この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は次のトピックで構成されています。
サイト管理者は、UCS Director、CloudCenter、および UCS PM アプリケーションに精通したサービス管理者を作成できます。サービス管理者ロールは、UCSD、CloudCenter、および UCS PM の統合を作成および管理します。このロールは、UCSD サービスおよび CloudCenter アプリケーションのためのカスタム テンプレートの作成およびマッピングも行います。
最初のサービス管理者は、サービス管理者の作成サービスを Service Catalog からオーダーすることで作成する必要があります。[受領者の検索(Search for Recipient)] ポップアップから個人をサービス管理者として割り当て、[送信(Submit)] をクリックします。このサービス管理者は、サービス管理者の作成サービスをオーダーすることで、同じ機能を他の個人に割り当てることができます。
Prime Service Catalog の以前のバージョンからアップグレードしており、すでに UCSD と統合されている場合、その統合を管理するユーザをサービス管理者のロールにマッピングする必要があります。
UCS Director と統合された Cisco Prime Service Catalog は、プライベート クラウドとハイブリッド クラウドのワークロードにおいて、VM のセルフサービス プロビジョニングとライフサイクル管理のために単一のセルフサービス ITaaS カタログを提供します。プライベート クラウドでは UCS Director を使用して仮想マシンのプロビジョニングなどのサービスを提供したり、これらのパブリックおよびプライベート VM 上でライフサイクルの操作を実行できます。ここでは、UCS Director 上の仮想マシン、フェンスド コンテナ、Virtual Application Container Services(VACS)、APIC Container Catalog といったインフラストラクチャ サービスについて説明します。
(注) |
|
(注) | 現在、Prime Service Catalog は UCS Director の高度なカタログのワークフロー用のポップアップ テーブルの入力タイプをサポートしていません。 |
VDC または標準的な仮想マシンを作成すると、電子メール通知が受信されます。VDC は APIC コンテナ、フェンスド コンテナ、または VACS コンテナのいずれかが可能で、仮想マシンは標準的な仮想マシンまたは複製されたバーチャル マシンが可能です。フェンスド コンテナおよび VACS コンテナに仮想マシンを追加したときも、電子メール通知が受信されます。
新しい VDC のオーダーが正常に完了すると、VDC サービス項目の詳細、VDC サブスクリプション データ、および VDC の個別の詳細(名前、表示名、説明、クラウド名、および VDC とそれに対応する仮想マシンのステータスなど)を含む電子メール通知が送信されます。特定の VDC のすべての仮想マシンの詳細を表示することができます。
VDC 作成の詳細については、『Cisco Prime Service 11.1.1 User Guide』の「Virtual Data Centers」の項を参照してください。
Administration モジュールで、SMTP プロパティを設定します。これらのプロパティは、「メール サーバ アドレス」、「メール サーバ ポート」、および「サポート電子メール アドレス」です。
FTL ファイルは、次のガイドラインに従う必要があります。
FTL ファイルの形式が正しいこと。これには、上述の他の注意事項に加え、タグに適切な名前を付けること、すべての開始タグに必ず終了タグがあること、「宛先(to)」アドレスが少なくとも 1 つ指定されていることなどが含まれます。
FTL ファイルは何らかのカスタム テンプレート フォルダに配置する必要があり、フォルダへの完全修飾パスを [管理(Administration)] > [設定(Settings)] > [FTL ファイルを含むフォルダのパス(Path of the folder containing the FTL files)] で指定する必要があります。パスは、FTL ファイル自体ではなく、ファイルが配置されているフォルダへのパスにする必要があります。デフォルトでは、これらの FTL ファイルは「RequestCenter.war/WEB-INF/classes/config/templates/」フォルダに配置されています。
FTL ファイルのパスは Linux の表記法(a\b\c\d ではなく a/b/c/d)に従う必要があり、末尾は必ず「/」にします。
クラスタ化された環境では、URL ObjectCache.Application.URL を Newscale.properties ファイルでハードコードする必要があります。
クラスタ化された環境では、各ノードに 1 つのフォルダで FTL ファイルが配置されている必要があります。このフォルダは、各ノードに必要です。
FTL ファイルは必要に応じて閲覧、変更、表示、非表示、または削除できますが、上述したとおり、FTL ファイルの命名規則は変更しないでください。電子メール通知に含まれているすべての詳細を表示できます。
(注) | デフォルトでは、<from> フィールドには値として ToBeFilled が設定されています。<from> フィールドを使用する場合、フィールドに適切かつ有効な電子メール アドレスを編集します。<from> フィールドを使用しない場合、フィールドを削除するか、FTL でコメント アウトします。FTL を入手時そのままの設定で使用すると、ToBeFilled は有効な電子メール アドレスではないため、エラーになります。 |
上記のカスタマイズ以外に、FTL テンプレートに任意の静的テキストを追加することもできます。これには、特別なタグを使用する必要はありません。静的テキストをそのまま入力します。電子メール テンプレートの「件名」フィールドも、電子メールに向けたカスタムの件名行にカスタマイズできます。
|
手順 |
トピック |
---|---|---|
ステップ 1 |
UCS Director と Prime Service Catalog を統合します。 |
|
ステップ 2 |
UCS Director から IaaS エンティティを検出します。 |
|
ステップ 3 |
UCS Director との自動または手動同期をセットアップします。 |
UCSD または ICFB 同期の管理 |
ステップ 4: |
|
これで、エンド ユーザは、権限に基づいて、ハイブリッド クラウド サービスをオーダーして、プロビジョニングされたコンテナと仮想マシン上でライフサイクル操作を実行することができます。これらのサービスのオーダーと、UCS Director エンティティに対して使用可能なライフサイクル操作の詳細については、『Cisco Prime Service Catalog 12.0 User Guide』を参照してください。
UCS Director のコンテナ テンプレート、コンテナ カタログ、標準カタログ、および拡張カタログ
VACS のカタログ サービスおよびコンテナ テンプレート サービス。VACS テンプレート サービスには、CSR 仮想マシン、VSG 仮想マシン、およびアプリケーション仮想マシンが含まれています。
LDAP と統合されている UCS Director インスタンスへの接続を計画している場合は、Prime Service Catalog で次の手順を実行します。
上記の属性のマップに失敗すると、UCS Director のインポート後に Prime Service Catalog でユーザ アカウントが重複する可能性があります。
ステップ 1 | Service Admin ユーザとして Prime Service Catalog にログインします。 | ||||||
ステップ 2 | メイン メニューから、[詳細設定(Advanced Configuration)] > [統合(Integrations)] を選択し、[新しい統合(New Integrations)] をクリックします。
| ||||||
ステップ 3 | [Cisco UCS Director] を選択します。 正常に作成されるとクライアント/サーバ側の検証が行われ、[統合の管理(Manage Integrations)] ページに移動します。 | ||||||
ステップ 4 | UCS Director がインストールされているサーバへの接続の詳細を入力します。 https 接続の場合、UCS Director サーバのルート CA 証明書をインポートします。サーバのルート CA 証明書の内容をコピーし、テキスト領域に貼り付けます。ルート証明書が一連の証明書である場合、内容を 1 つずつ下に貼り付けていきます。サーバの SSL 証明書が無効または信頼できない場合、接続は失敗します。[証明書の検証をスキップ(Skip Certificate Validation)] オプションを選択すると、証明書の検証をスキップできます。 | ||||||
ステップ 5 | [ユーザを IaaS と同期(Sync User with IaaS)] オプションをオンにして、このユーザを IaaS と同期します。 | ||||||
ステップ 6 | UCS Director との後続の接続に対して自動ポーリングを設定する場合は、[ポーラーの有効化(Enable Poller)] をオンにします。
| ||||||
ステップ 7 | [統合の作成(Create Integration)] をクリックします。 | ||||||
ステップ 8 | [統合(Integrations)] ページから接続を選択し、[統合の管理(Manage Integration)] ドロップダウンから [接続のテスト(Test Connectivity)] オプションを選択し、資格情報を認証します。 | ||||||
ステップ 9 | 接続が成功したら、[統合の管理(Manage Integration)] ドロップダウンから [すべてのオブジェクトをインポート(Import all Objects)] をクリックします。システムは UCS Director からのデータの検索を開始します。UCS Director から検出されるデータの詳細については、『Cisco Prime Service Catalog 12.0 Designer Guide』を参照してください。
[接続とインポート(Connect and Import)] オプションを使用して開始された UCS Director 同期に対して、タイムアウト期間を設定できるようになりました。設定するには newscale.properties ファイルの ucsddata.killSession パラメータを調整します。UCS Director の同期は、この設定期間が経過すると終了します。
| ||||||
ステップ 10 | [検出済み(Discovered)] パネルでは、次のことができます。
UCS Director 接続の削除 Service Admin は、[統合(Integrations)] > [設定(Setting)] ドロップダウン、または [統合の管理(Manage Integrations)] ページ > [統合の管理(Manage Integrations)] ドロップダウンから [削除(Remove)] オプションを選択することにより、UCS Director 接続を削除できます。このオプションは、仮想マシン、VDC、コンテナ、テンプレート、カタログ、ワークフローなど、インポートしたエンティティとともに接続が削除されます。
ただし、ユーザ、ユーザ グループ、イメージ、テンプレート定義、組織単位などのエンティティは Prime Service Catalog に残ります。 |
Cisco ONE Enterprise Cloud Suite で Prime Service Catalog を使用している場合、Prime Service Catalog を UCS Director と統合するときにシングル サインオン(SSO)を有効にする必要があります。
注意 | Prime Service Catalog で LDAP と SAML の両方に SSO ログインを設定することはできません。LDAP SSO を使用する場合は、不正なログイン動作にならないよう、SAML SSO を手動で無効にする必要があります。SAML ログインを無効にするには、[管理(Administration)] > [設定(Settings)] > [カスタマイズ(Customizations)] に移動します。[共通(Common)] セクションから [SAML 設定の有効化(Enable SAML setting)] をオフにし、[更新(Update)] をクリックします。 |
Prime Service Catalog と UCS Director は、LDAP 認証を使用してカタログ項目とサービス項目の権限を処理します。LDAP 連携を使用すると、UCS Director のカタログ項目と仮想マシンのグループ権限は Prime Service Catalog 内のサービス項目およびカタログ項目と同期されます。たとえば、特定のグループが UCS Director で仮想マシンを所有する場合、そのグループのユーザは Prime Service Catalog の同じ仮想マシンを表示できます。さらに、特定のグループが UCS Director のカタログ項目にアクセスできる場合、そのグループのユーザは Prime Service Catalog から同じカタログ項目をオーダーできます。
以下の手順を利用して、シングル サインオンを有効にします。
ステップ 1 | Prime Service Catalog で LDAP 連携を設定します。詳細については、『Cisco Prime Service Catalog 12.0 Integration Guide』の「Configuring LDAP integration」の項を参照してください。 | ||
ステップ 2 | UCS Director で LDAP 連携を設定します。詳細については、『Cisco UCS Director 5.3 Administration Guide』の「LDAP Integration」の項を参照してください。
| ||
ステップ 3 | UCS Director と Prime Service Catalog を統合します。UCS Director と Prime Service Catalog を統合する手順については、UCS Director(UCSD)または VACS と Prime Service Catalog の統合を参照してください。
|
スケジューラを使用して、スケジュールされた間隔で自動的に UCS Director インスタンスを検出できます。スケジューラを設定するには、次の手順を使用します。
ステップ 1 | 次のプロパティ ファイルを編集します。これらのファイルは、 RequestCenter.war/WEB-INF/classes/configディレクトリにある可能性があります。
| ||
ステップ 2 | UCSDScheduler)] オプションを選択します。
ページで、[UCSD スケジューラ(
|
Prime Service Catalog および UCS Director が LDAP と統合されている場合、UCS Director でユーザ ロールが変更されるたびに、Web インターフェイスを使用してユーザ情報を手動でポーリングすることを推奨します。これにより、UCS Director で実行された変更について、Prime Service Catalog サービスに対するユーザの RBAC 権限が確実に同期されます。
[UCS Director の統合(UCS Director Integration)] ページを使用して UCS Director インスタンスを手動でインポートできます。このプロセスを実行すると、ユーザとロールを含むすべてのエンティティが同期されます。
このプロセスは、次のシナリオで使用されます。
スケジューラを使用して自動的にスケジュールされた間隔で UCS Director からすべての VM に関するレポート データを検出できます。また、Prime Service Catalog でインポートして表示するデータの日、月、週の数、および週の開始の曜日を設定することもできます。スケジューラおよびレポート データ設定を設定するのには、次の手順に従います。
エンド ユーザに付与される権限に基づいて UCS Director から検出されるサービスは、Service Catalog モジュールでオーダー可能になります。
Prime Service Catalog グループへの UCS Director のグループおよびロールのマッピングについては、「Prime Service Catalog ロールと UCSD および ICFB ロールのマッピング」および「UCSD および ICFB からインポートされるユーザおよびユーザ グループ」を参照してください。
UCS Director の統合に応じて、プライベートおよびパブリック クラウド上の VM のエンドユーザ プロビジョニングおよびメンテナンスに関する標準カタログ、コンテナ カタログ、およびコンテナ テンプレート サービスを検出できます。これらのサービスを使用して、エンド ユーザは以下を実行できます。
UCS Director から、サービス コンテナ カタログ、標準カタログ、拡張カタログ、およびフェンスド コンテナ テンプレートに基づいて作成されたサービスをオーダーします。
UCS Director インスタンスを統合して、UCS Director からサービスを検出します。UCS Director の統合の詳細については、「Prime Service Catalog との UCSD または ICFB の統合」を参照してください。
Prime Service Catalog は、UCSD サービスにマッピングできる設定済みのテンプレートを提供します。テンプレート サービスは、UCSD のエンティティを Service Catalog モジュールのサービスとして表示する方法を定義します。UCSD では、カタログまたはテンプレート レベルでテンプレートをマッピングできます。
カスタム テンプレートは、Prime Service Catalog によって提供される設定済みの UCSD テンプレートに基づいて作成でき、UCSD サービスへのマッピングに使用できます。カスタム テンプレートを作成する方法の詳細については、『Cisco Prime Service Catalog Designer Guide』の「Create Custom Templates」を参照してください。
テンプレートをマッピングするには、次の手順を実行します。
(注) | Prime Service Catalog および UCS Director が LDAP に接続されている単一のウィンドウでは、次のようになります。
|
Prime Service Catalog が UCS Director に初めて接続したときに、Prime Service Catalog は次を作成します。
<ID> は、UCS Director サーバを表す 3 文字の ID です。このグループは、この UCS Director サーバからインポートされたすべてのグループの親グループになります。
<ID> は、UCS Director サーバを表す 3 文字の ID です。UCS Director 内の各グループに対応するグループが作成されます。このようなグループは、すべて親グループの下でグループ化されます。UCS Director のさまざまなグループに属するユーザは、Prime Service Catalog 内の該当するグループにインポートされます。
UCS Director からインポートされたすべてのユーザは、Prime Service Catalog の組織単位(OU)に割り当てられます。
その後の接続時に、Prime Service Catalog はグループ メンバーシップの変更をチェックし、それに応じてレコードを更新します。
(注) | Prime Service Catalog で UCS Director 用に作成されたコンテナ テンプレート、コンテナ カタログ、標準カタログ、およびアドバンス カタログ サービスの場合:
|
Prime Service Catalog では、検出された UCS Director ロールに対して次のシステム定義ロールが作成されます。次の表に、UCS Director ロールから Prime Service Catalog システム定義ロールへのマッピングを示します。
UCS Director ロール |
Prime Service Catalog システム定義ロール |
説明 |
---|---|---|
システム管理者 |
UCSD Sys Admin |
UCSD Sys Admin User は、Service Item Manager で UCS Director サービス項目のそれぞれに割り当てられたグループ権限に基づいて、My Products & Services のサービス項目としてコンテナ、vDC、および VM の詳細を表示できます。 このロールを持つユーザのみがコンテナ テンプレート サービスをオーダーできます。 |
すべてのポリシー管理者 |
||
コンピューティング管理者 |
||
Service End-User、Group Admin、Operation ロール |
UCSD End User |
UCSD End User は、Service Item Manager で UCS Director サービス項目のそれぞれに割り当てられたグループ権限に基づいて、My Stuff のサービス項目としてコンテナ、vDC、および VM の詳細を表示できます。 このロールを持つユーザは、ユーザが属するグループと UCS Director でグループに割り当てられたカタログに基づいてサービスをオーダーできます。 |
他のすべてのロール |
UCSD Operator |
このロールを持つユーザは、セルフサービス ポータルの表示と使用のみが可能であり、サービスをオーダーできません。 |
(注) | Prime Service Catalog および UCS Director が LDAP に接続されている単一のウィンドウでは、次のようになります。
|
新しいサービスは、選択したカテゴリに基づいて Service Catalog モジュールに表示されます。
UCS Director インスタンスを統合して、UCS Director からサービスを検出します。詳細については、「Prime Service Catalog との UCSD または ICFB の統合」を参照してください。
サービス プロバイダーはこの機能によって、Cisco ONE Enterprise Cloud Suite を使用して、ACI でマルチテナントの Infrastructure as a Service(IaaS)を提供できます。この機能に必要なコンポーネントは、Prime Service Catalog、UCS Director(マネージド サービス プロバイダー モード)、ACI です。
Prime Service Catalog の Tenant Management モジュールは、インフラストラクチャ サービスを複数のテナントに対して迅速かつ効率的に提供します。テナントは、このモジュールを使用して独自のサービス セットを管理し、これらのインフラストラクチャ サービスをエンド ユーザに提供できます。1 つのテナントには複数の組織を含めることができ、各組織には複数のユーザを含めることができます。
テナントのワークフロー(例:テナントの作成、更新、および削除)、VDC、VM の操作は、UCS Director の Advanced と Service Container Catalog のワークフローで実行されます。Prime Service Catalog は UCS Director の検索プロセス中に、これらの Advanced と Service Container Catalog のワークフローのサービスを作成します。この機能がシームレスに動作するよう、サイト管理者は UCS Director が検出したこれらのサービスを Prime Service Catalog の Tenant Management ワークフローにマッピングする必要があります。詳細については、「Tenant Management モジュールの設定」と「UCSD からのテナントと VDC ワークフローのマッピング」を参照してください。
マルチテナント IaaS がシームレスに動作するために、管理者はマルチテナント IaaS 関連のオブジェクトが UCS Director で作成および設定されるようにする必要があります。管理者は、これらのマルチテナント IaaS のワークフローのうち 4 つのみを設定する必要があります。残りのワークフローはインストール中に事前定義および設定されます。
(注) | UCS Director の拡張カタログ名にはハイフンを使用しないでください。これは、Prime Service Catalog との統合後の同期の問題を回避するためです。 |
UCS Director ワークフロー |
UCS Director の拡張カタログまたはサービス コンテナ カタログのフィールド |
---|---|
VNX テナントのオンボーディング |
|
テナントの更新 |
|
APIC Service Container カタログ |
APIC Service Container カタログ用に設定するフィールドは特にありません。APIC Service Container カタログが VDC ワークフローの UCS Director で使用できるようにしてください。 |
ファイアウォール ルール アクションの設定 |
サイト管理者は、マルチテナント IaaS をシームレスに運用するために、次の手順を実行する必要があります。
ステップ 1 | Prime Service Catalog を UCS Director と統合し、UCS Director のインフラストラクチャ エンティティを検出します。手順については、「UCS Director と Prime Service Catalog の統合」を参照してください。 |
ステップ 2 | UCS Director のアドバンス カタログ/コンテナ カタログ サービスを Prime Service Catalog ワークフローにマッピングします。詳細については、「UCSD からのテナントと VDC ワークフローのマッピング」を参照してください。 |
ステップ 3 | Prime Service Catalog で、テナントを作成するワークフローを呼び出します。詳細は、「テナントのオンボーディング」を参照してください。 |
Prime Service Catalog が UCS Director と統合されている場合、検出プロセスによって UCS Director 拡張カタログおよび APIC サービス コンテナ カタログに基づいてサービスが作成されます。UCS Director の拡張カタログおよび APIC サービス コンテナ カタログは、テナントの作成や管理、および VDC の作成に関するそれぞれのワークフローをパブリッシュするために使用されます。
(注) | 管理者からのマッピングが必要なのは、Prime Service Catalog のテナント管理ワークフローのうち 4 つのみです。残りのワークフローは事前定義されているか、インストールの実行中に設定します。Prime Service Catalog でのマッピングが必要なワークフローの詳細については、次の表を参照してください。 |
サービス プロバイダー モードの UCS Director インスタンスと Prime Service Catalog を統合します。詳細については、「Prime Service Catalog との UCSD の統合」を参照してください。
ステップ 1 | Prime Service Catalog で UCS Director エンティティを検出します。 | ||
ステップ 2 | Prime Service Catalog の検出ページで、[ワークフローの管理(Manage Workflows)] セクションからワークフローを選択しワークフローの管理ページをクリックして開きます。右側の [サービス(Services)] ドロップダウンから拡張またはサービス コンテナ カタログ サービスを選択します。このドロップダウンでどのサービスを選択するかについては、次の表を参照してください。 | ||
ステップ 3 | 前の手順で選択した拡張またはサービス コンテナ カタログのサービスのタイプに基づいて、残りのワークフロー属性の値を選択し、[保存(Save)] をクリックします。
| ||
ステップ 4 | Tenant Management モジュールに移動し、テナントを作成するためのワークフローを呼び出します。VDC およびファイアウォール ルール ワークフローの場合、Service Catalog モジュールの [製品とサービス(My Products & Services)] > [仮想データ センター(Virtual Data Centers)] に移動して VDC を作成し、ファイアウォール ルールを追加します。
UCS Director の操作が成功すると、サービス要求のステータスが [完了(Completed)] として表示されます。
|
Prime Service Catalog のワークフロー テナントの作成(Create Tenant) [VNXテナントオンボーディング(VNX Tenant Onboarding)] ワークフローに基づく拡張カタログ テナントの管理(Manage Tenant) [更新のテナント(Update Tenant)] ワークフローに基づく拡張カタログ VDCの作成(Create VDC) APIC Service Container カタログに基づく拡張カタログ ファイアウォールの作成 [ファイアウォール ルール アクション設定(Firewall Rule Action Configuration)] ワークフローに基づく拡張カタログ
UCSD 拡張/サービス コンテナ カタログ
サイト管理者は、テナント管理者を作成できます。テナント管理者は、ユーザ、組織単位(OU)、および VDC を作成および管理できます。さらにテナント管理者は、仮想マシンおよびサービスでユーザが実行できるタスクを指定できます。また、コンピューティング リソースと仮想マシンにクォータを設定できます。
テナント管理者を作成すると、組織とテナント ユーザのダッシュレットが自動的に作成され、そのテナントに関連付けられます。
(注) | これらの前提条件は、VDC の作成にも適用されます。 |
マネージド サービス プロバイダー(MSP)モードの UCS Director 接続を追加します。
で UCS Director インスタンスに接続すると、[新しい統合(New Integrations)] をクリックできます。高度なカタログおよびサービス コンテナ カタログ サービスを Prime Service Catalog のワークフローにマッピングします。詳細については、「UCSD からのテナントと VDC ワークフローのマッピング」を参照してください。
Service Link モジュールで UCSD エージェントが稼働している必要があります。
ステップ 1 | サイト管理者としてログインします。 | ||
ステップ 2 | [テナント管理(Tenant Management)] を開きます。 | ||
ステップ 3 | [テナント管理ダッシュボード(Tenant Management Dashboard)] から [テナントの追加(Add Tenant)] をクリックします。 | ||
ステップ 4 | [テナント情報(Tenant Information)] タブで、テナント名、住所、ディザスタ リカバリ保護情報などの詳細、[L2 VLAN ID]、[L2 IP サブネット(L2 IP Subnet)]、[テナント IP プール(Tenant IP Pool)]、および [リソースの選択(ND 用)(Resource Selection (For ND))] を入力します。
| ||
ステップ 5 | [クォータ管理(Quota Management)] タブで vDC の予約情報を指定します(vDC のテンプレートに基づく)。
UCS Director は、リソース割り当てと、そのテナントのプロビジョニングに、この情報を使用します。これで、関連付けられた各テナントの OU、vDC、ユーザをテナント管理者が作成および管理できます。 テナントが [プロビジョニング中(Being provisioned)] ステータスのときは、テナント ダッシュボードでテナント管理者アイコンが無効になり、ユーザ(サイト管理者)によるユーザ管理の表示が制限されます。テナント ダッシュボードの [ステータス(Status)] に情報アイコン「i」が表示され、これをクリックすると、要求、プロビジョニング ワークフローの要約、コメントが日付とタイムスタンプ付きでオーバーレイ表示されます。 |
また、
で、クォータと容量の情報のみを検索して編集できます(VDC に関連付けられたその他の情報は編集できません)。テナント管理者はユーザ ダッシュボードから、[組織(Organization)]、[ユーザ(Users)]、および [VDC] に移動できます。(注) |
|
次の手順は、Tenant Management モジュールへのアクセス権がある顧客にのみ該当します。
[テナント管理(Tenant Management)] ダッシュボードからテナントを削除するには、そのテナントに関連付けられている物理サーバ、VM、VDC、組織ユーザ、または任意のサービス項目をすべて削除することを確認してください。下記と同じ順序で手順を実行します。
使用しているデータベースに応じて、手順にわずかな違いがある可能性があります。
ステップ 1 | (Tenant Administrator として)[Service Item Manager] > [サービス項目の管理(Manage Service Items)] に移動し、削除アイコンをクリックしてテナントの物理サーバを削除します。 |
ステップ 2 | [製品とサービス(My Products & Services)] > [仮想データセンター(Virtual Data Center)] に移動し、テナントに対応する VDC を選択します。 |
ステップ 3 | ロード バランサを削除します。削除するには、[ロード バランサ(Load Balancer)] タブからロード バランサを選択し、削除アイコンをクリックします。 |
ステップ 4 | ファイアウォール ルールを削除します。削除するには、[ファイアウォール ルール(Firewall Rule)] タブからファイアウォール ルールを選択し、削除アイコンをクリックします。 |
ステップ 5 | VM を削除します。削除するには、VDC に対応する仮想マシンをクリックします。各 VM の右側の歯車アイコンをクリックし、削除します。 |
ステップ 6 | VDC を削除します。既存の VDC の削除アイコンをクリックし、削除します。 |
ステップ 7 | (Oracle のみ)[管理(Administration)] > [ユーティリティ(Utilities)] に移動し、特定のユーザのすべての要求を消去します。 |
ステップ 8 | Organisation Designer モジュールに移動し、次の手順を実行します。
|
ステップ 9 | (Site Administrator として)Tenant Management モジュールに移動し、削除するテナントの横の削除アイコンをクリックします。 |
Cisco Prime Service Catalog では、Cisco CloudCenter との直接統合を提供しています。Prime Service Catalog から CloudCenter への接続を設定できるので、アプリケーション展開ワークフローのインポートが自動化され、カタログに公開する準備ができるようになります。
CloudCenter では、ユーザは多階層アプリケーションのクラウドにとらわれない設計図を定義でき、CloudCenter によって提供されるコストとパフォーマンスのメトリックに基づいてプライベート、パブリック、またはハイブリッド クラウドに展開できます。CloudCenter は、自動エージング ポリシーを使用してアプリケーションのライフサイクルを管理でき、アプリケーションのパフォーマンスに基づいて多階層アプリケーションの個々の階層のスケールアウトおよびスケールインを行う機能を管理できます。
|
手順 |
トピック |
---|---|---|
ステップ 1 |
CloudCenter と Prime Service Catalog を統合します。 |
|
ステップ 2 |
アプリケーション プロファイルを検出します。 |
|
ステップ 3 |
Prime Service Catalog でハイブリッド クラウド プロビジョニング サービスの検索ファセット、権限、およびプレゼンテーションを設定します。 |
エンドユーザは権限に基づいてアプリケーション サービスを展開できるようになります。
前提条件
ステップ 1 | Service Administrator(または Site Administrator)ユーザとして Prime Service Catalog にログインします。 |
ステップ 2 | メイン メニューから、 をクリックします。 を選択し、[新しい統合(New Integrations)] |
ステップ 3 | [Cisco CloudCenter] を選択します。 |
ステップ 4 | 詳細を入力し、[統合の作成(Create Integration)] をクリックして CloudCenter サーバに接続します。
|
ステップ 5 | [統合の管理(Manage Integration)] ドロップダウンから [接続のテスト(Test Connectivity)] オプションを選択し、資格情報とサーバの詳細を検証します。 |
ステップ 6 | 接続が成功したら、[統合の管理(Manage Integration)] ドロップダウンから [すべてのオブジェクトをインポート(Import all Objects)] オプションをクリックします。公開された CloudCenter アプリケーション プロファイルの検出およびインポートが開始されます。 |
ステップ 7 | [検出済み(Discovered)] パネルでは、次のことができます。
|
[統合の管理(Manage Integration)] から [削除(Remove)] オプションを選択するか、[設定(Settings)] ドロップダウンから [削除(Remove)] オプションを選択することにより、CloudCenter 接続を削除することができます。このオプションは、アプリケーションとアクティベーション プロファイルなど、インポートしたエンティティとともに接続を削除します。
セキュリティ アサーション マークアップ言語(SAML)は、ユーザの外部認証と SSO(シングル サインオン)の手段を提供するために Prime Service Catalog で使用できます。
Prime Service Catalog を CloudCenter と統合する前提として、SAML SSO を有効にして設定する必要があります。
次の手順を実行して、シングル サインオンを有効にします。
ステップ 1 | Prime Service Catalog の SAML を有効にする: |
ステップ 2 | Prime Service Catalog で SAML サポートを設定します。詳細については、『Cisco Prime Service Catalog 12.0 Integration Guide』の「Configuring SSO Using SAML」の項を参照してください。 |
ステップ 3 | (オプション)CloudCenter と Prime Service Catalog を統合します。詳細については、CloudCenter と Prime Service Catalog の統合を参照してください。 |
ユーザに付与される権限に基づき、検出されたアプリケーション サービスは Service Catalog モジュールで利用可能になります。以下の手順で説明されているオプションを使用して、Prime Service Catalog で OU、ユーザ、グループ、またはロールに対してこれらのサービスの展開している権限を付与したり、プレゼンテーションの詳細、説明、カテゴリなどを追加することによってサービスをカスタマイズしたりできます。ただし、サービスは、追加で定義変更を行うことなくそのまま展開できるよう準備されています。
CloudCenter との統合によって CloudCenter からアプリケーション プロファイルを検出します。統合の詳細については、CloudCenter と Prime Service Catalog の統合を参照してください。
ステップ 1 | [統合(Integrations)] ページから接続を選択し、[検出済み(Discovered)] パネルの [サービス(Services)] をクリックするか、[設定(Settings)] ドロップダウンから [統合の管理(Manage Integration)] オプションを選択し、[検出済み(Discovered)] パネルの [サービス(Services)] をクリックします。 | ||
ステップ 2 | カスタマイズするサービスを選択します。 | ||
ステップ 3 | [詳細(Details)] パネルで、サービス名、説明、およびカテゴリを入力します。[保存(Save)] をクリックします。
| ||
ステップ 4 | [プレゼンテーション(Presentation)] パネルを選択し、[アタッチ(Attach)] をクリックして、サービスに関連付けるイメージを選択するか、[イメージ URL(Image URL)] を選択してイメージの URL を入力します。選択されているデフォルト オプションは [イメージファイル(Image File)] です。 | ||
ステップ 5 | [イメージの選択(Select Image)] ウィンドウのリストからイメージを選択し、[追加(Add)] をクリックします。シスコでは、サービスに割り当て可能なすぐに使えるイメージを多数提供しています。またサービスに使用するイメージをアップロードすることもできます。 | ||
ステップ 6 | [概要(Overview)] または [サービスフォーム(Service Form)] オプションを選択してサービスの説明を入力し、[保存(Save)] をクリックします。 | ||
ステップ 7 | [ファセット(Facets)] パネルで必要なオプションを選択し、[保存(Save)] をクリックします。 | ||
ステップ 8 | [権限(Permissions)] パネルで、次の手順を実行します。 | ||
ステップ 9 | [保存(Save)] をクリックします。 新しいサービスは、選択したカテゴリに基づいて Service Catalog モジュールに表示されます。 |
選択した接続またはアプリケーション プロファイルに対してサービスの基本テンプレートを設定できます。このテンプレートは、アプリケーションが Service Catalog モジュールのサービスとして表示される方法を定義します。
テンプレートは次の 2 レベルでマッピングできます。
接続レベル:新しい接続を追加するとき、または接続を変更してから新しいテンプレートをマッピングするときにテンプレートをマッピングできます。インポート時、その接続に関連付けられているすべてのアプリケーションは、接続レベルで割り当てられているテンプレートを継承します。
(注) | これらのテンプレートのみが、接続レベルのテンプレートが変更される前に継承した接続レベル テンプレートを継承していきます。 |
(注) | アプリケーション プロファイルの現在のテンプレートが更新され、サービスにそれらの変更を適用する場合にのみ、アプリケーション プロファイル レベルでカスタム テンプレートを適用することをお勧めします。 |
アプリケーション プロファイル レベルでテンプレートをマッピングするには、以下の手順に従います。
SAML のサポートが有効になっていると、IDP ユーザの初回ログイン時に、対応する Prime Service Catalog ユーザが作成されます。ユーザがテナントへの参加またはテナントの作成を初めて行うと、そのユーザは CloudCenter にパブリッシュされ、デフォルトのアクティベーション プロファイルに関連付けられます。
サービス管理者として Performance Manager サーバに接続を追加することができます。パフォーマンス レポートのデータ ポイントは、UCS Performance Manager で生成されます。Prime Service Catalog は、API 呼び出し機能を通じてこれらのデータ ポイントをインポートします。各 Performance Manager アプリケーション プロファイルに対し、Prime Service Catalog は自動的にサービスを作成します。1 時間、6 時間、1 週間の vDC のパフォーマンス レポートを表示できます。また、パフォーマンス レポートが必要な時間間隔はカスタマイズできます。パフォーマンス レポートの詳細については、『Cisco Prime Service Catalog User Guide』の「Viewing Performance reports」の項を参照してください。
Prime Service Catalog で UCSD 接続が確立され、UCSD のユーザによって VM が作成されていることを確認します。
ステップ 1 | Service Administrator ユーザとして Prime Service Catalog にログインします。 | ||
ステップ 2 | メイン メニューから、[詳細設定(Advanced Configuration)] > [統合(Integrations)] を選択し、[新しい統合(New Integrations)] をクリックします。 | ||
ステップ 3 | [Cisco UCS Performance Manager] を選択します。 | ||
ステップ 4 | UCS Performance Manager がインストールされているサーバへの接続の詳細を入力します。 https 接続の場合、UCS Performance Manager サーバのルート CA 証明書をインポートします。サーバのルート CA 証明書の内容をコピーし、テキスト領域に貼り付けます。ルート証明書が一連の証明書である場合、内容を 1 つずつ下に貼り付けていきます。サーバの SSL 証明書が無効または信頼できない場合、接続は失敗します。[証明書の検証をスキップ(Skip Certificate Validation)] オプションを選択すると、証明書の検証をスキップできます。 | ||
ステップ 5 | [統合の作成(Create Integration)] をクリックします。 | ||
ステップ 6 | [統合(Integrations)] ページから接続を選択し、[統合の管理(Manage Integration)] ドロップダウンから [接続のテスト(Test Connectivity)] オプションを選択し、資格情報を認証します。
|
Service Administrator は、[統合(Integrations)] > [設定(Setting)] ドロップダウン、または [統合の管理(Manage Integrations)] ページ > [統合の管理(Manage Integrations)] ドロップダウンから [削除(Remove)] オプションを選択することにより、UCS Performance Manager 接続を削除できます。このオプションは、アプリケーションとアクティベーション プロファイル、クラウド、展開環境など、インポートしたエンティティとともに接続を削除します。