この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の項で構成されています。
Cisco UCS Director は、エンドツーエンドの管理やオーケストレーション、自動化に関する、安全性の高い包括的なソリューションです。Cisco や他社の広範なデータ インフラストラクチャ コンポーネントおよび Cisco UCS と Cisco Nexus プラットフォームに基づく、業界をリードするコンバージド インフラストラクチャ ソリューションに対応します。サポート対象のインフラストラクチャ コンポーネントとソリューションの完全なリストについては、『Cisco UCS Director Compatibility Matrix 』を参照してください。
Cisco UCS Director は、次の標準テンプレートを使用する 64 ビットのアプライアンスです。
Cisco UCS Director は、Cisco UCS を通じてコンピューティング層およびネットワーク層の統合を拡張し、データ センター インフラストラクチャ コンポーネントの包括的な可視性と管理性を提供します。サポート対象のシスコとシスコ以外のコンポーネントの設定、管理およびモニタのために Cisco UCS Director を使用できます。実行できるタスクには次のものがあります。
すべての Cisco UCS サーバおよびコンピューティング アプリケーションを対象にした、サービス プロファイルとテンプレートの作成、複製、および導入
コンバージド インフラストラクチャにおける組織の使用状況、トレンドおよび容量の継続的なモニタリング。たとえば、すべてのデータセンター間の仮想マシン(VM)の使用率を示すヒート マップを表示できます。
一貫したリピート可能な方法によるコンバージド インフラストラクチャへの容量の導入や追加。
Cisco UCS ドメインや Cisco Nexus ネットワーク デバイスなどの、データセンター コンポーネントの管理、監視、報告。
物理インフラストラクチャへのサービスを追加するための仮想サービス カタログの拡張。
非仮想化ワークロードで動作する仮想化ワークロードに対応するための安全なマルチテナント環境の管理。
Cisco UCS Director では、自動化サービスを提供するワークフローを構築し、ワークフローを公開して、そのサービスをオン デマンド方式でユーザに提供できます。社内の他のエキスパートと連携して、ポリシーを迅速かつ簡単に作成できます。単純または複雑なプロビジョニングおよび設定プロセスを自動化するための Cisco UCS Director ワークフローを構築できます。
一度構築および検証された後は、これらのワークフローは誰が実行しても常に同じように実行できます。経験豊富なデータ センター管理者がそれらを実行したり、または、ロールベース アクセス コントロールを実行してユーザや顧客が必要に応じてセルフサービス ベースでワークフローを実行できるようにすることができます。
Cisco UCS Director を使用して、サポート対象のシスコおよびシスコ以外のさまざまなハードウェアおよびソフトウェアのデータセンター コンポーネント間で多岐にわたるタスクおよび使用例を自動化できます。自動化できる使用例には以下のものがありますが、これらに限定されません。
Cisco UCS Director の機能と利点を以下に示します。
機能 | 利点 |
---|---|
中央管理 |
|
セルフサービス カタログ |
|
適応型のプロビジョニング |
|
動的な容量管理 |
|
複数のハイパーバイザのサポート |
|
コンピューティングの管理 |
|
ネットワーク管理 |
|
ストレージの管理 |
物理サーバの管理 |
仮想コンピューティング管理 |
物理ストレージの管理 |
仮想ストレージの管理 |
物理ネットワークの管理 |
仮想ネットワークの管理 |
Cisco UCS Director には、1000 以上のタスクや、すぐに使用できるワークフローなどが含まれているタスク ライブラリが用意されています。モデルベースのオーケストレーションとワークフロー デザイナを利用すると、インフラストラクチャの管理タスクと運用タスクをカスタマイズおよび自動化できます。また、個々の必要性に対応して、システムの拡張とカスタマイズを進められます。
次の表は、タスク ライブラリの 1 日目から 3 日目のメンテナンスおよび更新アクティビティを示しています。
1 日目 | 2 日目 | 3 日目 |
---|---|---|
Cisco UCS Director では、管理ポータルに新しいユーザ インターフェイスが導入されています。ここでは、この新しいユーザ インターフェイスの主な機能のいくつかについて説明します。
以前のリリースでは、メイン メニュー バーを使用して画面にアクセスできました。このリリース以降、すべてのナビゲーション オプションは、水平メイン メニュー バーではなく、サイド バーから使用できるようになりました。そのため、ユーザ インターフェイスにメイン メニュー バーは表示されなくなりました。マウスを使用してカーソルをサイド ナビゲーション バーのオプションの上に合わせ、メニュー オプションのいずれかをクリックします。
ユーザ インターフェイスに、[追加(Add)]、[編集(Edit)]、[削除(Delete)]、[エクスポート(Export)]、[フィルタ(Filter)] などのアクションのラベルが表示されなくなりました。これらのアクションはアイコンのみで表示されます。マウスを使用してカーソルをアイコンの上に合わせると、そのアイコンを使用して実行できるアクションがラベルに表示されます。また、ユーザ インターフェイス内のアクションやステータス メッセージのすべてのアイコンが変更できます。詳細については、Cisco UCS Director ユーザ インターフェイスのアイコンの変更を参照してください。
デフォルトでは、Cisco UCS Director にログインすると、新しいユーザ インターフェイスが表示されます。現在はクラッシック ビューと呼ばれる以前のバージョンのインターフェイスも使用できます。ただし、このクラッシック ビューは、ユーザ インターフェイスから間もなく削除される予定です。クラシック ビューへのアクセス方法については、クラシック ビューへの切り替えを参照してください。
ダッシュボードが有効になっている場合は、これが Cisco UCS Director にログインしたときに最初に表示される画面になります。通常はこのダッシュボードを使用して重要なレポートや頻繁にアクセスするレポートのウィジェットを追加します。ダッシュボードに表示されたレポートをクリックすると、より詳細な情報が表示されるユーザ インターフェイスの画面にすぐにアクセスできるようになりました。
詳細については、次を参照してください。 ダッシュボードの有効化
さらに、複数のダッシュボードを作成したり、必要がなくなった場合はそれらを削除することができます。詳細については、追加ダッシュボードの作成およびダッシュボードの削除を参照してください。
次に、ユーザ インターフェイスで使用できる表形式レポートで強化された機能のいくつかを示します。
右クリックによる他のオプションの表示
行を選択した後でマウスを右クリックすると、選択した行に関連するオプションのリストが表示されます。
フィルタおよび検索
Cisco UCS Director インターフェイスの表形式レポートで [フィルタ(Filter)] オプション、または [検索(Search)] オプションが使用できます。表形式レポートの任意のページで [フィルタ(Filter)] オプションを使用すると、表形式レポートの結果を特定の基準で絞り込むことができます。この [フィルタ(Filter)] オプションは複数のページにまたがっていない表形式レポートで使用できます。複数のページにまたがる表形式レポートの場合は、[検索(Search)] オプションを使用して検索結果を絞り込みます。
[お気に入り(Favorites)] メニューへの表形式レポートの追加
ユーザ インターフェイスに表示された表形式レポートをお気に入りとして追加できます。お気に入りとしてレポートを追加すると、[お気に入り(Favorites)] メニューからそのレポートにアクセスできます。
列のサイズ変更
表形式レポートに表示された列は、最後の列を含めて、すべてサイズを変更できます。列を展開した後、水平スクロール バーを使用すると、画面全体を表示できます。
データがない場合に表示される情報メッセージ
レポートに表示する情報がない場合は、次のメッセージが表示されます。
[データがありません(No Data)]
使用できるタブが複数ある画面では、その画面に表示するタブの数を選択できます。画面上でタブを閉じると、そのタブはユーザ インターフェイスに表示されるタブの行に表示されなくなります。そのタブを画面に戻すには、画面の右端に表示されている下向きの矢印をクリックします。使用可能ではあるものの非表示になっているタブのドロップダウン リストが表示されます。復元するタブを選択します。
(注) | 2 個以上のタブが画面にあるときにのみ、タブを削除または復元できます。この機能は、インターフェイスの画面に表示されるタブが 1 個のみの場合は使用できません。 |
次に、ユーザ インターフェイスで使用できる、強化されたレポート機能の一部を示します。
円グラフと棒グラフの導入
円グラフまたは棒グラフを個々に PDF、CSV、または XLS の形式でエクスポートしたり、ダッシュボード に追加できます。
[他のレポート(More Reports)] オプションの可用性
[他のレポート(More Reports)] オプションを使用すると、クラウド アカウントのリソースに関する特定のデータについてのレポートを生成できるようになりました。詳細については、クラウド アカウントの追加レポートの生成を参照してください。
Cisco UCS Director 管理者ポータルにログインすると、ランディング ページが表示されます。ランディング ページに表示される要素は、どのように表示を設定しているかによって異なります。デフォルトでは、ポータルにログインすると統合ビューが表示されます。
次に、ランディング ページで利用可能な要素を示します。
(注) | このメニューにスクロール バーはありません。使用可能なスペースに収まる数のオプションのみが表示されます。一部のオプションは、画面を最小化したり、または拡大すると表示されないことがあります。使用可能なオプションをすべて表示するには、[サイト マップ(Site Map)] をクリックします。 |
番号 |
名前 |
説明 |
---|---|---|
1 |
ヘッダー |
メニューなどの頻繁にアクセスする要素が含まれています。ヘッダーは常に表示されています。 |
2 |
リンク |
ソフトウェアの仕様に関する情報にアクセスできるシスコの Web サイトへのリンクが提供されています。 |
3 |
[検索(Search)] アイコン |
ポータルで特定のレポートを検索してそのレポートに直接移動できます。 |
4 |
[診断システム メッセージ(Diagnostic System Messages)] アイコン |
ログに記録されている診断システム メッセージの数を表示します。このリンクをクリックすると、詳細情報を表示できる [診断システム メッセージ(Diagnostic System Messages)] 画面が表示されます。 |
5 |
[ヘルプ(Help)] アイコン |
管理者ポータルのオンライン ヘルプ システムにリンクしています。 |
6 |
[バージョン情報(About)] アイコン |
ソフトウェアについての情報と、現在インストールされているバージョンが表示されます。 |
7 |
[ホーム(Home)] アイコン |
ユーザ インターフェイスの任意の場所からランディング ページに戻ります。 |
8 |
[ユーザ(User)] アイコン |
プロファイルの編集、ダッシュボードの有効化または無効化、ユーザ インターフェイスのクラシック ビューへのアクセス、およびログアウトができます。 |
9 |
[操作(Navigation)] メニュー |
垂直のナビゲーション メニューであり、インターフェイスのさまざまな画面にアクセスできます。 |
次の表に、ユーザ インターフェイスで使用される共通のアイコンについての情報を示します。アイコンの上にカーソルを合わせると、アイコンの名前を確認できます。一部のアイコンは、使用するコンテキストに応じて名前が異なる場合があります。
(注) | カテゴリにリストされます。 画面から、アイコンの完全なリストとその詳細を表示できます。これらのアイコンは、[アクション アイコン セット(Action Icon Set)] |
管理者ポータルに初めてログインすると、デフォルトで [統合(Converged)] 画面が表示されます。この画面には、環境内に現在設定されているポッドが表示されます。この画面から、他のポッドを追加したり、またはポッドを選択してポッド内のリソースに関する追加詳細情報を表示できます。通常、表示される追加詳細情報は次のとおりです。
これらのリソースのいずれかをクリックすると、画面に追加情報が表示されます。
Cisco UCS Director では、ユーザ インターフェイスにログインするときに表示される最初の画面としてダッシュ ボードを設定できます。詳細については、ダッシュボードの有効化を参照してください。
仮想クラウド アカウントまたは物理ポッド アカウントのいずれかに特定のレポートを生成するには、[他のレポート(More Reports)] オプションを使用します。この [他のレポート(More Reports)] オプションを使用して生成されるレポートのタイプはアカウントのタイプによって異なります。
このレポートの生成に使用できる情報がない場合は、データがないことを示すメッセージが表示されます。
クラシック ビューは、Cisco UCS Director の以前のバージョンの管理者ユーザ インターフェイスです。新しいユーザ インターフェイスからクラシック ビューに切り替えることができます。
ヘッダーで、ユーザ名のアイコンをクリックし、[クラッシック ビュー(Classic View)] を選択します。以前のインターフェイスが新しいブラウザ タブに開きます。
この [クラッシック ビュー(Classic View)] オプションは、[enableClassicView] パラメータを [true] に設定している場合にのみ、ユーザ インターフェイスで使用できます。
cd /opt/infra/web_cloudmgr/apache-tomcat/webapps/app/ux/resources/ vi appConfigs.json enableClassicView=true
このオプションを表示するには、ユーザ インターフェイスを更新する必要があります。
Cisco UCS Director には、重要な機能の設定をサポートする一連のウィザードが組み込まれています。使用可能なガイド付きセットアップ ウィザードは次のとおりです。
[デバイス検出(Device Discovery)]:このウィザードでは、デバイスを検出し、そのデバイスをポッドに割り当てることができます。
[システム初期設定(Initial System Configuration)]:このウィザードでは、ライセンスのアップロード、SMTP、NTP、および DNS サーバのセットアップなど、Cisco UCS Director をセットアップするための初期タスクを実行できます。
[vDC の作成(vDC Creation)]:このウィザードでは、プライベート クラウドで VM をプロビジョニングするために必要なポリシーを設定できます。
[FlexPod の設定(FlexPod Configuration)]:このウィザードでは FlexPod のアカウントをセットアップできます。
[Vblock ポッド設定(Vblock Pod Configuration)]:このウィザードでは、アカウントを検出し、Vblock ポッドに割り当てることができます。
[VSPEX ポッド設定(VSPEX Pod Configuration)]:このウィザードでは、アカウントを検出し、VSPEX ポッドに割り当てることができます。
[仮想SANポッド設定(Virtual SAN Pod Configuration)]:このウィザードでは、仮想 SAN ポッドを設定し、デバイスを追加することができます。
最初に Cisco UCS Director にログインすると、[ウィザードエクスプローラ(Wizard Explorer)] ウィンドウが表示されます。このウィンドウから、使用可能なガイド付きセットアップ ウィザードの詳細を表示し、そのいずれかを選択して起動できます。ログインするたびにこの [ウィザード エクスプローラ(Wizard Explorer)] を表示させないようにするには、[今後このページを表示しない(Do not show this page again)] チェック ボックスをオンにします。これらのウィザードを後で起動するには、 をクリックします。
システムが提供するこれらのウィザードに加え、以前に設定したワークフローからウィザードを作成することもできます。詳細については、ワークフローからのウィザードの作成を参照してください。
有効なワークフローをウィザードに変換して Cisco UCS Director に保存することができます。
Cisco UCS Director で、有効なワークフローをする必要があります。
ステップ 1 | を選択します。 | ||||||||||||||
ステップ 2 | [ガイド付きセットアップ(Guided Setup)] ページで [セットアップ(Setup)] をクリックします。 | ||||||||||||||
ステップ 3 | [その他のアクション(More Actions)] ドロップダウン メニューで、[ワークフローから作成(Create from Workflow)] をクリックします。 | ||||||||||||||
ステップ 4 | [ワークフローからのウィザードの作成(Create Wizard from Workflow)] 画面で、次を含む必須フィールドに値を入力します
| ||||||||||||||
ステップ 5 | [送信(Submit)] をクリックします。 |
次の作業を実行できます。
デフォルトでは、Cisco UCS Director ユーザ インターフェイスはセキュア モードで起動します。セキュア モード、非セキュア モード(HTTP)のユーザ インターフェイスの起動をバイパスしたい場合には、次の手順に従う必要があります。
ステップ 1 | root としてログインします。 |
ステップ 2 | /Opt/infra/web_cloudmgr/apache-tomcat/conf/server.xml ファイルを次のように変更します。 |
ステップ 3 | /opt/infra/web_cloudmgr/apache-tomcat/webapps/app/WEB-INF/web.xml ファイルに <security-constraint> タグをコメントします。
<!-- <security-constraint> <web-resource-collection> <web-resource-name>HTTPSOnly</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> --> |
ステップ 4 | サービスを再起動します。 |
ステップ 5 | ユーザ インターフェイスを起動してシステムにログインします。
次の URL フォーマットを使用して非セキュア モードでシステムにログインできます。 http://<IP-Address>:8080、または、http://<IP-Address> セキュアおよび非セキュア モードの両方のユーザ インターフェイスが起動できます。 |
ホスト名と IP アドレスのいずれかと次のクレデンシャルを使用して、Cisco UCS Director にログインします。
(注) | 最初の管理アカウントを作成した後、起動時の管理アカウントを削除するか、少なくともデフォルトのパスワードを変更することをお勧めします。 エンド ユーザ ポータル にアクセスするには、有効な電子メール アドレスが必要です。 |
次の図は、Cisco UCS Director を使用した環境設定のワークフローを示しています。
環境を設定するときは、以下の章を参照してください。
名前 | 章 | 説明 | ||
---|---|---|---|---|
初期設定 | 2、3、4、5 |
ライセンスの適用、管理者プロファイルの設定、グループの作成、およびユーザの作成の方法について説明します。言語サポートへのアクセス、ポータル カスタマイズの適用、およびシステム設定の方法を習得します。 |
||
物理インフラストラクチャ | [6] |
任意でのポッドと物理アカウントの追加、ネットワーク要素の追加、接続のテスト、およびアカウント検出の検証の方法について説明します。
|
||
仮想インフラストラクチャ | 7 |
クラウドの作成、クラウド検出および接続の検証、接続のテスト、および vCenter プラグインの表示の方法について説明します。 |
||
ポリシー | 8 |
コンピューティング ポリシー、ストレージ ポリシー、ネットワーク ポリシー、およびシステム ポリシーを作成して管理する方法について説明します。Microsoft Windows カタログの OS ライセンスを追加する方法を習得します。 |
||
仮想データセンター | 9 |
グループ、ポリシー、およびコスト モデルに対する特定の環境を管理するための VDC の設定方法、および VDC レベルでのリソース制限の設定と管理の方法について説明します。 |
||
カタログ | 10 |
カタログ項目の設定方法、カタログへのアクセス権限をグループに追加する方法、およびカタログ項目の公開方法について説明します。 |
||
Self-Service プロビジョニング | 11 |
プロビジョニング サービス リクエストの作成および管理方法について説明します。 |
||
Multi-Disk プロビジョニング | 12 |
1 つまたは複数のデータストアで VM ディスク プロビジョニングを設定する方法を説明します。また、テンプレートで追加ディスクごとに個別のディスク ポリシーを設定する手順についても説明します。 |
||
チャージバック | 13 |
チャージバック サマリー レポート、詳細レポート、およびリソース アカウンティング レポートを作成する方法について説明します。コスト モデルが定義され、部門や組織内のポリシーに割り当てられる仕組みも示します。 |
||
クラウド管理 | 18 |
クラウドを完全に可視化し、リソース使用率をモニタし、クラウド スタック(クラウド、クラスタ、ホスト サーバ、および仮想マシン)を管理する方法について説明します。 |
||
ライフサイクル | 15 |
VM 電源管理、VM サイズ変更、VM スナップショット管理など、プロビジョニング後のライフサイクル管理アクションを VM に対して実行する方法について説明します。 |
||
CloudSense | 16 |
Cisco UCS Director で生成可能な、基礎となる物理インフラストラクチャと仮想インフラストラクチャに関する分析レポートについて説明します。 |
コマンド プロンプトを使用して Cisco UCS Director のアプライアンスのデフォルト ホスト名を変更した場合は、この手順に従って /etc/hosts ファイル内の名前が更新されていることを確認する必要があります。
ステップ 1 | root アカウントを使用してアプライアンスに SSH でログインします。 |
ステップ 2 | /etc/hosts を編集して新しいホスト名を更新します。
単一ノードの環境では、次の形式でファイルを更新する必要があります。 vi /etc/hosts 198.51.100.1 new_hostname マルチノードの環境では、他のノードのホスト名が 変更された場合は、 プライマリ ノード、サービス ノード、およびデータベース ノード上で IP アドレスと新しいホスト名を更新する必要があります。次に例を示します。 vi /etc/hosts 198.51.100.1 new_hostname Ex: 198.51.100.2 UCSD_Primary 198.51.100.3 UCSD_Service 198.51.100.4 UCSD_Inv_DB 198.51.100.5 UCSD_Mon_DB |
ステップ 3 | アプライアンス サービスを再起動します。 |
Cisco UCS Director の管理者は、プロパティ ファイルの暗号を有効または無効にすることができます。潜在的なセキュリティ リスクがある暗号を有効にすると、Cisco UCS Director ログ ファイルに警告メッセージが記録されます。デフォルトでは、リスクをもたらすすべての暗号化は無効になっています。/opt/infra/inframgr のフォルダにある defaultEnabledCipherSuites.properties ファイルから特定の暗号方式を設定できます。詳細については、暗号化使用率の編集を参照してください。
また、システム要件に基づいて暗号化標準設定で優先順位を変更できます。デフォルトでは、標準的な暗号化は優先順位に従ってリストされています。
Cisco UCS Director は、Java SE ランタイム環境に、Java Cryptograpy Extension(JCE)ポリシーのファイルの「limited」と「strong」をサポートしています。JCE ポリシーを 「unlimited」と「strong」に変更したい場合、Oracle の Web サイトから最新の JCE ポリシー ファイルをダウンロードしてインストールする必要があります。詳細については、Java Cryptograpy Extension(JCE)の最新のポリシー ファイルのインストールを参照してください。
CipherSuites は defaultEnabledCipherSuites.properties ファイルに保持されます。ネットワークのアプリケーション要件に基づき、このファイルの暗号化のリストを編集できます。
常に標準的な暗号化を使用し、破損している、あるいは危険な暗号化をアプリケーションに対して有効化しないことを推奨します。
最新の JCE ポリシー ファイルをダウンロードしてインストールするには、次の手順を実行します。
ステップ 1 | $JAVA_HOME/jre/lib/security フォルダ内の次のファイルのバックアップを取得します。 |
ステップ 2 | http://www.oacle.com/technetwork/java/javase/downloads.index.htmlで Oracle Java SE のダウンロードのページにアクセスします。 |
ステップ 3 | [追加リソース(Additional Resources)] セクションまでスクロールして Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy File を見つけます。 |
ステップ 4 | Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files for JDK/JRE 8 zip ファイルをダウンロードします。 |
ステップ 5 | zip ファイルを解凍します。 |
ステップ 6 | local_policy.jar と US_export_policy.jar を $JAVA_HOME/jre/lib/security フォルダー内で交換します。 |
ステップ 7 | アプリケーションを再起動します。 |