皆さん、こんにちは レノボ・エンタープライズ・ソリューションズ 小宮です。本日はPrismの機能の一つである、セルフサービスポータルについて説明したいと思います。
まずは、セルフサービス ポータルが何をするのかを説明したいと思います。
Prismセルフサービスポータル(SSP)により、企業内のITインフラストラクチャの利用者 (開発、テスト、DevOpsなどの個々のユーザーまたはチーム)が、日常業務でITに関与する ことなくセルフサービス方式で仮想マシンをプロビジョニングおよび管理できます。
SSPはAOSの一部であり、AHVが必要であり、単一のAHVクラスターによって提供されるリソースを使用できます。SSPには個別のユーザーインターフェイスがあり、単一のActive Directory(AD)ディレクトリサービスに接続することにより、管理者とユーザーを認証 します。Prism管理者は、セルフサービスポータルを管理する権限をセルフサービス管理者と 呼ばれる1人またはActive Directoryユーザーに委任することができます。SSPでは、セルフ サービス管理者がエンドユーザー向けのセルフサービスプロジェクトを作成および管理し、 ユーザー権限、リソース使用制限、VMテンプレートとディスクイメージのカタログなどの セルフサービスのさまざまな側面を管理します。
セルフサービス管理者によってプロジェクトに追加されたActive Directoryユーザーは、SSPにログオンし、必要なもの(仮想マシン)のみを作成および管理します。 SSPは、プロジェクト、VM、およびプロジェクトメンバーごとのインフラストラクチャ使用統計もレポートします。SSP管理者は、どのプロジェクト、VM、およびユーザーが最もリソースを消費し、どのプロジェクトがより少ないリソースを必要とするかなどの洞察を得ることができます。SSPは、Internet Explorer 11、Safari、Mozilla Firefox、およびGoogle Chromeでサポートされています。
セルフサービスの管理者としてログインについて
セルフサービス管理者として識別されている場合は、Prism管理者がSSPの初期構成を完了した後、管理者としてSSPにログオンできます。
SSPにログオンするには、次の手順を実行:
1.サポートされているブラウザーのウィンドウで、SSP URLを入力します。
https://cvm_ip_address:9440/ssp/
cvm_ip_addressをコントローラーVM IPアドレスに置き換えます。ホストに仮想IPアドレスを割り当てている場合は、コントローラーVM IPアドレスの代わりに仮想IPアドレスを使用できます。
2.ADユーザー名とパスワードを使用してSSPにログオンします。
初期設定について
初期構成の実行(Prism管理者タスク)
初期構成時にPrismで構成されたADからユーザーとグループをインポートします。PrismでADが構成されていない場合は、初期構成ページから新しいAD接続を作成する必要があります。
ADユーザーまたはグループを指定して、SSPを管理します。
初期構成を実行するには、次の手順を実行:
1.内部管理者の資格情報を使用してSSPにログオンします。
2.次のいずれかを実行します。
・PrismでAD接続が構成されている場合、ページの[ディレクトリサービスの選択]の セクションのリストから1つを選択します。利用するAD接続がPrismで構成されておらず、SSP用に 作成する場合は、Prism Web コンソールで作成し、SSPの初期構成画面に戻り、リストからADを選択します。PrismでAD接続が構成されていない場合にのみ、SSPの初期構成画面からAD接続を作成可能。
・PrismでAD接続が設定されていない場合は、ページの[ディレクトリサービスの設定]セクションで 名前、ドメイン、ディレクトリURL、および接続タイプを指定します。
3.[資格情報]セクションの[ユーザー名とパスワード]に、ADのクエリに使用できるADユーザーアカウントの資格情報を入力。
4.[次へ]をクリック。
5.[Prism Self Service Adminの割り当て]で、SSPを管理する必要があるADユーザーまたはグループの 名前を入力。
6.[保存]をクリック。
セルフサービスポータルのコンポーネントについて
・プロジェクト
SSPのプロジェクトをリスト化します。プロジェクトは、エンジニアリングプロジェクトで共同作業するエンジニアのチームなど、共通要件の内容または共通の構造と機能を持つADユーザーのセットを定義します。プロジェクトは、メンバー、メンバーが使用できるネットワーク、およびオプションでインフラストラクチャリソースの使用制限に関連付けるロールも指定します。ユーザーを プロジェクトに追加して、SSPを使用するようにユーザーを招待します。
・ロール
組み込みの役割であるDevOpsを含む、作成されたすべての役割を一覧表示します。DevOpsロール には、VM、仮想NIC、および仮想ディスクの作成、表示、更新、削除、VMのクローン作成、VMの 電源オンおよび電源オフ操作を実行する権限があります。
[ロール]ページで、ロールを作成および管理できます。ロールは、VM操作を実行するための一連の 権限を定義します。各プロジェクトで1つの役割が指定され、プロジェクト内のすべてのユーザーに適用されます。
SSPには、内部管理者のロール(ユーザー名admin)と、初期構成中にセルフサービス管理者に割り当てられるセルフサービス管理者の役割が含まれます。これらのロールは、[ロール]ページには表示されません。
・カタログ
セルフサービスユーザーが利用できるようにするVMテンプレートとイメージを一覧表示します。
カタログ内のアイテムは、ユーザーがVMを作成するときに選択できます。
・VM
SSPがPrismからインポートしたVMと、SSPユーザーが作成したVMの両方がクラスターで実行されている一覧を表示します。 [VM]ページでは、プロジェクト用のVMの作成、VMの起動または停止、VM所有権の変更など、VM関連のさまざまなタスクを実行できます。ユーザーがセルフサービス管理者であっても、そのプロジェクトのVMを作成できるようにするには、ユーザーはプロジェクトに属している必要があります。
プロジェクトメンバーがVMを使用できるようにするには、VMの所有権をプロジェクトメンバーに変更 するか、VMをテンプレート形式でカタログに追加して、ユーザーがVMを作成できるようにします。
・ユーザー
SSPのプロジェクトに追加されたADユーザーをリスト化します。このページには、内部管理者ユーザーとセルフサービス管理者も一覧表示されます。
・イメージ
SSPにアップロードするディスクおよびISOイメージをリストします。
カタログにイメージを追加できます。
次回はセルフサービスの管理とセルフサービスポータルの統合についてお話したいと思います。
以上、よろしくお願い致します。