この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の項で構成されています。
Cisco UCS Director は、エンドツーエンドの管理やオーケストレーション、自動化に関する、安全性の高い包括的なソリューションです。Cisco や他社の広範なデータ インフラストラクチャ コンポーネントおよび Cisco UCS と Cisco Nexus プラットフォームに基づく、業界をリードするコンバージド インフラストラクチャ ソリューションに対応します。サポート対象のインフラストラクチャ コンポーネントとソリューションの完全なリストについては、『Cisco UCS Director Compatibility Matrix [英語]』を参照してください。
Cisco UCS Director は、次の標準テンプレートを使用する 64 ビットのアプライアンスです。
Cisco UCS Director は、Cisco UCS を通じてコンピューティング層およびネットワーク層の統合を拡張し、データセンター インフラストラクチャ コンポーネントの包括的な可視性と管理性を提供します。Cisco UCS Director を使用して、シスコやシスコ以外が提供するサポート対象のコンポーネントを設定、管理、およびモニタできます。実行できるタスクには次のものがあります。
すべての Cisco UCS サーバおよびコンピューティング アプリケーションを対象にした、サービス プロファイルとテンプレートの作成、複製、および導入。
コンバージド インフラストラクチャにおける組織の使用状況、トレンドおよび容量の継続的なモニタリング。たとえば、すべてのデータセンター間の仮想マシン(VM)の使用率を示すヒート マップを表示できます。
一貫したリピート可能な方法によるコンバージド インフラストラクチャへの容量の導入や追加
Cisco UCS ドメインや Cisco Nexus ネットワーク デバイスなどのデータセンター コンポーネントの管理、監視、報告。
物理インフラストラクチャへのサービスを追加するための仮想サービス カタログの拡張。
非仮想化ワークロードで動作する仮想化ワークロードに対応するための安全なマルチテナント環境の管理。
Cisco UCS Director では、自動化サービスを提供するワークフローを構築し、ワークフローを公開して、そのサービスをオン デマンド方式でユーザに提供できます。社内の他のエキスパートと連携して、ポリシーを迅速かつ簡単に作成できます。単純か複雑かを問わずプロビジョニングおよび設定プロセスを自動化するための Cisco UCS Director ワークフローを構築できます。
一度構築および検証された後は、これらのワークフローは誰が実行しても常に同じように実行できます。経験豊富なデータセンター管理者がそれらを実行したり、または、ロールベース アクセス コントロールを実行してユーザや顧客が必要に応じてセルフサービス ベースでワークフローを実行できるようにすることができます。
Cisco UCS Director を使用することで、シスコやシスコ以外が提供するサポート対象の各種ハードウェアやソフトウェアのデータセンター コンポーネント間で、多岐にわたるタスクおよびユースケースを自動化できます。自動化できる使用例には以下のものがありますが、これらに限定されません。
Cisco UCS Director の機能と利点を以下に示します。
機能 | 利点 |
---|---|
中央管理 |
|
セルフサービス カタログ |
|
適応型のプロビジョニング |
|
動的な容量管理 |
|
複数のハイパーバイザのサポート |
|
コンピューティングの管理 |
|
ネットワーク管理 |
|
ストレージの管理 |
物理サーバの管理 |
仮想コンピューティング管理 |
物理ストレージの管理 |
仮想ストレージの管理 |
物理ネットワークの管理 |
仮想ネットワークの管理 |
Cisco UCS Director には、1000 以上のタスクや、すぐに使用できるワークフローなどが含まれているタスク ライブラリが用意されています。モデルベースのオーケストレーションとワークフロー デザイナを利用すると、インフラストラクチャの管理タスクと運用タスクをカスタマイズおよび自動化できます。また、個々の必要性に対応して、システムの拡張とカスタマイズを進められます。
次の表は、タスク ライブラリの 1 日目から 3 日目のメンテナンスおよび更新アクティビティを示しています。
1 日目 | 2 日目 | 3 日目 |
---|---|---|
Cisco UCS Director には、重要な機能の設定をサポートする一連のウィザードが組み込まれています。使用可能なガイド付きセットアップ ウィザードは次のとおりです。
[デバイス検出(Device Discovery)]:このウィザードでは、デバイスを検出し、そのデバイスをポッドに割り当てることができます。
[システム初期設定(Initial System Configuration)]:このウィザードでは、ライセンスのアップロード、SMTP、NTP、および DNS サーバのセットアップなど、Cisco UCS Director をセットアップするための初期タスクを実行できます。
[vDC の作成(vDC Creation)]:このウィザードでは、プライベート クラウドで VM をプロビジョニングするために必要なポリシーを設定できます。
[FlexPod の設定(FlexPod Configuration)]:このウィザードでは FlexPod のアカウントをセットアップできます。
[Vblock ポッド設定(Vblock Pod Configuration)]:このウィザードでは、アカウントを検出し、Vblock ポッドに割り当てることができます。
[VSPEX ポッド設定(VSPEX Pod Configuration)]:このウィザードでは、アカウントを検出し、VSPEX ポッドに割り当てることができます。
[仮想SANポッド設定(Virtual SAN Pod Configuration)]:このウィザードでは、仮想 SAN ポッドを設定し、デバイスを追加することができます。
最初に Cisco UCS Director にログインすると、[ウィザードエクスプローラ(Wizard Explorer)] ウィンドウが表示されます。このウィンドウから、使用可能なガイド付きセットアップ ウィザードの詳細を表示し、そのいずれかを選択して起動できます。ログインするたびにこの [ウィザード エクスプローラ(Wizard Explorer)] を表示させないようにするには、[今後このページを表示しない(Do not show this page again)] チェック ボックスをオンにします。これらのウィザードを後で起動するには、 をクリックします。
システムが提供するこれらのウィザードに加え、以前に設定したワークフローからウィザードを作成することもできます。詳細については、ワークフローからのウィザードの作成を参照してください。
有効なワークフローをウィザードに変換して Cisco UCS Director に保存することができます。
Cisco UCS Director で、有効なワークフローをする必要があります。
次の作業を実行できます。
次の表は、アプリケーション ユーザ インターフェイスのすべてのページで利用できるオプションについて説明します。これらのオプションは、すべてのページで同じタスクを実行します。
アイコン |
ラベル |
説明 |
---|---|---|
|
[更新(Refresh)] |
ページ上の報告されたデータを更新します。 |
|
[お気に入り(Favorite)] |
[お気に入り(Favorite)] メニューにページを追加します。 このオプションを使用すると、頻繁にアクセスするページを簡単に表示できるようになります。 |
|
[追加(Add)] |
[追加(Add)] ダイアログ ボックスが表示されます。このダイアログ ボックスで新しいリソースを追加できます。 |
|
[編集(Edit)] |
[編集(Edit)] ダイアログ ボックスが表示されます。このダイアログ ボックスでリソースを編集できます。 |
|
[テーブルのカスタマイズ(Customize Table)] |
[レポートテーブルのカスタマイズ(Customize Report Table)] ダイアログ ボックスが表示されます。このダイアログ ボックスで表示する列を選択できます。 |
|
[エクスポート レポート(Export Report)] |
[レポートのエクスポート(Export Report)] ダイアログ ボックスが表示されます。このダイアログ ボックスでレポートをシステムにダウンロードできます。 次のいずれかの形式でレポートを生成できます。 |
|
[拡張(Expand)] |
ページに表示されているすべてのフォルダを展開します。 |
|
[折りたたむ(Export Report)] |
ページに表示されているすべてのフォルダを折りたたみます。 |
|
[高度な検索フィルタを追加(Add Advanced Filter)] |
ページに追加のフィルタリング パラメータを入力します。 |
|
[検索フィールド(Search Field)] |
ページ上の特定のレコードをフィルタリングするためのキーワードを入力します。 |
デフォルトでは、Cisco UCS Director ユーザ インターフェイスはセキュア モードで起動します。セキュア モード、非セキュア モード(HTTP)のユーザ インターフェイスの起動をバイパスしたい場合には、次の手順に従う必要があります。
ステップ 1 | root としてログインします。 |
ステップ 2 | /Opt/infra/web_cloudmgr/apache-tomcat/conf/server.xml ファイルを次のように変更します。 |
ステップ 3 | /opt/infra/web_cloudmgr/apache-tomcat/webapps/app/WEB-INF/web.xml ファイルに <security-constraint> タグをコメントします。
<!-- <security-constraint> <web-resource-collection> <web-resource-name>HTTPSOnly</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> --> |
ステップ 4 | サービスを再起動します。 |
ステップ 5 | ユーザ インターフェイスを起動してシステムにログインします。
次の URL フォーマットを使用して非セキュア モードでシステムにログインできます。 http://<IP-Address>:8080、または、http://<IP-Address> セキュアおよび非セキュア モードの両方のユーザ インターフェイスが起動できます。 |
ホスト名と IP アドレスのいずれかと次のクレデンシャルを使用して、Cisco UCS Director にログインします。
(注) | 最初の管理アカウントを作成した後、起動時の管理アカウントを削除するか、少なくともデフォルトのパスワードを変更することをお勧めします。 エンド ユーザ ポータル にアクセスするには、有効な電子メール アドレスが必要です。 |
次の図は、Cisco UCS Director を使用した環境設定のワークフローを示しています。
環境を設定するときは、以下の章を参照してください。
名前 | 章 | 説明 | ||
---|---|---|---|---|
初期設定 | 2、3、4、5 |
ライセンスの適用、管理者プロファイルの設定、グループの作成、およびユーザの作成の方法について説明します。言語サポートへのアクセス、ポータル カスタマイズの適用、およびシステム設定の方法を習得します。 |
||
物理インフラストラクチャ | [6] |
任意でのポッドと物理アカウントの追加、ネットワーク要素の追加、接続のテスト、およびアカウント検出の検証の方法について説明します。
|
||
仮想インフラストラクチャ | 7 |
クラウドの作成、クラウド検出および接続の検証、接続のテスト、および vCenter プラグインの表示の方法について説明します。 |
||
ポリシー | 8 |
コンピューティング ポリシー、ストレージ ポリシー、ネットワーク ポリシー、およびシステム ポリシーを作成して管理する方法について説明します。Microsoft Windows カタログの OS ライセンスを追加する方法を習得します。 |
||
仮想データセンター | 9 |
グループ、ポリシー、およびコスト モデルに対する特定の環境を管理するための VDC の設定方法、および VDC レベルでのリソース制限の設定と管理の方法について説明します。 |
||
カタログ | 10 |
カタログ項目の設定方法、カタログへのアクセス権限をグループに追加する方法、およびカタログ項目の公開方法について説明します。 |
||
Self-Service プロビジョニング | 11 |
プロビジョニング サービス リクエストの作成および管理方法について説明します。 |
||
Multi-Disk プロビジョニング | 12 |
1 つまたは複数のデータストアで VM ディスク プロビジョニングを設定する方法を説明します。また、テンプレートで追加ディスクごとに個別のディスク ポリシーを設定する手順についても説明します。 |
||
チャージバック | 13 |
チャージバック サマリー レポート、詳細レポート、およびリソース アカウンティング レポートを作成する方法について説明します。コスト モデルが定義され、部門や組織内のポリシーに割り当てられる仕組みも示します。 |
||
クラウド管理 | 18 |
クラウドを完全に可視化し、リソース使用率をモニタし、クラウド スタック(クラウド、クラスタ、ホスト サーバ、および仮想マシン)を管理する方法について説明します。 |
||
ライフサイクル | 15 |
VM 電源管理、VM サイズ変更、VM スナップショット管理など、プロビジョニング後のライフサイクル管理アクションを VM に対して実行する方法について説明します。 |
||
CloudSense | 16 |
Cisco UCS Director で生成可能な、基礎となる物理インフラストラクチャと仮想インフラストラクチャに関する分析レポートについて説明します。 |
コマンド プロンプトを使用して Cisco UCS Director のアプライアンスのデフォルト ホスト名を変更した場合は、この手順に従って /etc/hosts ファイル内の名前が更新されていることを確認する必要があります。
ステップ 1 | root アカウントを使用してアプライアンスに SSH でログインします。 |
ステップ 2 | /etc/hosts を編集して新しいホスト名を更新します。
単一ノードの環境では、次の形式でファイルを更新する必要があります。 vi /etc/hosts 198.51.100.1 new_hostname マルチノードの環境では、他のノードのホスト名が 変更された場合は、 プライマリ ノード、サービス ノード、およびデータベース ノード上で IP アドレスと新しいホスト名を更新する必要があります。次に例を示します。 vi /etc/hosts 198.51.100.1 new_hostname Ex: 198.51.100.2 UCSD_Primary 198.51.100.3 UCSD_Service 198.51.100.4 UCSD_Inv_DB 198.51.100.5 UCSD_Mon_DB |
ステップ 3 | アプライアンス サービスを再起動します。 |
Cisco UCS Director の管理者は、プロパティ ファイルの暗号化を有効または無効にする能力を有します。潜在的なセキュリティ リスクの暗号化を有効にすると、Cisco UCS Director ログファイルに警告メッセージが記録されます。デフォルトでは、リスクをもたらすすべての暗号化は無効になっています。/opt/infra/inframgr のフォルダにある defaultEnabledCipherSuites.properties ファイルから特定の暗号方式を設定できます。詳細については、暗号化使用率の編集を参照してください。
また、システム要件に基づいて暗号化標準設定で優先順位を変更できます。デフォルトでは、標準的な暗号化は優先順位に従ってリストされています。
Cisco UCS Director は、Java SE ランタイム環境に、Java Cryptograpy Extension(JCE)ポリシーのファイルの「limited」と「strong」をサポートしています。JCE ポリシーを「unlimited」と「strong」に変更したい場合、Oracle の Web サイトから最新の JCE ポリシー ファイルをダウンロードしてインストールする必要があります。詳細については、Java Cryptograpy Extension(JCE)の最新のポリシー ファイルのインストールを参照してください。
CipherSuites は defaultEnabledCipherSuites.properties ファイルに保持されます。ネットワークのアプリケーション要件に基づき、このファイルの暗号化のリストを編集できます。
常に標準的な暗号化を使用し、破損している、あるいは危険な暗号化をアプリケーションに対して有効化しないことを推奨します。
最新の JCE ポリシー ファイルをダウンロードしてインストールするには、次の手順を実行します。
ステップ 1 | $JAVA_HOME/jre/lib/security フォルダ内の次のファイルのバックアップを取得します。 |
ステップ 2 | http://www.oacle.com/technetwork/java/javase/downloads.index.htmlで Oracle Java SE のダウンロードのページにアクセスします。 |
ステップ 3 | [追加リソース(Additional Resources)] セクションまでスクロールして Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy File を見つけます。 |
ステップ 4 | Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files for JDK/JRE 8 zip ファイルをダウンロードします。 |
ステップ 5 | zip ファイルを解凍します。 |
ステップ 6 | local_policy.jar と US_export_policy.jar を $JAVA_HOME/jre/lib/security フォルダー内で交換します。 |
ステップ 7 | アプリケーションを再起動します。 |