できます。

          このロールを持つユーザのみがコンテナ テンプレート サービスをオーダーできます。

          すべてのポリシー管理者

          コンピューティング管理者

          Service End-User、Group Admin、Operation ロール

          Service End User、Group Admin

          UCSD End User

          UCSD または ICFB End User は、Service Item Manager で UCSD または ICFB サービス品目のそれぞれに割り当てられたグループ権限に基づいて、My Stuff のサービス品目としてコンテナ、vDC、および VM の詳細を表示できます。

          このロールを持つユーザは、ユーザが属するグループと UCSD または ICFB でグループに割り当てられたカタログに基づいてサービスをオーダーできます。

          他のすべてのロール

          -

          UCSD Operator

          このロールを持つユーザは、セルフサービス ポータルの表示と使用のみが可能であり、サービスをオーダーできません。


          (注)  

          PSC、UCSD、および ICFB が LDAP に接続されている単一のウィンドウでは、次のようになります。

          • ユーザのホーム OU は、常に LDAP マッピングで決定されます。
          • ユーザが(ICFB および UCSD の)インポートされたグループのいずれかに属している場合、そのユーザは UCSD と ICFB の両方のグループ メンバーシップを取得します。
          • インポート(検出)されたユーザ データが PSC に存在しない場合は、同じデータが PSC で作成され、OU、グループ、およびロールの通常のフローが実行されます。
          • UCSD の特定のロールを持つユーザは、ICFB でも同じロールを持っている必要があります。 また、これらのシステムの両方で作成されたエンタープライズ vDC も同じである必要があります。

          プライベートおよびハイブリッド クラウド サービスの表示カテゴリの設定

          新しいサービスは、選択したカテゴリに基づいて Service Catalog モジュールに表示されます。

          はじめる前に

          UCSD や ICFB インスタンスとの統合により、UCSD または ICFB からサービスを検出します。 詳細については、「Prime Service Catalog との UCSD または ICFB の統合」を参照してください。

            ステップ 1   [UCS Director] または [Intercloud Fabric for Business] タブで、[検出されたサービス(Discovered Services)] タブからサービスを選択します。
            ステップ 2   [全般(General)] タブで次の手順を実行します。
            1. 選択したサービスのサービス名と説明を入力します。
            2. 既存のカテゴリを選択するか、[新規(New)] オプションをクリックして新しいカテゴリを作成します。
            ステップ 3   [保存(Save)] をクリックします。

            マルチテナント IaaS の提供

            サービス プロバイダーはこの機能によって、Cisco ONE Enterprise Cloud Suite を使用して、ACI でマルチテナントの Infrastructure as a Service(IaaS)を提供できます。 この機能に必要なコンポーネントは、Prime Service Catalog、UCS Director(マネージド サービス プロバイダー モード)、ACI です。

            Prime Service Catalog の Tenant Management モジュールは、インフラストラクチャ サービスを複数のテナントに対して迅速かつ効率的に提供します。 テナントは、このモジュールを使用して独自のサービス セットを管理し、これらのインフラストラクチャ サービスをエンド ユーザに提供できます。 1 つのテナントには複数の組織を含めることができ、各組織には複数のユーザを含めることができます。

            Tenant Management モジュールを使用してできること
            • テナント管理者は、テナント ユーザの管理、テナント ユーザのコンピューティング リソースと仮想マシンのクォータ定義、ファイアウォールとロード バランサの管理の委任ができます。
            • エンド ユーザは、VM のセルフサービス プロビジョニングと管理ができます。

            テナントのワークフロー(例:テナントの作成、更新、および削除)、VDC、VM の操作は、UCS Director の Advanced と Service Container Catalog のワークフローで実行されます。 Prime Service Catalog は UCSD の検索プロセス中に、これらの Advanced と Service Container Catalog のワークフローのサービスを作成します。 この機能がシームレスに動作するよう、サイト管理者は UCS Director が検出したこれらのサービスを Prime Service Catalog の Tenant Management ワークフローにマッピングする必要があります。 詳細については、「Tenant Management モジュールの設定」と「UCSD からのテナントと VDC ワークフローのマッピング」を参照してください。

            UCSD でのマルチテナント IaaS 用テナント ワークフロー設定

            マルチテナント IaaS がシームレスに動作するために、管理者はマルチテナント IaaS 関連のオブジェクトが UCS Director で作成および設定されるようにする必要があります。 管理者は、これらのマルチテナント IaaS のワークフローのうち 3 つのみを設定する必要があります。 残りのワークフローはインストール中に事前定義および設定されます。

            ここでは、これらのワークフローのために UCSD で設定する必要のあるフィールドまたは属性の一覧を記載しています。 これらの高度なカタログとコンテナ カタログのワークフローを作成する方法の詳細については、『 Cisco UCS Director Administration Guide, Release 5.3』を参照してください。

            表 2 UCSD におけるマルチテナント IaaS のワークフローの設定

            UCSD ワークフロー

            UCSD の高度なカタログまたはサービス コンテナ カタログのフィールド

            VNX テナントのオンボーディング

            • CPU予約(CPU Reservation )(MHz) - (サンプル値 - 10000):この属性の値は、アナリストまたは管理者が取得する必要があります。

            • 容量(Capacity)(EMCSizeUnit)(サンプル値 - GB)

            • テナントのプロファイル(Tenant Profile):アプリケーションはプロファイル 1 つのみに対応します。

            • サービス提供(Service offering):アプリケーションは提供 1 つのみに対応します。

            • サービスプロファイル(ervice Profile):これは必須の値です。 システムの既存のプロファイルにこれをマッピングします。

            • 物理サーバの予約領域(Physical Server Reserved Space)

            • データストアのサイズ制限(Datastore Size Limit)(GB)

            • VMオーバーサブスクリプション(VM Over Subscription)

            • L2 VLan ID

            • L2 IPサブネット(L2 IP Subnet)

            テナントの更新

            • [テナントのプロファイル名(Tenant Profile Name)]:アプリケーションはプロファイル 1 つのみに対応します。。 このフィールドは、VNX のテナント オンボーディングのワークフローでの指定と同じである必要があります。

            • [サービス提供(Service Offering)]:アプリケーションはサービス提供 1 つのみに対応します。 このフィールドは、VNX のテナント オンボーディングのワークフローでの指定と同じである必要があります。

            • [CPU予約(MHz)(CPU Reservation (MHz))]:この属性の値は、アナリストまたは管理者が取得する必要があります。

            • [サービスプロファイルの識別(Service Profile Identity)]:これは必須の値です。 システムの既存のプロファイルにこれをマッピングします。

            • 容量(Capacity)(GB)

            • データストアの制限(Datastore Limit)

            APIC Service Container カタログ

            APIC Service Container カタログ用に設定するフィールドは特にありません。 APIC Service Container カタログが VDC ワークフローの UCSD で使用できるようにしてください。

            Tenant Management モジュールのセットアップ

            サイト管理者は、マルチテナント IaaS をシームレスに運用するために、次の手順を実行する必要があります。

            はじめる前に
            • サービス プロバイダー モードの UCSD インスタンスに接続します。
            • Prime Service Catalog の Service Link モジュールで、UCSD エージェントが稼働中であることを確認します。
            • UCS Director でテナント管理に関連するオブジェクトが作成され、設定されていることを確認します。 UCSD で設定されるアドバンスおよびコンテナ カタログのワークフロー入力については、「UCSD でのマルチテナント IaaS 用テナント ワークフロー設定」を参照してください。
              ステップ 1   Prime Service Catalog を UCS Director と統合し、UCS Director のインフラストラクチャ エンティティを検出します。 手順については、「UCS Director と Prime Service Catalog の統合」を参照してください。
              ステップ 2   UCS Director のアドバンス カタログ/コンテナ カタログ サービスを Prime Service Catalog ワークフローにマッピングします。 詳細については、「UCSD からのテナントと VDC ワークフローのマッピング」を参照してください。
              ステップ 3   Prime Service Catalog で、テナントを作成するワークフローを呼び出します。 詳細は、「テナントのオンボーディング」を参照してください。

              UCSD からのテナントと VDC ワークフローのマッピング

              Prime Service Catalog が UCSD と統合されている場合、検出プロセスによって UCSD 拡張カタログおよび APIC サービス コンテナ カタログに基づいてサービスが作成されます。 UCSD の拡張カタログおよび APIC サービス コンテナ カタログは、テナントの作成や管理、および VDC の作成に関するそれぞれのワークフローをパブリッシュするために使用されます。

              シームレスなマルチテナント IaaS 運用を実現するには、サイト管理者はこれらのサービスを UCSD ワークフローとマッピングする必要があります。

              (注)  
              管理者からのマッピングが必要なのは、Prime Service Catalog のテナント管理ワークフローのうち 3 つのみです。 残りのワークフローは事前定義されているか、インストールの実行中に設定します。 Prime Service Catalog でのマッピングが必要なワークフローの詳細については、次の表を参照してください。
              はじめる前に

              サービス プロバイダー モードの UCSD インスタンスと Prime Service Catalog を統合します。 詳細については、「Prime Service Catalog との UCSD の統合」を参照してください。

                ステップ 1   Prime Service Catalog で UCS Director エンティティを検出します。
                ステップ 2   Prime Service Catalog の検出ページで、[ワークフローの管理(Manage Workflows)] オプションからワークフローを選択し、右側の [サービス(Services)] ドロップダウンから拡張またはサービス コンテナ カタログのサービスを選択します。 このドロップダウンでどのサービスを選択するかについては、次の表を参照してください。
                ステップ 3   前の手順で選択した拡張またはサービス コンテナ カタログのサービスのタイプに基づいて、残りのワークフロー属性の値を選択し、[保存(Save)] をクリックします。
                (注)      [組織単位(Organizational Unit)] を除く属性マッピングのほとんどは自明です。 [組織単位(Organizational Unit)] は GroupName にマッピングする必要があります。
                ステップ 4   [テナント管理(Tenant Management)] モジュールに移動し、テナントを作成するためのワークフローを呼び出します。 UCS Director の操作が成功すると、サービス要求のステータスが [完了(Completed)] として表示されます。
                (注)      属性が適切にマッピングされていない場合、要求は作成されず、エラーが表示されます。

                Prime Service Catalog のワークフロー

                		UCSD 拡張/サービス コンテナ カタログ

                テナントの作成(Create Tenant)

                [VNXテナントオンボーディング(VNX Tenant Onboarding)] ワークフローに基づく拡張カタログ

                テナントの管理(Manage Tenant)

                [更新のテナント(Update Tenant)] ワークフローに基づく拡張カタログ

                VDCの作成(Create VDC)

                任意の [APICサービスコンテナ(APIC Service Container)] カタログ

                テナントのオンボーディング

                サイト管理者は、テナント管理者を作成できます。 テナント管理者は、ユーザ、組織単位(OU)、および VDC を作成および管理できます。 さらにテナント管理者は、仮想マシンおよびサービスでユーザが実行できるタスクを指定できます。また、コンピューティング リソースと仮想マシンにクォータを設定できます。

                テナント管理者を作成すると、組織とテナント ユーザのダッシュレットが自動的に作成され、そのテナントに関連付けられます。

                サイト管理者がテナントを作成するには、次の前提条件を満たしている必要があります。

                (注)  

                これらの前提条件は、VDC の作成にも適用されます。

                はじめる前に

                • マネージド サービス プロバイダー(MSP)モードの UCSD 接続を追加します。 [管理(Administration)] > [接続の管理(Manage Connections)] で UCSD インスタンスに接続できます。

                • 高度なカタログおよびサービス コンテナ カタログ サービスを Prime Service Catalog のワークフローにマッピングします。 詳細については、「UCSD からのテナントと VDC ワークフローのマッピング」を参照してください。

                • Service Link モジュールで UCSD エージェントが稼働している必要があります。

                  ステップ 1   サイト管理者としてログインします。
                  ステップ 2   [テナント管理(Tenant Management) を開きます。
                  ステップ 3   [テナント管理ダッシュボード(Tenant Management Dashboard)] から [テナントの追加(Add Tenant)] をクリックします。
                  ステップ 4   [テナント情報(Tenant Information)] タブで必要な情報を入力します。
                  ステップ 5   [クォータ管理(Quota Management)] タブで vDC の予約情報を指定します(vDC のテンプレートに基づく)。

                  UCSD は、リソース割り当てと、そのテナントのプロビジョニングに、この情報を使用します。 これで、関連付けられた各テナントの OU、vDC、ユーザをテナント管理者が作成および管理できます。

                  テナントが [プロビジョニング中(Being provisioned)] ステータスのときは、テナント ダッシュボードでテナント管理者アイコンが無効になり、ユーザ(サイト管理者)によるユーザ管理の表示が制限されます。 テナント ダッシュボードの [ステータス(Status)] に情報アイコン「i」が表示され、これをクリックすると、要求、プロビジョニング ワークフローの要約、コメントが日付とタイムスタンプ付きでオーバーレイ表示されます。

                  また、[テナント管理(Tenant Management)] > [テナントを検索(Find a Tenant)] で、クォータと容量の情報のみを検索して編集できます(VDC に関連付けられたその他の情報は編集できません)。 テナント管理者はユーザ ダッシュボードから、[組織(Organization)]、[ユーザ(Users)]、および [VDC(VDCs)] に移動できます。


                  (注)  

                  • テナント管理ダッシュボードからテナントを削除できます。 テナントを削除できるのは、そのテナントが VDC、組織、またはサービス項目に関連付けられていない場合のみです。

                  • テナントについて入力するのは [表示名(Display Name)] のみです。これは、システムによって作成される論理名のものとは異なります。

                  • テナント管理者アイコン([ステータス(Status)] カラムの横)は、テナントのステータスに基づいて有効化または無効化されます。テナントがアクティブな場合、必要なタスクを実行するために、テナント管理者アイコンをクリックして [ユーザ管理(User Management)] へ移動できます。

                  目次

                  この章は次のトピックで構成されています。

                  Prime Service Catalog を使用した Infrastructure as a Service(IaaS)の提供

                  UCS Director と Intercloud Fabric for Business(ICFB)に統合された Cisco Prime Service Catalog は、プライベート クラウドとハイブリッド クラウドのワークロードにおいて、VM のセルフサービス プロビジョニングとライフサイクル管理のために単一のセルフサービス ITaaS カタログを提供します。 ハイブリッド クラウドでは ICFB、プライベート クラウドでは UCS Director を使用して仮想マシンのプロビジョニングなどのサービスを提供したり、これらのパブリックおよびプライベート VM 上でライフサイクルの操作を実行できます。 ここでは、UCS Director 上の仮想マシン、フェンスド コンテナ、Virtual Application Container Services(VACS)、APIC Container Catalog といったインフラストラクチャ サービスと、Intercloud Fabric for Business 上の仮想マシンについて説明します。


                  (注)  

                  • VACS コンテナは UCSD 5.2 プラットフォームでのみ確認および認定済みです。

                  • パブリック クラウドの操作は Amazon Web Service(AWS)で確認および認定されています。

                  Prime Service Catalog は UCS Director の高度なカタログもサポートしています。 この高度なカタログは UCS Director で定義されたワークフローをまとめるラッパーです。 Prime Service Catalog は、UCS Director の検出プロセスでこの高度なカタログのサービスを作成します。 デフォルトでは、高度なカタログベースのサービスでは UCS Director 内の要求またはオブジェクトのみを作成し、それに対するサービス項目ディクショナリの関連付けは行いません。 ただし、高度なカタログで作成されたオブジェクトのライフサイクルを管理するために、ここで生成されたサービスをカスタマイズできます。 このサービスをカスタマイズするには、サービス項目ディクショナリを追加し、条件付きルールをこのディクショナリに入力します。 それから、サービス項目に関連付けられたサービスを介して、サービス項目に対するライフサイクル操作を追加できます。

                  (注)  

                  現在、Prime Service Catalogは UCSD の高度なカタログのワークフロー用のポップアップ テーブルの入力タイプをサポートしていません。

                  クラウド IaaS に Prime Service Catalog を使用すると、次のことができます。
                  • UCS Director および ICFB と統合後の統一 Web インターフェイスを使用して、ハイブリッド クラウドで VM およびインフラストラクチャ コンテナのオーダー可能なサービスを作成する。 詳細については、「UCSD および ICFB エンティティのオーダー可能サービスの作成」を参照してください。
                  • VM およびコンテナにバインドされた VACS のオーダー可能なサービスを作成する。
                  • UCSD ベースの高度なカタログのオーダー可能なサービスを作成する。
                  • UCS Director を使用して ACI に基づいたマルチテナントの IaaS を提供する。 詳細については、「マルチテナント Infrastructure as a Service(IaaS)の提供」を参照してください。

                  UCSD エンティティと ICFB エンティティのオーダー可能サービスの生成

                  クラウドで VM をプロビジョニングするためのオーダー可能サービスを作成するには、次の手順を実行する必要があります。

                  手順

                  トピック

                  ステップ 1

                  UCS Director または Intercloud Fabric for Business と Prime Service Catalog を統合します。

                  UCS Director または Intercloud Fabric for Business と Prime Service Catalog の統合

                  ステップ 2

                  UCSD および ICFB から IaaS エンティティを検出します。

                  ステップ 3:

                  UCSD および ICFB との自動または手動同期をセットアップします。

                  		UCSD または ICFB 同期の管理

                  ステップ 4:

                  • Prime Service Catalog でハイブリッド クラウド プロビジョニング サービスの検索ファセット、権限、およびプレゼンテーションを設定します。
                  • このクラウド サービスの表示カテゴリをセットアップします。

                  これで、エンド ユーザは、権限に基づいて、ハイブリッド クラウド サービスをオーダーして、プロビジョニングされたコンテナと仮想マシン上でライフサイクル操作を実行することができます。 これらのサービスのオーダーと、UCSD エンティティと ICFB エンティティに対して使用可能なライフサイクル操作の詳細については、『Cisco Prime Service Catalog 11.0 User Guide』を参照してください。

                  UCS Director(UCSD)または Intercloud Fabric for Business(ICFB)の Prime Service Catalog との統合

                  Prime Service Catalog では、UCS Director アプリケーションと統合することによって、インフラストラクチャおよびアプリケーション スタックがサービスとして提供されます。 仮想マシン、フェンスド コンテナ、VACS、APIC コンテナ カタログなどのサービスを提供したり、これらの UCS Director エンティティのライフサイクル管理のために Service Catalog を使用したりできます。 UCSD および ICFB と統合した後に、Prime Service Catalog の統合 Web インターフェイスを使用してハイブリッド クラウドの VM を管理できます。

                  (注)  
                  Prime Service Catalog では、マネージド サービス プロバイダー(MSP)モードで UCSD の 1 つのインスタンスとだけ統合することができます。 非 MSP モードでは、複数の UCSD インスタンスに接続することも、1 つの UCSD と 1 つの ICFB のインスタンスにだけ接続することもできます。
                  前提条件
                  • UCSD または ICFB との SSL 接続を確立するには、UCSD または ICFB に SSL 証明書を追加する必要があります。 次を使用できます。
                    • UCSD または ICFB サーバのホスト名または IP アドレスに一致する自己署名証明書。
                    • (推奨)信頼できる認証局によって署名された、UCSD サーバまたは ICFB の完全修飾ドメイン名(FQDN)と一致する SSL 証明書。
                  • LDAP が統合されている場合、シングル サインオンをサポートするため、Prime Service Catalog と UCSD および ICFB は同じ LDAP で統合する必要があります。
                    ステップ 1   [管理(Administration)] > [接続の管理(Manage Connections)] > から [UCSDの統合(UCSD Integration)] または [Intercloud Fabric For Business] を選択します。
                    ステップ 2   [+] アイコンをクリックし、詳細を入力して UCSD または ICFB がインストールされているサーバに接続します。 https 接続の場合、ICFB または UCSD サーバのルート CA 証明書をインポートします。 サーバのルート CA 証明書の内容をコピーし、テキスト領域に貼り付けます。 ルート証明書が一連の証明書である場合、内容を 1 つずつ下に貼り付けていきます。 サーバの SSL 証明書が無効または信頼できない場合、接続は失敗します。 サーバの SSL 証明書が無効または信頼できなくなったときに接続の失敗を回避するには、オプション [サーバ上の信頼できないSSL証明書を許可する(Allow Untrusted SSL Certificate on the Server)] を選択します。
                    ステップ 3   UCSD または ICFB との後続の接続に対して自動ポーリングを設定する場合は、[バックグラウンド同期の有効化(Enable Background Sync)] を選択します。
                    (注)     

                    このオプションは、マネージド サービス プロバイダー モードの UCSD 接続では無効です。 UCSD のマネージド サービス プロバイダー モードでは、手動同期が推奨されています。

                    ステップ 4   [保存(Save)] をクリックし、[接続のテスト(Test Connection)] をクリックして資格情報を認証します。
                    ステップ 5   接続が成功したら、[接続(Connect)] & [インポート(Import)] をクリックします システムは UCSD または ICFB からのデータの検索を開始します。 UCSD または ICFB から検出されるデータの詳細については、『Cisco Prime Service Catalog 11.0 Designer Guide』を参照してください。
                    (注)     

                    Prime Service Catalog  の UCSD スケジューラは、UCSD または ICFB エンティティを自動的にポーリングします。 また Prime Service Catalog の Web インターフェイスを使用して手動でこれらのエンティティを検出することもできます。 Prime Service Catalog での UCSD および ICFB エンティティの検出の詳細については、「UCSD または ICFB 同期の管理」を参照してください。

                    ステップ 6   [UCS Director] または [Intercloud Fabric for Business] タブでは以下を実行できます。

                    • [検出されたオブジェクト(Discovered Objects)] タブで検出されたすべてのエンティティを確認します。

                    • [検出されたサービス(Discovered Services)] タブでインポートされたカタログおよびコンテナ エンティティに対して作成されたサービスを確認します。

                    • サービスを選択し、これらのサービスのカテゴリ、プレゼンテーション、ファセット、および権限を設定します。 詳細については、「プライベートおよびハイブリッド クラウド サービスに関するアクセス許可とプレゼンテーションの設定」を参照してください。

                    UCS Director または ICFB 同期の管理

                    UCS Director または ICFB 同期のスケジューリング

                    スケジューラを使用して、スケジュールされた間隔で自動的に UCS Director または ICFB インスタンスを検出できます。 スケジューラを設定するには、次の手順を使用します。

                      ステップ 1   必要に応じて、次のプロパティ ファイルを編集します。 これらのファイルは、RequestCenter.ear/config ディレクトリにあります。
                      • newscale.properties ファイルで、次の例に示すようにポーリングの間隔を変更します。 
                        ###########################################
#Data Poller
###########################################
#Cron Expression wakes up poller every 10 minutes of an hour
ucsddata.poller.cron=0 0/10 * * * ?
#Cron Expression wakes up health check for 3rd min and 5 mins thereafter of the hour ex: 03,08,13 minutes
uscddata.poller.health.check.cron=0 3/5 * * * ?
#High Availability Health checks threshold, this should be greater than Poller cron time specified in minutes
ucsddata.healthCheck.threshold=15
                      • support.properties ファイルで、次に示すようにポーラーの値を「true」に設定します。 
                        ###### Data Poller Settings ###################
# In non-cluster mode: this should be enabled for the Requisitions Data script to be run from the Poller
# In clustered mode: this can be either enabled on all nodes in the cluster OR on a specific node in the cluster
# - only 1 node in the cluster will run at any given time, even if this is enabled on multiple nodes in a cluster (which ever node starts it first)
ucsdData.poller.enable=true
###########################################
                      ステップ 2  
                      (注)     

                      • 次の手順は自動同期の場合に重要です

                      • スケジューラを有効にした場合は、Users 以外のすべてのエンティティが自動的に同期されます。 Prime Service Catalog では、UCS Director または ICFB のユーザの変更は手動で同期化する必要があります。 手動同期の詳細については、UCSD または ICFB 同期の手動インポートを参照してください。

                      [管理(Administration)] > [設定(Settings)] ページで、[UCSDスケジューラ(UCSD Scheduler)] オプションを選択します。
                      UCSD または ICFB 同期の手動インポート

                      Prime Service Catalog および UCSD または ICFB が LDAP と統合されている場合、UCSD または ICFB でユーザ ロールが変更されるたびに、Web インターフェイスを使用してユーザ情報を手動でポーリングすることを推奨します。 これにより、UCSD または ICFB で実行された変更について、Prime Service Catalog サービスに対するユーザの RBAC 権限が確実に同期されます。

                      [UCSD または ICFB の統合(UCSD or ICFB Integration)] ページを使用して UCSD または ICFB インスタンスを手動でインポートできます。 このプロセスを実行すると、ユーザとロールを含むすべてのエンティティが同期されます。

                      このプロセスは、次のシナリオで使用されます。

                      • スケジューラを使用しない場合。
                      • スケジューラと UCSD または ICFB を使用する場合、また Prime Service Catalog を LDAP と統合する場合。 パフォーマンスを向上させるため、スケジューラはユーザおよびロールを同期しません。 この動作のため、管理者が UCSD または ICFB でユーザおよびロールに変更を加える場合、これらの変更は Prime Service Catalog に伝達されません。 Prime Service Catalog とこれらの変更を同期するには、ユーザおよびロールを同期する UCSD または ICFB のインスタンスを手動でインポートするがあります。
                        ステップ 1   [管理(Administration)] > [UCS Director] または [Intercloud Fabric Directorの統合(Intercloud Fabric Director Integration)](接続マネージャ)ページを選択します。
                        ステップ 2   UCSD または ICFB のインスタンスを選択し、[接続(Connect) & インポート(Import)] をクリックします。

                        プライベートおよびハイブリッド クラウド サービスに関する権限とプレゼンテーションの設定

                        エンド ユーザに付与される権限に基づいて UCSD および ICFB から検出されるサービスは、Service Catalog モジュールでオーダー可能になります。

                        Prime Service Catalog グループへの UCSD および ICFB のグループおよびロールのマッピングについては、「Prime Service Catalog ロールと UCSD および ICFB ロールのマッピング」および「UCSD および ICFB からインポートされるユーザおよびユーザ グループ」を参照してください。


                        (注)  

                        Prime Service Catalog は ICFB で標準カタログ専用のカタログ サービスを作成します。

                        UCSD または ICFB の統合に応じて、プライベートおよびパブリック クラウド上の VM のエンドユーザ プロビジョニングおよびメンテナンスに関する標準カタログ、コンテナ カタログ、およびコンテナ テンプレート サービスを検出できます。 これらのサービスを使用して、エンド ユーザは以下を実行できます。

                        • 仮想マシン(VM)が ICFB を介してバインドされるクラウド名やグループ名などの事前定義されたパラメータを使用して、VM のオーダーおよびセルフサービス プロビジョニングを行います。
                        • UCS Director から、サービス コンテナ カタログ、標準カタログ、拡張カタログ、およびフェンスド コンテナ テンプレートに基づいて作成されたサービスをオーダーします。
                        はじめる前に

                        UCSD または ICFB インスタンスを統合して、UCSD または ICFB からサービスを検出します。 UCSD または ICFB の統合の詳細については、「Prime Service Catalog との UCSD または ICFB の統合」を参照してください。

                          ステップ 1   [UCS Director] または [Intercloud Fabric for Business] タブの [検出されたサービス(Discovered Services)] タブからサービスを選択します。
                          ステップ 2   [プレゼンテーション(Presentation)] タブを選択し、[アタッチ(Attach)] をクリックして、サービスに関連付けるイメージを選択するか、[イメージURL(Image URL)] を選択してイメージの URL を入力します。 選択されているデフォルト オプションは [イメージファイル(Image File)] です。
                          ステップ 3   [イメージの選択(Select Image)] ウィンドウのリストからイメージを選択し、[追加(Add)] をクリックします。 シスコでは、サービスに割り当て可能なすぐに使えるイメージを多数提供しています。 またサービスに使用するイメージをアップロードすることもできます。
                          ステップ 4   [概要(Overview)] または [サービスフォーム(Service Form)] オプションを選択してサービスの説明を入力し、[保存(Save)] をクリックします。
                          ステップ 5   [ファセット(Facets)] タブを選択します。
                          ステップ 6   [権限(Permissions)] タブを選択し、以下を実行します。
                          • リストからロールを選択し、[選択項目の削除(Remove Selected)] をクリックして権限を削除します。
                          • [権限の追加(Add Permissions)] ドロップダウン リストから選択して追加するか、リストからロールを選択します。
                          • Prime Service Catalog で ICFB 用に作成されたカタログ サービスの場合
                            • カタログが ICFB 内のグループに関連付けられている場合、Prime Service Catalog 内の対応するグループのユーザは、そのグループがアクセス権を持つサービスのみをオーダーできます。
                            • カタログが ICFB 上のすべてのグループに関連付けられている場合、Prime Service Catalog の対応するグループのユーザは、すべてのグループがアクセスできるサービスをオーダーできます。カタログが ICFB 上のすべてのグループに関連付けられている場合、ICFB から Prime Service Catalog にインポートされたユーザは、すべてのグループがアクセス可能なサービスをオーダーできます。
                          • Prime Service Catalog で UCS Director 用に作成されたコンテナ テンプレート、コンテナ カタログ、標準カタログ、およびアドバンス カタログ サービスの場合
                            • これらのサービスが UCS Director 内のグループに関連付けられている場合、Prime Service Catalog 内の対応するグループのユーザは、そのグループがアクセス権を持つサービスのみをオーダーできます。
                            • これらのサービスが UCS Director 内の All Groups に関連付けられている場合、Prime Service Catalog 内の対応するグループのユーザは、All Groups がアクセス権を持つサービスのみをオーダーできます。
                          ステップ 7   [保存(Save)] をクリックします。 新しいサービスは、選択したカテゴリに基づいて Service Catalog モジュールに表示されます。

                          UCS Director または Intercloud Fabric for Business からインポートしたユーザおよびユーザ グループ


                          (注)  

                          PSC、UCSD、および ICFB が LDAP に接続されている単一のウィンドウでは、次のようになります。

                          • ユーザのホーム OU は、常に LDAP マッピングで決定されます。
                          • ユーザが(ICFB および UCSD の)インポートされたグループのいずれかに属している場合、そのユーザは UCSD と ICFB の両方のグループ メンバーシップを取得します。
                          • インポート(検出)されたユーザ データが PSC に存在しない場合は、同じデータが PSC で作成され、OU、グループ、およびロールの通常のフローが実行されます。
                          • UCSD の特定のロールを持つユーザは、ICFB でも同じロールを持っている必要があります。 また、これらのシステムの両方で作成されたエンタープライズ vDC も同じである必要があります。

                          Prime Service Catalog が UCSD または ICFB に初めて接続したときに、Prime Service Catalog は次を作成します。

                          • UCSD または ICFD::<ID>::All Groups:

                          <ID> は、UCSD または ICFB サーバを表す 3 文字の ID です。 このグループは、この UCSD または ICFB サーバからインポートされたすべてのグループの親グループになります。

                          • UCSD または ICFD::<ID>::<Group Name>:

                          <ID> は、UCSD または ICFB サーバを表す 3 文字の ID です。 UCSD または ICFB 内の各グループに対応するグループが作成されます。 このようなグループは、すべて親グループの下でグループ化されます。 UCSD または ICFB のさまざまなグループに属するユーザは、Prime Service Catalog 内の該当するグループにインポートされます。

                          • [デフォルトグループ(Default group)]。 デフォルト グループは、親グループの下でグループ化されます。 UCSD または ICFB 内のグループに属さないユーザは、このグループにインポートされます。

                          UCSD または ICFB からインポートされたすべてのユーザは、Prime Service Catalog の組織単位(OU)に割り当てられます。

                          その後の接続時に、Prime Service Catalog はグループ メンバーシップの変更をチェックし、それに応じてレコードを更新します。


                          (注)  
                          Prime Service Catalog で ICFB 用に作成されたカタログ サービスの場合:
                          • カタログが ICFB 内のグループに関連付けられている場合、Prime Service Catalog 内の対応するグループのユーザは、そのグループがアクセス権を持つサービスのみをオーダーできます。
                          • カタログが ICFB 内の All Groups に関連付けられている場合、Prime Service Catalog 内の対応するグループのユーザは、All Groups がアクセス権を持つサービスのみをオーダーできます。 カタログが ICFB 内の All Groups に関連付けられている場合、ICFB から Prime Service Catalog にインポートされたユーザは、すべてのグループからアクセスできるサービスをオーダーできます。

                          (注)  

                          Prime Service Catalog で UCS Director 用に作成されたコンテナ テンプレート、コンテナ カタログ、標準カタログ、およびアドバンス カタログ サービスの場合:

                          • これらのサービスが UCS Director 内のグループに関連付けられている場合、Prime Service Catalog 内の対応するグループのユーザは、そのグループがアクセス権を持つサービスのみをオーダーできます。
                          • これらのサービスが UCS Director 内の All Groups に関連付けられている場合、Prime Service Catalog 内の対応するグループのユーザは、All Groups がアクセス権を持つサービスのみをオーダーできます。

                          UCS Director または Intercloud Fabric for Business 統合用の Prime Service Catalog システム定義ロール

                          Prime Service Catalog では、検出された UCSD および ICFB ロールに対して次のシステム定義ロールが作成されます。 次の表に、UCSD および ICFB ロールから Prime Service Catalog システム定義ロールへのマッピングを示します。

                          表 1 Prime Service Catalog ロールと UCSD および ICFB ロールのマッピング

                          UCS Director ロール

                          ICFB ロール

                          Prime Service Catalog システム定義ロール

                          説明

                          システム管理者

                          システム管理者

                          UCSD Sys Admin

                          UCSD または ICFB Sys Admin User は、Service Item Manager で UCSD または ICFB サービス品目のそれぞれに割り当てられたグループ権限に基づいて、My Stuff のサービス品目としてコンテナ、vDC、および VM の詳細を表示できます。

                          このロールを持つユーザのみがコンテナ テンプレート サービスをオーダーできます。

                          すべてのポリシー管理者

                          コンピューティング管理者

                          Service End-User、Group Admin、Operation ロール

                          Service End User、Group Admin

                          UCSD End User

                          UCSD または ICFB End User は、Service Item Manager で UCSD または ICFB サービス品目のそれぞれに割り当てられたグループ権限に基づいて、My Stuff のサービス品目としてコンテナ、vDC、および VM の詳細を表示できます。

                          このロールを持つユーザは、ユーザが属するグループと UCSD または ICFB でグループに割り当てられたカタログに基づいてサービスをオーダーできます。

                          他のすべてのロール

                          -

                          UCSD Operator

                          このロールを持つユーザは、セルフサービス ポータルの表示と使用のみが可能であり、サービスをオーダーできません。


                          (注)  

                          PSC、UCSD、および ICFB が LDAP に接続されている単一のウィンドウでは、次のようになります。

                          • ユーザのホーム OU は、常に LDAP マッピングで決定されます。
                          • ユーザが(ICFB および UCSD の)インポートされたグループのいずれかに属している場合、そのユーザは UCSD と ICFB の両方のグループ メンバーシップを取得します。
                          • インポート(検出)されたユーザ データが PSC に存在しない場合は、同じデータが PSC で作成され、OU、グループ、およびロールの通常のフローが実行されます。
                          • UCSD の特定のロールを持つユーザは、ICFB でも同じロールを持っている必要があります。 また、これらのシステムの両方で作成されたエンタープライズ vDC も同じである必要があります。

                          プライベートおよびハイブリッド クラウド サービスの表示カテゴリの設定

                          新しいサービスは、選択したカテゴリに基づいて Service Catalog モジュールに表示されます。

                          はじめる前に

                          UCSD や ICFB インスタンスとの統合により、UCSD または ICFB からサービスを検出します。 詳細については、「Prime Service Catalog との UCSD または ICFB の統合」を参照してください。

                            ステップ 1   [UCS Director] または [Intercloud Fabric for Business] タブで、[検出されたサービス(Discovered Services)] タブからサービスを選択します。
                            ステップ 2   [全般(General)] タブで次の手順を実行します。
                            1. 選択したサービスのサービス名と説明を入力します。
                            2. 既存のカテゴリを選択するか、[新規(New)] オプションをクリックして新しいカテゴリを作成します。
                            ステップ 3   [保存(Save)] をクリックします。

                            マルチテナント IaaS の提供

                            サービス プロバイダーはこの機能によって、Cisco ONE Enterprise Cloud Suite を使用して、ACI でマルチテナントの Infrastructure as a Service(IaaS)を提供できます。 この機能に必要なコンポーネントは、Prime Service Catalog、UCS Director(マネージド サービス プロバイダー モード)、ACI です。

                            Prime Service Catalog の Tenant Management モジュールは、インフラストラクチャ サービスを複数のテナントに対して迅速かつ効率的に提供します。 テナントは、このモジュールを使用して独自のサービス セットを管理し、これらのインフラストラクチャ サービスをエンド ユーザに提供できます。 1 つのテナントには複数の組織を含めることができ、各組織には複数のユーザを含めることができます。

                            Tenant Management モジュールを使用してできること
                            • テナント管理者は、テナント ユーザの管理、テナント ユーザのコンピューティング リソースと仮想マシンのクォータ定義、ファイアウォールとロード バランサの管理の委任ができます。
                            • エンド ユーザは、VM のセルフサービス プロビジョニングと管理ができます。

                            テナントのワークフロー(例:テナントの作成、更新、および削除)、VDC、VM の操作は、UCS Director の Advanced と Service Container Catalog のワークフローで実行されます。 Prime Service Catalog は UCSD の検索プロセス中に、これらの Advanced と Service Container Catalog のワークフローのサービスを作成します。 この機能がシームレスに動作するよう、サイト管理者は UCS Director が検出したこれらのサービスを Prime Service Catalog の Tenant Management ワークフローにマッピングする必要があります。 詳細については、「Tenant Management モジュールの設定」と「UCSD からのテナントと VDC ワークフローのマッピング」を参照してください。

                            UCSD でのマルチテナント IaaS 用テナント ワークフロー設定

                            マルチテナント IaaS がシームレスに動作するために、管理者はマルチテナント IaaS 関連のオブジェクトが UCS Director で作成および設定されるようにする必要があります。 管理者は、これらのマルチテナント IaaS のワークフローのうち 3 つのみを設定する必要があります。 残りのワークフローはインストール中に事前定義および設定されます。

                            ここでは、これらのワークフローのために UCSD で設定する必要のあるフィールドまたは属性の一覧を記載しています。 これらの高度なカタログとコンテナ カタログのワークフローを作成する方法の詳細については、『 Cisco UCS Director Administration Guide, Release 5.3』を参照してください。

                            表 2 UCSD におけるマルチテナント IaaS のワークフローの設定

                            UCSD ワークフロー

                            UCSD の高度なカタログまたはサービス コンテナ カタログのフィールド

                            VNX テナントのオンボーディング

                            • CPU予約(CPU Reservation )(MHz) - (サンプル値 - 10000):この属性の値は、アナリストまたは管理者が取得する必要があります。

                            • 容量(Capacity)(EMCSizeUnit)(サンプル値 - GB)

                            • テナントのプロファイル(Tenant Profile):アプリケーションはプロファイル 1 つのみに対応します。

                            • サービス提供(Service offering):アプリケーションは提供 1 つのみに対応します。

                            • サービスプロファイル(ervice Profile):これは必須の値です。 システムの既存のプロファイルにこれをマッピングします。

                            • 物理サーバの予約領域(Physical Server Reserved Space)

                            • データストアのサイズ制限(Datastore Size Limit)(GB)

                            • VMオーバーサブスクリプション(VM Over Subscription)

                            • L2 VLan ID

                            • L2 IPサブネット(L2 IP Subnet)

                            テナントの更新

                            • [テナントのプロファイル名(Tenant Profile Name)]:アプリケーションはプロファイル 1 つのみに対応します。。 このフィールドは、VNX のテナント オンボーディングのワークフローでの指定と同じである必要があります。

                            • [サービス提供(Service Offering)]:アプリケーションはサービス提供 1 つのみに対応します。 このフィールドは、VNX のテナント オンボーディングのワークフローでの指定と同じである必要があります。

                            • [CPU予約(MHz)(CPU Reservation (MHz))]:この属性の値は、アナリストまたは管理者が取得する必要があります。

                            • [サービスプロファイルの識別(Service Profile Identity)]:これは必須の値です。 システムの既存のプロファイルにこれをマッピングします。

                            • 容量(Capacity)(GB)

                            • データストアの制限(Datastore Limit)

                            APIC Service Container カタログ

                            APIC Service Container カタログ用に設定するフィールドは特にありません。 APIC Service Container カタログが VDC ワークフローの UCSD で使用できるようにしてください。

                            Tenant Management モジュールのセットアップ

                            サイト管理者は、マルチテナント IaaS をシームレスに運用するために、次の手順を実行する必要があります。

                            はじめる前に
                            • サービス プロバイダー モードの UCSD インスタンスに接続します。
                            • Prime Service Catalog の Service Link モジュールで、UCSD エージェントが稼働中であることを確認します。
                            • UCS Director でテナント管理に関連するオブジェクトが作成され、設定されていることを確認します。 UCSD で設定されるアドバンスおよびコンテナ カタログのワークフロー入力については、「UCSD でのマルチテナント IaaS 用テナント ワークフロー設定」を参照してください。
                              ステップ 1   Prime Service Catalog を UCS Director と統合し、UCS Director のインフラストラクチャ エンティティを検出します。 手順については、「UCS Director と Prime Service Catalog の統合」を参照してください。
                              ステップ 2   UCS Director のアドバンス カタログ/コンテナ カタログ サービスを Prime Service Catalog ワークフローにマッピングします。 詳細については、「UCSD からのテナントと VDC ワークフローのマッピング」を参照してください。
                              ステップ 3   Prime Service Catalog で、テナントを作成するワークフローを呼び出します。 詳細は、「テナントのオンボーディング」を参照してください。

                              UCSD からのテナントと VDC ワークフローのマッピング

                              Prime Service Catalog が UCSD と統合されている場合、検出プロセスによって UCSD 拡張カタログおよび APIC サービス コンテナ カタログに基づいてサービスが作成されます。 UCSD の拡張カタログおよび APIC サービス コンテナ カタログは、テナントの作成や管理、および VDC の作成に関するそれぞれのワークフローをパブリッシュするために使用されます。

                              シームレスなマルチテナント IaaS 運用を実現するには、サイト管理者はこれらのサービスを UCSD ワークフローとマッピングする必要があります。

                              (注)  
                              管理者からのマッピングが必要なのは、Prime Service Catalog のテナント管理ワークフローのうち 3 つのみです。 残りのワークフローは事前定義されているか、インストールの実行中に設定します。 Prime Service Catalog でのマッピングが必要なワークフローの詳細については、次の表を参照してください。
                              はじめる前に

                              サービス プロバイダー モードの UCSD インスタンスと Prime Service Catalog を統合します。 詳細については、「Prime Service Catalog との UCSD の統合」を参照してください。

                                ステップ 1   Prime Service Catalog で UCS Director エンティティを検出します。
                                ステップ 2   Prime Service Catalog の検出ページで、[ワークフローの管理(Manage Workflows)] オプションからワークフローを選択し、右側の [サービス(Services)] ドロップダウンから拡張またはサービス コンテナ カタログのサービスを選択します。 このドロップダウンでどのサービスを選択するかについては、次の表を参照してください。
                                ステップ 3   前の手順で選択した拡張またはサービス コンテナ カタログのサービスのタイプに基づいて、残りのワークフロー属性の値を選択し、[保存(Save)] をクリックします。
                                (注)      [組織単位(Organizational Unit)] を除く属性マッピングのほとんどは自明です。 [組織単位(Organizational Unit)] は GroupName にマッピングする必要があります。
                                ステップ 4   [テナント管理(Tenant Management)] モジュールに移動し、テナントを作成するためのワークフローを呼び出します。 UCS Director の操作が成功すると、サービス要求のステータスが [完了(Completed)] として表示されます。
                                (注)      属性が適切にマッピングされていない場合、要求は作成されず、エラーが表示されます。

                                Prime Service Catalog のワークフロー

                                		UCSD 拡張/サービス コンテナ カタログ

                                テナントの作成(Create Tenant)

                                [VNXテナントオンボーディング(VNX Tenant Onboarding)] ワークフローに基づく拡張カタログ

                                テナントの管理(Manage Tenant)

                                [更新のテナント(Update Tenant)] ワークフローに基づく拡張カタログ

                                VDCの作成(Create VDC)

                                任意の [APICサービスコンテナ(APIC Service Container)] カタログ

                                テナントのオンボーディング

                                サイト管理者は、テナント管理者を作成できます。 テナント管理者は、ユーザ、組織単位(OU)、および VDC を作成および管理できます。 さらにテナント管理者は、仮想マシンおよびサービスでユーザが実行できるタスクを指定できます。また、コンピューティング リソースと仮想マシンにクォータを設定できます。

                                テナント管理者を作成すると、組織とテナント ユーザのダッシュレットが自動的に作成され、そのテナントに関連付けられます。

                                サイト管理者がテナントを作成するには、次の前提条件を満たしている必要があります。

                                (注)  

                                これらの前提条件は、VDC の作成にも適用されます。

                                はじめる前に

                                • マネージド サービス プロバイダー(MSP)モードの UCSD 接続を追加します。 [管理(Administration)] > [接続の管理(Manage Connections)] で UCSD インスタンスに接続できます。

                                • 高度なカタログおよびサービス コンテナ カタログ サービスを Prime Service Catalog のワークフローにマッピングします。 詳細については、「UCSD からのテナントと VDC ワークフローのマッピング」を参照してください。

                                • Service Link モジュールで UCSD エージェントが稼働している必要があります。

                                  ステップ 1   サイト管理者としてログインします。
                                  ステップ 2   [テナント管理(Tenant Management) を開きます。
                                  ステップ 3   [テナント管理ダッシュボード(Tenant Management Dashboard)] から [テナントの追加(Add Tenant)] をクリックします。
                                  ステップ 4   [テナント情報(Tenant Information)] タブで必要な情報を入力します。
                                  ステップ 5   [クォータ管理(Quota Management)] タブで vDC の予約情報を指定します(vDC のテンプレートに基づく)。

                                  UCSD は、リソース割り当てと、そのテナントのプロビジョニングに、この情報を使用します。 これで、関連付けられた各テナントの OU、vDC、ユーザをテナント管理者が作成および管理できます。

                                  テナントが [プロビジョニング中(Being provisioned)] ステータスのときは、テナント ダッシュボードでテナント管理者アイコンが無効になり、ユーザ(サイト管理者)によるユーザ管理の表示が制限されます。 テナント ダッシュボードの [ステータス(Status)] に情報アイコン「i」が表示され、これをクリックすると、要求、プロビジョニング ワークフローの要約、コメントが日付とタイムスタンプ付きでオーバーレイ表示されます。

                                  また、[テナント管理(Tenant Management)] > [テナントを検索(Find a Tenant)] で、クォータと容量の情報のみを検索して編集できます(VDC に関連付けられたその他の情報は編集できません)。 テナント管理者はユーザ ダッシュボードから、[組織(Organization)]、[ユーザ(Users)]、および [VDC(VDCs)] に移動できます。


                                  (注)  

                                  • テナント管理ダッシュボードからテナントを削除できます。 テナントを削除できるのは、そのテナントが VDC、組織、またはサービス項目に関連付けられていない場合のみです。

                                  • テナントについて入力するのは [表示名(Display Name)] のみです。これは、システムによって作成される論理名のものとは異なります。

                                  • テナント管理者アイコン([ステータス(Status)] カラムの横)は、テナントのステータスに基づいて有効化または無効化されます。テナントがアクティブな場合、必要なタスクを実行するために、テナント管理者アイコンをクリックして [ユーザ管理(User Management)] へ移動できます。

                                  このドキュメントは役に立ちましたか?

                                  Feedbackフィードバック

                                  シスコに問い合わせ