LTN Blog 〜 Lenovo Technology Network 〜

レノボのソリューション・サーバー製品に関する技術情報、お役立ち情報をお届けします

セルフサービスポータルについて(その1)

皆さん、こんにちは レノボ・エンタープライズ・ソリューションズ 小宮です。本日はPrismの機能の一つである、セルフサービスポータルについて説明したいと思います。

 

まずは、セルフサービス ポータルが何をするのかを説明したいと思います。

f:id:t_komiya:20190929230035p:plain

Prismセルフサービスポータル(SSP)により、企業内のITインフラストラクチャの利用者 (開発、テスト、DevOpsなどの個々のユーザーまたはチーム)が、日常業務でITに関与する ことなくセルフサービス方式で仮想マシンをプロビジョニングおよび管理できます。

SSPはAOSの一部であり、AHVが必要であり、単一のAHVクラスターによって提供されるリソースを使用できます。SSPには個別のユーザーインターフェイスがあり、単一のActive Directory(AD)ディレクトリサービスに接続することにより、管理者とユーザーを認証 します。Prism管理者は、セルフサービスポータルを管理する権限をセルフサービス管理者と 呼ばれる1人またはActive Directoryユーザーに委任することができます。SSPでは、セルフ サービス管理者がエンドユーザー向けのセルフサービスプロジェクトを作成および管理し、 ユーザー権限、リソース使用制限、VMテンプレートとディスクイメージのカタログなどの セルフサービスのさまざまな側面を管理します。

セルフサービス管理者によってプロジェクトに追加されたActive Directoryユーザーは、SSPにログオンし、必要なもの(仮想マシン)のみを作成および管理します。 SSPは、プロジェクト、VM、およびプロジェクトメンバーごとのインフラストラクチャ使用統計もレポートします。SSP管理者は、どのプロジェクト、VM、およびユーザーが最もリソースを消費し、どのプロジェクトがより少ないリソースを必要とするかなどの洞察を得ることができます。SSPは、Internet Explorer 11、Safari、Mozilla Firefox、およびGoogle Chromeでサポートされています。

f:id:t_komiya:20190929230220p:plain

セルフサービスの管理者としてログインについて

セルフサービス管理者として識別されている場合は、Prism管理者がSSPの初期構成を完了した後、管理者としてSSPにログオンできます。

SSPにログオンするには、次の手順を実行

1.サポートされているブラウザーのウィンドウで、SSP URLを入力します。

https://cvm_ip_address:9440/ssp/

cvm_ip_addressをコントローラーVM IPアドレスに置き換えます。ホストに仮想IPアドレスを割り当てている場合は、コントローラーVM IPアドレスの代わりに仮想IPアドレスを使用できます。

2.ADユーザー名とパスワードを使用してSSPにログオンします。

f:id:t_komiya:20190929230433p:plain

初期設定について

初期構成の実行(Prism管理者タスク)

初期構成時にPrismで構成されたADからユーザーとグループをインポートします。PrismでADが構成されていない場合は、初期構成ページから新しいAD接続を作成する必要があります。

ADユーザーまたはグループを指定して、SSPを管理します。

初期構成を実行するには、次の手順を実行

1.内部管理者の資格情報を使用してSSPにログオンします。

2.次のいずれかを実行します。

・PrismでAD接続が構成されている場合、ページの[ディレクトリサービスの選択]の セクションのリストから1つを選択します。利用するAD接続がPrismで構成されておらず、SSP用に 作成する場合は、Prism Web コンソールで作成し、SSPの初期構成画面に戻り、リストからADを選択します。PrismでAD接続が構成されていない場合にのみ、SSPの初期構成画面からAD接続を作成可能。


・PrismでAD接続が設定されていない場合は、ページの[ディレクトリサービスの設定]セクションで 名前、ドメイン、ディレクトリURL、および接続タイプを指定します。

3.[資格情報]セクションの[ユーザー名とパスワード]に、ADのクエリに使用できるADユーザーアカウントの資格情報を入力。

4.[次へ]をクリック。

5.[Prism Self Service Adminの割り当て]で、SSPを管理する必要があるADユーザーまたはグループの 名前を入力。

6.[保存]をクリック。

f:id:t_komiya:20190929225808p:plain

セルフサービスポータルのコンポーネントについて

 ・プロジェクト

SSPのプロジェクトをリスト化します。プロジェクトは、エンジニアリングプロジェクトで共同作業するエンジニアのチームなど、共通要件の内容または共通の構造と機能を持つADユーザーのセットを定義します。プロジェクトは、メンバー、メンバーが使用できるネットワーク、およびオプションでインフラストラクチャリソースの使用制限に関連付けるロールも指定します。ユーザーを プロジェクトに追加して、SSPを使用するようにユーザーを招待します。

・ロール

組み込みの役割であるDevOpsを含む、作成されたすべての役割を一覧表示します。DevOpsロール には、VM、仮想NIC、および仮想ディスクの作成、表示、更新、削除、VMのクローン作成、VMの 電源オンおよび電源オフ操作を実行する権限があります。

[ロール]ページで、ロールを作成および管理できます。ロールは、VM操作を実行するための一連の 権限を定義します。各プロジェクトで1つの役割が指定され、プロジェクト内のすべてのユーザーに適用されます。

SSPには、内部管理者のロール(ユーザー名admin)と、初期構成中にセルフサービス管理者に割り当てられるセルフサービス管理者の役割が含まれます。これらのロールは、[ロール]ページには表示されません。

・カタログ

セルフサービスユーザーが利用できるようにするVMテンプレートとイメージを一覧表示します。

カタログ内のアイテムは、ユーザーがVMを作成するときに選択できます。

f:id:t_komiya:20190929230819p:plain

・VM

SSPがPrismからインポートしたVMと、SSPユーザーが作成したVMの両方がクラスターで実行されている一覧を表示します。 [VM]ページでは、プロジェクト用のVMの作成、VMの起動または停止、VM所有権の変更など、VM関連のさまざまなタスクを実行できます。ユーザーがセルフサービス管理者であっても、そのプロジェクトのVMを作成できるようにするには、ユーザーはプロジェクトに属している必要があります。

プロジェクトメンバーがVMを使用できるようにするには、VMの所有権をプロジェクトメンバーに変更 するか、VMをテンプレート形式でカタログに追加して、ユーザーがVMを作成できるようにします。

・ユーザー

SSPのプロジェクトに追加されたADユーザーをリスト化します。このページには、内部管理者ユーザーとセルフサービス管理者も一覧表示されます。

・イメージ

SSPにアップロードするディスクおよびISOイメージをリストします。

カタログにイメージを追加できます。

 

次回はセルフサービスの管理とセルフサービスポータルの統合についてお話したいと思います。

 

以上、よろしくお願い致します。