『Cisco UCS Director APIC 管理ガイド、リリース 5.3』
テナントの管理
テナントの管理

テナントの管理

この章は、次の内容で構成されています。

APIC テナントのオンボーディング

APIC テナントは基本的に Cisco UCS Director で ACI 用設定されたコンピューティング、ネットワーク、およびストレージ リソースを共有するお客様です。 次の図は、APIC テナント オンボーディング プロセスのエンドツーエンドのプロセスについて説明します。

図 1. APIC テナント オンボーディング プロセスのフロー



Cisco UCS Director では、安全なテナント オンボーディングのための次のオーケストレーション ワークフローが事前に設定されています。
  • テナント オンボーディング - データストア クラスタ作成 - VNX:テナントのデータストア クラスタを作成します。

  • テナント オンボーディング - VNX:VNX ストレージ デバイスにユーザ グループのテナントをオンボードします。

  • MSP によるテナント オンボーディング:VNX ストレージ デバイスにマネージド サービス プロバイダー(MSP)組織のテナントをオンボードします。

  • 更新テナント - データストア クラスタ作成 - VNX:テナント データストア クラスタに VNX データストアを追加します。

  • 更新テナント - VNX:テナントの物理/仮想リソースを更新します。たとえば、物理サーバのデータストア サイズ、メモリ、CPU の数、vDC の数、フル幅およびハーフ幅ブレードの数、予約済みスペースなど。

  • Create_Multiple_Export_Rules:ルールをエクスポート ポリシーに追加します。

  • NetApp テナント オンボーディング(旧版):NetApp ストレージ デバイスにテナントをオンボードします。

    (注)  


    NetApp テナント オンボーディング(旧版)ワークフローは、Cisco UCS Director リリース 5.3 までサポートされます。 今後のリリースでは、オンボーディング テナントに FlexPod ACI ワークフローを使用できます。


  • FlexPod ACI - テナント インフラストラクチャ設定:APIC テナントの作成、テナント専用 NetApp ストレージの設定、NFS データストア接続用の ACI ファブリックの設定、および ESXi クラスタへのテナント専用 NFS データストアのプロビジョニングを行います。 FlexPod ACI - テナント インフラストラクチャ設定のワークフローを使用してシスコ アプリケーション セントリック インフラストラクチャを備えた FlexPod で Cisco UCS Director を導入する方法については、『Deployment Guide for FlexPod with VMware vSphere 5.5 Update 1, Cisco UCS Director and Cisco Nexus 9000 Cisco Application Centric Infrastructure (ACI)』で VMware vSphere および Cisco ACI Flexpod ACI UCSD CVD を備えた FlexPod のためのシスコ検証済みデザインを参照できます。

  • FlexPod ACI - ゲスト接続された ISCSI のテナント インフラストラクチャ サポートの有効化:NetApp ストレージで iSCSI サポートを設定し、ACI ファブリックを通じてストレージ仮想マシンから ESXi クラスタへの iSCSI-A および iSCSI-B パスを設定します。

  • FlexPod ACI - VM アプリケーションの一貫性のあるスナップショットへの接続の有効化:NetApp SnapDrive ソフトウェアで定義された接続要件に合わせ、テナント専用 VMNET EPG とテナント ストレージ仮想マシン管理 EPG 間で ACI 契約を設定します。

  • UCSM でのブレードの予約:テナントの Cisco UCS Manager でハーフ幅またはフル幅のブレードを予約します。

  • テナント オンボーディング - L2 アウト:APIC テナントのレイヤ 2 アウト設定を設定します。

  • テナント オンボーディング - L3 アウト:APIC テナントのレイヤ 3 アウト設定を設定します。 このワークフローを実行する場合は、イーサネット インターフェイス、BGP ID、およびサブネット IP アドレスを設定します。 [ワークフローデザイナ(Workflow Designer)] ダイアログボックスで、SSH コマンド タスクをダブルクリックし、[次へ(Next)] をクリックして [タスク入力(Task Inputs)] 画面に移動します。 次のタスク入力値を編集します。
    • interface ethernet 1/49.${GenerateVLANfrompool_820.OUTPUT_VLAN_ID}

    • interface ethernet 1/50.${GenerateVLANfrompool_820.OUTPUT_VLAN_ID}

    • router bgp 10

    • neighbor ${GetIPAddressFromIPSubnet_7135.IPAddress} remote-as 100

    • neighbor ${GetIPAddressFromIPSubnet_7136.IPAddress} remote-as 100

事前に設定されたテナント オンボーディング ワークフローを実行して、テナントをオンボードできます。 ワークフローの実行方法については、『Cisco UCS Director Orchestration Guide』を参照してください。

使用例:VNX テナント オンボーディング

ここでは、ユーザ インターフェイスを通じてマネージド サービス プロバイダー(MSP)の組織向けの VNX ストレージ デバイス上でテナントをオンボードする際の段階的なプロセスについて説明します。


    ステップ 1   ポッドを追加します。 詳細については、『Cisco UCS Director Administration Guide』を参照してください。
    ステップ 2   ポッドに次のタイプのアカウントを追加します。
    • 物理コンピューティング:Cisco UCS Manager

    • 物理ストレージ:EMC VNX Unified

    • 物理ネットワーク:APIC アカウント。 詳細については、APIC アカウントの追加を参照してください。

    • 仮想アカウント:VMware

    物理/仮想アカウントの作成方法の詳細については、『Cisco UCS Director Administration Guide』を参照してください。

    ステップ 3   [リソースグループへのポッドの追加(Add Pod to Resource Group)] オプションを使用してポッドをリソース グループに追加し、ポッド内のアカウントをリソース グループに関連付けます。 詳細については、リソース グループへのポッドの追加を参照してください。
    ステップ 4   リソース グループを選択し、[編集(Edit)] をクリックして各アカウントの環境固有の入力を定義します。 詳細については、リソース グループの編集を参照してください。
    VNX テナントのオンボーディング用に定義する必要がある環境変数は次のとおりです。
    • 仮想コンピューティング

      • コンテナの親フォルダ:新しく作成したコンテナを追加するフォルダ。

      • IP サブネット プール ポリシー:APIC コンテナは Cisco UCS Director で定義された IP サブネット プール ポリシーを使用します。 コンテナ内部の階層ごとに、IP サブネット プール ポリシーからの固有のサブネット アドレスが割り当てられます。 この変数はコンテナ プロビジョニングに使用されます。

    • 仮想ストレージ:なし。

    • 仮想ネットワーク
      • VMware 用の VMM ドメイン:vCenter が Virtual Machine Manager(VMM)ドメインを使用して設定されます。 vCenter が APIC に関連付けられている場合は、同じ名前の分散仮想スイッチ(DVS)が vCenter で作成されます。 この変数はテナント オンボーディングに使用されます。

      • DV スイッチ:DV スイッチは、オンボーディング中に選択されたホストを接続するために使用されます。 この変数はテナント オンボーディングに使用されます。

    • 物理コンピューティング
      • フル幅ブレード用のサービス プロファイル テンプレート:このサービス プロファイル テンプレートはサービス プロファイルを作成するために使用されます。 サービス プロファイルを作成すると、サービス プロファイルで、サービス プロファイル テンプレートに関連付けられたサーバ プールから空きサーバが選択されます。 この環境変数は VNX テナント オンボーディングに使用されます。

      • ハーフ幅ブレード用のサービス プロファイル テンプレート:このサービス プロファイル テンプレートはサービス プロファイルを作成するために使用されます。 サービス プロファイルを作成すると、サービス プロファイルで、サービス プロファイル テンプレートに関連付けられたサーバ プールから空きサーバが選択されます。 この環境変数は VNX テナント オンボーディングに使用されます。

    • 物理ストレージ

      • SP ポート:物理ストレージ アカウント用のストレージ プロセッサ(SP)ポート。

    • 物理ネットワーク
      • DPC 静的パス 1:最初の Direct Port Channel(DPC)の静的パス。

      • DPC 静的パス 2:2 番目の DPC の静的パス。

      • L2 物理ドメイン:レイヤ 2 の物理ドメイン。

      (注)     

      レイヤ 2 設定でテナントをオンボードするには、DPC 静的パスおよび L2 物理ドメインの値を設定します。

      (注)     

      レイヤ 3 設定でテナントをオンボードするには、次の変数の値を設定します:IP サブネット プール ポリシー、L3 VLAN プール、ルーテッド サブインターフェイス パス、ノード、Nexus スイッチ、およびループバック IP サブネット プール ポリシー。

    ステップ 5   提供サービスを追加し、それぞれのリソース タイプのサービス クラスを定義します(物理コンピューティング、物理ストレージ、物理ネットワーク、仮想コンピューティング、仮想ストレージ、仮想ネットワーク)。 提供サービスは、テナントのリソース要件を定義します。 提供サービスの追加についての詳細は、提供サービスの追加を参照してください。
    ステップ 6   テナント プロファイルを追加します。 [テナントプロファイルの追加(Add Tenant Profile)] ダイアログボックスで、ステップ 5 で追加した提供サービスを選択し、リソース グループを提供サービスに追加します。 テナント プロファイルの追加方法の詳細については、テナント プロファイルの追加を参照してください。
    ステップ 7   次のように Cisco UCS Director のサービス プロバイダー機能を有効にします。
    1. メニュー バーで、[管理(Administration)] > [システム(System)] > [サービスプロバイダー機能(Service Provider Feature)] を選択します。
    2. [サービスプロバイダー機能の有効化(システムの再起動が必要)(Enable Service Provider Feature (Requires System Restart))] チェックボックスをオンにします。 第 1 レベルと第 2 レベルの組織名が表示されます。
    3. [送信(Submit)] をクリックします。
    ステップ 8   アプライアンスを再起動してサービス プロバイダーを有効にします。
    (注)     

    MSP によるテナント オンボーディング - VNX ワークフロー([APIC使用例(APIC Usecases)] > [テナント使用例(Tenant Usecases)] > [VNXストレージテナントの使用例(VNX Storage Tenant Usecases)])が [ワークフロー(Workflows)] タブ([ポリシー(Policies)] > [オーケストレーション(Orchestration)])で使用可能な場合、アプライアンスを再起動する前に MSP によるテナント オンボーディング - VNX ワークフローを削除します。 デフォルトでは、MSP 組織の作成タスクは MSP によるテナント オンボーディング - VNX ワークフローで使用できません。 ワークフローでサービス プロバイダーを有効にし、MSP 組織の作成タスクを取得するには、ワークフローを削除してシステムを再起動する必要があります。

    アプライアンスを再起動すると、MSP によるテナント オンボーディング - VNX ワークフローが [ワークフロー(Workflows)] タブに表示されます。
    ステップ 9   VNX テナント オンボーディングのワークフローを編集し、次のように必要な入力値を入力します。
    1. [ポリシー(Policies)] > [オーケストレーション(Orchestration)] を選択し、[ワークフロー(Workflow)] タブをクリックします。
    2. [APIC使用例(APIC Usecases)] > [テナント使用例(Tenant Usecases)] > [VNXストレージテナントの使用例(VNX Storage Tenant Usecases)] を選択します。
    3. MSP によるテナント オンボーディング - VNX ワークフローを選択し、[ワークフローの編集(Edit Workflow)] をクリックします。
    4. [ワークフローの詳細の編集(Edit Workflow Details)] 画面で、必要な変更を行います。
    5. [次へ(Next)] をクリックします。
    6. [ユーザ入力の編集(Edit User Inputs)] 画面で、次の手順を実行します。
      • 物理サーバの予約済みスペース、データストアのサイズ制限、VM オーバー サブスクリプション、および CPU 予約に対する値を設定します。 たとえば、次のように値を設定することができます。

        • 物理サーバの予約済みスペース:10 GB

        • データストアのサイズ制限(GB):75 GB

        • VM オーバー サブスクリプション:5

        • CPU 予約(MHz):2000

    7. [次へ(Next)] をクリックします。
    8. [送信(Submit)] をクリックします。
    ステップ 10   VNX テナント オンボーディングのワークフローを選択し、[ワークフローの検証(Validate Workflow)] をクリックしてワークフローを検証します。
    ステップ 11   VNX テナント オンボーディングのワークフローをダブルクリックします。
    ステップ 12   [ワークフローデザイナ(Workflow Designer)] ダイアログボックスで、[ワークフロープロパティの編集(Edit Workflow Properties)] をクリックして、タスクを表示し、必要に応じてこのワークフローのタスク入力マッピングに使用するユーザ入力を編集します。
    ステップ 13   次のようにテナント オンボーディングに対し詳細なタイプのカタログを追加し、カタログを公開します。
    1. メニュー バーで、[ポリシー(Policies)] > [カタログ(Catalogs)] の順に選択します。
    2. [追加(Add)] をクリックします。
    3. [カタログタイプ(Catalog Type)] ドロップダウンリストで、[詳細(Advanced)] を選択します。
    4. [カタログの追加(Add Catalog)] ダイアログボックスで、カタログの基本情報を入力します。
    5. [次へ(Next)] をクリックします。
    6. [vAppワークフロー(vApp Workflow)] 画面で、[選択(Select)] をクリックし、VNX テナント オンボーディングのワークフローを選択します。
    7. [送信(Submit)] をクリックします。
    ステップ 14   カタログを公開後、次のいずれかの方法でテナントをオンボードできます。
    • サービス リクエストを作成します。
      1. メニュー バーで、[組織(Organizations)] > [サービスリクエスト(Service Requests)] の順に選択します。

      2. [サービスリクエスト(Service Requests)] タブをクリックします。

      3. [リクエストの作成(Create Request)] をクリックします。

      4. [サービスリクエストの作成(Create Service Request)] ダイアログボックスで、[グループ(Group)]、[カタログタイプ(Catalog Type)](詳細)、および [カタログ(Catalog)](ステップ 13 で作成されます)を選択します。

      5. [次へ(Next)] をクリックします。

      6. [カスタムワークフロー(Custom Workflow)] 画面で、カスタム ワークフローの入力値を入力します。

      7. サービス リクエストの概要を確認します。

      8. [送信(Submit)] をクリックします。

    • REST API:userAPISubmitVAppServiceRequest を使用。
      1. メニュー バーで、[ポリシー(Policies)] > [オーケストレーション(Orchestration)] を選択します。

      2. [REST APIブラウザ(REST API Browser)] タブをクリックします。

      3. [REST APIブラウザ(Rest API Browser)] タブの右上隅にある [検索(Search)] フィールドに userAPISubmitVAppServiceRequest と入力します。

      4. [userAPISubmitVAppServiceRequest] をダブルクリックします。 REST API ブラウザに次のタブが表示されます:[APIの例(API Examples)]、[詳細(Details)]、[概要(Summary)]

      5. [APIの例(API Examples)] タブで、[URLの生成(Generate URL)] をクリックします。

      6. param0 変数で、カタログ名を渡します。

      7. param1 変数で、テナント名、テナントの説明、MSP 管理者の詳細、データストアのサイズ、メモリ予約、CPU の数、VDC の数、ハーフ幅ブレードの数、フル幅ブレードの数、L2 または L3 外部ネットワークの設定、L2 VLAN ID、L2 IP サブネット、および必要なレプリケーションなどのテナントの詳細を渡します。
        (注)     

        レイヤ 2 設定がないテナントのオンボーディングの場合は、次の変数の値として何も渡しません:L2 または L3 外部ネットワークの設定、L2 VLAN ID、および L2 IP サブネット。

      8. [REST APIの実行(Execute REST API)] をクリックします。 REST API ブラウザの [応答(Response)] フィールドにサービス リクエスト ID が表示されます。

      9. [組織(Organizations)] > [サービスリクエスト(Service Requests)] を選択します。 [サービスリクエスト(Service Request)] タブで、サービス リクエストを選択し、[詳細の表示(View Details)] をクリックして、サービス リクエストのワークフロー ステータスとログの詳細を表示します。


    APIC テナントのオフボーディング


      ステップ 1   メニュー バーで、[ポリシー(Policies)] > [リソースグループ(Resource Groups)] の順に選択します。
      ステップ 2   [テナントのプロファイル(Tenant Profile)] タブをクリックします。
      ステップ 3   テナント プロファイルを選択して、[詳細の表示(View Details)] をクリックします。 テナント プロファイルを使用してオンボードされたテナントが表示されます。
      ステップ 4   オフボードするテナントを選択し、[削除(Delete)] をクリックします。
      ステップ 5   [テナント(Tenant)] ダイアログボックスで、[削除(Delete)] をクリックしてテナントの削除を確認します。 テナントに関連して作成されるサービス リクエストがロールバックされます。
      (注)     

      または、[テナント(Tenant)] タブ([ポリシー(Policies)] > [リソースグループ(Resource Groups)])からテナントを削除できます。 [テナント(Tenant)] タブで、テナントを選択し、[削除(Delete)] をクリックします。

      テナントがコンテナに関連付けられている場合は、エラー メッセージが表示されます。 テナントに関連付けられたリソースとコンテナを完全にクリーンアップするためにサービス リクエストを完全にロールバックする必要があります。 [アーカイブ(Archive)] アクション([組織(Organizations)] > [サービスリクエスト(Service Requests)])を使用するか、または userAPIRollbackWorkflow API を使用してサービス リクエストをロールバックできます。