このマニュアルに記載されている仕様および製品に関する情報は、予告なしに変更されることがあります。このマニュアルに記載されている表現、情報、および推奨事項は、すべて正確であると考えていますが、明示的であれ黙示的であれ、一切の保証の責任を負わないものとします。このマニュアルに記載されている製品の使用は、すべてユーザー側の責任となります。
対象製品のソフトウェア ライセンスと限定保証は、製品に添付された『Information Packet』に記載されています。添付されていない場合には、代理店にご連絡ください。
Cisco が採用している TCP ヘッダー圧縮機能は、UNIX オペレーティング システムの UCB(University of California, Berkeley)のパブリック ドメイン バージョンとして、UCB が開発したプログラムを採用したものです。All rights reserved. Copyright © 1981, Regents of the University of California.
ここに記載されている他のいかなる保証にもよらず、各社のすべてのマニュアルおよびソフトウェアは、障害も含めて「現状のまま」として提供されます。シスコおよび上記代理店は、商品性、特定目的適合、および非侵害の保証、もしくは取り引き、使用、または商慣行から発生する保証を含み、これらに限定することなく、明示または暗黙のすべての保証を放棄します。
いかなる場合においても、シスコおよびその供給者は、このマニュアルの使用または使用できないことによって発生する利益の損失やデータの損傷をはじめとする、間接的、派生的、偶発的、あるいは特殊な損害について、あらゆる可能性がシスコまたはその供給者に知らされていても、それらに対する責任を一切負わないものとします。
このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアルの中の例、コマンド出力、ネットワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際の IP アドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。
この文書の印刷されたハード コピーおよび複製されたソフト コピーは、すべて管理対象外と見なされます。最新版については、現在のオンライン バージョンを参照してください。
シスコは世界各国 200 箇所にオフィスを開設しています。各オフィスの住所、電話番号、FAX 番号は当社の Web サイト(www.cisco.com/go/offices)をご覧ください。
Cisco および Cisco のロゴは、米国およびその他の国における Cisco およびその関係会社の登録商標を示します。シスコの商標の一覧については、https://www.cisco.com/c/en/us/about/legal/trademarks.html をご覧ください。記載されているサードパーティの商標は、それぞれの所有者に帰属します。「パートナー」という言葉が使用されていても、シスコと他社の間にパートナーシップ関係が存在することを意味するものではありません。(1721R)
© 2018-2023 Cisco Systems, Inc. All rights reserved.
ターゲットは、仮想環境で管理を実行するサービスです。Workload Optimization Manager は、ターゲットを使用してワークロードをモニタリングし、環境内でアクションを実行します。[ターゲット設定(Target Configuration)] では、Workload Optimization Manager がこれらのサービスとの接続に使用するポートを指定します。Workload Optimization Manager は、ターゲットとして設定する特定のサービスにアクセスできるネットワークにインストールする必要があります。
各ターゲットについて、Workload Optimization Manager は、公開する管理プロトコル(REST API、SMI-S、XML、またはその他の管理トランスポート)経由でサービスと通信します。Workload Optimization Manager は、この通信を使用して、管理エンティティの検出、リソース使用率の監視、アクションの実行を行います。
注:
Workload Optimization Manager は、同じターゲットの重複インスタンスをサポートしていません。ターゲットを構成するときは、環境内の同じアドレスに 2 つ以上のターゲットを構成しないでください。たとえば、2 つの異なるターゲットを同じ AWS アカウントに構成したり、2 つのターゲットを同じ vCenter Server インスタンスに構成したりしてはなりません。
重複するターゲットを構成すると、「Analysis Exception occurred...」というエラーが発生してアクションの実行に失敗する可能性があります。
この問題を解決するには、重複するターゲットを特定し、アドレスごとにターゲットが 1 つだけになるまでそれらを削除します。
Workload Optimization Manager のターゲットとして、次のテクノロジーのインスタンスを割り当てることができます。
■ アプリケーションとデータベース
– Apache Tomcat 7.x、8.x および 8.5. x
– AppDynamics 4.1+
– AppInsights
– Dynatrace 1.1+
– IBM WebSphere Application Server 8.5+
– Instana、リリース 209 以降
– JBoss Application Server 6.3+
– JVM 6.0 +
– Microsoft SQL Server 2012、2014、2016、2017、および 2019
– MySQL 5.6.x および 5.7.x
– NewRelic
– Oracle 11g R2、12c、18c、および 19c
– Oracle WebLogic 12c
■ クラウドネイティブ
– 準拠した k8s ディストリビューション(Rancher、Tanzu、オープンソースなど)を含む Kubernetes
– クラウドでホストされる k8s サービス(AKS、EKS、GKE、IBM、Cisco IKS、ROKS、ROSA など)
– Red Hat OpenShift 3.11 以降(OCP 4.x)
■ ファブリックとネットワーク
– Cisco UCS Manager 3.1+
– HPE OneView 3.00.04
■ ゲスト OS プロセス
– SNMP
– WMI:Windows バージョン 8 / 8.1、10、2008 R2、2012 / 2012 R2、2016、2019 および 7
■ ハイパーコンバージド
– Cisco Hyperflex 3.5
– Nutanix Community Edition
– VMware vSAN
■ ハイパーバイザ
– Microsoft Hyper-V 2008 R2、Hyper-V 2012/2012 R2、Hyper-V 2016、Hyper-V 2019
– VMware vCenter 6.0、6.5、6.7、および 7.0+
■ オーケストレータ
– ActionScript
– Flexera One
– ServiceNow
■ プライベート クラウド
– Microsoft System Center 2012/2012 R2 Virtual Machine Manager、System Center 2016 Virtual Machine Manager、および System Center Virtual Machine Manager 2019
■ パブリック クラウド
– Amazon AWS
– Amazon AWS Billing
– Google Cloud Platform(GCP)
– GCP の請求
– Microsoft Azure Service Principal
– Azure の課金について
– Microsoft Enterprise Agreement
■ ストレージ
– EMC ScaleIO 2.x および 3.x
– SMI-S 8.1 + を使用した EMC VMAX
– 仮想ボリュームと LUN の 1:1 マッピングを搭載した EMC VPLEX ローカルアーキテクチャ
– EMC XtremIO XMS 4.0 +
– HPE 3PAR InForm OS 3.2.2+, 3PAR SMI-S, 3PAR WSAPI
– Spectrum Virtualize 8.3.1.2 またはそれ以降(8.4.2.0 またはそれ以降を推奨)で実行する IBM FlashSystem
– ONTAP 8.0+ を使用した NetApp Cluster Mode(AFF および SolidFire を除く)
– Pure Storage F-シリーズおよび M-シリーズアレイ
■ Virtual Desktop Infrastructure
– VMware Horizon
Workload Optimization Manager では、ターゲットとのセキュアな通信を確立するために Transport Layer Security(TLS)バージョン 1.2 が必要です。ほとんどのターゲットでは、TLS 1.2 が有効になっていることが必要です。ただし、一部のターゲットでは TLS が有効になっていない場合や、以前のバージョンが有効になっている場合があります。この場合、Workload Optimization Manager がターゲット サービスに接続しようとすると、ハンドシェイク エラーが表示されます。[ターゲット設定(Target Configuration)] ビューに移動すると、そのようなターゲットの検証失敗ステータスが表示されます。
TLS のサポートが原因でターゲットの検証が失敗した場合は、次のような文字列により検証エラーが表示されることがあります。
このエラーを修正するには、ターゲット テクノロジーがサポートする TLS の最新バージョンを有効にしてください。これで問題が解決しない場合は、シスコ テクニカル サポートにお問い合わせください。
このエラーを修正するには、ターゲット テクノロジーのマニュアルを参照して、ターゲット サーバで 2048 以上の長さの証明書キーを生成する手順に従ってください。これで問題が解決しない場合は、シスコ テクニカル サポートにお問い合わせください。
Workload Optimization Manager のインストールで管理するターゲット サービスが、[ターゲット設定(Target Configuration)] リストに表示されます。このリストのエントリは、追加、削除、編集できます。ターゲットサービスのアカウントは、実行する Workload Optimization Manager のアクティビティをサポートできる権限を持つように設定する必要があります。たとえば、次のリストは、Workload Optimization Manager が実行できるアクティビティに対応する、vCenter の権限を示しています。
■ 読み取り専用—Workload Optimization Manager のモニタリングとシミュレーション(what-if シナリオ)のみを有効にします。
■ VCenter 管理者—Workload Optimization Manager のモニタリング、シミュレーション(what-if シナリオ)、および自動化機能を有効にします。
■ データストアの参照の有効化—アカウントに対してこのプロパティを有効にすると、Workload Optimization Manager に、ストレージ管理機能を有効にするために必要な権限が付与されます。
ターゲット サービスを追加するには、[ターゲット構成(Target Configuration)] ボタンをクリックし、必要な情報を入力し、[適用(Apply)] をクリックしてそれらのターゲットを検証し、新しく検出を開始します。
注:
ターゲットを追加するときは、同じターゲットに重複するエントリを追加しないようにしてください。
入力する一般的な情報は次のとおりです。
■ [Target Type]—サポートされているテクノロジーから選択します。
テクノロジーを選択したら、そのテクノロジーに固有のターゲット タイプを選択します。たとえば、クラウド管理の場合、AWS を選択できます。
■ [Hostname or IP address]—追加するターゲットサービスのアドレスです。
■ [User Name]—ターゲットサービスの有効なアカウントユーザー名です。
■ [Password]—ターゲット サービス アカウントのパスワードです。
ターゲットを削除するには、リストでエントリを選択し、[削除(Delete)] をクリックします。
アプリケーションおよびデータベースターゲットは、管理サーバーによって制御される特定のアプリケーションサーバーのドメインをサポートします。このような管理対象ドメインでは、管理サーバーをターゲットとして追加します。すると、Workload Optimization Manager が管理対象アプリケーションサーバーを検出します。
注:
アプリケーション環境を管理するときに、Workload Optimization Manager は、接続されたアプリケーション コンポーネントを検出して、エンティティのサプライチェーンにそれらをつなぎ合わせます。IP アドレスではなく名前で行われる接続の場合、Workload Optimization Manager は DNS 呼び出しを実行して、これらの名前を IP アドレスに解決します。これは、繰り返される検出サイクル中に発生する可能性があります。
アプリケーションおよびデータベース ターゲットは、ビジネス アプリケーション、ビジネス トランザクション、サービス、アプリケーション コンポーネント、アプリケーション サーバー、およびデータベース サーバーのエンティティをサプライチェーンに追加します。関連するターゲットページに移動すると、これらのエンティティがターゲットの名称にどのように対応しているかを確認できます。
Workload Optimization Manager は、AppDynamics インスタンスをターゲットとしてWorkload Optimization Manager に追加することで、AppDynamics によってモニタされるアプリケーション インフラストラクチャのワークロード管理をサポートします。
Workload Optimization Manager と AppDynamics の統合により、アプリケーションから物理ハードウェアまで、環境のフルスタック ビューを提供します。Workload Optimization Manager は、AppDynamics から取得した情報を使用し、個々のアプリケーションの要求を十分に把握した上で、パフォーマンスを保証し、効率を向上させるための推奨事項とアクションを実行できます。
デフォルト設定では、AppDynamics ターゲットは、プロキシが使用されている場合はデフォルトの収集期間内に最大 1100 個の AppDynamics ノードを収集し、プロキシが不要な場合は最大 5000 ノードを収集します。大規模な AppDynamics 環境では、完全なデータを収集するのに 1 サイクル以上かかるものと見込まれます。
注:
Kubernetes 環境の場合、Workload Optimization Manager は、NewRelic、AppDynamics、Instana、および Dynatrace のコンテナー化されたアプリケーション コンポーネントをサプライチェーンに結合して、アプリケーションの統一されたビューを提供します。詳細については、「クラウド ネイティブ ターゲット」(51 ページ)を参照してください。
■ 有効な AppDynamics ユーザーアカウント。
すべてのタイプのアプリケーション インスタンスで、サービス アカウントには読み取り専用ユーザー ロールが必要です。モニタリング データベース インスタンスの場合、このユーザーには DB モニタリング ユーザー ロールも必要です。
注:
これらの役割が利用可能な新しいバージョンの AppDynamics では、代わりにそれらを使用する必要があります。
– アプリケーションとダッシュボードビューア
– DB モニタリング ユーザー
– サーバーモニタリング
カスタムロールを使用するには、そのロールに、アプリケーションとデータベースの両方に対するサーバーの可視性 の表示権限があることを確認してください。
AppDynamicsは、データベース サーバもモニタリングします。データベース サーバを環境の残りの部分に正しく接続するには、次の手順を実行する必要があります。
■ 拡張メトリック収集を有効にします。
Hyper-V ホストの場合は、データベースをホストするターゲット VM に Hyper-V 統合サービスをインストールする必要があります。詳細については、次の統合サービス TechNet の記事を参照してください。
https://technet.microsoft.com/en-us/library/dn798297%28v=ws.11%29.aspx
VMware ホストの場合は、ターゲット VM に VMware ツールをインストールする必要があります。
■ AppDynamics のデータベース名が、Workload Optimization Manager インスタンスによって IP アドレスに解決可能であることを確認します。
DNS または Workload Optimization Manager インスタンスのファイル /etc/resolv.conf の変更が必要になる場合があります。
新しいターゲットを検証した後、Workload Optimization Manager は接続されたエンティティを検出します。次の表は、ターゲットと Workload Optimization Manager の間のエンティティマッピングについて示しています。
AppDynamics |
Workload Optimization Manager |
ビジネスアプリケーション |
ビジネスアプリケーション |
ビジネストランザクション |
ビジネストランザクション |
階層 |
Service |
ノード |
アプリケーション コンポーネント |
データベース |
データベース サーバ |
マシン(マシンタイプがコンテナの場合) |
Container |
サーバ |
仮想マシン |
注:
AppDynamics と Workload Optimization Manager の両方を使用して特定のアプリケーションまたはデータベース サーバをモニタすることは可能ですが、エンティティがマーケットで重複しているように見えるため、これは避ける必要があります。
アプリケーションが AppDynamics によってモニタリング されている場合は、別の Workload Optimization Manager のアプリケーション ターゲットとして追加しないでください。
AppDynamics インスタンスをターゲットとして追加するには、次のように指定します。
■ [Hostname] または [IP Address]
AppDynamics コントローラインスタンスのホスト名または IP アドレス。
■ ポート
AppDynamics コントローラへの接続で使用するポート。デフォルトでは、これはポート 80(HTTP)と 443(HTTPS)に設定されています。
注:SaaS ベースの AppDynamics インスタンスの場合、ポート 443 を使用する必要があります。
■ [Username] または [API Client Name@Account]
必要なロールを持つユーザー名とアカウントID。形式は「ユーザー名@テナント」とする必要があり、ユーザーは「読み取り専用ユーザー」および「DB モニタリング ユーザー」権限を持っている必要があります。このユーザー名は、AppDynamics の「License > Account」ページで確認できます。oAuth 認証の場合、ユーザー名は API クライアントとして定義されたユーザーとする必要があります。
注:
ユーザー名とパスワードには、次の特殊文字を含めることはできません。
■ [Password] または [Client Secret]
AppDynamics インスタンスへの接続に使用するアカウントのパスワード。oAuth の場合、これはクライアントの秘密鍵になります。
注:
ユーザー名とパスワードには、次の特殊文字を含めることはできません。
■ [Collect Virtual Machine Metrics]
このターゲットから仮想マシンのメトリックを収集するかどうかを指定します。[仮想マシンのメトリックの収集(Collect Virtual Machine Metrics)] がオンになっている場合、Workload Optimization Manager は、このターゲットから収集する仮想マシン(VM)のメトリックを使用し、関連するインフラストラクチャ ターゲットから任意に収集できる仮想マシン データは使用しません。
■ [Secure Connection]
オンにすると、Workload Optimization Manager は HTTPS 経由で接続します。必要な証明書がホストで使用できるように設定されていることを確認します。
■ [Use API Client (OAuth)]
オンにすると、ターゲット接続に対して Open Authorization (OAuth) トークンベースの認証が有効になります。
■ Proxy Host
このターゲットが使用するプロキシのアドレス。プロキシ経由で AppDynamics インスタンスに接続する場合にのみ、プロキシ情報を入力します。
■ Proxy Port
上記で指定したプロキシで使用するポート。デフォルトでは 8080 です。
■ [Proxy Username]
上記で指定したプロキシで使用するユーザー名。
■ [Proxy Password]
上記で指定したプロキシで使用するパスワード。
■ [Secure Proxy Connection]
オンにすると、Workload Optimization Manager は HTTPS 経由でプロキシに接続します。
API クライアント ユーザーの作成に関する詳細については、「AppDynamics マニュアル」を参照してください。
注:
Workload Optimization Manager が推奨する特定のアクションは、Workload Optimization Manager が検出するプロセスによって異なります。
他のアプリケーション コンポーネントの場合、Workload Optimization Manager は、アプリケーションで検出できるリソースに基づいてアクションを推奨する場合があります。たとえば、Node.js® アプリケーションは CPU 使用率を報告するため、Workload Optimization Manager はそのアプリケーションタイプの vCPU サイズ変更アクションを生成して、ユーザーインターフェイスに表示できます。
Workload Optimization Managerは、AppDynamics サプライチェーンのアクションを次のように推奨します。
エンティティ タイプ |
アクション |
データベース サーバ |
■ DB メモリのサイズ変更 |
エンティティ タイプ |
アクション |
|
推奨のみ。 ■ 接続推奨のみのサイズ変更。 ■ サイズ変更トランザクションログ 推奨のみ。 |
注:
さまざまなタイプのデータベースサーバーに対して、AppDynamics ターゲットはさまざまなメトリックを返します。これは、Workload Optimization Manager のアクションに次のように影響します。
■ MySQL:
MySQL データベース サーバーの場合、分析では、DB メモリ、接続、またはトランザクションログのサイズ変更アクションは生成されません。ターゲットは、DB キャッシュ ヒット率、DB メモリ、接続、またはトランザクション ログを検出しません。
■ Microsoft SQL Server:
Microsoft SQL データベース サーバの場合、分析では、DB メモリ、接続、またはトランザクションログのサイズ変更アクションは生成されません。ターゲットは、DB メモリまたは接続を検出しません。
■ MongoDB:
MongoDB データベースサーバーの場合、分析は DB メモリまたはトランザクションログのサイズ変更アクションを生成しません。ターゲットは、DB キャッシュヒット率、DB メモリ、トランザクション、またはトランザクションログを検出しません。
■ Oracle:
Oracle データベースサーバーの場合、分析では、DB メモリ、接続、またはトランザクションログのサイズ変更アクションは生成されません。ターゲットは、DB メモリ、接続、またはトランザクションログを検出しません。
注:
このターゲットが実際にモニタリングするリソースは、アプリケーションのタイプによって異なります。エンティティごとの次のメトリックのリストには、表示される可能性のあるすべてのリソースが含まれています。
特定の VM について、表示されるリソースは、VM の検出方法と、このターゲットによって検出されたアプリケーションに VM がリソースを提供するかどうかによって異なります。
■ VM がこのターゲットを介して検出されたアプリケーションをホストしている場合、このターゲットを介して検出された VM メトリックが表示されます。
■ VM が別のターゲットを介して検出され、このターゲットを介して検出されたアプリケーションをホストしていない場合、その別のターゲットを介して検出された VM メトリックが表示されます。
■ VM がこのターゲットを介して検出されたが、このターゲットを介して検出されたアプリケーションをホストしていない場合、Workload Optimization Manager は VM のメトリックを表示しません。
Workload Optimization Managerは、AppDynamics サプライチェーンの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
ビジネストランザクション |
■ Response Time 応答時間は、要求からその要求への応答までの経過時間です。応答時間は通常、秒(s)またはミリ秒(ms)で測定されます。 ■ トランザクション トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 |
ビジネスアプリケーション |
■ Response Time 応答時間は、要求からその要求への応答までの経過時間です。応答時間は通常、秒(s)またはミリ秒(ms)で測定されます。 ■ トランザクション |
エンティティ タイプ |
コモディティ |
|
トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 |
Service |
■ Response Time 応答時間は、要求からその要求への応答までの経過時間です。応答時間は通常、秒(s)またはミリ秒(ms)で測定されます。 Kubernetes の場合、これは、サービスに関連付けられたすべてのアプリケーション コンポーネント レプリカの望ましい加重平均応答時間です。 ■ トランザクション トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 Kubernetes の場合、これは各アプリケーション コンポーネント レプリカが処理できる 1 秒あたりのトランザクションの最大数です。 |
アプリケーション コンポーネント |
■ 仮想 CPU(Java、.NET、および Node.js のみ) 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ 仮想メモリ(Java、.NET、および Node.js のみ) 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ トランザクション トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 ■ ヒープ(Java、.NET、および Node.js のみ) ヒープは、個々のアプリケーションに割り当てられた VM またはコンテナのメモリの一部です。 ■ 応答時間 応答時間は、要求からその要求への応答までの経過時間です。応答時間は通常、秒(s)またはミリ秒(ms)で測定されます。 ■ Connections 接続は、アプリケーションによって使用されるデータベース サーバ接続の測定値です。 ■ 残りの GC キャパシティ 残りの GC 容量は、ガベージ コレクション (GC) に費やされていないアプリケーション コンポーネントの稼働時間の測定値です。 ■ スレッド スレッドは、アプリケーションによって使用されるスレッド容量の測定値です。 |
データベース サーバ |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 注: データを収集するには、マシンエージェントが存在し、データベースハードウェアのモニタリングが有効になっている必要があります。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 注: データを収集するには、マシンエージェントが存在し、データベースハードウェアのモニタリングが有効になっている必要があります。 ■ トランザクション(SQL、MySQL、および Oracle のみ) トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 |
エンティティ タイプ |
コモディティ |
|
■ 接続(MongoDB のみ) 接続は、アプリケーションによって使用されるデータベース サーバー接続の測定値です。 ■ トランザクション ログ(SQL のみ) トランザクションログ専用のサーバ容量の使用率 ■ DB キャッシュ ヒット率(SQL および Oracle のみ) DB キャッシュ ヒット率は、キャッシュ ヒットにつながるデータベース サーバー アクセスの測定値であり、合計試行に対するヒットの割合として測定されます。キャッシュ ヒット率が高いほど、効率が高いことを示します。 |
Virtual Machine |
■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 |
Workload Optimization Manager は、アプリケーションからホスティングサーバーまで、環境をフルスタックで表示する Workload Optimization Manager 統合を介して、Application Insights がモニタリングするアプリケーション インフラストラクチャのワークロード管理をサポートします。Workload Optimization Manager は、Application Insights から取得した情報を使用し、個々のアプリケーションの要求を十分に把握した上で、パフォーマンスを保証し、効率を向上させるための推奨事項とアクションを実行できます。
■ Microsoft Azure(130 ページ )ターゲットで説明したものと同じアクセス許可を持つ、有効な Application Insights ユーザーアカウント。
新しいターゲットを検証した後、Workload Optimization Manager は接続されたエンティティを検出します。次の表は、ターゲットと Workload Optimization Manager の間のエンティティマッピングについて示しています。
Application Insights |
Workload Optimization Manager |
アプリケーション |
アプリケーション、アプリケーションサーバー |
注:
アプリケーションが Application Insights または Azure によって監視されている場合は、別の Workload Optimization Manager のアプリケーションターゲットとして追加しないでください。
Application Insights をターゲットとして追加するには、次の項目を指定します。
■ [Unique Target Description]
Workload Optimization Manager UI に表示されるユーザーが作成した名前。
■ テナント名
Application Insights に関連付けられた Azure サブスクリプションに関連するテナント。
■ Azure サブスクリプション ID
Application Insights に関連付けられた Azure ターゲットへのアクセス権を持つ Azure サブスクリプションの ID。
■ Client ID
Workload Optimization Manager が Azure サブスクリプションのリソースにアクセスできるようにするアプリケーション登録のクライアント ID。
■ [Client Secret Key]
アプリケーション登録の秘密鍵。
■ [Offer ID]
Azure サブスクリプションに関連する Azure オファー ID(該当する場合)。
■ [Enrollment Number]
Azure EA アカウントの場合、Azure サブスクリプションに関連付けられた登録番号。
■ Proxy Host
このターゲットが使用するプロキシのアドレス。プロキシ経由で AppDynamics インスタンスに接続する場合にのみ、プロキシ情報を入力します。
■ Proxy Port
上記で指定したプロキシで使用するポート。デフォルトでは 8080 です。
■ [Proxy Username]
上記で指定したプロキシで使用するユーザー名。
■ [Proxy Password]
上記で指定したプロキシで使用するパスワード。
■ [Secure Proxy Connection]
オンにすると、Workload Optimization Manager は HTTPS 経由でプロキシに接続します。
Application Insights によってモニタリングされる各アプリケーションには、複数の関連付けられたアプリケーションが含まれる場合があります。これらのアプリケーションのそれぞれを異なるホスティングサーバーに展開できます。同様に、ホスティングサーバーは、複数のアプリケーションの複数のグループまたは部分的なグループをホストできます。
Application Insights からメトリックを正確に結合するには、ホスティングサーバーのホスト名または IP アドレスが Application Insights インスタンスを通じて検出可能である必要があります。ほとんどのモニタリング対象のアプリケーション インスタンスでは、これは自動で行われます。ホスティングサーバーを検出できない場合は、アプリケーションの Azure タグを指定して、IP アドレスまたはホスト名を示すことができます。
Azure タグは次のような name : value の形式で指定できます。
前の例では、RoleInstance はアプリケーション インスタンスの名前であり、hostname はホスティング サーバです。例:CWOM-Host-Name : cluster-app-a=120.120.120.10;cluster-app- b=120.120.120.11;cluster-app- c=120.120.120.12;.
注:これらのタグを指定すると、Application Insights API を介して検出された値が置き換えられます。
注:
Workload Optimization Manager が推奨する特定のアクションは、Workload Optimization Manager が検出するプロセスによって異なります。
他のアプリケーション コンポーネントの場合、Workload Optimization Manager は、アプリケーションで検出できるリソースに基づいてアクションを推奨する場合があります。たとえば、Node.js® アプリケーションは CPU 使用率を報告するため、Workload Optimization Manager はそのアプリケーションタイプの vCPU サイズ変更アクションを生成して、ユーザーインターフェイスに表示できます。
エンティティ タイプ |
アクション |
アプリケーション コンポーネント |
■ VM の一時停止 推奨のみ。 ■ VM のプロビジョニング |
エンティティ タイプ |
アクション |
|
推奨のみ。 |
注:
実際にモニタされるリソースは、アプリケーションのタイプによって異なります。このリストには、表示されるすべてのリソースが含まれます。
Workload Optimization Manager は、Application Insights サプライチェーンの次のリソースをモニタリング します。
エンティティ タイプ |
コモディティ |
アプリケーション コンポーネント |
■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ トランザクション トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 ■ 応答時間 応答時間は、要求からその要求への応答までの経過時間です。応答時間は通常、秒(s)またはミリ秒(ms)で測定されます。 |
Workload Optimization Manager は、アプリケーション インスタンスからホストまで、New Relic がモニタリングするアプリケーション インフラストラクチャのワークロード管理をサポートします。Workload Optimization Manager は、New Relic から取得した情報を使用し、個々のアプリケーションに必要なものに対応するために、パフォーマンスを保証し、効率を向上させるための推奨事項の提示とアクションの実行が可能です。Kubernetes 環境の場合、Workload Optimization Manager は、コンテナ化されたアプリケーション コンポーネントをサプライチェーンに結合して、アプリケーションの統一されたビューを提供します。
注:
Kubernetes 環境の場合、Workload Optimization Manager は、NewRelic、AppDynamics、Instana、および Dynatrace のコンテナー化されたアプリケーション コンポーネントをサプライチェーンに結合して、アプリケーションの統一されたビューを提供します。詳細については、「クラウド ネイティブ ターゲット」(51 ページ)を参照してください。
■ APM とインフラストラクチャのモニタリングの両方を含む有効な New Relic ユーザーアカウント。
新しいターゲットを検証した後、Workload Optimization Manager は接続されたエンティティを検出します。次の表は、ターゲットと Workload Optimization Manager の間のエンティティマッピングについて示しています。
New Relic の用語 |
Workload Optimization Manager の用語 |
APM: Key Transactions |
ビジネストランザクション |
APM: Application / Service (New Relic One) |
Service |
APM: Application Instance |
アプリケーション コンポーネント |
Infra: Database |
データベース サーバー |
Infra: Host |
仮想マシン |
VM エンティティの場合
Workload Optimization Manager は、New Relic ターゲットを介して次のアプリケーションタイプ(および関連するコモディティ)を検出します。
アプリケーション タイプ |
コモディティ |
.NET |
仮想 CPU、仮想メモリ、応答時間、トランザクション |
GO |
仮想 CPU、仮想メモリ、応答時間、トランザクション |
Java |
仮想 CPU、仮想メモリ、応答時間、トランザクション、ヒープ、収集時間、スレッド |
Node.js |
仮想 CPU、仮想メモリ、応答時間、トランザクション、ヒープ、収集時間 |
PHP |
仮想 CPU、仮想メモリ、応答時間、トランザクション |
Python |
仮想 CPU、仮想メモリ、応答時間、トランザクション |
Workload Optimization Manager は、次のデータベースタイプとコモディティをサポートしています。
注:データベース コモディティは、Workload Optimization Manager への接続に使用される New Relic アカウントに New Relic Infrastructure Pro のサブスクリプションがある場合にのみ公開されます。
データベース |
コモディティ |
MS SQL |
キャッシュヒット率、仮想メモリ、トランザクション |
MySQL |
キャッシュヒット率(Cache Hit Rate) 注: New Relic MySQL バージョン 8.0 以降ではサポートされていないため、Workload Optimization Manager は DB Cache Hit Rate の値を表示しなくなりました。詳細については、「New Relic ドキュメント」を参照してください。 |
OracleDB |
キャッシュヒット率、トランザクション、応答時間 |
MongoDB |
仮想メモリ、接続 |
注:
アプリケーションが New Relic によってモニタリングされている場合は、別の Workload Optimization Manager のアプリケーションターゲットとして追加しないでください。
New Relic をターゲットとして追加するには、次を指定します。
■ アカウント ID(Account ID)
New Relic アカウント ID。
■ [REST API Key]
New Relic プラットフォームが提供する REST API キー。詳細については、「New Relic API キー」を参照してください。
■ [GraphQL API Key]
GraphQL サービスによって提供される GraphQL API キー。これは、上記の REST API キーとは異なります。 詳細については、「Generate a new API key in the GraphiQL Explorer」を参照してください。
■ [EU Region]
オンにすると、Workload Optimization Manager は EU API エンドポイントを使用します。
■ [Collect Virtual Machine Metrics]
このターゲットから仮想マシンのメトリックを収集するかどうかを指定します。[仮想マシンのメトリックの収集(Collect Virtual Machine Metrics)] がオンになっている場合、Workload Optimization Manager は、このターゲットから収集する仮想マシン(VM)のメトリックを使用し、関連するインフラストラクチャ ターゲットから任意に収集できる仮想マシン データは使用しません。
■ [Proxy Host](任意)プロキシホストの IP。
■ [Proxy Port](任意)
プロキシに必要なポート。
■ [Proxy Username](任意)
プロキシに必要なユーザー名。
■ [Proxy Password](任意)
プロキシに必要なパスワード。
■ [Secure Proxy Connection]
オンにすると、Workload Optimization Manager は HTTPS 経由でプロキシに接続します。
注:
Workload Optimization Manager が推奨する特定のアクションは、Workload Optimization Manager が検出するプロセスによって異なります。
他のアプリケーション コンポーネントの場合、Workload Optimization Manager は、アプリケーションで検出できるリソースに基づいてアクションを推奨する場合があります。たとえば、Node.js® アプリケーションは CPU 使用率を報告するため、Workload Optimization Manager はそのアプリケーションタイプの vCPU サイズ変更アクションを生成して、ユーザーインターフェイスに表示できます。
Workload Optimization Manager は、次のように New Relic サプライチェーンのアクションを推奨します。
エンティティ タイプ |
アクション |
アプリケーション コンポーネント |
■ VM の一時停止 推奨のみ。 ■ VM のプロビジョニング 推奨のみ。 |
注:
このターゲットが実際にモニタリングするリソースは、アプリケーションのタイプによって異なります。エンティティごとの次のメトリックのリストには、表示される可能性のあるすべてのリソースが含まれています。
特定の VM について、表示されるリソースは、VM の検出方法と、このターゲットによって検出されたアプリケーションに VM がリソースを提供するかどうかによって異なります。
■ VM がこのターゲットを介して検出されたアプリケーションをホストしている場合、このターゲットを介して検出された VM メトリックが表示されます。
■ VM が別のターゲットを介して検出され、このターゲットを介して検出されたアプリケーションをホストしていない場合、その別のターゲットを介して検出された VM メトリックが表示されます。
■ VM がこのターゲットを介して検出されたが、このターゲットを介して検出されたアプリケーションをホストしていない場合、Workload Optimization Manager は VM のメトリックを表示しません。
Workload Optimization Manager は、New Relic サプライチェーンの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
アプリケーション コンポーネント |
■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ 仮想メモリ |
エンティティ タイプ |
コモディティ |
|
仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ トランザクション トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 ■ ヒープ ヒープは、個々のアプリケーションに割り当てられた VM またはコンテナのメモリの一部です。 ■ 応答時間 応答時間は、要求からその要求への応答までの経過時間です。応答時間は通常、秒(s)またはミリ秒(ms)で測定されます。 ■ Connection 接続は、アプリケーションによって使用されるデータベース サーバ接続の測定値です。 ■ 残りの GC キャパシティ 残りの GC 容量は、ガベージ コレクション (GC) に費やされていないアプリケーション コンポーネントの稼働時間の測定値です。 ■ スレッド スレッドは、アプリケーションによって使用されるスレッド容量の測定値です。 |
データベース |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ トランザクション トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 ■ データベースメモリ データベース メモリ(または DBMem)は、データベース サーバによって使用されるメモリの測定値です。 ■ Connections 接続は、アプリケーションによって使用されるデータベース サーバ接続の測定値です。 ■ DB キャッシュヒット率 DB キャッシュ ヒット率は、キャッシュ ヒットにつながるデータベース サーバ アクセスの測定値であり、合計試行に対するヒットの割合として測定されます。キャッシュ ヒット率が高いほど、効率が高いことを示します。 |
ビジネストランザクション |
■ Response Time 応答時間は、要求からその要求への応答までの経過時間です。応答時間は通常、秒(s)またはミリ秒(ms)で測定されます。 ■ トランザクション トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 |
Service |
■ Response Time 応答時間は、要求からその要求への応答までの経過時間です。応答時間は通常、秒(s)またはミリ秒(ms)で測定されます。 ■ トランザクション トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 |
Virtual Machine |
■ 仮想CPU |
エンティティ タイプ |
コモディティ |
|
仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 |
Workload Optimization Manager は、Dynatrace プラットフォームによって管理されるアプリケーションの検出をサポートします。Workload Optimization Manager は、VM アクションの計算に、これらのアプリケーションについて検出された情報を含めます。
注:
Kubernetes 環境の場合、Workload Optimization Manager は、NewRelic、AppDynamics、Instana、および Dynatrace のコンテナー化されたアプリケーション コンポーネントをサプライチェーンに結合して、アプリケーションの統一されたビューを提供します。詳細については、「クラウド ネイティブ ターゲット」(51 ページ)を参照してください。
■ Dynatrace サーバーインスタンス
このインスタンスは、環境で実行中のアプリケーションをモニタリングするように設定する必要があります。
Workload Optimization Manager は、SaaS とオンプレミス両方の Dynatrace サーバーのインストールをサポートします。
■ Dynatrace によって管理されるアプリケーションをホストしている管理対象 VM。
Workload Optimization Manager が Dynatrace を介してアプリケーションを検出するには、アプリケーションが環境内の VM で実行されている必要があります。また、これらの VM は、ハイパーバイザやパブリック クラウド ターゲットなどの Workload Optimization Manager ターゲットで管理する必要があります。
■ 適切なスコープを持つ API アクセストークン
Workload Optimization Manager は Dynatrace API へのコールを認証するために API トークンを使用します。次の範囲で汎用トークンを使用します。
Workload Optimization Manager の機能 |
必要なアクセス許可 |
モニタリング |
– API V1 範囲: • アクセスの問題およびイベント フィード、メトリック、およびトポロジ – API V2 範囲: • エンティティの読み取り • メトリックの読み取り |
注:
Workload Optimization Manager 3.4.2 より以前のバージョンから、3.4.2 またはそれ以降のバージョンにアップデートする場合、既存の Dynatrace ターゲットごとに新しい API ターゲットを生成する必要があります。トークンをターゲット構成に入力し、そのターゲットを検証する必要があります。
新しいターゲットを検証した後、Workload Optimization Manager は接続されたエンティティを検出します。Workload Optimization Manager がサプライチェーンに表示するエンティティ名は、Dynatrace がユーザーインターフェイスに表示するエンティティ名とは異なります。以下に例を示します。
Dynatrace の名称 |
Workload Optimization Manager エンティティ |
アプリケーション |
ビジネス アプリケーション |
Dynatrace の名称 |
Workload Optimization Manager エンティティ |
|
注: Dynatrace アプリケーションの場合、Workload Optimization Manager は、ビジネス アプリケーション エンティティが少なくとも 3 日間アクティブになっている場合に、そのエンティティをサプライチェーンに表示します。 |
サービス |
サービス |
Process |
アプリケーション コンポーネント、データベース サーバー |
該当なし |
Container |
ホスト |
仮想マシン |
注:
特定のアプリケーションまたはデータベース サーバーを、Dynatrace と Workload Optimization Manager の両方で管理することができます。このような設定は、Workload Optimization Manager がマーケットで重複するエンティティを生成する可能性があるため、避けるべきです。
Dynamictrace サーバーを介してアプリケーションを管理し、Workload Optimization Manager ターゲットとしてその Dynamictrace サーバーを設定する場合は、Workload Optimization Manager 側でそのアプリケーションを別のアプリケーションターゲットとして追加していないことを確認してください。
ターゲットとして Dynatrace サーバー インスタンスを追加するには、次を指定します。
■ [Hostname] または [IP Address]
Dynatrace のオンプレミスインストールの場合、ホスト名または IP とエンドポイントをスラッシュで区切って指定します。たとえば、
SaaS インストールの場合、パスに {IP_ADDRESS}/e/ ステートメントを含めず に URL を指定します。たとえば、
■ [API Token]
Workload Optimization Manager が Dynatrace API へのコールを認証するために使用するトークン。このトークンには、Dynatrace API V1 および V2 を介してGETメソッドを実行する権限が必要です。詳細については、「前提条件」セクションを参照してください。
■ [Collect Virtual Machine Metrics]
このターゲットから仮想マシンのメトリックを収集するかどうかを指定します。[仮想マシンのメトリックの収集(Collect Virtual Machine Metrics)] がオンになっている場合、Workload Optimization Manager は、このターゲットから収集する仮想マシン(VM)のメトリックを使用し、関連するインフラストラクチャ ターゲットから任意に収集できる仮想マシン データは使用しません。
■ Proxy Host
このターゲットが使用するプロキシのアドレス。プロキシ経由で Dynatrace サーバに接続する場合は、プロキシ情報のみを入力します。
■ Proxy Port
上記で指定したプロキシで使用するポート。デフォルトでは 8080 です。
■ [Proxy Username]
上記で指定したプロキシにログインするためのアカウントのユーザー名。
■ [Proxy Password]
上記で指定したプロキシで使用するパスワード。
■ [Secure Proxy Connection]
プロキシとの安全な接続を使用するかどうかを指定します。オンにすると、Workload Optimization Manager は HTTPS を介してプロキシに接続します。
エンティティ: |
アクション: |
アプリケーション コンポーネント |
■ サイズ変更 – ヒープ 推奨のみ。 |
注:
Workload Optimization Manager がアプリケーションについて検出するリソースのサブセットは、アプリケーションのタイプによって異なります。次のエンティティごとのメトリックのリストには、Workload Optimization Manager が Dynatrace アプリケーションのために検出できるリソースの完全なセットが含まれます。
データベース サーバー アプリケーションの場合、Workload Optimization Manager は MySQL および MSSQL データベースのメトリックのみを検出します。
特定の VM について、表示されるリソースは、VM の検出方法と、このターゲットによって検出されたアプリケーションに VM がリソースを提供するかどうかによって異なります。
■ VM がこのターゲットを介して検出されたアプリケーションをホストしている場合、このターゲットを介して検出された VM メトリックが表示されます。
■ VM が別のターゲットを介して検出され、このターゲットを介して検出されたアプリケーションをホストしていない場合、その別のターゲットを介して検出された VM メトリックが表示されます。
■ VM がこのターゲットを介して検出されたが、このターゲットを介して検出されたアプリケーションをホストしていない場合、Workload Optimization Manager は VM のメトリックを表示しません。
Workload Optimization Manager は、Dynatrace サプライ チェーンの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
ビジネス アプリケーション |
■ Response Time 応答時間は、要求からその要求への応答までの経過時間です。応答時間は通常、秒(s)またはミリ秒(ms)で測定されます。 ■ トランザクション トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 |
Service |
■ Response Time 応答時間は、要求からその要求への応答までの経過時間です。応答時間は通常、秒(s)またはミリ秒(ms)で測定されます。 ■ トランザクション トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 |
アプリケーション コンポーネント |
■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 残りの GC キャパシティ(Java のみ) 残りの GC 容量は、ガベージ コレクション (GC) に費やされていないアプリケーション コンポーネントの稼働時間の測定値です。 ■ ヒープ(Java のみ) ヒープは、個々のアプリケーションに割り当てられた VM またはコンテナのメモリの一部です。 |
データベース サーバ |
■ 仮想CPU |
エンティティ タイプ |
コモディティ |
|
仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ データベース メモリ(SQL および MySQL のみ) データベース メモリ(または DBMem)は、データベース サーバによって使用されるメモリの測定値です。 データベース メモリのサイズを変更するアクションは、ホスティング VM 上のデータよりも正確なデータベース サーバ上のデータによって駆動されます。 ■ DB キャッシュ ヒット率(SQL のみ) DB キャッシュ ヒット率は、キャッシュ ヒットにつながるデータベース サーバ アクセスの測定値であり、合計試行に対するヒットの割合として測定されます。キャッシュ ヒット率が高いほど、効率が高いことを示します。 ■ トランザクション(SQL のみ) トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 |
コンテナ |
■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 |
Virtual Machine |
■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 |
MySQL データベースを管理するために、Workload Optimization Manager は、定義された範囲内の 1 つ以上のデータベース サーバに接続できます。
■ ユーザー権限が MySQL サーバーで有効になっている。「MySQL でのユーザー権限の有効化」(26 ページ)を参照してください。
特定の範囲内で一致するすべてのターゲットを追加できます。データベース サーバをターゲットとして追加するには、次のように指定します。
■ [Target ID]
Workload Optimization Manager UI に表示される名前
■ ユーザ名
Workload Optimization Manager がターゲットへの接続に使用するアカウントのユーザー名。
■ パスワード
Workload Optimization Manager がターゲットへの接続に使用するアカウントのパスワード。
■ スコープ
VM が個別の Workload Optimization Manager ターゲットの一部として検出されたときに、基礎となる VM に結合されるアプリケーションのグループ。
ターゲット範囲を設定すると、Workload Optimization Manager はそのグループまたはクラスタ内の各 VM をスキャンし、指定されたポートを介してターゲットへの接続を試みます。Workload Optimization Manager は、見つかったターゲットのインスタンスを、メトリックが取得されるエンティティとして追加します。
サポートされるグループの最大サイズは 500 VM で、推奨サイズは 250 VM です。それ以上の VM をグループに追加すると、検出とモニタリングのパフォーマンスが低下する可能性があります。スコープごとに多数の VM をターゲットに設定するには、それらを小さなグループに分割し、各グループを個別のターゲットのスコープとして設定する必要があります。
■ Port Number
MySQL リモートポート。空白の場合、Workload Optimization Manager は MySQL のデフォルトポートである 3306 を使用します。
■ [Full Validation]
選択すると、Workload Optimization Manager は、選択した範囲内の VM でホストされているすべてのデータベースサーバーを有効なターゲットにする必要があります。Workload Optimization Manager が範囲内のデータベースサーバーを認証できない場合、ターゲットは検証されず、データは収集されません。
エンティティ: |
アクション: |
データベース サーバー |
■ サイズ変更(推奨、のみ) – データベースメモリ(DBMem) データベース メモリのサイズを変更するアクションは、ホスティング VM 上のデータよりも正確なデータベース サーバ上のデータによって駆動されます。 Workload Optimization Manager は、データベース メモリとキャッシュ ヒット率データを使用して、サイズ変更アクションが必要かどうかを判断します。 キャッシュ ヒット率の値が高いほど、効率が高いことを示します。最適な値は、オンプレミス(セルフホステッド)データベース サーバの場合は 100%、クラウド データベース サーバの場合は 90% です。キャッシュ ヒット率が最適値に達すると、データベースのメモリ使用率が高くても、アクションは生成されません。使用率が低い場合、サイズ変更アクションが生成されます。 キャッシュ ヒット率が最適値を下回っていても、データベース メモリ使用率が低いままである場合、アクションは生成されません。使用率が高い場合、サイズアップ アクションが生成されます。 – Connections Workload Optimization Manager は、接続データを使用して、オンプレミス データベース サーバのメモリ サイズ変更アクションを生成します。 |
仮想マシン
|
■ サイズ変更 – リソース容量のサイズ変更 VM に割り当てられているリソースの容量を変更します。たとえば、サイズ変更アクションを実行すると、VM で使用可能な VMem を増やすことが推奨されることがあります。このアクションを推奨する前に、Workload Optimization Manager は、VM のクラスタが新しいサイズを適切にサポートできることを確認します。クラスターの使用率が高い場合、ワークロードの最適化 Manager は、新しいクラスタのキャパシティと既存の配置ポリシーへの準拠を考慮して、移動アクションを推奨します。 ハイパーバイザ ターゲットの場合、Workload Optimization Manager は VM を変更することで vPC のサイズ変更できます。 |
エンティティ: |
アクション: |
|
ソケット数あたりのソケットまたはコア。詳細については、ユーザーガイドの「VCPU スケーリング制御」を参照してください。 – リソース予約のサイズ変更 VM 用に予約されているリソースのキャパシティを変更します。たとえば、VM に過剰なメモリ量が予約されている場合があります。これにより、ホスト上でメモリの輻輳が発生する可能性があります。サイズ変更アクションを使用すると、予約されている量を減らしてそのリソースを解放し、輻輳を低減できます。 – リソース制限のサイズ変更 リソースについて VM 上に設定されている制限を変更します。たとえば、VM にメモリ制限が設定されている場合があります。VM でメモリ不足が発生している場合は、制限を低減または削除するアクションによって、その VM でのパフォーマンスが向上することがあります。 ■ Move 次の理由で VM を移動します。 – VM またはホストでのリソース使用率が高い – VStorage の IOPS や遅延が大きすぎる – ワークロードの配置違反 – 十分に活用されていないホスト(ホストを一時停止する前に VM を移動する) ■ Move VM Storage (Volume) 現在のデータストアにおける過剰な使用率が原因または、環境内のデータストアの使用効率を向上に向けて VM を移動する場合。 注: Workload Optimization Manager は、VM ストレージを現在メンテナンス モードのデータストアに移動することを推奨しません。そのデータストア内の VM ストレージは、アクティブなデータストアに移動する必要があります(たとえば、vMotion を介して)。 ■ Reconfigure ポリシーに準拠するように VM の構成を変更します。 ハイパーバイザ ターゲットの場合、Workload Optimization Manager は、vCPU スケーリング ポリシーに違反する VM を再構成できます。詳細については、ユーザーガイドの「VCPU スケーリング制御」を参照してください。 ■ VM ストレージの再構成 VStorage キャパシティを追加して、過剰な使用率のリソースを再構成します。ストレージ リソース使用率が低い場合(VStorage の容量を削除する) |
Workload Optimization Manager は、アプリケーション サーバー サプライ チェーンの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
データベース サーバー |
■ データベースメモリ データベース メモリ(または DBMem)は、データベース サーバによって使用されるメモリの測定値です。 |
エンティティ タイプ |
コモディティ |
|
データベース メモリのサイズを変更するアクションは、ホスティング VM 上のデータよりも正確なデータベース サーバ上のデータによって駆動されます。 ■ トランザクション トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 ■ 応答時間 応答時間は、要求からその要求への応答までの経過時間です。応答時間は通常、秒(s)またはミリ秒(ms)で測定されます。 ■ Connections 接続は、アプリケーションによって使用されるデータベース サーバ接続の測定値です。 ■ DB キャッシュヒット率 DB キャッシュ ヒット率は、キャッシュ ヒットにつながるデータベース サーバー アクセスの測定値であり、合計試行に対するヒットの割合として測定されます。キャッシュ ヒット率が高いほど、効率が高いことを示します。 |
Virtual Machine |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ 仮想ストレージ(VStorage) 仮想ストレージは、エンティティによって使用される測定ストレージです。 ■ ストレージアクセス ストレージ アクセスは、エンティティによって使用される IOPS の測定値です。 ■ 遅延 レイテンシは、エンティティによって使用されるストレージのレイテンシの測定値です。 |
MySQL Server で適切なユーザー権限を有効にするには、次の手順に従います。
1. MySQL Server の設定ファイルを編集します。
ユーザー権限を付与するために、MySQL サーバーの .conf ファイルを編集する必要があります。サーバでセキュア シェル セッションを開き、ファイルを編集します。MySQL を実行しているプラットフォームに応じて、ファイルを別の場所に配置します。
■ Debian Linux:
■ Red Hat Linux(Fedora or Centos):
■ FreeBSD Linux:
/var/db/mysql/my.cnf にファイルを作成する必要があります。
エディタでファイルを開き、[mysqld] セクションを見つけます。次に、次の変更を行います。
■ 次の行をコメントアウト:
この行をコメント アウトすると、TCP/Is 経由のリモート接続が有効になります。
■ MySQL Server アドレス をバインドする構成ファイルで、次の行を追加します。
■ トランザクションメトリックの収集の有効化 設定ファイルで、次の行を追加します。
たとえば、MySQL Server にアドレス 123.45.66.77 がある場合、IP アドレスをバインドし、トランザクション メトリックを有効にすると、.conf ファイルのセクションは次のようになります。
mysqld
user = mysql
pid-file = /var/run/mysqld/mysqld.pid
socket = /var/run/mysqld/mysqld.sock
port = 3306
basedir = /usr
datadir = /var/lib/mysql
tmpdir = /tmp
language = /usr/share/mysql/English
bind-address = 123.45.66.77
# skip-networking
# MySQL バージョン 5.6 以降の場合、次の行のコメントを外します
innodb_monitor_enable = trx_rw_commits, trx_nl_ro_commits, trx_ro_commits, trx_rollbacks
....
完了したら、.conf ファイルを保存します。
注: 一部の MySQL インストールでは、複数の構成ファイルが使用されます。行った設定で目的の効果が得られない場合は、別の設定ファイルで値が上書きされていないことを確認してください。
2. 応答時間メトリックの収集を有効にします。
次のコマンドを実行して、MySQL Server にログインします。
$mysql -u root -p mysql
次に、次の SQL コマンドを実行します。
UPDATE performance_schema.setup_instruments SET ENABLED = ‘YES' WHERE NAME LIKE ’statement/sql%';
UPDATE performance_schema.setup_instruments SET TIMED = ‘YES' WHERE NAME LIKE ’statement/sql%';
注:
MySQL Server を再起動するたびにこれらの変更を有効にするには、これらのステートメントをファイルに追加し、--init-file オプションを使用してサーバを起動します。たとえば、ファイル MyInit.txt に名前を付ける場合は、次のオプションで、MySQL Server を起動します。
--init-file=MyInit.txt
3. Workload Optimization Manager サーバーにデータベースへのリモート アクセスを許可します。
まだ MySQL Server にログインしていない場合は、次のコマンドを実行します。
$mysql -u root -p mysql
次に、次のコマンドを実行します。
ユーザーの名前が USER_NAME 、パスワードが PWD_STRING であると仮定します。次に、Workload Optimization Manager の IP アドレスが 10.10.123.45 であると仮定します。次のコマンドは、Workload Optimization Manager が指定したユーザーアカウントで接続した場合に、その Workload Optimization Manager に権限を付与します。
GRANT SELECT ON performance_schema.* TO 'USER_NAME'@'10.10.123.45' IDENTIFIED BY 'PWD_STRING'; GRANT PROCESS ON *.* TO 'USER_NAME'@'10.10.123.45' IDENTIFIED BY 'PWD_STRING'; FLUSH PRIVILEGES;
FLUSH PRIVILEGES コマンドを実行すると、MySQL は再起動時にこれらの設定を保持します。
これらの SQL コマンドの実行が終了したら、MySQL からログアウトします。
Oracle データベースに接続するには、次の手順を実行します。
■ 動的パフォーマンスビューを Oracle データベースに追加する
■ Workload Optimization Manager がログオンに使用できるデータベースのサービスアカウントを設定する
■ データベースのサービス名とポートを検索する
■ 特定のユーザーアカウントを介してWorkload Optimization Manager へのアクセスを許可するユーザー権限。Oracleでの サービス ユーザーアカウントの作成(32 ページ)を参照してください。
■ 動的パフォーマンスビュー(V$)を有効にする必要があります。以下の「動的パフォーマンス ビューの追加」を参照してください。
■ ファイアウォールを介した、Workload Optimization Manager ターゲット接続用に指定した Oracle データベースポートへのアクセス
Workload Optimization Manager は、Oracle データベースからデータを収集するために動的パフォーマンス ビュー(V$ と呼ばれる)を使用します。VS はデフォルトでは有効になっていません。V$ を有効にするために必要なテーブルとビューを構築するには、スクリプトを実行する必要があります。一部の環境では、DBA のみがこのスクリプトを実行する権限を持ちます。
V$ を有効にするには、次の手順に従います。
■ システム ユーザーまたは sysdba ロールを持つユーザーとして、データベース ホストでセキュア シェル セッション(ssh)を開きます。
■ シェルセッションで、次のコマンドを入力します:
sqlplus /nolog connect /as sysdba
CREATE USER My_Username IDENTIFIED BY My_Password container=all; GRANT CONNECT TO My_Username container=all;
GRANT sysdba TO My_Username container=all;
注:
セキュリティまたはその他の慣例により、このユーザーに SYSDBA を割り当てることが禁止されている場合は、次のコマンドを使用してすべての V$ ビューへのアクセスを提供できます。
これにより、My_Username という名前のユーザーアカウントが作成され、V$ 動的パフォーマンスビューにアクセスするためのフル権限が与えられます。
個々のデータベース サーバーをターゲットとして追加することも、特定の範囲内で一致するすべてのターゲットを追加することもできます。データベースサーバーをターゲットとして追加するには、次のように指定します。
■ ターゲット名(Target Name)
Workload Optimization Manager ユーザーインターフェイスに表示されるターゲット名。
■ [ユーザー名/パスワード(Username/Password)]
データベース サーバーの有効なクライアントログイン情報。Workload Optimization Manager がアクションを実行するには、アカウントに管理者権限が必要です。また、Workload Optimization Manager サーバからのリモート アクセスを含む、このユーザー アカウントに対するユーザー権限を有効にする必要があります。
■ スコープ
VM が個別の Workload Optimization Manager ターゲットの一部として検出されたときに、基礎となる VM に結合されるアプリケーションのグループ。
ターゲット範囲を設定すると、Workload Optimization Manager はそのグループまたはクラスタ内の各 VM をスキャンし、指定されたポートを介してターゲットへの接続を試みます。Workload Optimization Manager は、見つかったターゲットのインスタンスを、メトリックが取得されるエンティティとして追加します。
サポートされるグループの最大サイズは 500 VM で、推奨サイズは 250 VM です。それ以上の VM をグループに追加すると、検出とモニタリングのパフォーマンスが低下する可能性があります。スコープごとに多数の VM をターゲットに設定するには、それらを小さなグループに分割し、各グループを個別のターゲットのスコープとして設定する必要があります。
注:
範囲内のすべてのデータベースサーバーは、同じサービス名、ログイン情報、およびポートを共有する必要があります。これらのいずれかの値が異なるデータベースについては、それらの値を使用して別のターゲットを作成する必要があります。
■ Oracle Port
データベースに接続するポート。このポートを介したアクセスを許可するには、データベース サーバでファイアウォールを開く必要があります。詳細については、以下の「サービス名とポートの検索」を参照してください。
■ Oracle Service Name
接続するデータベースのサービス名。
■ [Full Validation]
選択すると、Workload Optimization Manager は、選択した範囲内の VM でホストされているすべてのデータベースサーバーを有効なターゲットにする必要があります。Workload Optimization Manager が範囲内のデータベースサーバーを認証できない場合、ターゲットは検証されず、データは収集されません。
Oracle ターゲットを指定するには、接続するサービス名とポートを指定する必要があります。データベースのサービス名を見つけるには、次の手順を実行します。
■ システム ユーザーまたは sysdba ロールを持つユーザーとして、データベース ホストでセキュア シェル セッション(ssh)を開きます。
■ シェル セッションで、コマンド lsnrctl status を入力します。
文字列 PROTOCOL=tcp を含む行を見つけ、ポート番号をメモします。
■ シェルセッションで、次のコマンドを入力します:
sqlplus /nolog
connect /as sysdba
SELECT SYS_CONTEXT('userenv', 'db_name') FROM dual;
これらのコマンドの結果として表示されるサービス名をメモします。
エンティティ: |
アクション: |
データベース サーバー |
■ サイズ変更(推奨、のみ) – Connections Workload Optimization Manager は、接続データを使用して、オンプレミス データベース サーバのメモリ サイズ変更アクションを生成します。 – データベースメモリ(DBMem) データベース メモリのサイズを変更するアクションは、ホスティング VM 上のデータよりも正確なデータベース サーバ上のデータによって駆動されます。Workload Optimization Manager は、データベース メモリとキャッシュ ヒット率データを使用して、サイズ変更アクションが必要かどうかを判断します。 キャッシュ ヒット率の値が高いほど、効率が高いことを示します。最適な値は、オンプレミス(セルフホステッド)データベース サーバの場合は 100%、クラウド データベース サーバの場合は 90% です。キャッシュ ヒット率が最適値に達すると、データベースのメモリ使用率が高くても、アクションは生成されません。使用率が低い場合、サイズ変更アクションが生成されます。 キャッシュ ヒット率が最適値を下回っていても、データベース メモリ使用率が低いままである場合、アクションは生成されません。使用率が高い場合、サイズアップ アクションが生成されます。 – トランザクションログ トランザクションログ リソースに基づくアクションのサイズ変更は、基盤となるハイパーバイザ技術の vStorage のサポートにより異なります。現在のバージョンの Hyper-V は vStorage に対して API のサポートを提供していないため、Workload Optimization Manager は Hyper-V プラットフォームで実行しているデータベース サーバに対するトランザクションログのサイズ変更のアクションをサポートできません。 |
仮想マシン |
■ Resize – リソース キャパシティのサイズ変更 VM に割り当てられているリソースの容量を変更します。たとえば、サイズ変更アクションを実行すると、VM で使用可能な VMem を増やすことが推奨されることがあります。このアクションを推奨する前に、Workload Optimization Manager は、VM のクラスタが新しいサイズを適切にサポートできることを確認します。クラスターの使用率が高い場合、ワークロードの最適化 Manager は、新しいクラスタのキャパシティと既存の配置ポリシーへの準拠を考慮して、移動アクションを推奨します。 ハイパーバイザー ターゲットの場合、Workload Optimization Manager は、仮想マシンのソケットまたはソケット カウントごとのコアを変更することにより、vCPU のサイズを変更できます。詳細については、ユーザーガイドの「VCPU スケーリング制御」を参照してください。 – リソース予約のサイズ変更 |
エンティティ: |
アクション: |
|
VM 用に予約されているリソースのキャパシティを変更します。たとえば、VM に過剰なメモリ量が予約されている場合があります。これにより、ホスト上でメモリの輻輳が発生する可能性があります。サイズ変更アクションを使用すると、予約されている量を減らしてそのリソースを解放し、輻輳を低減できます。 – リソース制限のサイズ変更 リソースについて VM 上に設定されている制限を変更します。たとえば、VM にメモリ制限が設定されている場合があります。VM でメモリ不足が発生している場合は、制限を低減または削除するアクションによって、その VM でのパフォーマンスが向上することがあります。 ■ Move 次の理由で VM を移動します。 – VM またはホストでのリソース使用率が高い – VStorage の IOPS や遅延が大きすぎる – ワークロードの配置違反 – 十分に活用されていないホスト(ホストを一時停止する前に VM を移動する) ■ Move VM Storage (Volume) 現在のデータストアにおける過剰な使用率が原因または、環境内のデータストアの使用効率を向上に向けて VM を移動する場合。 注: Workload Optimization Manager は、VM ストレージを現在メンテナンス モードのデータストアに移動することを推奨しません。そのデータストア内の VM ストレージは、アクティブなデータストアに移動する必要があります (たとえば、vMotion を介して)。 ■ Reconfigure ポリシーに準拠するように VM の構成を変更します。 ハイパーバイザ ターゲットの場合、Workload Optimization Manager は、vCPU スケーリング ポリシーに違反する VM を再構成できます。詳細については、ユーザーガイドの「VCPU スケーリング制御」を参照してください。 ■ VM ストレージの再構成 VStorage キャパシティを追加して、過剰な使用率のリソースを再構成します。ストレージ リソース使用率が低い場合(VStorage の容量を削除する) |
Workload Optimization Manager は、アプリケーション サーバー サプライ チェーンの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
データベース サーバー |
■ データベースメモリ データベース メモリ(または DBMem)は、データベース サーバによって使用されるメモリの測定値です。 データベース メモリのサイズを変更するアクションは、ホスティング VM 上のデータよりも正確なデータベース サーバ上のデータによって駆動されます。 ■ トランザクション |
エンティティ タイプ |
コモディティ |
|
トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 ■ 応答時間 応答時間は、要求からその要求への応答までの経過時間です。応答時間は通常、秒(s)またはミリ秒(ms)で測定されます。 ■ Connections 接続は、アプリケーションによって使用されるデータベース サーバ接続の測定値です。 ■ トランザクション ログ トランザクションログ専用のサーバ容量の使用率 ■ DB キャッシュヒット率 DB キャッシュ ヒット率は、キャッシュ ヒットにつながるデータベース サーバー アクセスの測定値であり、合計試行に対するヒットの割合として測定されます。キャッシュ ヒット率が高いほど、効率が高いことを示します。 |
Virtual Machine |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ 仮想ストレージ(VStorage) 仮想ストレージは、エンティティによって使用される測定ストレージです。 ■ ストレージアクセス ストレージ アクセスは、エンティティによって使用される IOPS の測定値です。 ■ 遅延 レイテンシは、エンティティによって使用されるストレージのレイテンシの測定値です。 |
Oracle データベースからデータを収集するには、Workload Optimization Manager に、V$ 動的パフォーマンスビューにアクセスする権限を持つサービスアカウントが必要です。このアカウントを作成するには、次の手順を実行します。
■ システム ユーザーまたは sysdba ロールを持つユーザーとして、データベース ホストでセキュア シェル セッション(ssh)を開きます。
■ シェルセッションで、次のコマンドを入力します:
これにより、My_Username という名前のユーザーアカウントが作成され、V$ 動的パフォーマンスビューにアクセスするためのフル権限が与えられます。
注:
上記の例では、架空のユーザー名を使用しています。Oracle 12C の標準に準拠するために、ユーザー名にはプレフィックス c## が含まれるている必要があります。
一部の企業は、sysdba アクセスのあるアカウントを許可していません。Oracle のマニュアルに従って、sysdba を使用することを推奨します。ただし、Oracle DBA スタッフと連携して、Workload Optimization Manager に必要な次のビューへの読み取りアクセスを提供できます。
■ V$INSTANCE
■ V$LOG
■ V$LOGFILE
■ V$PARAMETER
■ V$PGASTAT
■ V$RESOURCE_LIMIT
■ V$SGASTAT
■ V$SYS_TIME_MODEL
■ V$SYSMETRIC
■ V$SYSSTAT
Workload Optimization Manager は、このターゲットの次のバージョンをサポートしています。
Microsoft SQL Server 2012、2014、2016、2017、および 2019
注:
SQL Server クラスタは、このバージョンの Workload Optimization Manager ではサポートされていません。
■ ユーザーアカウントにデータベースの Connect SQL および View Server State を含む SQL 権限がある
■ 次のサービスが実行され、有効に設定されている必要があります:
– Net.Tcp リスナーアダプタ
– Net.Tcp ポート共有サービス
■ Workload Optimization Manager の検出に使用されるポートで TCP/IP が有効になっている
Workload Optimization Manager がサービス ログインに使用するユーザー アカウントには、次のものが含まれている必要があります。
■ アカウントは、次のプロパティとともに、SQL Server オブジェクトエクスプローラ内のセキュリティフォルダに存在する必要があります。
– SQL サーバー認証が有効
– パスワードポリシーの適用が無効
■ アカウントのセキュリティプロパティには、以下が含まれている必要があります。
– SQL 経由でデータベースに接続する権限
– サーバーの状態を表示する権限
SQL Server ターゲットを追加するには、特定のスコープ内で一致するすべてのデータベースを追加します。
データベース サーバをターゲットとして追加するには、次のように指定します。
■ Target Name
Workload Optimization Manager UI に表示される名前
■ ユーザ名
アカウントのユーザー名。このユーザー名に AD ドメインを含めることはできません
■ ADドメイン
Workload Optimization Manager が認証用のユーザー名とともに使用する Active Directory ドメイン。ローカル アカウントの場合は空白のままにします。
■ パスワード
アカウントのパスワード。このユーザー名に AD ドメインを含めることはできません
■ スコープ
VM が個別の Workload Optimization Manager ターゲットの一部として検出されたときに、基礎となる VM に結合されるアプリケーションのグループ。
ターゲット範囲を設定すると、Workload Optimization Manager はそのグループまたはクラスタ内の各 VM をスキャンし、指定されたポートを介してターゲットへの接続を試みます。Workload Optimization Manager は、見つかったターゲットのインスタンスを、メトリックが取得されるエンティティとして追加します。
サポートされるグループの最大サイズは 500 VM で、推奨サイズは 250 VM です。それ以上の VM をグループに追加すると、検出とモニタリングのパフォーマンスが低下する可能性があります。スコープごとに多数の VM をターゲットに設定するには、それらを小さなグループに分割し、各グループを個別のターゲットのスコープとして設定する必要があります。
■ ブラウジングサービスポート
SQL Server で実行されている SQL インスタンスへの着信接続をリッスンするブラウジング サービスの UDP ポート。指定されたポートを介してブラウジング サービスに到達できる場合、Workload Optimization Manager は、スコープとして定義した VM グループによって使用される SQL インスタンスと、それらの SQL インスタンスのリッスン ポートを検出します。デフォルトの UDP ポートは 1434 です。
サービスに到達できない場合、または UDP ポートを指定しなかった場合、Workload Optimization Managerは、SQLServer ポート フィールドで指定した TCP ポートを使用して SQL インスタンスを検出します。次の項目を参照してください。
■ SQLServer ポート
SQL Server の TCP ポート。Workload Optimization Manager では、参照サービスが使用できない場合、または参照サービス ポートを指定していない場合、このポートを使用します。デフォルト TCP ポートは 1433 です。
■ [Full Validation]
選択すると、Workload Optimization Manager は、選択した範囲内の VM でホストされているすべてのデータベースサーバーを有効なターゲットにする必要があります。Workload Optimization Manager が範囲内のデータベースサーバーを認証できない場合、ターゲットは検証されず、データは収集されません。
Workload Optimization Manager は、次のようにアプリケーション サプライ チェーンのアクションを推奨します。
エンティティ タイプ |
アクション |
アプリケーション |
ゲスト OS プロセスまたはアプリケーションサーバーを検出するための個別のターゲットがない場合、Workload Optimization Manager はアプリケーションに対してアクションを生成しません。代わりに、ホスト VM でサイズ変更アクションを生成します。オンプレミス環境で、アプリケーション VM を実行している物理マシンでホストの使用率が十分に高い場合は、Workload Optimization Manager は新しいホストのプロビジョニングも推奨することがあります。 |
仮想マシン |
■ 追加リソース(VMem、VCPU)のプロビジョニング ■ 仮想マシンの移動 ■ 仮想マシン ストレージの移動 ■ ストレージの再構成 ■ 仮想マシンの再設定 ■ VM の一時停止 ■ VM のプロビジョニング |
Workload Optimization Manager は、アプリケーション サーバー サプライ チェーンの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
データベース サーバー |
■ データベースメモリ データベース メモリ(または DBMem)は、データベース サーバによって使用されるメモリの測定値です。 データベース メモリのサイズを変更するアクションは、ホスティング VM 上のデータよりも正確なデータベース サーバ上のデータによって駆動されます。 ■ トランザクション |
エンティティ タイプ |
コモディティ |
|
トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 ■ 応答時間 応答時間は、要求からその要求への応答までの経過時間です。応答時間は通常、秒(s)またはミリ秒(ms)で測定されます。 ■ Connections 接続は、アプリケーションによって使用されるデータベース サーバ接続の測定値です。 ■ トランザクション ログ トランザクションログ専用のサーバ容量の使用率 ■ DB キャッシュヒット率 DB キャッシュ ヒット率は、キャッシュ ヒットにつながるデータベース サーバー アクセスの測定値であり、合計試行に対するヒットの割合として測定されます。キャッシュ ヒット率が高いほど、効率が高いことを示します。 |
Virtual Machine |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ 仮想ストレージ(VStorage) 仮想ストレージは、エンティティによって使用される測定ストレージです。 ■ ストレージアクセス ストレージ アクセスは、エンティティによって使用される IOPS の測定値です。 ■ 遅延 レイテンシは、エンティティによって使用されるストレージのレイテンシの測定値です。 |
Workload Optimization Manager は、次の操作モードで実行されている JBoss ターゲットへの接続をサポートしています。
■ 管理対象ドメイン
単一のドメイン コントローラ プロセスが中央管理コントロール ポイントとして機能する、ドメイン内の一連の JBoss サーバー。この場合、ドメイン コントローラをホストするVMがターゲットになります。ドメインコントローラは、 JBossマシン上の host.xml ファイルの domain-controller エントリを使用して設定します。
■ スタンドアロン
単一の JBoss サーバー。サーバーをホストする VM がターゲットです。
■ ターゲット VM が、操作モードに応じて、ドメインコントローラまたはスタンドアロンとして適切に設定されていること。
■ Workload Optimization Manager が、VM または VM で展開されているコンテナで実行されている JBoss サーバーを検出すること。JBoss サーバーのターゲットを設定するには、最初にハイパーバイザターゲットを介してホスト VM を検出する必要があります。
ハイパーバイザターゲットの詳細については、「ハイパーバイザターゲット」(80 ページ )を参照してください。
■ Workload Optimization Manager は、アプリケーション サーバーのスレッド リソースをモニタリングして、スレッド プール キャパシティの使用率を追跡します。JBoss でスレッドをモニタリングするには、各 JBoss サーバーがその設定ファイルでスレッド プールを定義する必要があります。スレッドプールを指定する手順については、JBoss のドキュメントを参照してください。
■ JBoss が、ユーザーアカウントの一連のアクセス許可を指定する方法として、ロールベース アクセス コントロール(RBAC)をサポートすること。
JBoss はデフォルトで RBAC を無効にします。RBAC を有効にすると、Workload Optimization Manager は、JBoss サーバーを検出するために、ターゲット JBoss アカウントのモニター ロールが必要です。
個々の JBoss サーバーをターゲットとして追加することも、特定の範囲内で一致するすべてのターゲットを追加することもできます。
サーバをターゲットとして追加するには、次のように指定します。
■ Target Name
Workload Optimization Manager のユーザーインターフェイスに表示される名前
■ ユーザ名
必要な権限のあるロールを持つ JBoss アカウントのユーザー名。
■ パスワード
使用する JBoss アカウントのパスワード。
■ スコープ
VM が個別の Workload Optimization Manager ターゲットの一部として検出されたときに、基礎となる VM に結合される JBoss サーバーのグループ。
ターゲット範囲を設定すると、Workload Optimization Manager はそのグループまたはクラスタ内の各 VM をスキャンし、指定されたポートを介してターゲットへの接続を試みます。Workload Optimization Manager は、見つかったターゲットのインスタンスを、メトリックが取得されるエンティティとして追加します。
サポートされるグループの最大サイズは 500 VM で、推奨サイズは 250 VM です。それ以上の VM をグループに追加すると、検出とモニタリングに遅延が発生する可能性があります。多数の VM をターゲットに設定する場合は、それらを複数のターゲットの小さなグループに分割することをお勧めします。
■ [JBoss Webservice port]
JBoss サーバーへの接続用のポート。HTTP アクセスのデフォルトポートは 9990 です。
■ [Full Validation]
オンにすると、Workload Optimization Manager は、選択した範囲内の VM でホストされているすべての JBoss サーバーを有効なターゲットにする必要があります。Workload Optimization Manager が範囲内の JBoss サーバーを認証できない場合、ターゲットは検証されず、データは収集されません。
■ [Secure Connection]
オンにすると、Workload Optimization Manager は HTTPS 経由で JBoss サーバーに接続します。必要な証明書がホストで使用できるように設定されていることを確認します。
■ [Proxy Information]
プロキシ経由で JBoss インスタンスに接続する場合にのみ、プロキシ情報を指定します。
– Proxy Host
このターゲットが使用するプロキシのアドレス。プロキシ経由で AppDynamics インスタンスに接続する場合にのみ、プロキシ情報を入力します。
– Proxy Port
上記で指定したプロキシで使用するポート。デフォルトでは 8080 です。
– [Proxy Username]
上記で指定したプロキシで使用するユーザー名。
– [Proxy Password]
上記で指定したプロキシで使用するパスワード。
– [Secure Proxy Connection]
オンにすると、Workload Optimization Manager は HTTPS 経由でプロキシに接続します。
Workload Optimization Manager は、検出された JBoss サーバーをユーザー インターフェイスに表示します。これらの名前は、スタンドアロンか管理対象ドメインかを示します。
名前は 3 つのセクションに分かれています。
■ ドメインコントローラ名または「STANDALONE」
■ サーバー名
■ JBoss サーバーをホストする VM の名前または IP アドレス
次に例を示します。
エンティティ タイプ |
アクション |
アプリケーション コンポーネント |
■ ヒープのサイズ変更 推奨のみ。 ■ スレッドプールのサイズ変更 推奨のみ。 ■ 接続キャパシティのサイズ変更 推奨のみ。 |
Workload Optimization Manager は、アプリケーション サーバー サプライ チェーンの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
アプリケーション コンポーネント |
■ Transactions トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 ■ ヒープ ヒープは、個々のアプリケーションに割り当てられた VM またはコンテナのメモリの一部です。 ■ 応答時間 応答時間は、要求からその要求への応答までの経過時間です。応答時間は通常、秒(s)またはミリ秒(ms)で測定されます。 ■ スレッド スレッドは、アプリケーションによって使用されるスレッド容量の測定値です。 ■ Connection 接続は、アプリケーションによって使用されるデータベース サーバ接続の測定値です。 ■ 残りの GC キャパシティ 残りの GC 容量は、ガベージ コレクション (GC) に費やされていないアプリケーション コンポーネントの稼働時間の測定値です。 |
Workload Optimization Manager は、個々の Tomcat ターゲットへの接続をサポートしています。Workload Optimization Manager は、リモート JMX アクセスを介してリモート クライアントとして Tomcat プロセスに接続します。ターゲット設定には、JMX/RMI レジストリで使用されるポートが含まれます。
■ Tomcat サーバーの有効な JMX ユーザーアカウント。
Tomcat セキュリティが有効な場合、これは readonly ロールを持つ Tomcat JMX ユーザーである必要があります。
■ Tomcat は JVM バージョン 7 または 8 で実行する必要があります。
■ VMware 環境の場合、Tomcat サーバーをホストする VM に VMware ツールをインストールする必要があります。Hyper-V 環境では、Hyper-V 統合サービスをインストールする必要があります。
これにより、Tomcat サーバーをホストする VM が IP アドレスを取得できるようになります。
■ リモート JMX アクセスが、ファイアウォールに対して開かれたポートを介して有効であること。
■ 検出されたインフラストラクチャ。
Workload Optimization Manager は、VM またはコンテナで実行されている Tomcat サーバを検出します。ホスティング VM またはコンテナは、Workload Optimization Manager のインベントリにすでに存在している必要があります。
VM で実行されているサーバーのターゲットを設定するには、最初にハイパーバイザ ターゲットを介してホスト VM を検出する必要があります。コンテナで実行されているサーバーのターゲットを設定するには、Tomcat アプリケーションのコンテナ検出を設定しておく必要があります。
– コンテナ ターゲットの詳細については、Kubernetes プラットフォーム ターゲット(51 ページ)を参照してください
– ハイパーバイザターゲットの詳細については、「ハイパーバイザターゲット」(80 ページ)を参照してください。
Workload Optimization Manager は、JMX リモート アクセスを介して Tomcat サーバーをモニタリングおよび制御します。JMX リモート ポートを設定する必要があります。
ファイアウォールを使用するには、RMI サーバ ポートも設定する必要があります。RMI ポートを設定しない場合、JMX は任意のエフェメラル ポートを設定しますので、このポートがファイアウォールに対して開いていることは保証できません。
Linux プラットフォームで JMX リモート ポートを設定するには、次の 2 つの方法があります。
■ ポートをシステムプロパティとして指定する
システムプロパティ、com.sun.management.jmxremote.port を使用してポートを設定できます。次に例を示します。
com.sun.management.jmxremote.port=8050
このプロパティを設定する一般的な方法は、CATALINA_OPTS システム変数で宣言することです。これは setenv.sh スクリプトで設定できます。次に例を示します。
CATALINA_OPTS="$CATALINA_OPTS
-Dcom.sun.management.jmxremote
-Dcom.sun.management.jmxremote.port=8050"
export CATALINA_OPTS
これによりJMX リモート ポートが設定されますが、RMIサーバー ポートは設定されません。Tomcat の起動では、RMIサーバーのエフェメラルポートが指定されます。
■ ポートを JMX リモート ライフサイクル リスナーで指定する
このリスナー コンポーネントは、JMX / RMI サーバーで使用されるポートを修正します。リスナーを設定するときは、JMX リモート ポートとRMIサーバー ポートの両方を指定します。これは、ファイアウォールを使用する場合に推奨される方法です。詳細については、Apache Tomcat のマニュアルを参照してください。
Windows の場合、Tomcat をサービスとしてインストールするのが一般的です。JMX リモート ポートを設定するには、次の 2 つの方法があります。
■ setenv.bat 経由
CATALINA_OPTS 環境変数にプロパティを追加します。
set "CATALINA_OPTS=%CATALINA_OPTS% -Dcom.sun.management.jmxremote.port=8050"
■ Tomcat 設定ユーティリティ(tomcat7w または tomcat8w)を使用する 次のコマンドを使用してポートを設定します。
-Dcom.sun.management.jmxremote.port=8050"
すでに実行中の Tomcat に設定されている JMX ポートを検出するには、次の場所を確認します。
■ Linux プラットフォームの場合は、設定ファイルを確認します。
– setenv.sh :ポートを CATALINA_OPTS 環境変数に追加して設定した場合
– $CATALINA_HOME/conf/server.xml :このファイルで JMX リモート ライフサイクル リスナーを設定した場合
■ Windows プラットフォームの場合、次の場所を確認します。
– setenv.bat :ポートを CATALINA_OPTS 環境変数に追加して設定した場合
– Windowsレジストリ:Tomcat 設定ユーティリティを使用して Tomcat を Windows サービスとしてインストールした場合
個々の Tomcat サーバーをターゲットとして追加することも、特定の範囲内で一致するすべてのサーバーを追加することもできます。サーバをターゲットとして追加するには、次のように指定します。
■ Target Name
Workload Optimization Manager UI に表示される名前
■ ユーザ名
管理者ロールを持つアカウントのユーザー名
■ パスワード
管理者ロールを持つアカウントのパスワード
■ スコープ
VM が個別の Workload Optimization Manager ターゲットの一部として検出されたときに、基礎となる VM に結合されるアプリケーションのグループ。
ターゲット範囲を設定すると、Workload Optimization Manager はそのグループまたはクラスタ内の各 VM をスキャンし、指定されたポートを介してターゲットへの接続を試みます。Workload Optimization Manager は、見つかったターゲットのインスタンスを、メトリックが取得されるエンティティとして追加します。
サポートされるグループの最大サイズは 500 VM で、推奨サイズは 250 VM です。それ以上の VM をグループに追加すると、検出とモニタリングのパフォーマンスが低下する可能性があります。スコープごとに多数の VM をターゲットに設定するには、それらを小さなグループに分割し、各グループを個別のターゲットのスコープとして設定する必要があります。
■ JMX リモートポート
すでに実行中の Tomcat プロセスに設定されている JMX ポート。
■ [Full Validation]
選択すると、Workload Optimization Manager は、選択した範囲内の VM でホストされているすべてのデータベースサーバーを有効なターゲットにする必要があります。Workload Optimization Manager が範囲内のデータベースサーバーを認証できない場合、ターゲットは検証されず、データは収集されません。
■ Proxy Host
このターゲットが使用するプロキシのアドレス。プロキシ経由で AppDynamics インスタンスに接続する場合にのみ、プロキシ情報を入力します。
■ Proxy Port
上記で指定したプロキシで使用するポート。デフォルトでは 8080 です。
■ [Proxy Username]
上記で指定したプロキシで使用するユーザー名。
■ [Proxy Password]
上記で指定したプロキシで使用するパスワード。
■ [Secure Proxy Connection]
オンにすると、Workload Optimization Manager は HTTPS 経由でプロキシに接続します。
Workload Optimization Manager は、次のようにアプリケーション サプライ チェーンのアクションを推奨します。
エンティティ タイプ |
アクション |
アプリケーション コンポーネント(Tomcat アプリケーション) |
■ ヒープのサイズ変更 推奨のみ。 ■ スレッドプールのサイズ変更 推奨のみ。 ■ 接続キャパシティのサイズ変更 推奨のみ。 |
仮想マシン |
■ 追加リソース(VMem、VCPU)のプロビジョニング ■ 仮想マシンの移動 ■ 仮想マシン ストレージの移動 ■ ストレージの再構成 ■ 仮想マシンの再設定 ■ VM の一時停止 ■ VM のプロビジョニング |
Workload Optimization Manager は、アプリケーション サーバー サプライ チェーンの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
アプリケーション コンポーネント |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ トランザクション トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 ■ ヒープ ヒープは、個々のアプリケーションに割り当てられた VM またはコンテナのメモリの一部です。 ■ 応答時間 応答時間は、要求からその要求への応答までの経過時間です。応答時間は通常、秒(s)またはミリ秒(ms)で測定されます。 ■ スレッド スレッドは、アプリケーションによって使用されるスレッド容量の測定値です。 ■ Connection 接続は、アプリケーションによって使用されるデータベース サーバ接続の測定値です。 ■ 残りの GC キャパシティ 残りの GC 容量は、ガベージ コレクション (GC) に費やされていないアプリケーション コンポーネントの稼働時間の測定値です。 |
Virtual Machine |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 |
Workload Optimization Manager は、ターゲットとしての個々の JVM アプリケーションへの接続をサポートします。Workload Optimization Manager は、リモート JMX アクセスを介してリモートクライアントとして JVM プロセスに接続します。ターゲット設定には、JMX/RMI レジストリで使用されるポートが含まれます。
■ JVM アプリケーションの有効な JMX ユーザーアカウント
JMX セキュリティが有効になっている場合は、readonly ロールを持つ JMX ユーザーである必要があります。
■ アプリケーションは、JVM バージョン 6.0 以降で実行する必要があります。
■ VMware 環境の場合、アプリケーションをホストする VM に VMware Tools をインストールする必要があります。これにより、アプリケーションをホストする VM がアプリケーションの IP アドレスを取得できるようになります。
■ リモート JMX アクセスが、ファイアウォールに対して開かれたポートを介して有効であること。
■ 検出されたインフラストラクチャ。
Workload Optimization Manager は、VM またはコンテナで実行されている JVM アプリケーションを検出します。ホスティング VM またはコンテナは、Workload Optimization Manager のインベントリにすでに存在している必要があります。
VM で実行されているサーバーのターゲットを設定するには、最初にハイパーバイザ ターゲットを介してホスト VM を検出する必要があります。コンテナで実行されているサーバーのターゲットを設定するには、JVM アプリケーションのコンテナ検出を設定しておく必要があります。
– コンテナ ターゲットの詳細については、Kubernetes プラットフォーム ターゲット(51 ページ)を参照してください
– ハイパーバイザ ターゲットの詳細については、「ハイパーバイザ ターゲット」(80ページ)を参照してください。
Workload Optimization Manager は、JMX リモートアクセスを介して JVM アプリケーションをモニタおよび制御します。JMX リモート ポートを設定する必要があります。
ファイアウォールを使用するには、RMI サーバ ポートも設定する必要があります。RMI ポートを設定しない場合、JMX は任意のエフェメラル ポートを設定しますので、このポートがファイアウォールに対して開いていることは保証できません。
JMX リモート ポートを設定するには、アプリケーションの起動時にコマンドラインでポートを渡します。たとえば、ポートを 8090 に設定するには、次のオプションを使用してアプリケーションを起動します。
-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=8090
JVM ターゲットを設定するときは、特定のスコープを宣言し、その特定のスコープ内に一致するすべてのアプリケーションを追加します。これを行うには、次のように指定します。
■ [Scope(適用範囲)]:
VM が個別の Workload Optimization Manager ターゲットの一部として検出されたときに、基礎となる VM に結合されるアプリケーションのグループ。
ターゲット範囲を設定すると、Workload Optimization Manager はそのグループまたはクラスタ内の各 VM をスキャンし、指定されたポートを介してターゲットへの接続を試みます。Workload Optimization Manager は、見つかったターゲットのインスタンスを、メトリックが取得されるエンティティとして追加します。
サポートされるグループの最大サイズは 500 VM で、推奨サイズは 250 VM です。それ以上の VM をグループに追加すると、検出とモニタリングのパフォーマンスが低下する可能性があります。スコープごとに多数の VM をターゲットに設定するには、それらを小さなグループに分割し、各グループを個別のターゲットのスコープとして設定する必要があります。
■ [Port Number]:JMX リモートポート
■ [Username/Password]:管理者ロールを持つユーザーアカウントのログイン情報
指定するログイン情報は、アプリケーションの起動時に JMX ログイン設定に指定するログイン情報と一致する必要があります。
アプリケーションで認証を無効にしても、[Username] と [Password] には任意の値を指定する必要があります。JMX 認証を無効にするには、アプリケーションの起動時にコマンド ラインで次のフラグを使用します。
-Dcom.sun.management.jmxremote.authenticate=false
-Dcom.sun.management.jmxremote.ssl=false
異なるポートを持つターゲットを指定できますが、それらは同じ VM 上で実行されます(同じ IP アドレスを使用)。同じ範囲で異なるポートを使用してターゲットを指定することもできますーこれは、同じ VM で実行されているアプリケーションを異なるポートに割り当てるためのもう一つの方法です。手順は、次のとおりです。
これを行うには、2 つの個別の手順でターゲットを追加します。たとえば、2 つの JVM アプリケーション ターゲットを追加し、両方とも 10.10.123.45 の VM で実行するとします。1 つのアプリケーションはポート 123 上にあり、もう 1 つのアプリケーションはポート 456 上にあります。2 つのターゲットを指定するには:
■ 次のパラメータを使用して最初のターゲットを指定します。
– スコープ:VMs_myCluster.mycorp.com
– ポート番号:123
– ユーザー名:AppUser
– パスワード:**********
次に、[追加(Add)] をクリックします。
■ 次のパラメータを使用して 2 番目のターゲットを指定します。
– スコープ:VMs_myCluster.mycorp.com
– ポート番号:456
– ユーザー名:OtherAppUser
– パスワード:**********
次に、[追加(Add)] をクリックします。
Workload Optimization Manager は、次のようにアプリケーション サプライ チェーンのアクションを推奨します。
エンティティ タイプ |
アクション |
アプリケーション コンポーネント(JVM アプリケーション) |
■ ヒープのサイズ変更 推奨のみ。 ■ スレッドプールのサイズ変更 推奨のみ。 ■ 接続推奨容量のみのサイズ変更 推奨のみ。 ■ VM の一時停止 このアクションは、vCenter 環境でホストされているVMでのみ実行できます。他のハイパーバイザで実行されているアプリケーションには、推奨事項のみが表示されます。 ■ VM のプロビジョニング 推奨のみ。 |
仮想マシン |
■ 追加リソース(VMem、VCPU)のプロビジョニング ■ 仮想マシンの移動 ■ 仮想マシン ストレージの移動 ■ ストレージの再構成 ■ 仮想マシンの再設定 ■ VM の一時停止 ■ VM のプロビジョニング |
Workload Optimization Manager は、アプリケーション サーバー サプライ チェーンの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
アプリケーション コンポーネント(JVM アプリケーション) |
■ Heap ヒープは、個々のアプリケーションに割り当てられた VM またはコンテナのメモリの一部です。 ■ 残りの GC キャパシティ 残りの GC 容量は、ガベージ コレクション (GC) に費やされていないアプリケーション コンポーネントの稼働時間の測定値です。 データは、JVM プロファイラが有効になっている場合に収集されます。 |
Virtual Machine |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 |
一般的な WebLogic 展開は、ドメインの管理のために単一のエントリ ポイントを提供する1つの管理サーバーを備えた管理対象ドメインです。ドメインには、管理対象サーバの他の WebLogic サーバを含めることができます。WebLogic Administration ServerをWorkload Optimization Manager のターゲットとして設定します。
スタンドアロンの WebLogic 展開では、単一のサーバが独自の管理サーバとして機能しますースタンドアロンサーバを Workload Optimization Manager のターゲットとして設定できます。
WebLogic 展開には、複数の WebLogic サーバーにワークロードを分散するクラスタを含めることができます。マネージャが推奨するアクションは、クラスタ アーキテクチャを尊重します。たとえば、WebLogic サーバーの水平拡張を有効にしている場合、Workload Optimization Managerは、特定のクラスタに新しいサーバーをプロビジョニングすることを推奨できます。
■ サービスユーザーアカウント。
アクションを実行するには、サービス アカウントに管理者ロールが必要です。読み取り専用のモニタリングと分析の場合は、ターゲットをより制限されたロールに設定できますが、推奨されるすべてのアクションを WebLogic インターフェイス経由で手動で実行する必要があります。
■ WebLogic では、接続のローカルエンドとリモートエンドの両方が DNS によって解決可能である必要があります。Workload Optimization Manager の IP アドレスとすべての WebLogic サーバーの IP アドレスは、ローカル DNS サーバーで解決できる必要があります。
■ 検出されたインフラストラクチャ。
Workload Optimization Manager は、VM またはコンテナで実行されている WebLogic サーバーを検出します。ホスティング VM またはコンテナは、Workload Optimization Manager のインベントリにすでに存在している必要があります。
VM で実行されているサーバーのターゲットを設定するには、最初にハイパーバイザ ターゲットを介してホスト VM を検出する必要があります。コンテナで実行されているサーバのターゲットを設定するには、WebLogic アプリケーションのコンテナ検出を設定しておく必要があります。
– コンテナ ターゲットの詳細については、Kubernetes プラットフォーム ターゲット(51 ページ)を参照してください
– ハイパーバイザターゲットの詳細については、「ハイパーバイザターゲット」(80ページ)を参照してください。
WebLogic ターゲットを設定するには、サーバーが管理通信をリッスンするポートを知っている必要があります。WebLogic Administration Console を起動します。
■ [Domain Structure] に移動し、対象のドメインを表示します。
■ [Environment]> [Servers] に移動し、ターゲットとして設定しているドメイン管理サーバーを選択します。
コンソールには、T3 リッスンポートを含むサーバの構成情報が表示されます。
スタンドアロン サーバーとドメイン マネージャの両方を含む、1 つ以上の WebLogic ターゲットを特定の範囲に追加できます。
このターゲットを追加するには、次を指定します。
■ Target Name
Workload Optimization Manager UI に表示される名前
■ ユーザ名
管理者ロールを持つアカウントのユーザー名
■ パスワード
管理者ロールを持つアカウントのパスワード
■ スコープ
VM が個別の Workload Optimization Manager ターゲットの一部として検出されたときに、基礎となる VM に結合されるアプリケーションのグループ。
ターゲット範囲を設定すると、Workload Optimization Manager はそのグループまたはクラスタ内の各 VM をスキャンし、指定されたポートを介してターゲットへの接続を試みます。Workload Optimization Manager は、見つかったターゲットのインスタンスを、メトリックが取得されるエンティティとして追加します。
サポートされるグループの最大サイズは 500 VM で、推奨サイズは 250 VM です。それ以上の VM をグループに追加すると、検出とモニタリングのパフォーマンスが低下する可能性があります。スコープごとに多数の VM をターゲットに設定するには、それらを小さなグループに分割し、各グループを個別のターゲットのスコープとして設定する必要があります。
■ Port Number
WebLogic リモート ポート
■ [Full Validation]
選択すると、Workload Optimization Manager は、選択した範囲内の VM でホストされているすべてのデータベースサーバーを有効なターゲットにする必要があります。Workload Optimization Manager が範囲内のデータベースサーバーを認証できない場合、ターゲットは検証されず、データは収集されません。
Workload Optimization Manager は、次のようにアプリケーション サーバー サプライ チェーンのアクションを推奨します。
エンティティ タイプ |
アクション |
Service |
Workload Optimization Manager はサービス自体で実行するアクションを推奨しませんが、アプリケーション コンポーネントおよびホスティング VM 上で実行するアクションを推奨します。たとえば、3 つの SQL データベースを管理するサービスがあるとします。リクエストの急増により、すべてのパフォーマンスが低下する場合 3 つのデータベースすべてのパフォーマンスが低下した場合、Workload Optimization Manager は新しいアプリケーション コンポーネントを起動してデータベース アプリケーションの別のインスタンスを実行し、それをサービスにバインドできます。一方、SQL 要求がドロップされ、ロードバランサが要求を 2 つのデータベースに転送するだけの場合、Workload Optimization Manager は休止データベースを一時停止してアンバインドできます。 |
アプリケーション コンポーネント |
■ ヒープのサイズ変更 このアクションは、Workload Optimization Manager がドメイン コントローラで実行している場合にのみ実行できます。スタンドアロン アプリケーションには、推奨事項のみが表示されます。 ■ 接続キャパシティのサイズ変更 推奨のみ。 |
仮想マシン |
■ 追加リソース(VMem、VCPU)のプロビジョニング ■ 仮想マシンの移動 ■ ストレージの再構成 |
エンティティ タイプ |
アクション |
|
■ VM の一時停止 |
Workload Optimization Manager は、アプリケーション サーバー サプライ チェーンの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
Service |
■ Transactions トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 |
アプリケーション コンポーネント |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ トランザクション トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 ■ ヒープ ヒープは、個々のアプリケーションに割り当てられた VM またはコンテナのメモリの一部です。 ■ 応答時間 応答時間は、要求からその要求への応答までの経過時間です。応答時間は通常、秒(s)またはミリ秒(ms)で測定されます。 ■ スレッド スレッドは、アプリケーションによって使用されるスレッド容量の測定値です。 ■ Connection 接続は、アプリケーションによって使用されるデータベース サーバ接続の測定値です。 ■ 残りの GC キャパシティ 残りの GC 容量は、ガベージ コレクション (GC) に費やされていないアプリケーション コンポーネントの稼働時間の測定値です。 |
Virtual Machine |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 |
一般的な Web サービスは、Deployment Manager によって制御される、Web サーバーのセルです。セルは、管理対象アプリケーション サーバをホストする複数の VMS を組み込む管理対象ドメインを構成します。Deployment Manager は、管理対象ドメインに単一のエントリ ポイントを提供する、1つの WebSphere インスタンスです。
注:
ターゲットとして、IBM Deployment Manager を追加する場合は、各 Web ノードの名前が、Workload Optimization Manager インスタンスによって IP アドレスに解決可能であることを確認する必要があります。
DNS または Workload Optimization Manager インスタンスのファイル /etc/resolv.conf を変更して、環境で使用するドメイン名を認識させることが必要な場合があります。
WebSphere インストールを構成するには、WebSphere Integrated Solutions Console を使用できます。これは、SOAP ポートや PMI 設定などの構成設定を公開するクライアントです。
インストール内のサーバを管理するために、IBM は Performance Monitoring Infrastructure(PMI)を使用します。各 WebSphere は、さまざまなアプリケーション サーバ コンポーネントからパフォーマンス データを収集する PMI サービスを実行します。Workload Optimization Manager は、PMIを使用して、インストールされている WebSphere のモニタリングと制御を行います。
■ 基本レベル以上でモニタリングするように設定された PMI サービス
■ サービスユーザーアカウント
アクションを実行するには、サービス アカウントに管理者ロールが必要です。読み取り専用のモニタリングおよび分析の場合は、ターゲットをより制限されたロール(モニタ)に設定できますが、その場合は、推奨されるすべてのアクションを手動で実行する必要があります。
■ 検出されたインフラストラクチャ。
Workload Optimization Manager は、VM またはコンテナで実行されている WebSphere サーバーを検出します。ホスティング VM またはコンテナは、Workload Optimization Manager のインベントリにすでに存在している必要があります。
VM で実行されているサーバーのターゲットを設定するには、最初にハイパーバイザ ターゲットを介してホスト VM を検出する必要があります。コンテナで実行されているサーバのターゲットを設定するには、WebSphere アプリケーションのコンテナ検出を設定しておく必要があります。
– ハイパーバイザ ターゲットの詳細については、「Kubernetes プラットフォーム ターゲット」(51 ページ)を参照してください。
– コンテナターゲットの詳細については、「ハイパーバイザターゲット」(80 ページ)を参照してください。
WebSphere ターゲットを設定するには、サーバーが管理通信をリッスンするポートを知っている必要があります。次のようにして、WebSphere 管理コンソールを起動します。
■ [System Administration] > [Deployment Manager] に移動します。
■ [追加プロパティ(Additional Properties)] で、[ポート(Ports)] をクリックします。
SOAP_CONNECTOR_ADDRESS のエントリは、現在設定されているポート番号を示します。
個々の WebLogic サーバーをターゲットとして追加することも、特定の範囲内で一致するすべてのターゲットを追加することもできます。サーバをターゲットとして追加するには、次のように指定します。
■ Target Name
Workload Optimization Manager UI に表示される名前
■ ユーザ名
管理者ロールを持つアカウントのユーザー名
■ パスワード
管理者ロールを持つアカウントのパスワード
■ スコープ
VM が個別の Workload Optimization Manager ターゲットの一部として検出されたときに、基礎となる VM に結合されるアプリケーションのグループ。
ターゲット範囲を設定すると、Workload Optimization Manager はそのグループまたはクラスタ内の各 VM をスキャンし、指定されたポートを介してターゲットへの接続を試みます。Workload Optimization Manager は、見つかったターゲットのインスタンスを、メトリックが取得されるエンティティとして追加します。
サポートされるグループの最大サイズは 500 VM で、推奨サイズは 250 VM です。それ以上の VM をグループに追加すると、検出とモニタリングのパフォーマンスが低下する可能性があります。スコープごとに多数の VM をターゲットに設定するには、それらを小さなグループに分割し、各グループを個別のターゲットのスコープとして設定する必要があります。
■ Port Number
WebSphere のリモート ポート
■ [Full Validation]
選択すると、Workload Optimization Manager は、選択した範囲内の VM でホストされているすべてのデータベースサーバーを有効なターゲットにする必要があります。Workload Optimization Manager が範囲内のデータベースサーバーを認証できない場合、ターゲットは検証されず、データは収集されません。
Workload Optimization Manager は、次のようにアプリケーション サーバー サプライ チェーンのアクションを推奨します。
エンティティ タイプ |
アクション |
Service |
Workload Optimization Manager はサービス自体で実行するアクションを推奨しませんが、アプリケーション コンポーネントおよびホスティング VM 上で実行するアクションを推奨します。たとえば、3 つの SQL データベースを管理するサービスがあるとします。リクエストの急増により、すべてのパフォーマンスが低下する場合 3 つのデータベースすべてのパフォーマンスが低下した場合、Workload Optimization Manager は新しいアプリケーション コンポーネントを起動してデータベース アプリケーションの別のインスタンスを実行し、それをサービスにバインドできます。一方、SQL 要求がドロップされ、ロードバランサが要求を 2 つのデータベースに転送するだけの場合、Workload Optimization Manager は休止データベースを一時停止してアンバインドできます。 |
アプリケーション コンポーネント |
■ ヒープのサイズ変更 このアクションは、Workload Optimization Manager がドメイン コントローラで実行している場合にのみ実行できます。スタンドアロン アプリケーションには、推奨事項のみが表示されます。 ■ 接続キャパシティのサイズ変更 推奨のみ。 |
仮想マシン |
■ 追加リソース(VMem、VCPU)のプロビジョニング ■ 仮想マシンの移動 ■ ストレージの再構成 ■ VM の一時停止 |
Workload Optimization Manager は、アプリケーション サーバー サプライ チェーンの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
Service |
■ Transactions トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 |
アプリケーション コンポーネント |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ トランザクション トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 ■ ヒープ ヒープは、個々のアプリケーションに割り当てられた VM またはコンテナのメモリの一部です。 ■ 応答時間 応答時間は、要求からその要求への応答までの経過時間です。応答時間は通常、秒(s)またはミリ秒(ms)で測定されます。 ■ スレッド |
エンティティ タイプ |
コモディティ |
|
スレッドは、アプリケーションによって使用されるスレッド容量の測定値です。 ■ Connection 接続は、アプリケーションによって使用されるデータベース サーバ接続の測定値です。 ■ 残りの GC キャパシティ 残りの GC 容量は、ガベージ コレクション (GC) に費やされていないアプリケーション コンポーネントの稼働時間の測定値です。 |
Virtual Machine |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 |
Workload Optimization Manager は、Instana プラットフォームによって管理されるアプリケーションの検出をサポートします。Workload Optimization Manager は、環境の正常性の計算に、これらのアプリケーションについて検出された情報を含めます。
注:
Kubernetes 環境の場合、Workload Optimization Manager は、NewRelic、AppDynamics、Instana、および Dynatrace のコンテナー化されたアプリケーション コンポーネントをサプライチェーンに結合して、アプリケーションの統一されたビューを提供します。詳細については、「クラウド ネイティブ ターゲット」(51 ページ)を参照してください。
■ Instana、リリース 209 以降
■ 自己ホスト型インスタンスまたは SaaS Instana インスタンス
このインスタンスは、環境で実行中のアプリケーションをモニタリングするように設定する必要があります。
■ Instana によって管理されるアプリケーションを実行している仮想マシンおよび/またはコンテナ。
Workload Optimization Manager が Instana を介してアプリケーションを検出するには、アプリケーションが環境内にある仮想マシンまたは Kubernetes コンテナで実行されている必要があります。また、これらのエンティティは、Workload Optimization Manager ハイパーバイザ、パブリッククラウド、または Kubernetes ターゲットで管理する必要があります。
■ 有効な Instana API トークン。
これは、デフォルトの権限で作成された API トークンである必要があります。
新しいターゲットを検証した後、Workload Optimization Manager は接続されたエンティティを検出し、サプライチェーンに追加します。次の表は、Instana の用語を、Workload Optimization Manager がサプライチェーンで作成するエンティティのタイプにマッピングしたものです。
Instana の用語 |
Workload Optimization Manager エンティティ |
アプリケーション |
ビジネス アプリケーション |
エンドポイント |
ビジネストランザクション |
サービス |
サービス |
Process |
アプリケーション コンポーネント |
Docker/Crio コンテナ |
Container |
ホスト |
仮想マシン |
Workload Optimization Manager の機能 |
必要なアクセス許可 |
モニタリング |
■ デフォルト Workload Optimization Manager は、アクセスを監視するためにデフォルトの API トークンを使用します。 |
注:
特定のアプリケーションまたはデータベースサーバーを、Instana と別の Workload Optimization Manager ターゲットの両方でモニタすることは可能です。このような設定は、Workload Optimization Manager がサプライチェーンで重複するエンティティを生成する原因となる可能性があるため、避けるべきです。
Instana サーバーを介してアプリケーションをモニタし、Workload Optimization Manager ターゲットとしてその Instana サーバーを設定する場合は、Workload Optimization Manager 側でそのアプリケーション用に別のアプリケーションターゲットを設定していないことを確認してください。
ターゲットとして Instana サーバーインスタンスを追加するには、次を指定します。
■ [Hostname] または [IP Address]
Instana サーバーのホスト名または IP アドレス。
■ [API Token]
Instana API トークン。
■ [Collect Virtual Machine Metrics]
このターゲットから仮想マシンのメトリックを収集するかどうかを指定します。[仮想マシンのメトリックの収集(Collect Virtual Machine Metrics)] がオンになっている場合、Workload Optimization Manager は、このターゲットから収集する仮想マシン(VM)のメトリックを使用し、関連するインフラストラクチャ ターゲットから任意に収集できる仮想マシン データは使用しません。
■ Proxy Host
このターゲットが使用するプロキシのアドレス。プロキシ経由で Instana サーバーに接続する場合は、プロキシ情報のみを入力します。
■ Proxy Port
上記で指定したプロキシで使用するポート。デフォルトでは 8080 です。
■ [Proxy Username]
上記で指定したプロキシにログインするためのアカウントのユーザー名。
■ [Proxy Password]
上記で指定したプロキシで使用するパスワード。
■ [Secure Proxy Connection]
オンにすると、Workload Optimization Manager は HTTPS 経由でプロキシに接続します。
Workload Optimization Manager は、Instana ビジネス アプリケーション、ビジネス トランザクション、またはサービスのアクションを推奨しません。ただし、基盤となる仮想マシンまたはコンテナのアクションを推奨する場合は、これらのアプリケーションによるリソース使用率が考慮されます。Workload Optimization Manager は、インフラストラクチャのリスクがビジネスアプリケーション、トランザクション、およびサービスに与える影響を示すために、この基礎となる情報をサプライ チェーンの上流に伝達します。
さらに、Workload Optimization Manager は、次に対するアクションを推奨します。
エンティティ タイプ |
アクション |
アプリケーション コンポーネント
|
■ ヒープのサイズ変更 推奨のみ。 |
注:
実際にモニタされるリソースは、アプリケーションのタイプによって異なります。このリストには、表示されるすべてのリソースが含まれます。
Workload Optimization Manager は、Instana サプライチェーンの次のリソースをモニタリングします。
コンテナは、仮想マシンと同様の方法で懸念事項の区分けをサポートしますが、より高い柔軟性が提供され、使用するオーバーヘッドを大幅に削減します。コンテナは、単独で展開することも( 一般的ではありません)、複数のノードを含むクラスタ内に展開することもできます。1 つのコンテナで完全なアプリケーションを実装することも、1 つのコンテナで 1 つのプロセスを実装してより大きな分散アプリケーションに貢献することもできます。
クラウド ネイティブ環境をサポートするために、Workload Optimization Manager は Kubernetes クラスタをターゲットにします。Workload Optimization Manager は、クラスタが kubeadm を介して直接管理されているか、以下を含む他のプラットフォームを介して管理されているかにかかわらず、Kubernetes v1.8 以降で管理されるターゲット クラスタをサポートします。
■ Red Hat OpenShift
■ Pivotal Kubernetes Service
■ Amazon Elastic Kubernetes Service(EKS)
■ Azure Kubernetes Service(AKS)
■ Cisco Container Platform(CCP)
■ Google Kubernetes Engine(GKE)
クラウド ネイティブ ターゲットを使用すると、Workload Optimization Manager は、環境内のコンテナ プラットフォームに関連するエンティティを検出します。検出により、コンテナ クラスタ エンティティを管理対象のアプリケーションと一緒にステッチすることもできます。たとえば、コンテナ環境に次のテクノロジによって管理されるアプリケーションが含まれていて、それらをターゲットとして Workload Optimization Manager に追加している場合、検出により完全なアプリケーション スタックを表示できます。
■ Kubernetes 1.8 以降のクラスタを実行していること
Kubernetes ターゲットを追加するための詳細な手順については、KubeTurbo Wiki をご参照してください。
Workload Optimization Manager は、サービス、コンテナ、コンテナポッド、コンテナ仕様、ワークロードコントローラ、名前空間、ボリューム、および仮想マシンなど、いくつかのエンティティをサプライチェーンに追加します。各エンティティは、Kubernetes で実行されるコンテナ化されたアプリケーションの主要なコンポーネントを表します。
Workload Optimization Manager は、Kubernetes コンテナ プラットフォーム サプライ チェーンに対して次のようなアクションを推奨します。
エンティティ |
操作 |
Service |
なし サプライチェーンのこのレベルでは、推奨されるアクションはありません。代わりに、サービスに影響を与えるアクションが生成され、基盤となるエンティティで実行されます。 |
アプリケーション コンポーネント |
一時停止 ノード(仮想マシン)の一時停止により、アプリケーション コンポーネントが一時停止します。 APM アクション アプリケーション コンポーネントは、これらのユースケースに関連する APM 統合の一部として、他のアクションを受け取る場合もあります。たとえば、基盤となる AppDynamics 統合からのヒープのサイズ変更アクションなどです。 |
Container |
コンテナサイズ増減 [Merged Actions] を有効にすると、個々のコンテナアクションは推奨のみ行われ、サイズ変更はワークロード コントローラ エンティティのアクションとして反映されます。 一時停止 ノード(仮想マシン)の一時停止によりコンテナが一時停止します。 |
コンテナ ポッド |
ポッドを移動 ポッドはノード (仮想マシン) 間で移動されます。 一時停止 ノード(仮想マシン)の一時停止によりコンテナポッドが一時停止します。 |
コンテナ仕様 |
なし サプライチェーンのこのレベルでは、推奨されるアクションはありません。このエンティティは、このコンテナ仕様のすべてのレプリカまたはポッドのインスタンスの履歴を保持します。 |
ワークロードコントローラ |
コンテナのサイズ変更 [Merged Actions] が有効になっている場合、これは、特定のワークロードコントローラに関連するコンテナのすべてのサイズ変更アクションを表す単一のサイズ変更アクションです。 |
名前空間 |
なし サプライチェーンのこのレベルでは、推奨されるアクションはありません。名前空間クォータは、コンテナのサイズ変更アクションに対する制約です。 |
仮想マシン(ノード) |
追加リソースのプロビジョニング 次のリソースをプロビジョニングできます。 ■ VMem ■ VCPU ■ VMem 要求 ■ VCPU 要求 ■ コンシューマの数 一時停止 ノード(仮想マシン)を一時停止できます。 |
エンティティ |
操作 |
|||
|
インフラストラクチャに依存するアクション 基盤となるインフラストラクチャに対応するためにノードに結合されているテクノロジーに応じて、追加のアクションがある場合があります。
オンプレミス VMware: ■ 仮想マシンの移動 ■ 仮想マシン ストレージの移動 ■ ストレージの再構成 ■ 仮想マシンの再設定 |
|||
音量 |
なし サプライチェーンのこのレベルでは、推奨されるアクションはありません。これらのエンティティは、パブリッククラウドのストレージボリュームに結合されます。 |
Workload Optimization Manager は、Kubernetes コンテナ プラットフォーム サプライ チェーンの次のリソースをモニタリングします。
エンティティ |
コモディティ |
Service |
Response Time 応答時間は、要求からその要求への応答までの経過時間です。応答時間は通常、秒(s)またはミリ秒(ms)で測定されます。 このコモディティは、APM または DIF 統合を介して入力されます。 Transactions トランザクションは、特定のエンティティに割り当てられたトランザクションの 1 秒あたりの使用率を表す値です。 このコモディティは、APM または DIF 統合を介して入力されます。 |
アプリケーション コンポーネント |
各種コモディティ アプリケーション コンポーネント レベルでモニタリングされるコモディティとそれらのコモディティに対して受信する値は、使用される APM 統合に応じて異なります。 |
Container |
VMem メモリ制限に対する、コンテナによって使用されている仮想メモリ(制限が設定されていない場合、ノード キャパシティが使用されます)。 VMem 要求 メモリー要求に対する、コンテナによって使用されている仮想メモリ(該当する場合)。 VCPU CPU 制限に対する、コンテナによって使用されている仮想 CPU(mCores 内)(制限が設定されていない場合、ノード キャパシティが使用されます)。 VCPU 要求 CPU 要求に対する、コンテナによって使用されている仮想 CPU(mCores 内)(該当する場合)。 VCPU スロットリング 応答時間に影響を与える可能性のあるコンテナ vCPU のスロットリング。コンテナ仕様に関連付けられたすべてのコンテナのスロットリングのパーセンテージとして表されます。コンテナの容量と使用状況のチャートで、 |
エンティティ |
コモディティ |
|
と使用率の値は実際のスロットリング パーセンテージを反映しますが、 容量値は常に 100% です。 |
コンテナ ポッド |
VMem ノードの物理容量に対して、ポッドによって使用されている仮想メモリ。 VCPU ノードの物理キャパシティに対して、ポッドによって使用さてれいる仮想 CPU(mCores 内)。 VMem 要求 ノードの割り当て可能なキャパシティに対する、ポッドによって割り当てられた仮想メモリ要求。 VCPU 要求 ノードの割り当て可能なキャパシティに対する、ポッドによって割り当てられた仮想 CPU(mCores 内) 要求。 VMem 要求クォータ 名前空間クォータに対する、ポッドが割り当てた仮想メモリ要求の量(該当する場合)。 VCPU 要求クォータ 名前空間クォータに対する、ポッドが割り当てた仮想 CPU(mCores 内)要求の量(該当する場合)。 VMem 制限クォータ 名前空間クォータに対する、ポッドが割り当てた仮想メモリ制限の量(該当する場合)。 VCPU 制限クォータ 名前空間クォータに対する、ポッドが割り当てた仮想 CPU(mCores 内)制限の量(該当する場合)。 |
コンテナ仕様 |
VMem メモリ制限に対する、このワークロードに対して実行した任意のコンテナによって今まで使用された仮想メモリ(制限が設定されていない場合、ノード キャパシティが使用されます)。 VCPU CPU 制限に対する、このワークロードに対して実行した任意のコンテナによって今まで使用された仮想 CPU(mCores 内)(制限が設定されていない場合、ノード キャパシティが使用されます)。 VMem 要求 メモリ要求に対する、このワークロードに対して実行した任意のコンテナによって今まで使用された仮想メモリ(該当する場合)。 VCPU 要求 CPU(mCores 内) 要求に対する、このワークロードに対して実行した任意のコンテナによって今まで使用された仮想 CPU(該当する場合)。 |
ワークロードコントローラ |
VMem 要求クォータ 名前空間クォータに対する、このワークロードに対してポッドが今まで割り当てた仮想メモリ要求の量(該当する場合)。 VCPU 要求クォータ 名前空間クォータに対する、このワークロードに対してポッドが今まで割り当てた仮想 CPU 要求(mCores 内)の量(該当する場合)。 |
エンティティ |
コモディティ |
|
VMem 制限クォータ 名前空間クォータに対する、このワークロードに対してポッドが今まで割り当てた仮想メモリ制限の量(該当する場合)。 VCPU 制限クォータ 名前空間クォータに対する、このワークロードに対してポッドが今まで割り当てた仮想 CPU 制限(mCores 内)の量(該当する場合)。 |
名前空間 |
VMem 要求クォータ 名前空間クォータに対する、名前空間に割り当てられたすべてのポッドの仮想メモリ要求の合計量。 VCPU 要求クォータ 名前空間クォータに対する、名前空間に割り当てられたすべてのポッドの仮想 CPU(mCores 内)要求の合計量。 VMem 制限クォータ 名前空間クォータに対する、名前空間に割り当てられたすべてのポッドの仮想メモリ制限の合計量。 VCPU 制限クォータ 名前空間クォータに対する、名前空間に割り当てられたすべてのポッドの仮想 CPU(mCores 内)制限の合計量。 |
仮想マシン(ノード) |
VMem ホスト仮想マシンに割り当てられたメモリに対する、ノードによって使用されている仮想メモリ。 VCPU ホスト仮想マシンに割り当てられた CPU に対する、ノードによって使用されている仮想 CPU。 VMem 要求 ノードの割り当て可能な容量に対する、メモリ要求によりポッドに割り当てられた仮想メモリの合計量。 VCPU 要求 ノードの割り当て可能なキャパシティに対する、CPU 要求によりポッドに割り当てられた仮想 CPU の合計量。 コンシューマの数 ポッドの許容最大数に対する、ノードで実行されているポッドの総数。 インフラストラクチャ依存コモディティ 基盤となるインフラストラクチャに対応するためにノードに結合されているテクノロジーに応じて、追加のコモディティがある場合があります。または、より粒度の高いデータが既存のコモディティにレポートされる場合があります。 |
ファブリックターゲットは、コンピューティング、ネットワーク、およびストレージへのアクセスを統合システムに統合するサービスです。Workload Optimization Manager をファブリックターゲットに接続すると、ファブリック インターコネクト、IO モジュール、シャーシ、および物理サーバーのパフォーマンスとリソース消費がモニタされ、アプリケーションのパフォーマンスが確保されるとともに、リソースが可能な限り効率的に使用されます。
接続されると、Workload Optimization Manager は、VM をホストするブレード サーバー、ブレード サーバーにリソースを提供するシャーシとデータストア、ネットワーク リソースを提供する IO モジュールとファブリック インターコネクト、および VM にストレージ リソースを提供する仮想データストアを検出します。
このプロセスの一部として、Workload Optimization Manager は、ファブリックターゲットおよび接続されたハイパーバイザターゲットからの情報をつなぎ合わせて、ハードウェアの状態と、ハイパーバイザが接続されたブレード サーバーで実行されているアプリケーションとVMに関連する情報をより高い粒度で把握できるようにします。この情報を他のターゲットと組み合わせると、環境を管理するためのトップダウン式のアプリケーション主導アプローチがサポートされます。
次に例を示します。
Workload Optimization Manager が、特定のシャーシに収容されているブレード サーバーが vCenter ホストとして指定されていることを検出すると、サプライチェーンはブレード サーバーとシャーシを対応する vCenter データセンターと結合して関係を確立します。スコープをそのデータセンターに設定し、正常性チャートを表示すると、ホストのリストにブレードサーバーが表示されます。さらに、データセンターがマージポリシー(VM の配置を目的としてデータセンターをマージするポリシー)に含まれている場合、ブレードサーバーの VM はポリシーを適用し、必要に応じてデータセンター間を移動できるようにします。
アプリケーション サーバー ターゲットを追加すると、アプリケーションおよびそのアプリケーションの個々のコンポーネントとサービスが検出され、個々のアプリケーションサービスから物理ハードウェアまで、インフラストラクチャを表示できるようになります。パブリック クラウド ターゲットを追加すると、コストや利用可能なリソースに基づいて、ワークロードを UCS インフラストラクチャからクラウドに移行できる可能性もあります。
ファブリック ターゲットは、IO モジュール、ファブリック インターコネクト、ドメイン、およびシャーシ エンティティをサプライ チェーンに追加します。シャーシ エンティティは物理マシン(ブレード サーバ)をホストします。物理マシンはIO モジュールからのネットワーク接続製品も消費します。ファブリック インターコネクトは、ネットワーク全体への接続を提供し、UCS ターゲットの UCS Manager をホストします。ドメインは、ファブリック リソースを提供するネットワーク リソースの最下位プールとして機能します。
Workload Optimization Manager は、ファブリック サプライ チェーンの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
仮想マシン |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU |
エンティティ タイプ |
コモディティ |
|
仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ 仮想ストレージ(VStorage) 仮想ストレージは、エンティティによって使用される測定ストレージです。 ■ ストレージアクセス ストレージ アクセスは、エンティティによって使用される IOPS の測定値です。 ■ 遅延 レイテンシーは、エンティティによって使用されるストレージのレイテンシーの測定値です。 |
ブレード |
■ Net ブレードのネットワーク アダプタを介したデータの使用率 ■ 基盤となるハイパーバイザの物理マシンとして処理(以下を参照) CPU、Mem など |
ホスト |
■ メモリ(Mem) 予約または使用中の PM のメモリの使用率 ■ CPU 予約済みまたは使用中の PM の CPU の使用率 ■ IO PM の IO アダプタの使用率 ■ Net PM のネットワーク アダプタを介したデータの使用率 ■ スワップ PM のスワップ領域の使用率 ■ Balloon ホストで実行されている VM 間の共有メモリの使用率。ESX-のみ ■ CPU Ready 1、2、および 4 つの CPU レディキューに対する、使用中の PM の割り当て済みレディ キュー容量の使用率。ESX-のみ |
I/O モジュール |
■ NetThroughput ポートを介したメッセージ配信のレート |
スイッチ |
■ NetThroughput ポートを介したメッセージ配信のレート ■ PortChannel 共有ネットスループットと使用率を持つポートの統合 |
Cisco Unified Computing System(UCS)マネージャは、サーバ、ファブリック、およびストレージのプロビジョニング、デバイス検出、インベントリ、設定、診断、モニタリング、障害検出、監査、および統計情報収集を行うための管理ソリューションです。
Workload Optimization Manager は、Cisco UCS Manager 2.2 以降をサポートしています。
UCS は、これらすべてのリソースをスケーラブルなマルチシャーシプラットフォームに統合し、管理を 1 つのポイントに集約します。Workload Optimization Manager を使用してネットワーク ファブリック上のこれらのさまざまなエンティティを管理すると、ホストの自動プロビジョニングを含むハードウェア レベルでの自動化が可能になります。
■ Workload Optimization Manager が Cisco UCS Manager に接続するために使用できるサービスアカウント
Workload Optimization Manager のマッピング |
UCS |
ホスト |
サーバー/ブレード/ラックユニット |
シャーシ |
シャーシ |
データセンター |
データセンター |
IO モジュール |
IO モジュール |
スイッチ |
ファブリック インターコネクト |
ネットワーク |
ネットワーク |
UCS ターゲットを追加するには、[Fabric and Network] カテゴリを選択し、管理する UCS のバージョンに合わせて [UCS Fabric] オプションのいずれかを選択します。次の情報を入力します。
■ [Address]:Cisco UCS Manager の IP アドレス
これにより、インターコネクトにある Fabric Manager にアクセスできます。
Workload Optimization Manager は、デフォルトで HTTP プロトコルを介して Cisco UCS Manager に接続します。
■ [Username/Password]:Workload Optimization Manager が Cisco UCS Central への接続に使用するアカウントのログイン情報。
Cisco UCS Manager の IP アドレスとログイン情報を指定します。Workload Optimization Manager は、そのマネージャに関連付けられているファブリック インターフェイスを検出します。
注:
ユーザー名を指定する場合、アカウントが Active Directory で管理されている場合は、大文字と小文字を区別してドメインを含める必要があります。たとえば、MyDomain\john は mydomain\john と同じではありません。ローカル ユーザー アカウントの場合では、ユーザー名のみをしていします。
■ [Port Number]:Workload Optimization Manager がターゲットへの接続に使用するポート。
■ [Secure Connection]:オンにすると、Workload Optimization Manager は SSL 経由で接続します。
ファブリックターゲットは、IO モジュール、ファブリック インターコネクト(スイッチ)、およびシャーシエンティティをサプライチェーンに追加します。シャーシエンティティはホストをホストします ー ホストは、IO モジュールからのネットワーク接続コモディティも消費します。ファブリック インターコネクトは、ネットワーク全体への接続を提供し、UCS Manager をホストします。ドメインは、ファブリック リソースを提供するネットワーク リソースの最下位プールとして機能します。
Workload Optimization Manager は、UCS ファブリック ネットワークのさまざまなエンティティに対するアクションを次のように推奨します。
エンティティ タイプ |
アクション |
物理マシン |
■ 物理マシンの起動 ■ 物理マシンのプロビジョニング ■ 物理マシンの一時停止 |
シャーシ |
■ 新しいシャーシのプロビジョニング |
ファブリック インターコネクト |
■ ポートチャネルへのポートの追加 ■ ポートチャネルからポートを削除 |
エンティティ タイプ |
アクション |
|
■ ポートの追加 |
DPod(ネットワーク フロー ターゲットが存在する場合) |
■ 新しい DPod のプロビジョニング |
Workload Optimization Manager は、UCS ターゲットの次の品目をモニタリングします。
エンティティ タイプ |
コモディティ |
ホスト |
■ メモリ(Mem) 予約または使用中の PM のメモリの使用率 ■ CPU 予約済みまたは使用中の PM の CPU の使用率 ■ IO PM の IO アダプタの使用率 ■ Net PM のネットワーク アダプタを介したデータの使用率 ■ スワップ PM のスワップ領域の使用率 ■ Balloon ホストで実行されている VM 間の共有メモリの使用率。ESX-のみ ■ CPU Ready 1、2、および 4 つの CPU レディキューに対する、使用中の PM の割り当て済みレディ キュー容量の使用率。ESX-のみ |
シャーシ |
■ 電源 シャーシで消費される電力 ■ 冷却 このシャーシで使用される許容温度範囲の割合。シャーシの温度が、実行中の温度の上限または下限に近づくと、この割合が増加します。 |
I/O モジュール |
■ NetThroughput ポートを介したメッセージ配信のレート |
スイッチ |
■ NetThroughput ポートを介したメッセージ配信のレート ■ PortChannel 共有ネットスループットと使用率を持つポートの統合 |
DPod(ネットワーク フロー ターゲットが存在する場合) |
■ メモリ(Mem) 予約済みまたは使用中の DPod のメモリの使用率 ■ CPU 予約済みまたは使用中の DPod の CPU の使用率 ■ ストレージ DPod に接続されたストレージの使用率 ■ フロー DPod によって使用されるネットワーク フロー キャパシティの使用率。これは、フロー 1(低コスト)およびフロー 2(中コスト)の使用率に分けられます。 |
HPE OneView は、コンピューティング、ストレージ、およびファブリック全体のプロビジョニングとライフサイクル管理を合理化する管理ソリューションです。統合された API を通じて、インフラストラクチャを設定、監視、更新、再利用することができます。
HPE OneView は、これらすべてのリソースをスケーラブルなマルチエンクロージャ プラットフォームに統合し、管理を 1 つのポイントに集約します。Workload Optimization Manager を使用してネットワーク ファブリック上のこれらのさまざまなエンティティを管理すると、ホストの自動プロビジョニングを含むハードウェア レベルでの自動化が可能になります。
■ Workload Optimization Manager が HPE OneView に接続するために使用できるサービスアカウント。
■ HPE OneView 2.0 および互換性のあるハードウェア。
■ HPE OneView ユーザーインターフェイスで、ユーザーアカウントの [Banner Page] オプションを無効にする必要があります。
■ HPE OneView ユーザーインターフェイスで、ユーザーアカウントの [Require Acknowledgment] を無効にする必要があります。
HPE OneViewをターゲットとして追加するには、[Fabric] カテゴリを選択し、[HPE OneView] ラジオボタンを選択します。次の情報を入力します。
■ Address:
HPE OneView ターゲットの IP アドレス
これにより、VM にある Fabric Manager にアクセスできます。
Workload Optimization Manager は、デフォルトで HTTPS プロトコルを使用します。HTTP プロトコルを強制するには、2 つの方法のいずれかでアドレスを入力する必要があります。たとえば、8.8.8.8の IP は、http: //8.8.8.8 として入力するか、8.8.8.8:80 などの特定の HTTP ポートを使用して入力する必要があります。
■ [Username/Password]:
Workload Optimization Manager が HPE OneView ターゲットへの接続に使用するアカウントのログイン情報。
HPE OneView の IP アドレスとログイン情報を指定します。Workload Optimization Manager は、そのインスタンスに関連付けられているファブリック インターフェイスを検出します。
注:
ユーザー名を指定する場合、アカウントが Active Directory で管理されている場合は、大文字と小文字を区別してドメインを含める必要があります。たとえば、MyDomain@john は mydomain@john と同じではありません。ローカル ユーザー アカウントの場合では、ユーザー名のみをしていします。
ファブリック ターゲットは、IO モジュール、ファブリック インターコネクト(スイッチ)、ドメイン、およびシャーシ エンティティをサプライ チェーンに追加します。シャーシ エンティティは物理マシンをホストしますー物理マシンは、IO モジュールからのネットワーク接続製品も使用します。ファブリック インターコネクトは、ネットワーク全体への接続を提供します。ドメインは、ファブリック リソースを提供するネットワーク リソースの最下位プールとして機能します。
注:
HPE OneView ターゲットの場合、「Fabric Interconnect」エンティティは偽の「Switch」として存在し、ネットワーク リソースのパススルーとしてのみ存在します。UCSなどの他のファブリック ターゲットとは異なり、この機能を提供する物理ハードウェアはありません。
Workload Optimization Manager は、HPE OneViewファブリック ネットワークのさまざまなエンティティに対して次のアクションを推奨します。
エンティティ タイプ |
アクション |
仮想マシン |
■ 追加リソース(VMem、VCPU)のプロビジョニング ■ 仮想マシンの移動 ■ 仮想マシン ストレージの移動 ■ ストレージの再構成 |
エンティティ タイプ |
アクション |
|
■ 仮想マシンの再設定 ■ VM の一時停止 ■ VM のプロビジョニング |
物理マシン |
■ 物理マシンの起動 ■ 物理マシンのプロビジョニング ■ 物理マシンの一時停止 |
ファブリック インターコネクト |
■ ポートチャネルへのポートの追加 ■ ポートチャネルからポートを削除 ■ ポートの追加 |
DPod(ネットワーク フロー ターゲットが存在する場合) |
■ 新しい DPod のプロビジョニング |
Workload Optimization Manager は、HPE OneView ターゲットの次の品目をモニタリングします。
エンティティ タイプ |
コモディティ |
仮想マシン |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ 仮想ストレージ(VStorage) 仮想ストレージは、エンティティによって使用される測定ストレージです。 ■ ストレージアクセス ストレージ アクセスは、エンティティによって使用される IOPS の測定値です。 ■ 遅延 レイテンシーは、エンティティによって使用されるストレージのレイテンシーの測定値です。 |
ホスト |
■ メモリ(Mem) 予約または使用中の PM のメモリの使用率 ■ CPU 予約済みまたは使用中の PM の CPU の使用率 ■ IO PM の IO アダプタの使用率 ■ Net PM のネットワーク アダプタを介したデータの使用率 ■ スワップ PM のスワップ領域の使用率 ■ Balloon ホストで実行されている VM 間の共有メモリの使用率。ESX-のみ ■ CPU Ready 1、2、および 4 つの CPU レディキューに対する、使用中の PM の割り当て済みレディ キュー容量の使用率。ESX-のみ |
ストレージ |
■ ストレージのキャパシティ データストアのキャパシティの使用率 ■ プロビジョニングされたストレージ |
エンティティ タイプ |
コモディティ |
|
オーバープロビジョニングを含む、データストアのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) データストアでの 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 注: アクションを生成するとき、Workload Optimization Manager は、ストレージ エンティティで検出した IOPS スロットリングを考慮しません。分析は、論理プールまたはディスクアレイエンティティで検出した IOPS を使用します。 ■ 遅延 データストアの遅延の使用率 |
I/O モジュール |
■ NetThroughput ポートを介したメッセージ配信のレート |
スイッチ |
■ NetThroughput ポートを介したメッセージ配信のレート ■ PortChannel 共有ネットスループットと使用率を持つポートの統合 |
DPod(ネットワーク フロー ターゲットが存在する場合) |
■ メモリ(Mem) 予約済みまたは使用中の DPod のメモリの使用率 ■ CPU 予約済みまたは使用中の DPod の CPU の使用率 ■ ストレージ DPod に接続されたストレージの使用率 ■ フロー DPod によって使用されるネットワーク フロー キャパシティの使用率。これは、フロー 1(低コスト)およびフロー 2(中コスト)の使用率に分けられます。 |
Workload Optimization Manager は、WMI(Windows Management Instrumentation)または SNMP を使用して、VM で実行されている OS プロセスを検出できます。分析では、プロセスごとにアプリケーション コンポーネント エンティティが作成されます。
Workload Optimization Manager は、これらの検出されたアプリケーション コンポーネントのアクションを生成しません。多くのタイプのアプリケーションでは、そのアプリケーション専用のターゲットを設定できます。アプリケーションに使用できるターゲットが他にない場合は、ゲスト OS プロセスターゲットを使用する必要があります。詳細については、「 アプリケーションとデータベースのターゲット」(9 ページ)を参照してください。
Workload Optimization Manager は、範囲に基づいて、環境全体または環境の一部で、WMI(Windows Management Instrumentation)を使用してアプリケーションおよびオペレーティング システム リソースを検出します。
■ 基盤となる VM ホストターゲットを Workload Optimization Manager に追加していること(検出目的)
■ Workload Optimization Manager が WMI ターゲットに接続するために使用できる WMI ユーザーアカウント。このアカウントは、管理者ユーザー、または特定のローカル ユーザー グループに属する非管理者のいずれかです。要件の完全なリストについては、「WMI ユーザー アカウントの作成」(65 ページ)を参照してください。
■ ターゲット VM で WMI が有効化されていること。WMI の有効化については、「WMI の有効化」(66 ページ)を参照してください。
注:
Hyper-V ホストの場合は、データベースをホストするターゲット VM に Hyper-V 統合サービスをインストールする必要があります。詳細については、次の統合サービス TechNet の記事を参照してください。
https://technet.microsoft.com/en-us/library/dn798297%28v=ws.11%29.aspx
VMware ホストの場合は、ターゲット VM に VMware ツールをインストールする必要があります。
WMI ターゲットを追加するには、[ターゲット構成(Target Configuration)] ページで [ゲスト OS プロセス(Guest OS Processes)] > [WMI] オプションを選択し、次の情報を入力します。
■ Target Name
ターゲット リストでターゲットを識別するために使用される表示名。これは UI にのみ表示されます。内部名と一致させる必要はありません。
■ ユーザ名
Workload Optimization Manager がアプリケーションをホストする仮想マシン上の WinRM サービスに接続するために使用するユーザー名。これには Active Directory ドメインを含めないでください。
■ パスワード
アプリケーションをホストする仮想マシン上の WinRM サービスに接続するために、Workload Optimization Manager が使用するパスワード。
■ スコープ
Workload Optimization Manager は、設定された範囲内で見つかった VM 上の Windows アプリケーションを検索します。この範囲は、環境全体、単一または複数のクラスタ、または特定の仮想マシンに設定できます。このオプションを選択し、アプリケーション検出の範囲を選択します。
注:
単一のスコープ(ターゲット)に 500 を超える仮想マシンを含めることはできません。この制限を超える環境では、複数の WMI ターゲットを使用することが推奨されます。複数の WMI ターゲットの使用方法についてのサポートは、Workload Optimization Manager のサポートにお問い合わせください。
■ Domain Name
Workload Optimization Manager が認証用のユーザー名とともに使用する Active Directory ドメイン。ローカル アカウントの場合は空白のままにします。
■ [Full Validation]
選択すると、Workload Optimization Manager は、選択した範囲内の VM でホストされているすべてのデータベースサーバーを有効なターゲットにする必要があります。Workload Optimization Manager が範囲内のデータベースサーバーを認証できない場合、ターゲットは検証されず、データは収集されません。
注:
WMI または SNMP プローブを使用する環境では、ゲスト負荷メトリックを有効にするように Workload Optimization Manager のインストールを設定する必要があります。この設定を行わないと、WMI および SNMP プローブでは、検出されたゲスト負荷データが表示されません。
ゲスト負荷メトリックを有効にするには、CR ファイルを編集してプラットフォームを再起動する必要があります。
2. ファイルの properties セクションでゲスト メトリックを有効にします。
properties: repository:
showGuestLoad: true
3. 変更をファイルに保存します。
4. 変更を適用します。
コマンドを実行します:
kubectl apply -f /opt/turbonomic/kubernetes/operator/deploy/crds/charts_v1alpha1_xl_cr.yaml
5. コンポーネントを再起動するには、リポジトリポッドを削除します。
コマンドを実行します({POD_ID} は、get pods リストでポッドに追加される ID です)。
kubectl delete pod -n cwom repository-{POD_ID}
注:
Workload Optimization Manager が推奨する特定のアクションは、Workload Optimization Manager が検出するプロセスによって異なります。
他のアプリケーション コンポーネントの場合、Workload Optimization Manager は、アプリケーションで検出できるリソースに基づいてアクションを推奨する場合があります。たとえば、Node.js® アプリケーションは CPU 使用率を報告するため、Workload Optimization Manager はそのアプリケーションタイプの vCPU サイズ変更アクションを生成して、ユーザーインターフェイスに表示できます。
アプリケーション サプライ チェーン内で検出された各エンティティについて、Workload Optimization Manager は、以下に示す特定のアクションを実行または推奨できます。
エンティティ タイプ |
アクション |
アプリケーション |
ゲスト OS プロセスまたはアプリケーションサーバーを検出するための個別のターゲットがない場合、Workload Optimization Manager はアプリケーションに対してアクションを生成しません。代わりに、ホスト VM でサイズ変更アクションを生成します。オンプレミス環境で、アプリケーション VM を実行している物理マシンでホストの使用率が十分に高い場合は、Workload Optimization Manager は新しいホストのプロビジョニングも推奨することがあります。 |
仮想マシン |
■ 追加リソース(VMem、VCPU)のプロビジョニング ■ 仮想マシンの移動 ■ 仮想マシン ストレージの移動 ■ ストレージの再構成 ■ 仮想マシンの再設定 ■ VM の一時停止 ■ VM のプロビジョニング |
Workload Optimization Manager は、コンテナ サプライ チェーンの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
WMI/SNMP アプリケーション |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 |
Virtual Machine |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ 仮想ストレージ(VStorage) 仮想ストレージは、エンティティによって使用される測定ストレージです。 ■ ストレージアクセス ストレージ アクセスは、エンティティによって使用される IOPS の測定値です。 ■ 遅延 レイテンシーは、エンティティによって使用されるストレージのレイテンシーの測定値です。 |
Workload Optimization Manager が WMI への接続に使用するサービス アカウントは、Active Directoryドメイン アカウントである必要があります。
一部の企業では、サービス アカウントには完全な管理者権限を付与しないことが求められます。その場合、WMI の制限付きサービス アカウントを作成できます。
1. 次の各ローカル グループにアカウントを追加します。
注:
これらのグループは、標準的な Windows Server 2012 のセキュリティ グループです。以前のバージョンの Windows Server を使用していて、これらのグループが表示されない場合は、シスコのサポートにお問い合わせください。
2. アカウントに権限を付与します。
WMI 管理コンソールで、高度なセキュリティ権限である Enable Account および Remote Enable をサービス アカウントに付与します。
■ WMI 管理コンソールを開きます(wmimgmt)。
■ [WMI Control(Local)] を右クリックし、[プロパティ(Properties)] を選択します。
■ [セキュリティ(Security)] タブに移動し、[セキュリティ(Security)] をクリックして [ルート用セキュリティ(Security for Root)] ダイアログを表示します。
■ [詳細(Advanced)], をクリックし、サービスアカウントを選択して [編集(Edit)] をクリックします。
■ [This namespace and subnamespace] が選択されていることを確認します。
■ [アカウントの有効化(Enable Account)] および [リモートの有効化(Remote Enable)] を選択し、[OK] をクリックします。
Windows ベースのゲスト プロセスの Workload Optimization Manager の検出を有効にするには、AD ドメインのグループ ポリシーを使用して、WMI をで WinRM を構成して有効する必要があります。
ローカル ログイン情報が Workload Optimization Manager に提供される場合、NTLM が認証メカニズムになります。ドメイン ログイン情報を指定する場合は、NTLM または Kerberos のいずれかを指定できます。
注:
Kerberos が指定されている場合、ターゲットの IP アドレスは DNS を使用してホスト名に解決できる必要があります。
これらの手順は Windows Server のバージョンによって若干異なりますが、一般的な手順は次のとおりです。
1. WMI ターゲットとして検出される仮想マシンで、昇格された PowerShell プロンプトを開きます。
2. WS-Management プロトコルを有効にし、リモート管理のデフォルト設定を設定します。winrm quickconfig を実行します。
3. WinRM Negotiate 認証方式を有効にします。
このポリシーはデフォルトで有効になっています。このポリシーが無効になっている場合、有効にするには、winrm set winrm/config/service/auth '@{Negotiate="true"}' を実行します。
4. 非 SSL 接続が優先される場合は、WinRM の AllowUnencrypted プロパティを true に設定します。
このプロパティは、サーバーとクライアントの両方で設定する必要があります。この値を true に設定しても、WMI が機密データを暗号化されていない形式で渡すことはないことに注意してください。SOAP メッセージの内容のみをプレーン テキストとして送信します。
■ サーバー設定:
■ クライアント設定:
5. リモート レジストリ サービスを再起動します。
リモート レジストリ サービスを再起動すると、Workload Optimization Manager は WMI ターゲットを検出します。
SSL を使用して接続するには、証明書を WinRM に割り当て、SSL リスニング ソケットを有効にする必要があります。Workload Optimization Manager は、自己署名証明書を受け入れます。詳細については、公式の WinRM ドキュメントを参照してください。
SSL 関連のコマンドの例を次に示します。
■ システム上の証明書を一覧表示します:
■ デフォルト証明書のサムプリントの検索:
■ SSL リスナーを有効にします:
Workload Optimization Manager は、指定した環境範囲内の Linux ホストで、SNMP(Simple Network Management Protocol)を使用してアプリケーションおよびオペレーティング システムのリソースを検出します。
■ 基盤となる VM ホストターゲットを Workload Optimization Manager に追加していること(検出目的)
■ 必要な OID へのアクセスを許可するために、ターゲット VM で SNMP サービスが有効化/構成されていること。使用するログイン情報は、次の OID へのアクセスを許可するものである必要があります。
– |
1.3.6.1.2.1.25.4.2.1.2 |
- hrSWRunName |
– |
1.3.6.1.2.1.25.5.1.1 - |
hrSWRunPerfEntry |
– |
1.3.6.1.2.1.25.3.3.1.2 |
- hrProcessorLoad |
– |
1.3.6.1.4.1.2021.4.5 - |
memTotalReal |
– |
1.3.6.1.4.1.2021.4.6 - |
memAvailReal |
– |
1.3.6.1.4.1.2021.4.11 |
- memTotalFree |
– |
1.3.6.1.4.1.2021.4.14 |
- memBuffer |
– |
1.3.6.1.4.1.2021.4.15 |
- memCached |
注:
SNMP ターゲットを含む環境の場合、Workload Optimization Manager が Linux システムで誤ったメモリ値を検出することがあります。これは、net-snmp パッケージのバージョン 5.7.2-43.el7 を使用するシステムで発生する可能性があります。バージョン 5.7.2-43.el7 未満、または 5.7.2-47.el7 以上を使用する必要があります。
Hyper-V ホストの場合は、データベースをホストするターゲット VM に Hyper-V 統合サービスをインストールする必要があります。詳細については、次の統合サービス TechNet の記事を参照してください。
https://technet.microsoft.com/en-us/library/dn798297%28v=ws.11%29.aspx
VMware ホストの場合は、ターゲット VM に VMware ツールをインストールする必要があります。
SNMP ターゲットを追加するには、[ターゲット構成(Target Configuration)] ページで [ゲスト OS プロセス(Guest OS Processes)] > [SNMP] オプションを選択し、次の情報を入力します。
■ Target Name
ターゲット リストでターゲットを識別するために使用される表示名。これは UI にのみ表示されます。内部名と一致させる必要はありません。
■ スコープ
Workload Optimization Manager は、設定された範囲内で見つかった VM 上の SNMP アプリケーションを検索します。この範囲は、環境全体、単一または複数のクラスタ、または特定の仮想マシンに設定できます。このオプションを選択し、アプリケーション検出の範囲を選択します。
注:
単一のスコープ(ターゲット)に 500 を超える仮想マシンを含めることはできません。この制限を超える環境では、複数の WMI ターゲットを使用することが推奨されます。
■ コミュニティ
Workload Optimization Manager が VM 上の SNMP エージェントへの接続に使用する SNMP v2c コミュニティ文字列
■ ポート番号
Workload Optimization Manager が VM 上の SNMP エージェントへの接続に使用するポート番号
■ [Full Validation]
選択すると、Workload Optimization Manager は、選択した範囲内の VM でホストされているすべてのデータベースサーバーを有効なターゲットにする必要があります。Workload Optimization Manager が範囲内のデータベースサーバーを認証できない場合、ターゲットは検証されず、データは収集されません。
■ [Enable SNMPv3]
オンにすると、Workload Optimization Manager は SNMPv3 を使用して、選択した範囲内の仮想マシンに接続します
■ [SNMPv3 Username/SecurityName]
アプリケーションをホストする仮想マシンに接続するために Workload Optimization Manager が使用するユーザー名/セキュリティ名
■ [SNMPv3 Enable Privacy]
オンにすると、Workload Optimization Manager は接続をプライベートに保つためにプライバシー パスワードを使用して暗号化します。
■ [SNMPv3 Authentication Password]
認証パスワード Workload Optimization Manager は、選択した範囲内の仮想マシンに接続するために使用します。これにより、リクエストが認証され、送信者の ID が確認されます。
■ [SNMPv3 Privacy Password]
プライバシー パスワード Workload Optimization Manager は、選択した範囲内の仮想マシンへの接続に使用します。リクエストを暗号化するには、SNMP マネージャと SNMP エージェントが、ユーザー名に関連付けられたプライバシー パスワードに関する情報を共有する必要があります。
■ [SHA-1 For Authentication]
オンにすると、Workload Optimization Manager は SHA-1 認証を使用して、選択した範囲内の仮想マシンに接続します。オフにすると、Workload Optimization Manager は MD5 を使用します。
■ [AES For Privacy]
オンにすると、Workload Optimization Manager は AES 128 を使用して、選択した範囲内の仮想マシンに接続します。オフにすると、Workload Optimization Manager は DES を使用します。
注:
Workload Optimization Manager は、SNMP ターゲットの AES 192 または 256 をサポートしていません。
注:
WMI または SNMP プローブを使用する環境では、ゲスト負荷メトリックを有効にするように Workload Optimization Manager のインストールを設定する必要があります。この設定を行わないと、WMI および SNMP プローブでは、検出されたゲスト負荷データが表示されません。
ゲスト負荷メトリックを有効にするには、CR ファイルを編集してプラットフォームを再起動する必要があります。
2. ファイルの properties セクションでゲスト メトリックを有効にします。
properties: repository:
showGuestLoad: true
3. 変更をファイルに保存します。
4. 変更を適用します。
コマンドを実行します:
kubectl apply -f /opt/turbonomic/kubernetes/operator/deploy/crds/charts_v1alpha1_xl_cr.yaml
5. コンポーネントを再起動するには、リポジトリポッドを削除します。
コマンドを実行します({POD_ID} は、get pods リストでポッドに追加される ID です)。
kubectl delete pod -n cwom repository-{POD_ID}
注:
Workload Optimization Manager が推奨する特定のアクションは、Workload Optimization Manager が検出するプロセスによって異なります。
他のアプリケーション コンポーネントの場合、Workload Optimization Manager は、アプリケーションで検出できるリソースに基づいてアクションを推奨する場合があります。たとえば、Node.js® アプリケーションは CPU 使用率を報告するため、Workload Optimization Manager はそのアプリケーションタイプの vCPU サイズ変更アクションを生成して、ユーザーインターフェイスに表示できます。
アプリケーション サプライ チェーン内で検出された各エンティティについて、Workload Optimization Manager は、以下に示す特定のアクションを実行または推奨できます。
エンティティ タイプ |
アクション |
アプリケーション |
ゲスト OS プロセスまたはアプリケーションサーバーを検出するための個別のターゲットがない場合、Workload Optimization Manager はアプリケーションに対してアクションを生成しません。代わりに、ホスト VM でサイズ変更アクションを生成します。オンプレミス環境で、アプリケーション VM を実行している物理マシンでホストの使用率が十分に高い場合は、Workload Optimization Manager は新しいホストのプロビジョニングも推奨することがあります。 |
仮想マシン |
■ 追加リソース(VMem、VCPU)のプロビジョニング ■ 仮想マシンの移動 ■ 仮想マシン ストレージの移動 ■ ストレージの再構成 ■ 仮想マシンの再設定 ■ VM の一時停止 ■ VM のプロビジョニング |
Workload Optimization Manager は、アプリケーション サプライ チェーンの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
WMI/SNMP アプリケーション |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 |
Virtual Machine |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 |
エンティティ タイプ |
コモディティ |
|
■ 仮想ストレージ(VStorage) 仮想ストレージは、エンティティによって使用される測定ストレージです。 ■ ストレージアクセス ストレージ アクセスは、エンティティによって使用される IOPS の測定値です。 ■ 遅延 レイテンシーは、エンティティによって使用されるストレージのレイテンシーの測定値です。 |
Workload Optimization Manager では、ゲスト プロセスを検出するために SNMP が有効になっており、設定されている必要があります。これらの手順は OS のバージョンによって若干異なりますが、このトピックでは一般的な手順を示します。
1. ご使用の Linux のディストリビューションおよびバージョンの SNMP サーバーパッケージを取得してインストールします。これは、ほとんどのパッケージ マネージャで一般的に net-snmp と呼ばれています。使用可能な場合は net-snmp-utils パッケージもインストールします。
2. 次のことを確認するには、コマンドラインで /etc/snmp/snmpd.conf を編集するか、snmpconf -i を実行して SNMP デーモンを構成します。
■ SNMP が有効である。
■ 読み取り専用コミュニティ名が設定されている。このコミュニティ名は、VM 上の SNMP エージェントと通信するために Workload Optimization Manager によって使用されます。
注:
選択するコミュニティ名には、システム内のすべての OID への読み取り専用アクセス権が必要です。
3. パブリック インターフェイスでリッスンするようにデーモンを設定します。ほとんどのデフォルトのインストールでは、127.0.0.1 のみでリッスンします。
4. SNMP デーモン プロセスを開始します。
これらの長い形式と短い形式のサンプル snmp.conf ファイルは、必要な変更を示しています。
長い形式のVACM:
# First, map the community name "mycommunity1" into a "security name" # sec.name source community
com2sec notConfigUser default mycommunity1
# Second, map the security name into a group name:
# groupName securityModel securityName
group notConfigGroup v2c notConfigUser
# 最後に、グループに任意の UUID への読み取り専用アクセスを許可します。
# group context sec.model sec.level prefix read write notif
access notConfigGroup "" any noauth
exact all none none
短い形式の古い構文:
rocommunity mycommunity1 デフォルトシステム
SNMP 設定の確認
リモート マシンから次のコマンドを使用して、コミュニティ文字列と IP アドレスを置き換えて、SNMP 設定が成功したことを確認します。
正常に実行された場合、コマンドはマシンのカーネル バージョンを返します(uname -a の出力と同様)
1. ご使用の Linux のディストリビューションおよびバージョンの SNMP サーバーパッケージを取得してインストールします。
ほとんどのパッケージマネージャで、このパッケージは net-snmp と呼ばれます。次の手順 5 で構成を確認するには、Workload Optimization Manager VM にも net-snmp-utils パッケージをインストールする必要があります。
2. SNMP サービスを停止します。
3. SNMPv3 ユーザーを作成します。
次のコマンドを実行します。
たとえば、次のコマンドを使用します。
結果は次のような出力になります。
4. SNMP 設定を確認します。
設定を確認するには、Workload Optimization Manager VM で次のコマンドを実行します:
ハイパーコンバージド ターゲットは、コンピューティング、ネットワーク、およびストレージのアクセスを統合システムに統合するサービスです。Workload Optimization Manager をハイパーコンバージド ターゲットに接続すると、統合インフラストラクチャのパフォーマンスとリソース消費がモニタされ、アプリケーションのパフォーマンスを維持するためのハイパーコンバージド インフラストラクチャのパフォーマンスおよびリソース消費量がモニタされると同時に、リソースが可能な限り効率的に使用されます。
このプロセスの一環として、Workload Optimization Manager は、ハイパーコンバージド ターゲットと関連するハイパーバイザおよびファブリックターゲットからの情報をつなぎ合わせて、アプリケーション パフォーマンス管理(ARM)をサポートし、
ハードウェアの状態とサプライチェーン内のエンティティに関連する情報をより深く把握します。この情報をアプリケーション サーバー ターゲットと組み合わせることで、環境を管理するためのトップダウンのアプリケーション主導のアプローチがサポートされます。
Workload Optimization Manager は、ハイパーコンバージド サプライ チェーンの次のリソースをモニタリングします。これらのリソースは、ハイパーバイザやその他の関連するターゲットに接続されます。
注:サプライチェーンで表示されるエンティティは、ハイパーコンバージド ターゲットに加えて、どのような補助ターゲットを追加したかによって異なります。
エンティティ タイプ |
コモディティ |
仮想マシン |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ 仮想ストレージ(VStorage) 仮想ストレージは、エンティティによって使用される測定ストレージです。 ■ ストレージアクセス ストレージ アクセスは、エンティティによって使用される IOPS の測定値です。 ■ 遅延 レイテンシーは、エンティティによって使用されるストレージのレイテンシーの測定値です。 |
ブレード |
■ Net ブレードのネットワーク アダプタを介したデータの使用率 ■ 基盤となるハイパーバイザの物理マシンとして処理(以下を参照) CPU、Mem など |
ホスト |
■ メモリ(Mem) 予約または使用中の PM のメモリの使用率 ■ CPU |
エンティティ タイプ |
コモディティ |
|
予約済みまたは使用中の PM の CPU の使用率 ■ IO PM の IO アダプタの使用率 ■ Net PM のネットワーク アダプタを介したデータの使用率 ■ スワップ PM のスワップ領域の使用率 ■ Balloon ホストで実行されている VM 間の共有メモリの使用率。ESX-のみ ■ CPU Ready 1、2、および 4 つの CPU レディキューに対する、使用中の PM の割り当て済みレディ キュー容量の使用率。ESX-のみ |
I/O モジュール |
■ NetThroughput ポートを介したメッセージ配信のレート |
スイッチ |
■ NetThroughput ポートを介したメッセージ配信のレート ■ PortChannel 共有ネットスループットと使用率を持つポートの統合 |
ストレージ |
■ ストレージのキャパシティ データストアのキャパシティの使用率 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、データストアのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) データストアでの 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 注: アクションを生成するとき、Workload Optimization Manager は、ストレージ エンティティで検出した IOPS スロットリングを考慮しません。分析は、論理プールまたはディスクアレイエンティティで検出した IOPS を使用します。 ■ 遅延 データストアの遅延の使用率 |
ディスク アレイ |
■ ストレージのキャパシティ ディスクアレイのキャパシティの使用率。 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、ディスクアレイのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) ディスク アレイ上の 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 ■ 遅延 ディスクアレイ内の各デバイスの遅延から計算された遅延の使用率。 |
Cisco HyperFlex は、HyperFlex HX Data Platform のストレージ機能と UCS のネットワーキングおよびコンピューティング能力を組み合わせたハイパーコンバージド プラットフォームを提供します。
HyperFlexによって提供される追加の洗練されたストレージ情報を使用して、Workload Optimization Manager は、望ましい状態を絞り込み、コンピューティングとストレージの情報を組み合わせて使用するアクションを推奨します。これにより、環境の相互接続性に関する貴重な情報が得られます。
Workload Optimization Manager が十分な情報に基づいて意思決定を行うには、コンピューティングノードと関連するハイパーバイザも追加する必要があります。HyperFlex 環境には通常、次のものが含まれます。
■ コンバージド(HX)ノード
クラスタのストレージ デバイスを単一の多層オブジェクトベース データストアに組み合わせたもの。
■ コンピューティング ノード
クラスタのコンピューティング リソースを構成し、通常はハイパーバイザによって管理される Cisco B または C シリーズ サーバー。
■ Controller VM
各 HyperFlex ノードには、関連付けられた仮想マシンからのすべての I/O をインターセプトして処理する Controller VM が含まれています。Workload Optimization Manager は、これらの VM に対するアクションを推奨しません。
■ Workload Optimization Manager が HyperFlex 環境に接続するために使用できる Controller VM のサービスアカウント
HyperFlex ターゲットを追加するには、[ターゲット構成(Target Configuration)] ページで [ハイパーコンバージド(Hyperconverged)] > [HyperFlex] オプションを選択し、次の情報を入力します。
■ Address
HyperFlex Controller VM の名前または IP アドレス。ポートが IP アドレスに追加される場合は、セキュア(HTTPS)ポートである必要があります。
■ [ユーザ名/パスワード(Username/Password)]
Workload Optimization Manager が Controller VM への接続に使用するユーザー アカウントのログイン情報。
ターゲットのルートユーザーを指定するには、名前を local/root として指定してください。以前のバージョンの Workload Optimization Manager では、ユーザー名 root を使用できたことに注意してください。Workload Optimization Manager をアップグレードした後、既存の HyperFlex ターゲットの検証に失敗した場合は、ルートアカウントのユーザー名が local/root に正しく設定されていることを確認します。
HyperFlex ターゲットへの認証に vSphere SSO を使用する場合は、ユーザー名の先頭に vc-を追加する必要があります。たとえば、ユーザー名が Administrator@vsphere.local の場合、vc- Administrator@vsphere.local と入力します。
■ Port Number
Workload Optimization Manager が Controller VM への接続に使用するポート番号。
HyperFlex ターゲットは、サプライ チェーンにディスク アレイ エンティティを追加し、環境内のコンピューティング リソースからより詳細な情報を受け取ります。
新しいターゲットを検証した後、Workload Optimization Manager は接続されたストレージ エンティティを検出します。次の表では、HyperFlex で使用される用語と、Workload Optimization Manager で使用される用語を比較しています。
HyperFlex 名 |
Workload Optimization Manager エンティティ |
音量 |
ストレージ |
HX Cluster |
ディスク アレイ |
検出された各エンティティについて、Workload Optimization Manager は、以下に示す特定のアクションを実行または推奨できます。
検出された各エンティティについて、Workload Optimization Manager は、以下に示す特定のアクションを推奨できます。
エンティティ タイプ |
自動化可能 |
推奨のみ |
ストレージ |
|
移動、プロビジョニング、サイズ変更 |
ディスク アレイ |
|
プロビジョニング、一時停止、サイズ変更 |
注:
このターゲットでは、Workload Optimization Manager が HX クラスタをディスク アレイとして検出します。このエンティティでプロビジョニング アクションが表示された場合は、環境に基づいて、次のうち最も関連性の高いものを判断する必要があります。
■ 統合ノードへのディスクの追加
■ 新しいコンバージドノードの追加
■ 新しい HX クラスタの追加
Workload Optimization Manager は、次のストレージ リソースをモニタリングします。
エンティティ タイプ |
コモディティ |
ストレージ |
■ ストレージのキャパシティ データストアのキャパシティの使用率 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、データストアのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) データストアでの 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 注: アクションを生成するとき、Workload Optimization Manager は、ストレージ エンティティで検出した IOPS スロットリングを考慮しません。分析は、論理プールまたはディスクアレイエンティティで検出した IOPS を使用します。 ■ 遅延 データストアの遅延の使用率 |
ディスク アレイ |
■ ストレージのキャパシティ ディスクアレイのキャパシティの使用率。 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、ディスクアレイのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) ディスク アレイ上の 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 ■ 遅延 ディスクアレイ内の各デバイスの遅延から計算された遅延の使用率。 |
Nutanix 製品は、VM ホスティングと分散ストレージ ファブリックを含むハイパーコンバージド プラットフォームを提供します。このプラットフォームは2層のストレージを提供ーローカル HDD ストレージとサーバー接続フラッシュ(ホットストレージ)です。
Nutanix 環境には次のものが含まれます。
■ 1 つ以上の Nutanix アプライアンス
アプライアンスには、最大 4 つのサーバー ノードが含まれます。
■ Nutanix ノード
コンピューティング リソースとストレージ リソースを公開するサーバー。各ノードは、ローカル HDD とホット ストレージを提供します。ノードを組み合わせて、リソースをプールする統合クラスタを形成します。
■ Controller VM
各ノードには、クラスタ プール内のノードのリソースを管理する Controller VM が含まれています。ストレージの遅延を最小限に抑えるために、 Controller VMは最も頻繁にアクセスされるデータをホット ストレージに保持します。
Workload Optimization Manager は、サプライ チェーンがNutanixストレージ プールをディスク アレイとして扱う Nutanix ファブリックの管理をサポートします。VM と VStorage の配置を計算するときに、Workload Optimization Manager は Nutanix ストレージ階層を認識します。また、Workload Optimization Manager は、クラスタにホストを追加するか、ホストにフラッシュ ドライブを追加することで、フラッシュ容量を拡大または縮小するアクションを推奨できます。
Nutanix ターゲットを指定するには、クラスタ外部 IP アドレスを指定します。これは、クラスタ内のアクティブな Controller VM のいずれかに常に接続する論理 IP アドレスです。このようにすると、明示的な Controller VMを指定しなくても、Nutanix ターゲットを指定できます。
注:
Controller VM はホストマシンにピン留めしたままにする必要があります。 Controller VM を別のホストに移動しないでください。Nutanix クラスタは Nutanix Acropolis OS を使用して VM を管理し、Workload Optimization Manager が Controller VM を自動的にピン留めします。ただし、vCenter Server または Hyper-V を使用してホスト上の VM を管理する場合は、 Controller VM をピン留するために、グループを設定する必要があります。詳細については、「汎用ハイパーバイザモードでの Nutanix Controller VM のピン接続」( 78 ページ)を参照してください。
■ Nutanix クラスタでアクションを実行するためのクラスタ管理者権限を持つサービスアカウント。エンティティの検出には、少なくとも読み取りアクセス権が必要です。
Nutanix ターゲットを設定するには、特定の Nutanix クラスタのクラスタ外部 IP アドレスを指定します。
クラスタ外部 IP アドレスは、クラスタの Prism Element Leader に解決される論理 IP です。Prism Element Leader が失敗すると、クラスタの外部 IP アドレスは新しく選択された Prism Element Leader に解決されます。
この IP アドレスを見つけるには、クラスタの Web コンソール(Prism Element)を開き、[クラスタ詳細(Cluster Details)] ビューに移動します。このビューには、クラスタの外部 IP アドレスが表示されます。IP アドレスが指定されていない場合は、この時点でアドレスを指定できます。詳細については、Nutanix のマニュアルを参照してください。
Nutanix ノードは、VM をホストするサーバーです。この意味で、ノードはハイパーバイザとして機能します。ノードのクラスタは、次のハイパーバイザ テクノロジーを使用して VM をホストできます。
■ Nutanix Acropolis
ソフトウェア定義型ストレージと組み込みの仮想化を組み合わせた、ネイティブの Nutanix ホスト プラットフォーム。
■ VMware ESXi
■ Microsoft Hyper-V
Workload Optimization Manager は、汎用ハイパーバイザモード(ESXi または Hyper-V)での Nutanix クラスタ管理をサポートします。このモードでは、次の操作を実行します。
■ 各 Hyper-V ホストまたは vCenter をハイパーバイザターゲットとして追加:これにより、それぞれのハイパーバイザテクノロジーの VM ワークロード制御が可能になります。
■ ターゲットアドレスとして Nutanix クラスタの外部 IP アドレスを指定:これにより、ストレージ コントローラ ターゲットとしてクラスタが追加され、Workload Optimization Manager のストレージ制御が有効になります。
各 Nutanix ノードは、Nutanix ソフトウェアを実行する Controller VM をホストし、ホストで実行されているハイパーバイザとすべての VM の I/O を管理します。各 Controller VM はそのホストノードにとどまる必要がありますー Controller VM はそのホストにピン留めする必要があり、他のホストに移動しないでください。
Controller VM をピ二ングする方法の詳細については、「汎用ハイパーバイザ モードの Nutanix Controller VMのピン留め」(78ページ )を参照してください。
注:
ここでは、Nutanix クラスタを Workload Optimization Manager にターゲットとして追加する方法について説明します。クラスタをターゲットとして追加する前に、目的の操作モードを把握しておく必要があります。スタンドアロン モードが必要な場合は、クラスタの追加後にその操作モードを有効にする必要があります。汎用ハイパーバイザ モードが必要な場合は、ターゲットとして Nutanix クラスタを追加した後に、ハイパーバイザをターゲットとして追加する必要があります。詳細については、「ハイパーバイザ ターゲット」(ページ)を参照してください。
Nutanix ターゲットを追加するには [ターゲット構成(Target Configuration)] ページで[ハイパーコンバージド(Hyperconverged)] > [Nutanix] オプションを選択し、次の情報を入力します。
■ Address
Nutanix クラスタのクラスタ外部 IP アドレス。
■ Port Number
クラスタのリスニングポート。
■ [Secure Connection]
Workload Optimization Manager が安全な接続を使用する場合。
■ [ユーザ名/パスワード(Username/Password)]
十分な権限を持つ Nutanix クラスタのアカウントのログイン情報。
新しいターゲットを検証した後、Workload Optimization Manager は接続されたストレージ エンティティを検出します。次の表では、Nutanix で使用される用語と、Workload Optimization Manager で使用される用語を比較しています。
Nutanix 名 |
Workload Optimization Manager エンティティ |
コンテナ |
ストレージ |
ストレージ プール |
ディスク アレイ |
Nutanix クラスタ |
ストレージ コントローラ |
検出された各エンティティについて、Workload Optimization Manager は、以下に示す特定のアクションを実行または推奨できます。
エンティティ タイプ |
自動化可能 |
推奨のみ |
VM(Nutanix VM) |
移動(ホスト)、サイズ変更 サイズ変更アクションでは、VM の電源を切り、再度電源を入れる必要があります。 注:Workload Optimization Manager は、ホストへの VMotion を自動化できますが、Nutanix Workload Optimization Manager でのストレージの移動については、推奨アクションモードのみをサポートします。 |
|
データストア(「ストレージ」) |
プロビジョニング、サイズ拡大、サイズ縮小、一時停止 |
[Move] |
ディスク アレイ |
|
|
ストレージ コントローラ |
|
Provision |
Workload Optimization Manager は、次のストレージ リソースをモニタリングします。
エンティティ タイプ |
コモディティ |
ストレージ |
■ ストレージのキャパシティ データストアのキャパシティの使用率 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、データストアのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) データストアでの 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 注: アクションを生成するとき、Workload Optimization Manager は、ストレージ エンティティで検出した IOPS スロットリングを考慮しません。分析は、論理プールまたはディスクアレイエンティティで検出した IOPS を使用します。 ■ 遅延 データストアの遅延の使用率 |
ディスク アレイ |
■ ストレージのキャパシティ ディスクアレイのキャパシティの使用率。 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、ディスクアレイのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) ディスク アレイ上の 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 ■ 遅延 ディスクアレイ内の各デバイスの遅延から計算された遅延の使用率。 |
ストレージ コントローラ |
注: 同じタイプのすべてのターゲットがすべての可能なコモディティを提供するわけではありません。たとえば、一部のストレージ コントローラは CPU アクティビティを公開しません。メトリックが収集されない場合、UI のウィジェットにはデータが表示されません。 ■ CPU トレージコントローラに割り当てられた CPU の使用率 ■ ストレージのキャパシティ ストレージ コントローラのキャパシティの使用率。ストレージコントローラに割り当てられるストレージは、そのストレージコントローラによって管理される集約で使用可能なすべての物理領域の合計です。 |
各 Nutanix ノードは、Nutanix ソフトウェアを実行する Controller VM をホストし、ホストで実行されているハイパーバイザとすべての VM の I/O を管理します。各 Controller VM はそのホストノードにとどまる必要がありますー Controller VM はそのホストにピン留めする必要があり、他のホストに移動しないでください。
汎用ハイパーバイザ モードのクラスタの場合(vCenterまたはHyper-Vハイパーバイザを使用)、Workload Optimization Manager ポリシーを使用して、 Controller VM をそれぞれのノードにピ二ングする必要があります。これを行うには、Nutanix Controller VM の動的グループを作成し、このグループのすべてのメンバーの移動アクションを無効にします。
Controller VM をピニングするには、次の手順を実行します。
1. Controller VM のグループを作成します。
Workload Optimization Manager では、VM 名に基づいてダイナミックグループを作成できますー名前が一致するすべての VM は自動的にグループに属します。Nutanix は、Control VM に次の命名規則を使用します。
NTNX-<SerialNumber>-A-CVM、ここでは <SerialNumber> コントローラ VM のシリアル番号です。
これらの Nutanix Controller VM を自動的に含む動的グループを作成できます(グループの作成手順については、『ユーザー ガイド』の「グループの作成」を参照してください)。
■ 新規グループの作成
Workload Optimization Manager で、[設定(Settings)] > [グループ(Groups)] に移動し、新しいグループを作成します。
■ グループの種類を [Dynamic] に設定します。
■ 名前で VM を照合するフィルタを追加します。
正規表現 NTNX.*CVM を使用するフィルタを追加します。この正規表現は Nutanix Controller VM に一致します。
必ずグループを保存してください。すべての Nutanix Controller VM が自動的にこのグループのメンバーになります。
2. このグループのすべての VM の移動を無効にします。
これを行うには、グループの自動化ポリシーを作成し、アクションを無効にします(これらのポリシーを作成する手順については、ユーザー ガイドの「範囲指定された自動化ポリシーの作成」を参照してください)。
■ Workload Optimization Manager で、[Policy] > [Action] > [VM view] に移動します。
■ 作成したグループに範囲を設定します。
[範囲(Scope)] 列で、[マイ グループ(My Groups)] を展開し、作成したグループを選択します。
■ このグループの移動を無効にします。
[Action Mode Settings] の [Parameter] 列で、値を [Disabled] に設定します。これにより、グローバル アクション モードが上書きされます。
■ アクションモード設定を保存します。
必ず [設定変更の適用(Apply Settings Change)] をクリックしてください。
ハイパーバイザとは、仮想マシン(VM)またはコンテナ、あるいはその両方を作成して実行し、これらのエンティティにコンピューティングリソースとストレージリソースを提供するサービスです。Workload Optimization Manager を環境内のハイパーバイザターゲットに接続すると、これらのリソースを可能な限り効率的に使用することによって、アプリケーションのパフォーマンスが保証されます。
ハイパーバイザ ターゲットに接続されると、Workload Optimization Manager は VM、コンテナ、VM またはコンテナをホストする物理マシン、物理マシンにストレージ リソースを提供するデータストア、および VM にストレージ リソースを提供する仮想データストアを検出します。
追加のターゲットが追加されると、Workload Optimization Manager は、物理および仮想インフラストラクチャに属するリソースを検出します。たとえば、基盤となるハードウェアを UCS および/またはストレージ ターゲットの一部として追加すると、環境の物理インフラストラクチャの可視性が向上します。仮想インフラストラクチャを拡張するために、アプリケーションサーバーまたはゲスト オペレーティング プロセスのターゲットを追加できます。
Workload Optimization Manager では、環境全体がリソースの購入者と販売者のサプライチェーンとして表現され、すべてが連携してアプリケーションの需要に対応します。購入者(VM、インスタンス、コンテナ、サービス)は、アプリケーションの実行に必要となるリソースを予算内で探すことができるようになり、販売者は、リアルタイムの使用率に基づいて利用可能なリソース(CPU、メモリ、ストレージ、ネットワーク)の価格を設定できるようになります。それによって、Workload Optimization Manager は、環境を望ましい状態に維持します。
詳細については、『ユーザー ガイド』の「アプリケーションリソース管理」を参照してください。
各ハイパーバイザには、コンピューティング リソースとストレージ リソースを提供するための物理マシン(ホスト)と 1 つ以上のデータストアが必要です。仮想マシン(VM)またはコンテナはこれらの物理リソースで実行され、VM はアプリケーションにリソースを提供します。
サプライ チェーンの下部では、物理マシンがデータセンターのリソースを消費します。
環境にディスク アレイなどの SAN テクノロジーが含まれている場合、ストレージは基盤となるテクノロジーのリソースを消費します。これらのストレージターゲットを追加すると、Workload Optimization Manager は、ディスク アレイを構成するコンポーネントにサプライチェーン分析を拡張します。詳細については、「ストレージ マネージャ ターゲット」(148 ページ)を参照してください。
Workload Optimization Manager は、ハイパーバイザ サプライ チェーンのために次のようなアクションを推奨します。
注:
これは、ハイパーバイザで検出されたエンティティに対する一般的なアクションのリストです。ターゲットごとの詳細なアクションについては、各ターゲットのセクションで説明します。
エンティティ タイプ |
アクション |
仮想マシン |
■ 追加リソース(VMem、VCPU)のプロビジョニング ■ 仮想マシンの移動 ■ 仮想マシン ストレージの移動 |
エンティティ タイプ |
アクション |
|
■ ストレージの再構成 ■ 仮想マシンの再設定 ■ VM の一時停止 ■ VM のプロビジョニング |
物理マシン |
■ 物理マシンの起動 ■ 物理マシンのプロビジョニング ■ 物理マシンの一時停止 |
ストレージ |
■ ストレージの開始 ■ ストレージのプロビジョニング ■ ストレージの一時停止 ■ 移動(ストレージターゲットが設定されている場合のみ) ■ サイズ変更(ストレージターゲットが設定されている場合のみ) |
コンシューマ仮想データセンター |
■ コンシューマ vDC のサイズ変更 ■ コンシューマ vDC のプロビジョニング |
Workload Optimization Manager は、ハイパーバイザ サプライ チェーンの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
仮想マシン |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ 仮想ストレージ(VStorage) 仮想ストレージは、エンティティによって使用される測定ストレージです。 ■ ストレージアクセス ストレージ アクセスは、エンティティによって使用される IOPS の測定値です。 ■ 遅延 レイテンシーは、エンティティによって使用されるストレージのレイテンシーの測定値です。 |
ホスト |
■ メモリ(Mem) 予約または使用中の PM のメモリの使用率 ■ CPU 予約済みまたは使用中の PM の CPU の使用率 ■ IO PM の IO アダプタの使用率 ■ Net PM のネットワーク アダプタを介したデータの使用率 ■ スワップ PM のスワップ領域の使用率 ■ Balloon ホストで実行されている VM 間の共有メモリの使用率。ESX-のみ ■ CPU Ready |
エンティティ タイプ |
コモディティ |
|
1、2、および 4 つの CPU レディキューに対する、使用中の PM の割り当て済みレディ キュー容量の使用率。ESX-のみ |
ストレージ |
■ ストレージのキャパシティ データストアのキャパシティの使用率 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、データストアのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) データストアでの 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 注: アクションを生成するとき、Workload Optimization Manager は、ストレージ エンティティで検出した IOPS スロットリングを考慮しません。分析は、論理プールまたはディスクアレイエンティティで検出した IOPS を使用します。 ■ 遅延 データストアの遅延の使用率 |
データセンター(Data center) |
注:データセンター エンティティの場合、Workload Optimization Manager は、データセンターから直接リソースをモニタリングするのではなく、データセンター内の物理マシンからモニタリングします。 ■ メモリ(Mem) 予約または使用中の PM のメモリの使用率 ■ CPU 予約済みまたは使用中の PM の CPU の使用率 ■ IO PM の IO アダプタの使用率 ■ Net PM のネットワーク アダプタを介したデータの使用率 ■ スワップ PM のスワップ領域の使用率 ■ Balloon ホストで実行されている VM 間の共有メモリの使用率。ESX-のみ ■ CPU Ready 1、2、および 4 つの CPU レディキューに対する、使用中の PM の割り当て済みレディ キュー容量の使用率。ESX-のみ |
プロバイダー仮想データセンター |
■ メモリ(Mem) 予約または使用中のデータセンターのメモリの使用率 ■ CPU 予約または使用中のデータセンターの CPU の使用率 ■ ストレージ プロバイダー vDC に接続されたストレージの使用率。 |
コンシューマ仮想データセンター |
■ メモリ(Mem) 予約または使用中のデータセンターのメモリの使用率 ■ CPU 予約または使用中のデータセンターの CPU の使用率 ■ ストレージ |
エンティティ タイプ |
コモディティ |
|
プロバイダー vDC に接続されたストレージの使用率。 |
ご使用の環境に少数の Hyper-V ホストがある場合は、それらを個別に Workload Optimization Manager のターゲットとして追加できます。また、Hyper-V ホストをクラスタ化されたドメインに(たとえば、フェールオーバー クラスタとして)展開している場合には、1 つの Hyper-V ホストをターゲットとして指定すれば、Workload Optimization Manager はそのクラスタの他のメンバーを自動的に追加します。
大規模な Hyper-V 環境では、System Center Virtual Machine Manager(VMM)を使用してホストを管理するのが一般的です。VMM サーバをターゲットとして指定すると、Workload Optimization Manager は、その VMM サーバを使用して、子である Hyper-V ホストを検出し、管理します。VMM を使用する場合は、個々の Hyper-V ホストをターゲットとして追加しないでください。VMM ターゲットの追加については、「Virtual Machine Manager ターゲットの追加」(106 ページ)を参照してください。
注:
VMM ターゲットを使用して Hyper-V を管理する場合でも、各 Hyper-V サーバでリモート管理を設定する必要があります。この Hyper-V のトピックには、リモート管理を構成する手順が含まれています。「Windows リモート管理の有効化」(183 ページ).を参照してください。
SMB ストレージの正確な計算のため、Workload Optimization Manager には VMM ターゲットが必要です。
■ Workload Optimization Manager が Hyper-V サーバーへの接続に使用できるユーザーアカウントを作成します。「Hyper-V での サービス ユーザー アカウントの作成」(85 ページ)を参照してください。
■ 各 Hyper-V サーバーでリモート管理を設定します。「Windows リモート管理の有効化」(183 ページ)を参照してください。
■ 各 Hyper-V ホストの時刻は、管理対象の Hyper-V 環境の残りの部分と同期している必要があります。
■ Hyper-V環境では、サーバーメッセージブロック(SMB)ストレージを使用しないでください。
SMB ストレージを管理する場合、Workload Optimization Manager は VMM ターゲットを必要とします。そして、その VMM インスタンスは、Hyper-V ハイパーバイザとそれらが使用する SMB ストレージを管理する必要があります。
Hyper-V および SMB 環境を Hyper-V ターゲット経由で管理すると、SMB ストレージのデータ収集が不正になります。
リモート管理を有効にしたら、Hyper-V ホストをターゲットとして追加できます。Hyper-V ターゲットを追加するには、以下を選択してください。[Target Configuration] ページで [Hypervisors] > [Hyper-V] オプションを選択し、次の情報を入力します。
■ Address
Hyper-V ホストの FQDN 。以下の「ホスト クラスタの検出」を使用してクラスタ全体を追加する場合は、クラスタ内のいずれかの Hyper-V ホストの名前を入力します。
ホストの IP アドレスを入力することもできますが、まずホストで SPN を設定する必要があります。このフィールドでは FQDN を使用することを推奨します。
■ ポート番号
リモート管理接続のポート番号。デフォルトの HTTP ポートは 5985 です。デフォルトの HTTPS ポートは 5986 です。
■ セキュア接続
セキュア接続(HTTPS)を使用するには、このオプションを選択します。必要な証明書がホストで使用できるように設定されていることを確認します。
■ 完全ドメイン名
ホストが属するクラスタの完全なドメイン名。
■ ホストクラスタの検出
このオプションがオンの場合、Workload Optimization Manager は、名前付きクラスタ内のすべての Hyper-V ホストを検出して追加します。各サーバで、リモート管理を許可するように設定する必要があることに注意してください。新しいサーバーが自動的に構成されるように、GPO を使用して WinRM を構成すると役立つ場合があります(「GPO による WinRM の有効化」(184 ページ)を参照してください)。
■ ユーザ名
Workload Optimization Manager が Hyper-V ホストに接続するために使用できるユーザー アカウントのユーザー名です。上記のフィールドで [Discover Host Cluster] をオンにする場合は、そのクラスタ内のすべての Hyper-V ホストで有効なアカウントを使用します。
■ パスワード
使用するアカウントのパスワード。
注:
Hyper-V ホストを Nutanix 環境で実行している場合は、Nutanix コントローラ VM のピン接続を理解する必要があります。詳細については、「汎用ハイパーバイザ モードでのコントローラ VM のピン接続」(77 ページ)を参照してください。
Hyper-V 環境では、すべての VM がそれぞれ一意の ID を持っていることを確認する必要があります。
Hyper-V は VM のエクスポートをサポートしているため、エクスポートされたファイルをインポートすることで、VM の正確なコピーを作成できます。Copy インポートタイプは、インポートされた VM に新しい一意の ID を作成します。お使いの環境に VM をインポートする場合は、常に Copy インポートタイプを使用する必要があります。
Workload Optimization Manager は、一意の ID を使用して VM を検出し、追跡します。環境に同じ ID を持つ複数の VM が存在している場合、検出機能はそれらを同じ VM であると見なします。その結果、VM の数は正しくなくなります。
ハイパーバイザ サプライ チェーン内で検出された各エンティティに対して、Workload Optimization Manager は、以下に示す特定のアクションを実行または推奨できます。
エンティティ タイプ |
自動化可能 |
推奨のみ |
仮想マシン |
開始、移動、一時停止、サイズ変更(縮小)、サイズ変更(拡大) |
終了、プロビジョニング、再設定 |
物理マシン |
開始、一時停止 |
終了、プロビジョニング |
ストレージ |
|
プロビジョニング |
Workload Optimization Manager は、ハイパーバイザ サプライ チェーンの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
仮想マシン |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ 仮想ストレージ(VStorage) 仮想ストレージは、エンティティによって使用される測定ストレージです。 ■ ストレージアクセス ストレージ アクセスは、エンティティによって使用される IOPS の測定値です。 ■ 遅延 レイテンシーは、エンティティによって使用されるストレージのレイテンシーの測定値です。 |
ホスト |
■ メモリ(Mem) 予約または使用中の PM のメモリの使用率 ■ CPU 予約済みまたは使用中の PM の CPU の使用率 ■ IO PM の IO アダプタの使用率 ■ Net |
エンティティ タイプ |
コモディティ |
|
PM のネットワーク アダプタを介したデータの使用率 ■ スワップ PM のスワップ領域の使用率 |
ストレージ |
■ ストレージのキャパシティ データストアのキャパシティの使用率 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、データストアのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) データストアでの 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 注: アクションを生成するとき、Workload Optimization Manager は、ストレージ エンティティで検出した IOPS スロットリングを考慮しません。分析は、論理プールまたはディスクアレイエンティティで検出した IOPS を使用します。 ■ 遅延 データストアの遅延の使用率 |
データセンター(Data center) |
注:データセンター エンティティの場合、Workload Optimization Manager は、データセンターから直接リソースをモニタリングするのではなく、データセンター内の物理マシンからモニタリングします。 ■ メモリ(Mem) 予約または使用中の PM のメモリの使用率 ■ CPU 予約済みまたは使用中の PM の CPU の使用率 ■ IO PM の IO アダプタの使用率 ■ Net PM のネットワーク アダプタを介したデータの使用率 ■ スワップ PM のスワップ領域の使用率 |
Hyper-V ホストに接続するために Workload Optimization Manager が使用するサービス アカウントは、Active Directory ドメインのアカウントである必要があります。アカウントには、クラスタへのフルアクセス権が必要です。このようなアカウントを作成するには、PowerShell プロンプトで次のコマンドを実行します。
Grant-ClusterAccess <domain>\<service_account> -Full
また、サービス アカウントには、各ホストに対する特定のローカル アクセス権が必要です。Workload Optimization Manager に必要なアクセス権を付与する最も簡単な方法は、各 Hyper-V サーバーの Local Administrators グループに、ドメインアカウントを追加することです。
一部の企業では、サービス アカウントには完全な管理者権限を付与しないことが求められます。その場合、すべての Hyper-V ホストで制限付きサービスアカウントを作成できます。
注:
Workload Optimization Manager は、Windows 2012 Hyper-V ノードの制限付きユーザー アカウントをサポートしていません。
すべての Hyper-V ホストで制限付きサービスアカウントを作成するには、次の手順を実行します。
1. 次の各ローカル グループにサービス アカウントを追加します。
注:
これらのグループはあくまで例にすぎません。お使いの Windows Server のバージョンにこれらのグループが含まれない場合は、テクニカルサポートにお問い合わせください。
2. サービス アカウントに権限を付与します。
WMI 管理コンソールで、次の権限をサービスアカウントに付与します。
■ オペレーティングシステムとして機能する (Windows 2016 の場合)
3. サービス アカウントによるアクセスを許可するように WinRM セキュリティ記述子を設定します。
■ PowerShell プロンプトで、winrm configSDDL default を実行します。
■ [Permissions for Default] ダイアログボックスで、サービスアカウントに読み取りおよび実行アクセス権を付与します。
VMware vCenter Serverは、VMware ハイパーバイザの集中管理プラットフォームを提供します。VMware 環境をWorkload Optimization Manager で管理するには、vCenter Server インスタンスをターゲットとして指定します。Workload Optimization Manager は、ターゲットが管理するインフラストラクチャを検出し、それをサプライチェーンにリンクして、アプリケーションのパフォーマンス管理を提供します。
■ ターゲット ユーザー アカウント
Workload Optimization Manager がユーザーアカウントを使用して vCenter に接続してアクションを実行できること。このアカウントの権限を設定する方法については、「vCenter でのユーザー アカウントの作成」(90 ページ)を参照してください。
vCenter Server ターゲットを設定する前に、次の点を考慮する必要があります。
■ リンクされた vCenter:
リンクされた vCenter の場合、各 vCenter を個別に追加して、Workload Optimization Manager が個別の API エンドポイントを介して各 vCenter と通信できるようにする必要があります。
■ Workload Optimization Manager が特定のクラスタにアクセスすることを制限する:
vCenter ターゲットを追加すると、Workload Optimization Manager は、vCenter ターゲットに接続するために使用しているターゲットアカウントに基づいて、表示できるすべての接続済みエンティティを検出します。クラスタまたはその他のエンティティを検出から除外する場合は、vSphere 管理クライアントを使用して、指定されたエンティティに対する Workload Optimization Manager アカウントのロールを No access に設定することができます。
■ 共有データストア:
同じデータストアを管理する複数の vCenter ターゲットを追加すると、データストアの参照を有効または無効にして、共有データストア上の無駄なファイルを検出できます。
– データストア参照
参照を適切に有効にするには、共有データストアを管理する各 vCenter ターゲットのターゲット構成で、[データストア参照の有効化(Enable Datastore Browsing)] オプションをオンにする必要があります。
– データストア参照の無効化
共有データストアを介してデータストアを参照したくない場合は、共有データストアを管理する各 vCenter ターゲットのターゲット構成で、[データストア参照の有効化(Enable Datastore Browsing)] オプションをオフにする必要があります。
[Enable Datastore Browsing] の設定が同じデータストアを管理する個別のターゲットで異なる場合、データストア参照が、アクティブなファイルと無駄なファイルについて一貫性のない結果を示す可能性があります。
■ VSAN の権限:
VSAN サポートを有効にし、ストレージプロファイルに基づいてグループを検出する場合には、Workload Optimization Manager に割り当てられているユーザーロールで Profile-driven storage view 権限が有効になっていることを確認する必要があります。この権限は組み込み readonly ロールでは無効 になっています。
■ ゲストメトリック:
ゲスト メトリックの有効化は、Workload Optimization Manager に追加されたすべての vCenter ターゲットに対してデフォルトで有効になっています。
注:
vCenter ターゲットが 8.7.3 より前に追加された場合、このオプションは更新の一部として有効になります。
このターゲットオプションは、各 VM にインストールされている VMware ツールを使用して、各仮想マシンから拡張メモリメトリックの収集とレポートを開始するよう、Workload Optimization Manager が VC インスタンスから要求するように指示します。このオプションを使用しない場合、Workload Optimization Manager は、各仮想マシンの「アクティブ」メモリにのみアクセスできます。この場合、VM が実際に使用しているメモリの表示が不正確になります。
正確なメトリックを得るには、ゲスト VM で vCenter Server 6.5 U3 以降と VMware Tools バージョン 10.3.2 以降を使用します。vCenter Server バージョン 7.0 以降を実行している場合、ユーザーインターフェイスを介して VMware Tools を自動的に更新できます。他のバージョンの vCenter Server では、VMware Tools の展開を手動で更新する必要があります。
ゲストメトリックに必要な権限については、「vCenter の権限」(91 ページ)を参照してください。
■ VMware Cloud の展開:
VMware Cloud(VMC)は、専用の VMware vSphere ベースの Software Defined Data Center(SDDC)を提供するマネージド クラウド サービスです。VMC on AWS は、SDDC on AWS ファシリティをホストします。オンプレミス VMC の場合、SDDC は VMware 仕様を満たす特定のハードウェアで実行されます。
VMC 環境では、Workload Optimization Manager vCenter Server ターゲットを使用してワークロードを管理できますが、次の点に注意する必要があります。
– DRS の設定
VMC SDDC では、DRS を移行レベル 3 に設定する必要があります。この設定は変更できません。
– データセンター名
VMC SDDC データセンター名は常に SDDC データセンターです。これは、複数の VMC ターゲットにも当てはまります。[ターゲット名] フィルタを使用して、この名前を共有する一連の VMC SDDC データセンターおよびクラスタ全体で VM を検索およびグループ化できます。
– ディスカバリ
• Workload Optimization Manager が VMC サービスのコストまたはサブスクリプションの詳細を検出しません
• ユーザー インターフェイスにコスト削減や投資が表示されません
– 移行プラン
プランは VMC ベア メタル ホストを検出しません。Workload Optimization Manager HCI ホスト テンプレートを使用して、ベア メタル インスタンスを表すことができます。次に、プランによって、既存のオンプレミス ワークロードをサポートするために必要な VMC インスタンスの数を決定できます。
Migrate to Cloud プランは VMC をサポートしていません。
vCenter ターゲットを追加するには、[ターゲット構成(Target Configuration)] ページで [ハイパーバイザ(Hypervisors)] > [vCenter] オプションを選択し、次の情報を入力します。
■ Address
vCenter サーバの名前または IP アドレス。
■ [ユーザ名/パスワード(Username/Password)]
Workload Optimization Manager が vCenter Server への接続に使用できるユーザー アカウントのログイン情報。必要に応じて、ドメインを含めます(<domain>\<username>)。
■ データストア参照の有効化
データストア参照を有効にすると、Workload Optimization Manager は無駄なストレージを検出できます。
■ ゲストメトリックの有効化
高度なゲストメモリメトリックを収集すると、Workload Optimization Manager が仮想マシンの分析に使用する VMEM データの精度を高めることができます。ゲストメトリックを有効にするには、次のことを確認してください。
– ターゲット VM に VMware Tools がインストールされ、実行されていること
– ターゲットによって検出された VM に対して、vCenter オプション [Hypervisor VMEM for Resize] がアクティブになっていること
– ユーザーアカウントに [Performance.Modify Intervals] 実行権限があること
詳細については、『ユーザー ガイド』の「サイズ変更用ハイパーバイザ VMEM」および「vCenter パフォーマンス権限」を参照してください。
ハイパーバイザによって管理されるエンティティの検出に加えて、Workload Optimization Manager は、ホスト DRS ルール、注釈、リソースプール、DRS HA 設定などのさまざまな vSphere 設定もインポートします(「vCenterからインポートされるその他の情報 」(92 ページ )を参照してください)。
注:Workload Optimization Manager は、現時点では Storage DRS ルールをインポートしません。
VMware vSphere 6.0では、vCenter 間で VM を移動する機能が導入されました。VMware 環境でこの機能を有効にする場合は、クロス vCenter vMotion を推奨事項に含めるように Workload Optimization Manager を設定できます。
クロス vCenter vMotion の推奨をサポートするように Workload Optimization Manager を設定するには、異なる vCenter 上のデータセンターをマージするワークロード配置ポリシーを作成し、次に別のポリシーを使用して特定のクラスタをマージする必要があります。また、マージされたクラスタは、異なるデータセンターでも同じネットワーク名を使用する必要があることに注意してください。マージ ポリシーを作成するには、次の手順を実行します。
1. [Policy Management] タブで、[Placement Policy] を選択します。
2. policy type には [マージ(Merge)] を選択します。
3. MERGE にはマージタイプを選択し、[選択(Select)] をクリックします。
データセンターをマージするには [データセンター(Datacenter)] を選択し、ホスト クラスタをマージするには [クラスタ(Cluster)] を選択し、ストレージについては [ストレージ クラスタ(StorageCluster)] を選択します。
4. このポリシーでマージする特定のデータセンターまたはクラスタを選択し、[Select] をクリックします。
5. [ポリシーを保存(Save Policy)] をクリックします。
注:
Workload Optimization Manager は、同じスイッチタイプ(VSS または VDS)を使用するクラスタ間でのみ vMotion を実行できるため、マージするすべてのクラスタで同じスイッチ タイプを使用するようにしてください。Workload Optimization Manager は VSS→VDS vMotionを開始しませんが、vSphere が開始することがあります。この場合、Workload Optimization Manager はコンプライアンス違反通知を報告します。
ハイパーバイザ サプライ チェーン内で検出されたエンティティごとに、Operations Managerは、以下に示す特定のアクションを実行または推奨できます。
注:
管理者以外のユーザーとしてクロス VC 移行を実行するには、元の vCenter と接続先の vCenter の両方で、ユーザーアカウントで次の権限が有効になっている必要があります。
■ 仮想マシン:インベントリの編集、既存から作成(移動、登録、削除、登録解除のサブオプション)、新規作成
■ データセンター:データセンターの再設定
■ ネットワーク:ネットワークの割り当て
エンティティ タイプ |
自動化可能 |
推奨のみ |
仮想マシン |
開始、移動、VM ストレージの移動、 |
終了、プロビジョニング、再設定 |
エンティティ タイプ |
自動化可能 |
推奨のみ |
|
注: Workload Optimization Manager は、VM ストレージを現在メンテナンス モードのデータストアに移動することを推奨しません。そのデータストア内の VM ストレージは、アクティブなデータストアに移動する必要があります (たとえば、vMotion を介して)。 |
|
物理マシン |
開始、一時停止 |
終了、プロビジョニング |
ストレージ |
|
プロビジョニング |
Workload Optimization Manager は、ハイパーバイザ サプライ チェーンの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
仮想マシン |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ 仮想ストレージ(VStorage) 仮想ストレージは、エンティティによって使用される測定ストレージです。 ■ ストレージアクセス ストレージ アクセスは、エンティティによって使用される IOPS の測定値です。 ■ 遅延 レイテンシーは、エンティティによって使用されるストレージのレイテンシーの測定値です。 |
ホスト |
■ メモリ(Mem) 予約または使用中の PM のメモリの使用率 ■ CPU 予約済みまたは使用中の PM の CPU の使用率 ■ IO PM の IO アダプタの使用率 ■ Net PM のネットワーク アダプタを介したデータの使用率 ■ スワップ PM のスワップ領域の使用率 ■ Balloon ホストで実行されている VM 間の共有メモリの使用率。ESX-のみ ■ CPU Ready 1、2、および 4 つの CPU レディキューに対する、使用中の PM の割り当て済みレディ キュー容量の使用率。ESX-のみ |
ストレージ |
■ ストレージのキャパシティ データストアのキャパシティの使用率 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、データストアのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) |
エンティティ タイプ |
コモディティ |
|
データストアでの 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 注: アクションを生成するとき、Workload Optimization Manager は、ストレージ エンティティで検出した IOPS スロットリングを考慮しません。分析は、論理プールまたはディスクアレイエンティティで検出した IOPS を使用します。 ■ 遅延 データストアの遅延の使用率 |
データセンター(Data center) |
注:データセンター エンティティの場合、Workload Optimization Manager は、データセンターから直接リソースをモニタリングするのではなく、データセンター内の物理マシンからモニタリングします。 ■ メモリ(Mem) 予約または使用中の PM のメモリの使用率 ■ CPU 予約済みまたは使用中の PM の CPU の使用率 ■ IO PM の IO アダプタの使用率 ■ Net PM のネットワーク アダプタを介したデータの使用率 ■ スワップ PM のスワップ領域の使用率 ■ Balloon ホストで実行されている VM 間の共有メモリの使用率。ESX-のみ ■ CPU Ready 1、2、および 4 つの CPU レディキューに対する、使用中の PM の割り当て済みレディ キュー容量の使用率。ESX-のみ |
プロバイダー仮想データセンター |
■ メモリ(Mem) 予約または使用中のデータセンターのメモリの使用率 ■ CPU 予約または使用中のデータセンターの CPU の使用率 ■ ストレージ プロバイダー vDC に接続されたストレージの使用率。 |
コンシューマ仮想データセンター |
■ メモリ(Mem) 予約または使用中のデータセンターのメモリの使用率 ■ CPU 予約または使用中のデータセンターの CPU の使用率 ■ ストレージ プロバイダー vDC に接続されたストレージの使用率。 |
使用するサービス アカウントは、vCenterに対する特定の権限を必要とします。Workload Optimization Manager に必要なアクセス権を付与する最も簡単な方法は、完全な管理者権限を付与することです。
一部の企業では、サービス アカウントには完全な管理者権限を付与しないことが求められます。その場合、必要な Workload Optimization Manager アクティビティを有効にできるよう、次の権限を付与する制限付きサービス アカウントを作成できます。
Workload Optimization Manager の機能 |
必要なアクセス許可 |
モニタリング |
■ すべてのエンティティタイプの読み取り専用ロール グローバル権限または特定の vCenter Server インスタンスの権限をターゲットユーザーまたはユーザーグループに割り当てます。 ■ VSAN およびストレージ プロファイルをモニタリングするための要件 VSAN サポートを有効にし、ストレージ プロファイルに基づいてグループを検出する場合には、Profile-driven storage view 権限を有効にする必要があります。この権限は組み込み readonly ロールでは無効になっています。 |
推奨措置: |
■ すべてのエンティティタイプの読み取り専用ロール グローバル権限または特定の vCenter Server インスタンスの権限をターゲットユーザーまたはユーザーグループに割り当てます。 |
無駄なストレージのレポート |
■ データストア > データストアの参照 |
VM 移動の実行 |
■ [Resources] > [Assign VM to Resource Pool] ■ [Resources] > [Migrate Powered Off VMs] ■ [Resources] > [Migrate Powered On VMs] ■ [Resources] > [Modify Resource Pool] ■ [Resources] > [Query Vmotion] |
VM ストレージの移動の実行 |
■ [データストア(Datastore)] > [スペースの割り当て(Allocate Space)] ■ データストア > データストアの参照 ■ [Resources] > [Assign VM to Resource Pool] ■ [Resources] > [Migrate] ■ [Resources] > [Modify Resource Pool] ■ [Resources] > [Move Resource Pool] ■ [Resources] > [Query VMotion] ■ [Virtual Machine] > [Change Configuration] > [Change resource] ■ [Virtual Machine] > [Change Configuration] > [Change Swapfile placement] |
VM サイズ変更の実行 |
■ [Virtual Machine] > [Change Configuration] > [Change CPU count] ■ [Virtual Machine] > [Change Configuration] > [Change Memory] ■ [Virtual Machine] > [Change Configuration] > [Change resource] ■ [仮想マシン(Virtual Machine)] > [連携動作(Interaction)] > [リセット(Reset)] ■ [仮想マシン(Virtual Machine)] > [連携動作(Interaction)] > [電源オフ(Power Off)] ■ [仮想マシン(Virtual Machine)] > [連携動作(Interaction)] > [電源オン(Power On)] |
タグの検出 |
■ [Global] > [Global tag] ターゲットサーバーのポート 10443 と 7443 も開く必要があります。 |
ゲストメトリック |
■ [Performance] > [Modify Intervals] |
vSphere ハイパーバイザによって管理されるエンティティとそのリソースの検出に加えて、Workload Optimization Manager は次のことを行います。
■ DRS が有効になっている場合、vSphere ホスト DRS ルールをインポートし、[ポリシー(Policy)] > [ワークロード配置(Workload Placement)] ビュー([インポートされた配置ポリシー(Imported Placement Policies)] の下)に表示します。インポートされたルールはデフォルトで有効になっていますが、Workload Optimization Manager で無効にすることができます。
注:
vCenter 環境では、DRS がハイパーバイザで無効になっている場合、Workload Optimization Manager は DRS ルールをインポートしません。さらに、Workload Optimization Manager が有効な DRS ルールをインポートし、その後で誰かがその DRS ルールを無効にした場合は、そのルールが無効になったことを Workload Optimization Manager が検出し、インポートされた配置ポリシーを削除します。
■ カスタム注釈があればインポートして、[Inventory] > [Groups] ツリー ビューの [VC Annotations] に、関連するグループを表示します。サービスアカウントは [Global] > [Global tag] 権限を有効にする必要があり、ターゲットサーバーはポート 10443 と 7443 を開く必要があります。
■ vCenter Server バージョン 5.5 以降の場合、仮想マシンのストレージプロファイルを検出し、スコープを設定できる任意の場所にグループとして表示します。グループは [VCストレージプロファイル(VC Storage Profiles)] の下に表示されます。これらの検出されたストレージ プロファイルは、他のグループと同じように使用できます。たとえば、ダッシュボードのスコープを設定したり、特定のアクション ポリシーのスコープを設定したりできます。
■ リソースプールを検出し、それらをインベントリツリーのフォルダ、およびサプライチェーンナビゲータのコンポーネントとして表示します。クラウド制御モジュールのライセンスがある場合、Workload Optimization Manager は、リソース プールを仮想データセンター(VDC)として管理し、サイズ変更アクションを推奨できます。ルート リソース プールはサプライチェーンではプロバイダー VDC として表示されますが、子リソース プールはコンシューマ VDC として表示されます。
■ vSphere HA クラスタ設定をインポートし、CPU およびメモリ使用率の制約に変換します。これらは、[ポリシー(Policy)] > [分析(Analysis)] > [ホスト(Host)] ビューの [フォルダ(Folders)] の下に、クラスタ レベルのオーバーライドとして表示されます。
Workload Optimization Manager は、ActionScript と ServiceNow オーケストレータターゲットをサポートします。
オーケストレータ ターゲットを使用すると、Workload Optimization Manager のアクションをオーケストレータのアプリケーション管理プロセスと統合できます。たとえば、Workload Optimization Manager を変更要求システムに渡して承認することができ、システムはアクションを Workload Optimization Manager に戻して実行することができます。
注:
Workload Optimization Manager は、リモート サーバーを使用して ActionScript のオーケストレーションを実行します。プロセスをリモートで管理するということは、Workload Optimization Manager サーバーにカスタムコードをインストールしないことを意味します。これにより、その時点で関連するセキュリティリスクが排除されます。ただし、アクション スクリプト サーバのセキュリティを維持し、カスタム コードの整合性を確保する責任はユーザーにあります。
リモートサーバーは、VM またはコンテナとすることができます。サーバーに設定するキャパシティは、サーバーで実行するプロセスに完全に依存します。Workload Optimization Manager は、サーバーに特別なリソース要件を課しません。
スクリプトの実行をサポートするには、スクリプトの実行に必要なソフトウェアをインストールする必要があります。これには、スクリプトが呼び出すライブラリ、言語プロセッサ、またはその他のプロセスが含まれます。
Workload Optimization Manager は、サーバー上のコマンドとしてスクリプトを呼び出します。サーバーは、コマンド実行と SFTP 操作をサポートするように設定した SSH サービスを実行する必要があります。現時点で、シスコは OpenSSH sshd デーモンを使用してアクションスクリプトをテストしています。
SSH の標準ポートは 22 です。別のポートを設定して、サーバーを ActionScript ターゲットとして設定する管理者に提供できます。
アクションスクリプトは、リモートサーバーに展開した任意のプロセスを呼び出すことができることに注意してください。スクリプトを実行する必要はありません。ただし、コマンドラインからプロセスを呼び出せることが必要です。スクリプトマニフェストは、各スクリプトのコマンドラインの呼び出しを構築するために必要な詳細情報を Workload Optimization Manager に提供します。
サーバーでスクリプトを実行するには、コマンドラインからのスクリプトの実行が許可されているユーザーアカウントを使用して、Workload Optimization Manager がログオンします。ActionScript ターゲットを設定するときに、ユーザーの資格情報を提供します。このやり取りをサポートするには、ユーザーアカウントが次の要件を満たしている必要があります。
■ 公開キー(3Public Key)
ユーザーは、.ssh/authorized_keys ファイルに公開キーを持っている必要があります。ActionScript ターゲットを設定するときに、これをターゲットのプライベートトークンとして提供します。
注:
ActionScript ターゲットを検証するには、authorized_keys ファイルのアクセス許可を 600 に設定する必要があります。
■ .ssh ディレクトリのセキュリティ
ActionScript ユーザーは、アクセスが許可されている唯一のユーザーである必要があります。ファイルのアクセス許可を 700 に設定する必要があります。
■ サポートされているシェル
ActionScript ユーザーシェルは、Bourne シェル(通常は /bin/sh にあります)または Bourne-Again シェル(通常は /bin/bash にあります)のいずれかです。Workload Optimization Manager は、スクリプトを呼び出すときにパラメータを渡します。現時点では、これらのシェルを介したスクリプトの実行のみがサポートされています。
Workload Optimization Manager は、スクリプトの実行を 30 分に制限します。スクリプトがこの制限を超えると、Workload Optimization Manager は SIGTERM を送信してプロセスの実行を終了します。
Workload Optimization Manager は、プロセスを終了する他の試みを行わないことに注意してください。たとえば、SIGTERM をトラップして実行を継続するスクリプトを実装できます。プロセスは、できるだけ早い安全なタイミングで終了します。ただし、プロセスが終了しない場合は、Workload Optimization Manager の外部でプロセスを終了する何らかの方法を実装する必要があります。暴走したプロセスは、その実行スレッドを使用し続けることに注意してください。これにより、プールにスレッドがなくなった場合、他のプロセス(アクションスクリプトまたはプライマリプロセス)がブロックされる可能性があります。
秘密キーを文字列として渡すには、JSON 形式では必要な改行が保持されないため、\n 文字を使用して改行を適切に挿入する必要があります。これらの行を *nix システムに挿入する 1 つの方法として、awk コマンドがあります。このコマンドは、awk 'ORS="\\n"' path/to/keyfile > path/to/modified/ keyfile 形式に従う必要があります。たとえば、awk 'ORS="\\n"' ~/.ssh/id_rsa > /tmp/privkey.txt などです。その後、ファイルで cat または vi/vim を実行してテキストをコピーし、API 呼び出しに挿入できます。
変更前の秘密キーファイルの例:
-----BEGIN RSA PRIVATE KEY-----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SZ7U/yDuwpHwzeozNeoekGKeC23+jgyzr9/mzgmPF08q5F+wVg/7nlDRSXsCAwEA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-----END RSA PRIVATE KEY-----
上記のコマンドを実行した後の同じ秘密キー:
-----BEGIN RSA PRIVATE KEY---- \n
MIIJKQIBAAKCAgEAxeKUk6WLFMf8seI2KztL4DoKKw0d6AG/39SH6or5SiNbAGkM\n
Umv8ABA0aCQqMF01j9V3kzGn71DIWWTxLOMBH06I01dvd9XYPVRJotGjpxus+xmV\n
GbeXxJsdHfXrbtMeLnpkwGC7gIu6W2o5Ez6YuLDKf+CeFZhGMOtVLiB2NWtzn33D\n
KBh96tIom9EqKseovtQAj5VYDwPeuTaWX1RGMTl1tsNGyezEc4Z2sppT4VFVhsUV\n
L+voDZzrtMfFiHUIgjPH4pK9c/iPj0um7YzmyMyARftyCsUg7iUZH4NlNLpikXVy\n
xKiro6Quu7SZ4kcvr3ZF3970CON0hHzC3mFsvZvRFgYKzgc8/BcZ8ZzEUFfqBqY4\n
dejCU+jo86dYFL2Q8RfF2zsJenG0WbVRLtLGkc7RbMdBGjtt5roV5VAp+TyR9Hdd\n
Dc5FYvt4fAAMJtcmTIzdEAPSbVzDhkSajxRhOXvezJn+2Ddr34/9ZvFE7nJNgP/8\n
KOGJ5H1dgG5mc7H+Ly3x5dXzPhcVNSUdNGgKnEvzFgMJaGByAg5AZc5HOmiIwFKs\n
KSE/m8dSRoHrHmenGGmk1IMUnvCC1mKkbUEJ2V6Rl7x8zmM4DYNRSTwcSL\n
SZ7U/yDuwpHwzeozNeoekGKeC23+jgyzr9/mzgmPF08q5F+wVg/7nlDRSXsCAwEA\n
AQKCAgBPHMPbt25AM6gCEfcoF3/BOFMCXS8cpz5npRdlnIQHsNTb+CN1/Df2aoQZ\n
MoQva8RTKbuxfEOweLJwktuc33B+bK5lF+q3lSXrdvwtfPSZhYYFqXejnXOupXjh\n
loS2fO7vE/2dr86mmLY7f98ro3X5OKzsrQdmiMdfHWajl1TLDJdgJy5TpF8K91RG\n
3zuleMcs66MBxGo9LoXntDwwBog9e8Rk+fMeHWt46EQiKXLpfNPdmoNa8kyGzLqr\n
PsbpRCjPrRX3rkTRzYjPeCZXiGJn2uJZmCpCxgbhTrGZmLVofC+WCceFeg2M0cHh\n
R1XSUjVtR7KtyvvzZcQah6p8r6SCASQFeVbb13FJVkBd0J8Hzk5e4N5Qk3bv9V4W\n
F7CC8dRV66kcAkf68ytLGXkQAsgo5RPBDYSp8E2JDLF4m+9w6aouPlg//QxG5+XA\n
wqGJseTipiHbiALcIGsCpc5QCqab2SNddaDtIIpnp2Zmo5E1OjutGeUAE3k+cnJ1\n
JIFCkRL0vsPk0xODSXbV2PMaUjMT65ue7uBkDqCtgHiSBXTk6DiWBjduDnoZlAmC\n
I8M4o42mSPs2uoKcngJ2fboY5iSsXLQ8VT5Tix8fk7VzBFmOvchBUSFlyx6o3/0l\n
0SV3Qrqz7tb1Xx+axQapIUEVbLV14OkOjepvxF3HVELXRQd2eQKCAQEA8EzXro5j\n
N/VgDQJ9pGphwUyQ9mNBC1c1jviAHHskh8gwa4BxhBLzZ+aUUoIx0/mAYK0rihN+\n
QJLI84c9tA62Au6Tq+CT60ad4SwxQ5m9mQZjq888T3dRssmY+f+5kYBzmaPHvl8I\n
Sohh2tHqNh68T1KmLbCABahc0ppqJTjP0Oi0kR7XUk5gEeDNNb65oDOtuNytiVd4 \n
cNEq/cO8rqk2rTupLLjhVKzP9lgVXL/SBw/HBjpMyJ3DMrcPXH84JeMshJay/OnW\n
eY3Y+hsghw37zRxeuUtn5to0wVYayAmEhyXVing7EVV5wsyUaJQE25ZZWLjjiBHP\n
ZpLsSRc++uugnwKCAQEA0tBSQrDdOH+O6Ydu9Tno1IUeilTQ8+VGx3esFlKtiDTW\n
cSEZSfZKbf/GQgHKbxLVXjCLhbfPbCvCcojbmGSmtWRWxlySYPSW4tBiYJSk6Fo8\n
J2hEYW3HQzyj23RjXIghCUqY5wNWj1brU4CRxHtMyV1eYJWGmTaBfDm8VoBghu9g\n
FAyPkJs4WZUkUI7Sbg2vcJyLLP4XETPlfACMptLrPs8RCyUjJAJYxpSdaSjLC7r9\n
9gBusQOlIGpClrx+/86NYhdKDWmnd0lyjXNvMVwPIpoSVblXTZK7xRBgcNTsd2eh\n
h1HLuhLXZ76SplvtNH6MQP46WoblounEx7ONnsddpQKCAQEA1lVD339DQktLo+7/\n
0CHPFZHMjueSwaHEtMQzyLORrsbBYXGMTqh0kM0aqMlV1mNpvVFYT2z5pHEIaibL\n
w4mHkO/pqVnDtgwjkA9R1aEQeqg3SKysd5jOtzCXkQ0mIIC5G2X5KHUtOQWSepHX\n
XPRnND1c2c3fMqysNnDiklatDgIx5Grk1ZXwnKGth+2ZNipCHmw/IQxy8fWvae8n\n
oYZurW9Ugv5YhaUqTOjeDP9PP1s0QvrHN/13eQnM2szicPDC6XRdK7cKxRrfWJ3P\n
kobHfHh8iLuYblFc0sGRW7EZk04MvNhmnxxlYXoGOY0lFBNzl+45jEmOe0g7Fypz\n
021NswKCAQAHx/6xTXvs4PByeDhFPuz0IzG8Y2MPDZBuPmGQtV6IX4LmzBT14Oxg\n
YQd9WjmRnf1YK6yKs/0o/fiAZ8LLPjPVEC4Pxkz03TJQjuaCsBniJaqAvd2ARyAK\ n
wEtAB2y/dprZj/JS3JGuWsP24hD/UpnD+PlJ0VsVfqiK4EquWrC1alJ+ivQln0UW\n
MWYUvyDPRRwLqQuODpblYKgAyrhmU/Sw7c2wPp+sbZW/Rq8Euae8+Br1oJB1YjAP\n
ITzx+WUqpgIb88Yc9qBiy8g5pmAdT0uTuGIi3eN2Dot1u6QDpihQQ/f3WbKOXLGs\n
t6EMGOqJfH5Ky9d1jfMd70j/IgaBLNStAoIBAQCKqJNuH7FSta/KQ5fJzFrD/Mil\n
Q6yfB9D92UEabBlEt22Zr7Ry5WAv4DRcYWVlHrBJQBOw4Gc5WZcEnE1HvhkX519w\n
hccp1P+tyRf+h6ppYqdl/YaW2vEMTR1gvvtV8+2aMYTNRQJuTjJIsk1vWvX42IhQ\n
xqKM9xqmKGEsW+6e7UheaXY8afkjf20/euGgzTuEPoy+IA8vKrSAnLLWm4xDYjMV\n
i9PFbuSyRV6tJqQZxZ58dS2ykL5YpTLM+ZFyZmhAqSJWULpsKAxxE2fnmniXOYVF\n
E4VxEPsgNYH1k2eqtGRQwYR0ML/fihHbJIlQnMr6o7/tKljx+3PCZeRaVR4/\n
-----END RSA PRIVATE KEY \n
注:現時点では、API を使用して ActionScript ターゲットを追加する必要があります。選択肢として ActionScript ターゲットが UI に表示されますが、使用しないでください。Workload Optimization Manager API の詳細と、それを使用してターゲットを追加する方法の詳細については、『API ガイド』を参照してください。
このターゲットの TargetApiInputDTO には、次のパラメータがあります。
nameOrAddress
スクリプト実行サーバーの IP または FQDN。
port
スクリプト実行サーバーへの接続に使用するポート。
userid
スクリプト実行サーバーへの接続に使用するユーザー名。
privateKeyString
スクリプト実行サーバーへの接続に使用される、ユーザーに対応する SSH プライベートトークンへのパス。
manifestPath
スクリプト実行サーバー上の ActionScript マニフェストファイルへのパス。
POST https://10.10.10.10/api/v3/targets リクエストを使用して、このターゲットを追加します。構築された TargetApiInputDTO をリクエストの本文として送信します。
入力例:
{
"category":"Orchestrator",
"inputFields":[
{
"name":"nameOrAddress",
"value":"10.10.10.10"
},
{
"name":"port",
"value":"22"
},
{
"name":"userid",
"value":"shepp"
},
{
"name":"privateKeyString",
"value":"-----BEGIN RSA PRIVATE KEY------ \nMIIJKQIBAAKCAgEAxeKUk6WLFMf8seI2KztL4DoKKw0d6AG/39SH6or5S
iNbAGkM\nUmv8ABA0aCQqMF01j9V3kzGn71DIWWTxLOMBH06I01dvd9XYPVRJotGjpxus+xmV\nGbeXxJsdHfXrbtMeLnpkwG
C7gIu6W2o5Ez6YuLDKf+CeFZhGMOtVLiB2NWtzn33D\nKBh96tIom9EqKseovtQAj5VYDwPeuTaWX1RGMTl1tsNGyezEc4Z2sppT4VFV
hsUV\nL+voDZzrtMfFiHUIgjPH4pK9c/iPj0um7YzmyMyARftyCsUg7iUZH4NlNLpikXVy\nxKiro6Quu7SZ4kcvr3ZF3970CON0hHz
C3mFsvZvRFgYKzgc8/BcZ8ZzEUFfqBqY4\ndejCU+jo86dYFL2Q8RfF2zsJenG0WbVRLtLGkc7RbMdBGjtt5roV5VAp+TyR9Hdd\nDc5F
Yvt4fAAMJtcmTIzdEAPSbVzDhkSajxRhOXvezJn+2Ddr34/9ZvFE7nJNgP/8\nKOGJ5H1dgG5mc7H+Ly3x5dXzPhcVNSUdNGgKnEvz
FgMJaGByAg5AZc5HOmiIwFKs\nKSE/m8dSRoHrHmenGGm5TtA4lu1IMUnvCC1mKkbUEJ2V6Rl7x8zmM4DYNRSTwcSL\nSZ7U/yDuwp
HwzeozNeoekGKeC23+jgyzr9/mzgmPF08q5F+wVg/7nlDRSXsCAwEA\nAQKCAgBPHMPbt25AM6gCEfcoF3/BOFMCXS8cpz5npRdlnI
QHsNTb+CN1/Df2aoQZ\nMoQva8RTKbuxfEOweLJwktuc33B+bK5lF+q3lSXrdvwtfPSZhYYFqXejnXOupXjh\nloS2fO7vE/2dr86m
mLY7f98ro3X5OKzsrQdmiMdfHWajl1TLDJdgJy5TpF8K91RG\n3zuleMcs66MBxGo9LoXntDwwBog9e8Rk+fMeHWt46EQiKXLpfNPdmo
Na8kyGzLqr\nPsbpRCjPrRX3rkTRzYjPeCZXiGJn2uJZmCpCxgbhTrGZmLVofC+WCceFeg2M0cHh\nR1XSUjVtR7KtyvvzZcQah6p8r6S
CASQFeVbb13FJVkBd0J8Hzk5e4N5Qk3bv9V4W\nF7CC8dRV66kcAkf68ytLGXkQAsgo5RPBDYSp8E2JDLF4m+9w6aouPlg//QxG5+XA\n
wqGJseTipiHbiALcIGsCpc5QCqab2SNddaDtIIpnp2Zmo5E1OjutGeUAE3k+cnJ1\nJIFCkRL0vsPk0xODSXbV2PMaUjMT65ue7uBk
DqCtgHiSBXTk6DiWBjduDnoZlAmC\nI8M4o42mSPs2uoKcngJ2fboY5iSsXLQ8VT5Tix8fk7VzBFmOvchBUSFlyx6o3/0l\n0SV3Qrq
z7tb1Xx+axQapIUEVbLV14OkOjepvxF3HVELXRQd2eQKCAQEA8EzXro5j\nN/VgDQJ9pGphwUyQ9mNBC1c1jviAHHskh8gwa4BxhBL
zZ+aUUoIx0/mAYK0rihN+\nQJLI84c9tA62Au6Tq+CT60ad4SwxQ5m9mQZjq888T3dRssmY+f+5kYBzmaPHvl8I\nSohh2tHqNh68T1K
mLbCABahc0ppqJTjP0Oi0kR7XUk5gEeDNNb65oDOtuNytiVd4\ncNEq/cO8rqk2rTupLLjhVKzP9lgVXL/SBw/HBjpMyJ3DMrcPXH84J
eMshJay/OnW\neY3Y+hsghw37zRxeuUtn5to0wVYayAmEhyXVing7EVV5wsyUaJQE25ZZWLjjiBHP\nZpLsSRc++uugnwKCAQEA0t
BSQrDdOH+O6Ydu9Tno1IUeilTQ8+VGx3esFlKtiDTW\ncSEZSfZKbf/GQgHKbxLVXjCLhbfPbCvCcojbmGSmtWRWxlySYPSW4tBiYJ
Sk6Fo8\nJ2hEYW3HQzyj23RjXIghCUqY5wNWj1brU4CRxHtMyV1eYJWGmTaBfDm8VoBghu9g\nFAyPkJs4WZUkUI7Sbg2vcJyLLP4XET
PlfACMptLrPs8RCyUjJAJYxpSdaSjLC7r9\n9gBusQOlIGpClrx+/86NYhdKDWmnd0lyjXNvMVwPIpoSVblXTZK7xRBgcNTsd2eh\nh1H
LuhLXZ76SplvtNH6MQP46WoblounEx7ONnsddpQKCAQEA1lVD339DQktLo+7/\n0CHPFZHMjueSwaHEtMQzyLORrsbBYXGMTqh0kM0a
qMlV1mNpvVFYT2z5pHEIaibL\nw4mHkO/pqVnDtgwjkA9R1aEQeqg3SKysd5jOtzCXkQ0mIIC5G2X5KHUtOQWSepHX\nXPRnND1c2c3f
MqysNnDiklatDgIx5Grk1ZXwnKGth+2ZNipCHmw/IQxy8fWvae8n\noYZurW9Ugv5YhaUqTOjeDP9PP1s0QvrHN/13eQnM2szicPDC6X
RdK7cKxRrfWJ3P\nkobHfHh8iLuYblFc0sGRW7EZk04MvNhmnxxlYXoGOY0lFBNzl+45jEmOe0g7Fypz\n021NswKCAQAHx/6xTXvs4P
ByeDhFPuz0IzG8Y2MPDZBuPmGQtV6IX4LmzBT14Oxg\nYQd9WjmRnf1YK6yKs/0o/fiAZ8LLPjPVEC4Pxkz03TJQjuaCsBniJaqAvd2A
RyAK\nwEtAB2y/dprZj/JS3JGuWsP24hD/UpnD+PlJ0VsVfqiK4EquWrC1alJ+ivQln0UW\nMWYUvyDPRRwLqQuODpblYKgAyrhmU/
Sw7c2wPp+sbZW/Rq8Euae8+Br1oJB1YjAP\nITzx+WUqpgIb88Yc9qBiy8g5pmAdT0uTuGIi3eN2Dot1u6QDpihQQ/f3WbKOXLGs\nt6E
MGOqJfH5Ky9d1jfMd70j/IgaBLNStAoIBAQCKqJNuH7FSta/KQ5fJzFrD/Mil\nQ6yfB9D92UEabBlEt22Zr7Ry5WAv4DRcYWVlHrBJ
QBOw4Gc5WZcEnE1HvhkX519w\nhccp1P+tyRf+h6ppYqdl/YaW2vEMTR1gvvtV8+2aMYTNRQJuTjJIsk1vWvX42IhQ\nxqKM9xqmKGEsW
+6e7UheaXY8afkjf20/euGgzTuEPoy+IA8vKrSAnLLWm4xDYjMV\ni9PFbuSyRV6tJqQZxZ58dS2ykL5YpTLM+ZFyZmhAqSJWULpsKAxx
E2fnmniXOYVF\nE4VxEPsgNYH1k2eqtGRQwYR0ML/fihHbJIlQnMr6o7/tKljx+3PCZeRaVR4/\n-----END RSA PRIVATE KEY-----
\n"
},
{
"name":"manifestPath",
"value":"/home/shepp/action-script/manifest.json"
}
],
"type":"ActionScript"
}
API は、成功すると ActionScript ターゲットの TargetApiDTO を返し、失敗するとエラーメッセージを返します。
応答例:
{
"uuid": "73356329749216",
"displayName": "10.10.10.10-/home/shepp/action-script/manifest.json",
"category": "Orchestrator",
"inputFields": [
{
"displayName": "Name or Address",
"name": "nameOrAddress",
"value": "10.10.10.10",
"isMandatory": true,
"isSecret": false,
"isTargetDisplayName": false,
"valueType": "STRING",
"description": "IP or FQDNS for the Script Execution Server",
"verificationRegex": ".*"
},
{
"displayName":
"Port", "name":
"port",
"value": "22",
"defaultValue": "22",
"isMandatory": false,
"isSecret": false,
"isTargetDisplayName": false,
"valueType": "STRING",
"description": "Port to use for the Script Execution Server",
"verificationRegex": ".*"
},
{
"displayName": "User ID",
"name": "userid",
"value": "shepp",
"isMandatory": true,
"isSecret": false,
"isTargetDisplayName": false,
"valueType": "STRING",
"description": "Userid to use to execute command on the Script Execution Server",
"verificationRegex": ".*"
},
{
"displayName": "Private
Token", "name":
"privateKeyString",
"isMandatory": true,
"isSecret": true,
"isTargetDisplayName": false,
"valueType": "STRING",
"description": "SSH Private Token corresponding to the Userid",
"verificationRegex": ".*"
},
{
"displayName": "Script Path",
"name": "manifestPath",
"value": "/home/shepp/action-script/manifest.json",
"isMandatory": true,
"isSecret": false,
"isTargetDisplayName": false,
"valueType": "STRING",
"description": "File Path to the ActionScript manifest file on the Execution Server",
"verificationRegex": ".*"
},
{
"displayName": "Public Host Key",
"name": "hostKey",
"isMandatory": false,
"isSecret": false,
"isTargetDisplayName": false,
"valueType": "STRING",
"description": "Public key presented by the SSH server for host authenticaion; if not provided, the presented key will be accepted and integrated into the target definition for future operations",
"verificationRegex": ".*"
}
],
"lastValidated": "2020-07-28T20:46:22Z",
"status": "Validated",
"type": "ActionScript",
"readonly": false
}
応答ヘッダー
cache-control: no-cache, no-store, max-age=
成功の応答を受信したら、ターゲットが検証済みで使用できる状態です。
Workload Optimization Manager は、ワークロードの管理を Flexera One License Management と統合します。これを行うために、Workload Optimization Manager は、Flexera 環境で構成されたライセンスとソフトウェア利用資格を検出します。次に、Workload Optimization Manager は、これらのライセンスと資格を表すグループとポリシーを作成します。
■ ライセンスごとに、Workload Optimization Manager は動的グループを作成します。
これらのグループには、Flexera ライセンスの影響を受けるエンティティが含まれています。たとえば、Workload Optimization Manager は、ライセンスの影響を受けるすべての VM の 1 つのグループと、そのライセンスの影響を受けるすべてのホストマシンの別のグループを作成する場合があります。
これらのグループは動的です – 特定のライセンスの下でエンティティ (ワークロード、ホストなど) を割り当てたり削除したりすると、Workload Optimization Manager は特定のグループにそれらのエンティティを追加または削除します。エンティティが割り当てられていないライセンスがある場合でも、Workload Optimization Manager はそのライセンスに対して空のグループを作成します。
各グループの名前は Flexera で始まります。グループ名には、ライセンスの名前とエンティティ タイプが含まれます。たとえば、グループ Flexera: Microsoft SQL Server 2016 Standard VMs および Flexera: Microsoft SQL Server 2016 Standard Hosts が表示される場合があります。
■ サポートされているライセンスの場合、Workload Optimization Manager は配置ポリシーと自動化ポリシーを作成します。
Flexera ライセンスには、配置の制約またはリソース使用率の制約を含めることができます。Workload Optimization Manager は、これらの制約に準拠するポリシーを作成できます。
– 配置ポリシー
ワークロードの配置を計算するとき、Workload Optimization Manager は配置ポリシーを使用して、ライセンス付きホストにワークロードを保持する、または必要に応じてライセンスされていないワークロードをライセンス付きホストから削除するなどの制約に準拠します。
詳細については、ユーザーガイドの「配置ポリシー」を参照してください。
– 自動化ポリシー
他の設定の中でも、これらのポリシーは、Flexera ライセンスポリシーの制約と一致するように、運用、使用、およびスケーリングの制約を指定できます。
詳細については、ユーザー ガイドの「自動化ポリシー」を参照してください。
各ポリシーの名前は、Flexera という名前で始まります。ポリシー名には、ライセンスと制約の名前が含まれます。たとえば、Flexera: Microsoft SQL Server 2016 Standard restrict to hosts という名前のポリシーがホストに制限される場合があります。
次に、Workload Optimization Manager は、エンティティ タイプとライセンス名に対応するグループにこれらのポリシーを適用します。
Workload Optimization Manager は、次のタイプの Flexera ライセンスに準拠するポリシーを生成します。使用権には、
ポリシーの作成時に Workload Optimization Manager が考慮する構成がリストされています。
ライセンス: |
使用権: |
注: |
Microsoft Server Processor |
データセンター版
"coverInstallsOnVirtualMachines": true, "limitNumberOfVirtualInstalls": false, "limitVirtualInstallsIncludesHost": true, "numberOfAllowedVirtualInstalls": 1 |
オンプレミスの VM がライセンスされたホストに移動することを制限する配置ポリシーを作成します。 |
Standard Edition
"coverInstallsOnVirtualMachines": true, "limitNumberOfVirtualInstalls": true, "limitVirtualInstallsIncludesHost": false, "numberOfAllowedVirtualInstalls": 1 |
VM の移動アクションを無効にする配置ポリシーを作成します。 |
|
Microsoft Server/ Management Core |
データセンター版
"coverInstallsOnVirtualMachines": true, "limitNumberOfVirtualInstalls": false, "limitVirtualInstallsIncludesHost": false |
ライセンス付きホストへのオンプレミス VM の移動を制限する配置ポリシーを作成します。 |
ライセンス: |
使用権: |
注: |
|
Standard Edition
"coverInstallsOnVirtualMachines": true, "limitNumberOfVirtualInstalls": true, "limitVirtualInstallsIncludesHost": false, "minimumNumberOfProcessors": 2 |
VM の移動アクションを無効にする配置ポリシーを作成します。 |
Microsoft Server Core |
"coverInstallsOnVirtualMachines": false, "limitNumberOfVirtualInstalls": false, "limitVirtualInstallsIncludesHost": true, "minimumNumberOfThreadsPerVM": 4 |
Workload Optimization Manager の分析は、ライセンスがホストに基づいていることを前提としています。 オンプレミスの VM がライセンスされたホストに移動することを制限する配置ポリシーを作成します。 最小 vCPU しきい値を尊重します。minimumNumberOfThreadsPerVM の値がある場合は、自動化ポリシーを作成して、VM にその最小 vCPU しきい値を適用します。 |
Workload Optimization Manager が Flexera ターゲットに接続するために使用するアカウントは、次のロールを持つ読み取り専用アカウントである必要があります。
■ IT アセットの表示
■ API のコール
Flexera SaaS アカウントへのターゲットを構成できます。Flexera ターゲットを追加するには、[Target Configuration] ページで [Orchestration] > [Flexera] オプションを選択し、次の情報を入力します。
■ Flexera 領域
Flexera アカウントのリージョン。次のいずれかを選択します。
– NAM
– EU
■ 組織 ID
Flexera One 内で組織を定義する一意の識別子。
■ [更新トークン(Refresh Token)]
Workload Optimization Manager が必要に応じてアクセストークンを生成するために使用できる資格情報。
■ Proxy Host
このターゲットが使用するプロキシのアドレス。プロキシ経由で Flexera インスタンスに接続する場合にのみ、プロキシ情報を入力します。
■ Proxy Port
上記で指定したプロキシで使用するポート。デフォルトでは 8080 です。
■ [Proxy Username]
上記で指定したプロキシで使用するユーザー名。
■ [Proxy Password]
上記で指定したプロキシで使用するパスワード。
■ [Secure Proxy Connection]
オンにすると、Workload Optimization Manager は HTTPS 経由でプロキシに接続します。
Workload Optimization Manager は、Flexera ターゲットを介して検出したエンティティに対して固有のアクションを生成しません。代わりに、Flexera で検出したライセンス仕様を使用して、ライセンス制限に準拠していないアクションを防止します。また、ライセンスのコンプライアンスを確保するためのアクションを変更または生成することもできます。
Workload Optimization Manager がアクションを生成すると、アクションの詳細には、アクションの推奨事項を制約するポリシーのリストが含まれます。このリストで、Flexera: で始まるポリシー名は、Workload Optimization Manager が Flexera に対して検出したライセンス制約を実装するポリシーを示します。クリックして、ポリシー定義に移動できます。ポリシー定義は表示されませんが、編集はできないことに注意してください。
Workload Optimization Manager が生成するポリシーは、次のように Workload Optimization Manager アクションに影響します。
エンティティ: |
アクションに対するポリシーの影響: |
仮想マシン |
■ vCPU のサイズ変更 指定された最小値を超えないようにサイズ変更アクションを制限します。 Workload Optimization Manager は、指定された最小値を下回るサイズ変更を推奨しません。ただし、VM がすでに指定された最小値を下回っており、 パフォーマンスの問題は表示されませんが、サイズ変更はお勧めしません。 ■ Move Workload Optimization Manager は、ライセンスされた VM を、対応するライセンスされたホストに制限します。ホストにキャパシティがある場合、ライセンスのない VM をライセンスのあるホストに移動できます。ただし、ホストでボトルネックが検出された場合、Workload Optimization Manager は、最初にライセンスのない VM をホストから移動します。 移動アクションは、ホストでのライセンス消費を統合することもできます。をサポートするホストが 1 つあると仮定します。2 つのライセンス(LA と LB)をサポートする 1 つのホストと、1 つのライセンス(LA)のみをサポートする別のホストがあるとします。また、LA と LB の両方を必要とするワークロードと、LA のみを必要とするワークロードが混在していると想定します。LA のみを必要とします。移動アクションは、 |
エンティティ: |
アクションに対するポリシーの影響: |
|
LA ホスト上の LA ワークロードを統合し、LB も必要とするワークロードにより多くのリソースを残すことができます。 |
ホスト(Host) |
■ ホストのプロビジョニング Workload Optimization Manager は、新しいライセンスホストのプロビジョニングを推奨できます。たとえば、環境に 2 つの異なるライセンス (LA と LB) をサポートするホストが含まれているとします。ここで、LB ライセンスのみを必要とするワークロードをさらに追加するとします。Workload Optimization Manager は、LB ライセンスをサポートする新しいホストをプロビジョニングすることを推奨できます。 ■ ホストの再設定 Workload Optimization Manager は、ホストのライセンスを変更するためのホストの再設定アクションを推奨できます。Workload Optimization Manager が、LA および LB ライセンスを持つホストで LB のみのワークロードを統合するアクションを実行したと仮定します。Workload Optimization Manager は、そのホストを再構成して LA を削除し、LB ライセンスのみをサポートすることを推奨できます。 |
ServiceNow インスタンス内の Workload Optimization Manager のアクションをログに記録し、ServiceNow ワークフロー内で承認を得るためにアクションを送信する Workload Optimization Manager ポリシーを設定することができます。
オーケストレーションの詳細については、『ユーザーガイド』の「アクションのオーケストレーション」を参照してください。
注:
上記のセクションで説明したようなアクションのオーケストレーション ポリシーを作成する場合、ポリシーのスコープは ServiceNow ターゲットのスコープと一致する必要があります。
■ web_service_admin ロール、およびインストール中に作成されたカスタムロール x_turbo_turbonomic.user を持ち、REST API を介して Workload Optimization Manager と通信できる ServiceNow ユーザー。
ServiceNow ターゲットを追加するには、[ターゲット構成(Target Configuration)] ページで [オーケストレーション(Orchestration)] > [ServiceNow] オプションを選択し、次の情報を入力します。
■ Address
http または https プロトコルを使用しない ServiceNow インスタンスのホスト名。例:dev-env-266.service-now.com
■ ユーザ名
Workload Optimization Manager が ServiceNow インスタンスへの接続に使用するアカウントのユーザー名
■ パスワード
Workload Optimization Manager が ServiceNow インスタンスへの接続に使用するアカウントのパスワード
■ Client ID
Use oAuth がオンの場合に Workload Optimization Manager が使用するクライアント ID
■ クライアントのシークレット(Client Secret)]
Use oAuth がオンの場合に Workload Optimization Manager が使用するパスワード
■ ポート
ServiceNow インスタンスにアクセスするために使用するポート
■ Use oAuth
オンにすると、Workload Optimization Manager は oAuth 認証を使用して、ServiceNow ターゲットに接続します。
■ Proxy Host
プロキシサーバーの IP アドレス
■ Proxy Port
プロキシへのアクセスに使用するポート
■ [Proxy User]
Workload Optimization Manager がプロキシへの接続に使用するアカウントのユーザー名
■ ポート
ServiceNow インスタンスにアクセスするために使用するポート
ターゲットの追加を完了するには、「Workload Optimization ManagerActions for ServiceNow」ドキュメントを参照してください。
プライベート クラウドは、プール内のリソースを管理して、仮想ワークロードのマルチテナントおよびセルフサービス プロビジョニングをサポートします。Workload Optimization Manager は、需要の変動に応じてこれらのリソース プールをリアル タイムで管理します。これには、リソース プール、仮想データセンター(VDC)、およびテナント全体の需要が含まれます。
Workload Optimization Manager にプライベート クラウド ターゲットを追加すると、管理対象エンティティ内および管理対象エンティティ間のボトルネックの防止、仮想マシンとコンテナのサイズ変更、管理対象ワークロードの優先順位付け、およびプライベートクラウド全体でのストレージの待機時間の短縮により、アプリケーションリソース管理(ARM)の目標達成を支援することになり、プライベートクラウドで実行されているアプリケーションが、実行する必要があるときに必要なリソースを常に利用できるようになります。
プライベート クラウドでは、Workload Optimization Manager を使用して次のことができます。
■ プライベートクラウドまたはサービスプロバイダー シナリオのチャージバックとショーバックのセットアップ
■ サービスプロバイダーの場合、顧客ベースへのエクスポージャーを制限するスコープビューのセットアップ
■ ハードウェア要件の計画。計画シナリオにおいて、クラウドアーキテクチャを考慮に入れます。
プライベートクラウドの場合、Workload Optimization Manager は、クラウド マネージャによって管理されるリソース パーティション、これらのパーティションで実行されるワークロード(VM とアプリケーション)、およびワークロードをホストするサプライ(物理マシンとストレージ)を検出します。Workload Optimization Manager は、これらのパーティションを次のタイプの仮想データセンター(VDC)として表します。
■ プロバイダ VDC
プライベート クラウド内の物理リソース(PMおよびデータストア)のコレクション。クラウド管理者は、これらのリソースにアクセスして、データセンターのメンバーを定義します。管理者は、1 つ以上のコンシューマ VDCを 通じて外部顧客に割り当てられるリソースを管理するために、プロバイダー VDC を割り当てます。
■ コンシューマ VDC
クラウドを介してワークロードのセルフサービス管理を実行するために顧客が使用できるリソースのコレクション。これは、顧客が仮想システムの保存、展開、運用を行うために使用できる環境です。コンシューマ VDC は、プロバイダー VDC によって提供されるリソースを使用します。
注:
異なるターゲットごとに、仮想データセンターを参照するための異なる名前を使用します。Workload Optimization Manager のサプライチェーンでは、これらのエンティティはすべてコンシューマおよびプロバイダ VDC によって次のように表されます。
Workload Optimization Manager |
vCenter Server |
VMM |
コンシューマ VDC |
リソースプール(子) |
テナントまたはテナントクォータ |
プロバイダー VDC |
リソースプール(ルート) |
クラウド |
Workload Optimization Manager は、次のようなプライベート クラウド インフラストラクチャに対して、アクションを推奨します。
エンティティ タイプ |
アクション |
プロバイダー仮想データセンター |
Workload Optimization Manager は、プロバイダー vDC で実行するアクションを推奨しません。代わりに、プロバイダー vDC で実行されているエンティティに対して実行するアクションを推奨します。 |
コンシューマ仮想データセンター |
■ コンシューマ vDC のサイズ変更 ■ コンシューマ vDC のプロビジョニング |
Workload Optimization Manager は、次のプライベート クラウド インフラストラクチャ リソースをモニタリングします。
エンティティ タイプ |
コモディティ |
プロバイダー仮想データセンター |
■ メモリ(Mem) 予約または使用中のデータセンターのメモリの使用率 ■ CPU 予約または使用中のデータセンターの CPU の使用率 ■ ストレージ プロバイダー vDC に接続されたストレージの使用率。 |
コンシューマ仮想データセンター |
■ メモリ(Mem) 予約または使用中のデータセンターのメモリの使用率 ■ CPU 予約または使用中のデータセンターの CPU の使用率 ■ ストレージ プロバイダー vDC に接続されたストレージの使用率。 |
Virtual Machine Manager(VMM)環境では、VMM 管理サーバがコマンドを処理し、Hyper-V ホストとの通信を制御します。VMM を管理するには、管理サーバをターゲットとして設定します。Workload Optimization Manager は、そのターゲットと通信し、VMM サーバが管理する Hyper-V ホストとも通信します。このため、VMM ターゲットを追加する場合は、個々の Hyper-V ホストをターゲットとして追加しないでください。Workload Optimization Manager には、VMM 管理サーバと、関連付けられているすべての Hyper-V マシンへのアクセスを付与する必要があります。
■ [VMM Dynamic Optimization] が無効(推奨)であるか、[Low Aggressiveness] に設定されており、間隔は少なくとも 60 分であること。
■ VMM 管理 Hyper-V サーバーでリモート管理を設定していること。「Windows リモート管理の有効化」を参照してください。
■ Workload Optimization Manager が管理するクラスタ内のすべてのホストで、次の WMI 名前空間とサブスペースへのアクセスを許可します。
– root/virtualization
– root/virtualization/v2
– root/microsoft/windows/storage
– root/microsoft/windows/smb
– root/wmi
– root/cimv2
– root/mscluster
■ 必要なホットフィックスを VMM ホストに適用していること
たとえば、Windows Server 2012 R2 より前のバージョンの Windows Server で VMM サーバーを実行している場合は、Microsoft のナレッジ ベースの記事 #2842230(http://support.microsoft.com/ kb/2842230)で参照されているホットフィックスを適用する必要があります。
■ 時刻同期を適用していること
Workload Optimization Manager をホストする VM は、各ターゲットの VMM 管理サーバと同期する必要があります。Workload Optimization Manager サーバの時計を同期する手順については、インストール ガイドの「時間の同期」を参照してください。
■ VMM 管理サーバーで PowerShell の実行を有効にしていること。
■ ポートアクセスを設定していること
WinRM は、標準通信とセキュア通信にそれぞれポート 5985 と 5986 を使用します。VMM サーバのファイアウォールは、これらのポートを開く必要があります。
■ 既存の Hyper-V ターゲット
VMM ターゲットを構成するホストのいずれかが Hyper-V ターゲットとして個別に追加されていた場合(これらのホストを除外する予定がない場合)、これらのターゲットを削除する必要があります。そうしないと、重複するエンティティがマーケットに作成され、Workload Optimization Manager のパフォーマンスに悪影響を及ぼします。
Workload Optimization Manager は、指定されたアドレスとログイン情報を使用して VMM ターゲットを検出します。Workload Optimization Manager は、管理対象の Hyper-V インスタンスのリストを VMM ターゲットから取得します。次に、そのリストを使用して各 Hyper-V インスタンスを検出します。指定する Hyper-V のログイン情報は、これらすべてのマシンで有効である必要があります。
また、Workload Optimization Manager は可用性セットをインポートし、影響を受けるインフラストラクチャの配置ポリシーとして提示します。
VMM ターゲットを追加するには、[ターゲット構成(Target Configuration)] ページで [プライベートクラウド(Private Cloud)] > [VMM] オプションを選択し、次の情報を入力します。
■ VMM 管理サーバーの IP アドレスまたはホスト名
■ WSMan 接続に使用するポート
標準接続(HTTP)の場合は 5985 を使用します。セキュア接続(HTTPS)の場合は 5986 を使用します。
■ セキュア接続の有効化または無効化
セキュア接続を有効にする場合は、証明書を設定し、Workload Optimization Manager を HTTPS 経由で通信するように設定する必要があります。詳細については、「WSMan のセキュアなセットアップ」(185 ページ )を参照してください。
VMM のセキュア接続を設定しても、基盤となる Hyper-V ホストのセキュア接続は設定されないことに注意してください。Workload Optimization Manager と VMM 間の通信はすべてセキュアになります。基盤となる Hyper-V ホストへのセキュア接続を設定するには、それぞれについてセキュア接続を指定する必要があります。
■ ユーザーアカウントの完全ドメイン名
このドメイン名は、Active Directory 認証のユーザー アカウントを識別します。
■ VMM ターゲットによって管理される Hyper-V サーバーのログイン情報(オプション)
Workload Optimization Manager は、VMM サーバが管理する Hyper-V サーバにログインする必要があります。Hyper-V のログイン情報を空白のままにすると、VMM が使用するものと同じログイン情報が使用されます。Hyper-V のログイン情報を入力すると、そのサービス アカウントを使用して、VMM によって管理されるすべての Hyper-V にログインします。
Workload Optimization Manager が Hyper-V ホストへのログインのために使用するサービス アカウントは、特定の要件を満たす必要があることに注意してください。詳細については、「Hyper-V でのサービス ユーザーアカウントの作成」(85 ページ )を参照してください。
■ Workload Optimization Manager から除外する VMM ターゲット内のホスト。
Workload Optimization Manager は、このフィールドに入力されたホストは検出または管理しません。これらのホストはマーケットに参加せず、Workload Optimization Manager はこれらのホストを含むアクションを生成しません。複数のホストをカンマ区切りのリストで入力します。このフィールドは、ホスト名と FQDN(完全修飾ドメイン名)の両方を受け入れ、ワイルドカード文字 * と ? を使用できます。
Windows Server Hyper-V は、ホストおよび VM パーティション上のVLANをサポートします。Hyper-V 環境がこの VLAN サポートを使用する場合、VM の移動先は、定義された VM ネットワークへのネットワーク アクセスを提供しているホストに依存します。VM が特定の VM ネットワークのメンバーである場合、その VM の移動先は、同じネットワークにアクセスできるホストである必要があります。
VMM 環境の Hyper-V ターゲットの場合、クラウド制御モジュールは VM ネットワークを認識し、特定の VM ネットワークを介して接続を提供するホストに移動できることを保証します。たとえば、ホスト 1 と 2 が VM ネットワーク A への接続を提供し、ホスト 3 と 4 が VM ネットワーク B への接続を提供している場合、Workload Optimization Manager は、ホスト 1 にあり、ネットワーク A にアクセスできる VM がホスト 3 に移動することを推奨しません。VM がネットワーク A で通信できなくなるからです。
VMM を使用すると、Workload Optimization Manager は SMB 3.0 共有をデータストアとして検出できます。ただし、これらの共有が VMM サービス センターに適切に追加されていることを前提としています。VMM 環境に共有を追加する場合は、次の点に注意してください。
■ ファイルサーバーの完全修飾ドメイン名を使用する
VMM 環境に関連付けられたファイル サーバを([ストレージ デバイスの追加(Add Storage Devices)] ウィザードを介して)使用する場合は、ウィザードの [検出範囲の指定(Specify Discovery Scope)] ページでファイルサーバの FQDN を指定してください。ファイル サーバの IP アドレスは使用しないでください。
■ ファイルサーバー名が一意であることを確認する
異なるドメインに属している場合でも、同じ名前のファイル サーバを指定しないでください。Workload Optimization Manager は、ファイル サーバ名が一意であることを必要とします。
SMB 3.0 共有のセットアップについては、Microsoft のドキュメントを参照してください。たとえば、「SMB 3.0 ファイル共有を VMM の Hyper-V ホストおよびクラスタに割り当てる方法 」を参照してください。
Workload Optimization Manager は、クラウド ターゲット サプライ チェーンには次のようなアクションを推奨します。
エンティティ タイプ |
アクション |
仮想マシン |
■ 追加リソース(VMem、VCPU)のプロビジョニング ■ 仮想マシンの移動 ■ 仮想マシン ストレージの移動 ■ ストレージの再構成 ■ 仮想マシンの再設定 ■ VM の一時停止 ■ VM のプロビジョニング |
物理マシン |
■ 物理マシンの起動 ■ 物理マシンのプロビジョニング ■ 物理マシンの一時停止 |
コンシューマ仮想データセンター |
■ コンシューマ vDC のサイズ変更 ■ コンシューマ vDC のプロビジョニング |
Workload Optimization Manager は、クラウド ターゲット サプライ チェーンの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
仮想マシン |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ 仮想ストレージ(VStorage) |
エンティティ タイプ |
コモディティ |
|
仮想ストレージは、エンティティによって使用される測定ストレージです。 ■ ストレージアクセス ストレージ アクセスは、エンティティによって使用される IOPS の測定値です。 ■ 遅延 レイテンシーは、エンティティによって使用されるストレージのレイテンシーの測定値です。 |
ホスト |
■ メモリ(Mem) 予約または使用中の PM のメモリの使用率 ■ CPU 予約済みまたは使用中の PM の CPU の使用率 ■ IO PM の IO アダプタの使用率 ■ Net PM のネットワーク アダプタを介したデータの使用率 ■ スワップ PM のスワップ領域の使用率 ■ Balloon ホストで実行されている VM 間の共有メモリの使用率。ESX-のみ ■ CPU Ready 1、2、および 4 つの CPU レディキューに対する、使用中の PM の割り当て済みレディ キュー容量の使用率。ESX-のみ |
データセンター(Data center) |
注:データセンター エンティティの場合、Workload Optimization Manager は、データセンターから直接リソースをモニタリングするのではなく、データセンター内の物理マシンからモニタリングします。 ■ メモリ(Mem) 予約または使用中の PM のメモリの使用率 ■ CPU 予約済みまたは使用中の PM の CPU の使用率 ■ IO PM の IO アダプタの使用率 ■ Net PM のネットワーク アダプタを介したデータの使用率 ■ スワップ PM のスワップ領域の使用率 ■ Balloon ホストで実行されている VM 間の共有メモリの使用率。ESX-のみ ■ CPU Ready 1、2、および 4 つの CPU レディキューに対する、使用中の PM の割り当て済みレディ キュー容量の使用率。ESX-のみ |
プロバイダー仮想データセンター |
■ メモリ(Mem) 予約または使用中のデータセンターのメモリの使用率 ■ CPU 予約または使用中のデータセンターの CPU の使用率 ■ ストレージ |
エンティティ タイプ |
コモディティ |
|
プロバイダー vDC に接続されたストレージの使用率。 |
コンシューマ仮想データセンター |
■ メモリ(Mem) 予約または使用中のデータセンターのメモリの使用率 ■ CPU 予約または使用中のデータセンターの CPU の使用率 ■ ストレージ プロバイダー vDC に接続されたストレージの使用率。 |
パブリック クラウドは、コンピューティング、ストレージ、およびその他のリソースをオンデマンドで提供します。AWS Billing ターゲット(AWS)または Microsoft Enterprise Agreement(Azure)を追加してカスタム価格を使用し、割引を検出することにより、Workload Optimization Manager がその豊富な価格情報を使用して、クラウド環境のワークロード サイズと割引適用範囲を計算できるようになります。
すべてのインフラストラクチャをパブリッククラウドで実行することも、必要に応じてパブリッククラウドにワークロードをバーストするハイブリッド環境をセットアップすることもできます。Workload Optimization Manager は、パブリッククラウドで実行されるアプリケーションのパフォーマンスを分析し、必要であればより多くのインスタンスをプロビジョニングします。ハイブリッド環境の場合、Workload Optimization Manager は、需要の急増に対応するため、パブリック VM にアプリケーション VM のコピーをプロビジョニングし、需要が減少すると、不要になった VM を一時停止します。
パブリック クラウド ターゲットでは、Workload Optimization Manager を使用して次のことができます。
■ VM およびデータベースの拡張
■ ストレージ階層の変更
■ VM 予約の購入
■ パフォーマンスを確保しながら、ハイブリッド環境内で最も効率的なワークロード配置を特定する
■ 未使用のストレージボリュームの検出
クラウド ベースのデータセンターは、仮想リソースのスケーラビリティ、リソース プーリング、マルチテナント、およびセルフサービス管理をサポートします。Workload Optimization Manager は、次のクラウド テクノロジーをサポートしています。
パブリッククラウドの場合、Workload Optimization Manager はリージョンとゾーンを検出します。パブリック クラウドは、リージョンとゾーンによって管理対象のサブセットに分割されます。リージョンは通常、クラウド リソースの地理的な場所に関連付けられており、ゾーンはリージョンを分割したものです。1 つのリージョンには複数のゾーンが含まれています。
Amazon Web Services(AWS)は、信頼性と拡張性に優れたインフラストラクチャ プラットフォームをクラウドで提供します。このインフラストラクチャには、適切な組織 API 権限を持つサブスクリプション アカウントを使用してアクセスします。AWS ターゲットを指定するには、そのアカウントのログイン情報を指定します。Workload Optimization Manager は、そのアカウントで使用可能なリソースを検出します。
RI の使用率を検出するには、AWS のコストと使用状況レポートを含む S3 バケットへのアクセスを Workload Optimization Manager に提供する必要があります。このアクセス権がない場合、Workload Optimization Manager による購入とスケールの決定は、このデータを考慮せずに行われます。
AWS 課金ファミリー内のすべての RI を検出するには、マスターアカウントを介して請求ターゲットを追加する必要があります。このマスターアカウントには、Cost Explorer API へのアクセスが必要です。マスターアカウントがない場合、Workload Optimization Manager は、ターゲットとして追加されたアカウントによって購入された RI のみを検出します。
GovCloud ターゲットを追加するときは、次の前提条件が満たされていることを確認してください。
■ GovCloud アカウントは、組織アクセス権を持つマスターアカウントか、すでに Workload Optimization Manager に追加されているマスターアカウントに属するメンバーアカウントである必要があります。
■ RI 情報を表示するには、GovCloud ターゲットの請求情報を含む組織アクセス権を持つ請求ターゲットを、Workload Optimization Manager に追加する必要があります。
RI の利用情報は、上記で概説した非政府ターゲットと同じです。
■ 組織内の各アカウントには、一意の名前が必要です。
必要に応じて、GovCloud アカウントの請求を管理する AWS 標準アカウントを追加できます。この標準アカウントを追加すると、[Top Account] グラフに表示され、GovCloud アカウントと標準アカウント自体の予測請求コストの合計が表示されます。
Workload Optimization Manager は、次の AWS リージョンでエンティティの検出と管理をサポートしています。
リージョンコード |
リージョン名 |
注意 |
af-south-1 |
アフリカ(ケープタウン) |
AWS コンソール内でオプトインが必要 |
ap-south-1 |
アジア太平洋(ムンバイ) |
|
ap-northeast-2 |
アジア太平洋(ソウル) |
|
ap-southeast-1 |
アジア太平洋(シンガポール) |
|
ap-northeast-1 |
アジア太平洋(東京) |
|
ap-southeast-2 |
アジア太平洋(シドニー) |
|
ap-east-1 |
アジア太平洋 (香港) |
AWS コンソール内でオプトインが必要 |
ap-northeast-3 |
アジア太平洋(大阪) |
|
ca-central-1 |
カナダ(中央) |
|
eu-central-1 |
ヨーロッパ(フランクフルト) |
|
eu-south-1 |
ヨーロッパ(ミラノ) |
AWS コンソール内でオプトインが必要 |
eu-west-1 |
ヨーロッパ(アイルランド) |
|
eu-west-2 |
ヨーロッパ (ロンドン) |
|
eu-west-3 |
ヨーロッパ(パリ) |
|
eu-north-1 |
ヨーロッパ(ストックホルム) |
|
me-south-1 |
中東(バーレーン) |
AWS コンソール内でオプトインが必要 |
sa-east-1 |
南アメリカ(サンパウロ) |
|
us-east-1 |
米国東部(バージニア北部) |
|
us-east-2 |
米国東部(オハイオ) |
|
us-west-1 |
米国西部(カリフォルニア北部) |
|
us-west-2 |
米国西部(オレゴン) |
|
us-gov-east-1 |
AWS GovCloud(米国東部) |
制限付きアクセス(GovCloud) |
us-gov-west-1 |
AWS GovCloud(米国西部) |
制限付きアクセス(GovCloud) |
Workload Optimization Manager に AWS アカウントを管理させるには、そのアカウントへのアクセスに使用するアクセスキーまたは IAM を介してログイン情報を指定します。AWS アカウントのアクセス キーの取得については、Amazon Web Services のドキュメントを参照してください。
AWS ターゲットには、キーまたは IAM ロールを介した接続に基づいて、さまざまなターゲットの追加要件があります。
IAM ロールなしで AWS ターゲットを追加するには、以下を指定します。
■ [Custom Target Name]
ターゲット リストでターゲットを識別するために使用される表示名。これは UI にのみ表示されます。内部名と一致させる必要はありません。
■ [GovCloud toggle]
オンにすると、このターゲットは AWS GovCloud(米国)ターゲットとして追加されます。
■ Access Key
管理するアカウントのアクセス キーを入力します。
■ [Secret Access Key]
管理するアカウントの秘密アクセス キーを入力します。
■ Proxy Host
プロキシ ホストの IP。
■ Proxy Port
上記のプロキシに必要なポート。
■ [Proxy User]
上記のプロキシに必要なユーザー名
■ [Proxy Password]
上記のプロキシに必要なパスワード
IAM ロールありで AWS ターゲットを追加するには、以下を指定します。
注:
Workload Optimization Manager は、OVA または VHD イメージとしてオンプレミスにデプロイされたインスタンスの IAM ロールを介した AWS ターゲットの追加をサポートしていません。インスタンスがこの方法で展開された場合は、IAM ロールを使用せずにターゲットを追加する必要があります(上記を参照)。
Kubernetes(Red Hat OpenShift、Amazon EKS、GKE)に展開された Workload Optimization Manager は、クラスタ構成が OIDC プロバイダーと Webhook メソッドをサポートしている場合、IAM ロールを介した AWS ターゲットの追加をサポートします。AWS ターゲット IAM ロール 要件」(187 ページ )を参照してください。
必要な権限を持つ IAM グループを介して IAM アクセスを設定することをお勧めします。このグループを作成したら、そのグループのメンバーとしてユーザーを作成し、Workload Optimization Manager が AWS 環境にアクセスするためのユーザーとして指定します。IAM グループの詳細については、 http://docs.aws.amazon.com/IAM/latest/UserGuide/best- practices.html を参照してください。
■ [Custom Target Name]
ターゲット リストでターゲットを識別するために使用される表示名。これは UI にのみ表示されます。内部名と一致させる必要はありません。
■ [IAM Role ARN]
AWS 請求情報へのアクセスに使用される IAM ロールの ARN を指定します。
■ Proxy Host
このターゲットが使用するプロキシのアドレス。プロキシ経由でインターネットサーバーに接続する場合は、プロキシ情報のみを入力します。
■ Proxy Port
上記で指定したプロキシで使用するポート。デフォルトでは 8080 です。
■ [Proxy Username]
上記で指定したプロキシにログインするためのアカウントのユーザー名。
■ [Proxy Password]
上記で指定したプロキシで使用するパスワード。
プロキシまたはファイアウォールの背後で Workload Optimization Manager を実行する場合は、以下の URL への無制限のアクセスを許可するように Workload Optimization Manager を設定する必要があります。これにより、AWS ターゲットのすべての機能が有効になります。
注:
ファイアウォールが IP ベースのルーティングを実行する場合、Amazon はこれらのエンドポイントの DNS 名をいずれは変更する権利を留保することに注意してください。また、AWS SDK は動的エンドポイントを使用するように設計されていることにも注意してください。Amazon は SDK が依存するエンドポイントをいずれは変更する可能性があります。その結果、アクセスする必要があるエンドポイントの名前は、ここにリストされている名前と異なる場合があります。
■ 自動スケーリング
■ AWS 請求
■ CloudWatch
■ CloudWatch イベント
■ CloudWatch ログ
■ Cost Explorer
■ EC2
■ Elastic Load Balancing
■ IAM
■ 組織
■ パフォーマンスに関するインサイト。
■ 価格表
■ リレーショナル データベース サービス(RDS)
■ リソース グループ
■ 節約プラン(オプション:環境で節約プランを使用する場合は必須)
■ サービス カタログ(Service Catalog)
■ S3
■ ストレージ ゲートウェイ
Workload Optimization Manager が AWS 環境を検出しているときに、1 つ以上の AWS リージョンに到達できないと、そのターゲットの AWS 検出は失敗します。
ポリシーの決定のため、Workload Optimization Manager がすべての AWS リージョンに到達することができなくなる場合があります。たとえば、ファイアウォールの背後で Workload Optimization Manager を運用すると、AWS アカウントで使用可能なすべてのリージョンに到達できないことがあります。その場合は、Workload Optimization Manager に検出させるリージョンを指定する必要があります。
Workload Optimization Manager が検出するリージョンを指定する方法については、サポート担当者にお問い合わせください。
Workload Optimization Manager が 1 日の支出を表示できるようにするには、AWS でコストと使用状況レポートを作成し、S3 バケットに保存する必要があります。詳細については、以下を参照してください。
■ AWS ドキュメントでのコストと使用状況レポートの作成
■ AWS ドキュメントのコストと使用状況レポート用に Amazon S3 バケットを設定する
GCP 環境でメモリ メトリックの収集を有効にすることを強くお勧めします。メモリメトリックを使用すると、Workload Optimization Manager は、パフォーマンスを向上させるだけでなく、節約を最大化するアクションを生成できます。
AWS で Workload Optimization Manager がメモリ統計情報を収集するためには、CloudWatch を設定して、環境内の VM でこれらの統計情報の収集を有効にする必要があります。詳細については、「メモリ統計情報の収集の有効化:AWS (175 ページ)」を参照してください。
AWS ターゲットのアカウントには、Workload Optimization Manager が環境内のエンティティをモニタリングし、アクションを推奨し、アクションを実行できるようにするアクセス許可が必要です。
一般的なアクセス許可
一般的な AWS アクセス許可を使用して、Workload Optimization Manager がターゲットにアクセスするために使用するアカウントのアクセスを設定できます。これは、ターゲット アカウントを構成する簡単な方法ですが、そのアカウントに付与するアクセスを完全に制御することはできません。より細かく制御するには、最小限のアクセス許可を設定する必要があります。
権限レベル |
必要な権限 |
読み取り専用(モニタリングと推奨) |
■ AmazonEC2ReadOnlyAccess ■ AmazonS3ReadOnlyAccess ■ AmazonRDSReadOnlyAccess ■ AWSConfigRoleForOrganizations(マスター アカウントによる一括課金にのみ必要) |
アクションの実行 |
■ AmazonEC2FullAccess ■ AmazonS3ReadOnlyAccess ■ AmazonRDSFullAccess ■ AWSConfigRoleForOrganizations(マスター アカウントによる一括課金にのみ必要) |
最小限の権限
Workload Optimization Manager に付与するアクセスを明示的に制御するには、少なくとも AWS ターゲットのアカウントに次のアクセス許可が必要です。
Workload Optimization Manager の機能 |
必要なアクセス許可 |
モニタリング |
■ autoscaling:DescribeAutoScalingGroups ■ cloudwatch:GetMetricData ■ cloudwatch:GetMetricStatistics |
Workload Optimization Manager の機能 |
必要なアクセス許可 |
|
■ cloudwatch:ListMetrics ■ ec2:DescribeSpotInstanceRequests ■ ec2:DescribeAvailabilityZones ■ ec2:DescribeInstances ■ ec2:DescribeImages ■ ec2:DescribeVolumes ■ ec2:DescribeVolumeStatus ■ ec2:DescribeVolumesModifications ■ ec2:DescribeAddresses ■ ec2:DescribeRegions ■ ec2:DescribeReservedInstances ■ ec2:DescribeReservedInstancesModifications ■ ec2:DescribeSpotPriceHistory ■ ec2:DescribeAccountAttributes ■ elasticloadbalancing:DescribeTargetGroups ■ elasticloadbalancing:DescribeTargetHealth ■ elasticloadbalancing:DescribeLoadBalancers ■ elasticloadbalancing:DescribeInstanceHealth ■ iam:GetUser ■ organizations:DescribeOrganization ■ organizations:ListAccounts ■ pi:GetResourceMetrics ■ rds:DescribeDBInstances ■ rds:DescribeDBClusters ■ rds:DescribeDBParameters ■ rds:ListTagsForResource ■ rds:DescribeOrderableDBInstanceOptions ■ servicecatalog:SearchProducts |
アクションの実行 |
■ autoscaling:SuspendProcesses ■ autoscaling:ResumeProcesses ■ autoscaling:DescribeLaunchConfigurations ■ autoscaling:CreateLaunchConfiguration ■ autoscaling:DeleteLaunchConfiguration ■ autoscaling:UpdateAutoScalingGroup ■ ec2:DescribeInstances ■ ec2:DescribeVolumes ■ ec2:DescribeVolumesModifications ■ ec2:ModifyInstanceAttribute ■ ec2:StopInstances ■ ec2:StartInstances ■ ec2:ModifyVolume ■ ec2:DescribeInstanceStatus ■ ec2:DescribeReservedInstancesOfferings ■ ec2:DeleteVolume ■ KMS:CreateGrant (EC2 インスタンスが暗号化された ECB ボリュームを使用する場合に必要) ■ rds:ModifyDBInstance |
Workload Optimization Manager の機能 |
必要なアクセス許可 |
|
■ servicecatalog:DescribeProduct ■ servicecatalog:ProvisionProduct ■ servicecatalog:DescribeRecord ■ servicecatalog:ListLaunchPaths |
Savings Plans |
■ Savingplans:DescribeSavingsPlans |
AWS 課金ターゲットへのアクセスを有効にするには、アカウントに次のアクセス許可が含まれている必要があります(「AWS 課金ターゲット」(120 ページ)を参照)。
Workload Optimization Manager の機能 |
必要なアクセス許可 |
モニタリング |
■ ce:GetReservationUtilization ■ ce:GetSavingsPlansUtilizationDetails ■ ce:GetSavingsPlansUtilization ■ ce:GetSavingsPlansCoverage ■ iam:GetUser ■ organizations:DescribeOrganization ■ organizations:ListAccounts ■ s3:GetBucketAcl ■ s3:GetObject ■ sts:AssumeRole ■ sts:AssumeRoleWithWebIdentity |
ユーザー インターフェイスでは、Workload Optimization Manager がサポートするインスタンス タイプを確認できます。
1. [設定(Settings)] > [ポリシー(Policies)] に移動します。
2. [ポリシー管理(Policy Management)] ページで、[仮想マシンのデフォルト(Virtual Machine Defaults)] を検索してクリックします。
3. [仮想マシン ポリシーの構成(Confiure Virtual Machine Policy)] ページで、次の手順を実行します。
a. ページの下部までスクロールします。
b. [スケーリング制約の追加(Add Scaling Constraint)] をクリックします。
c. [クラウド インスタント タイプ(Cloud Instance Types)] を選択します。
d. [編集(Edit)] をクリックします。
ポリシー ページには、各クラウド プロバイダーでサポートされている層が表示されます。ティアは、GCP の M1、AWS の a1、Azure の Basic_A1 などのインスタンス タイプのファミリです。階層を展開して、個々のインスタンス タイプとリソース割り当てを表示します。
Workload Optimization Manager は、クラウド VM のスケーリングを判断する際、サポートされているすべてのインスタンス タイプを考慮します。VM を特定の にのみスケーリングするか、特定のインスタンス タイプを回避する場合は、それらの VM のポリシーを作成します。
Workload Optimization Manager は、クラウド ターゲット サプライ チェーンには次のようなアクションを推奨します。
■ 仮想マシン
– 拡張性
パフォーマンスとコストを最適化するために、別のインスタンスタイプまたは階層を使用するように VM インスタンスを変更します。
– 割引関連のアクション
オンデマンドのワークロードの割合が高い場合は、割引適用範囲を拡大すると、月額コストを削減できます。カバレッジを拡大するには、VM 既存キャパシティを持つインスタンスタイプに拡張します。より多くのキャパシティが必要な場合は、Workload Optimization Manager は、追加割引の購入アクションを推奨します。
詳細については、ユーザー ガイドの「クラウド VM アクション」を参照してください。
■ データベースサーバーのスケール
拡張性
コンピューティングリソースとストレージリソースを拡張して、パフォーマンスとコストを最適化します。
詳細については、ユーザーガイドの「クラウド データベースサーバーのアクション」を参照してください。
■ 音量
– 拡張性
付随するボリュームをスケーリングして、パフォーマンスとコストを最適化します。
– Delete
コスト削減策として、付随しないボリュームを削除します。
詳細については、ユーザーガイドの「クラウドボリュームのアクション」を参照してください。
Workload Optimization Manager は、クラウド ターゲット サプライ チェーンの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
仮想マシン(AWS) |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ ストレージの容量 データストアのキャパシティの使用率 ■ 1 秒あたりのストレージアクセス操作(IOPS) VM の VStorage に割り当てられた IOPS の使用率 ■ ネットワークスループット ポートを介したメッセージ配信のレート ■ ネットスループット(インバウンド) ポートを介して受信したメッセージのレート ■ ネットスループット(アウトバウンド) ポートを介して送信したメッセージのレート ■ IO スループット エンティティの基盤となるストレージへのスループット ■ 遅延 VM の VStorage に割り当てられた遅延の使用率 |
データベース サーバ |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ ストレージのキャパシティ ストレージ量は、エンティティによって使用される Amazon EBS ストレージの量です。 ■ ストレージアクセス ストレージ アクセスは、エンティティによって使用される IOPS です。 ■ DB キャッシュヒット率(該当する場合) DB キャッシュ ヒット率は、キャッシュ ヒットにつながるデータベース サーバー アクセスの測定値であり、合計試行に対するヒットの割合として測定されます。キャッシュ ヒット率が高いほど、効率が高いことを示します。 ■ Connections |
エンティティ タイプ |
コモディティ |
|
接続は、アプリケーションによって使用されるデータベース サーバ接続の測定値です。 |
音量 |
■ ストレージアクセス ストレージ アクセス操作(IOPS 単位)に使用されているボリューム容量の割合。 ■ IO スループット 使用されている IO スループットのボリューム容量の割合。 ■ IO スループット読み取り 使用されている IO スループット読み取りのボリューム容量の割合。 ■ IO スループット書き込み 使用されている IO スループット書き込みボリューム容量の割合。 |
AWS ターゲットを設定すると、Workload Optimization Manager は課金情報ファミリに統合された AWS アカウントを検出します。課金ファミリには、1 つのマスターアカウントと、0 個以上のメンバーアカウントがあります。Workload Optimization Manager は、課金ファミリを認識することで、クラウドの投資と削減をより正確に計算し、RI カバレッジに関するより的確な推奨事項を作成します。
ターゲット ユーザー インターフェイでは、マスターアカウントは太字で表示され、その横には星印が付いています。アカウント エントリを展開して、関連するメンバー アカウントを表示することができます。メンバー アカウントのエントリを展開すると、関連するアカウントとしてファミリ マスターが表示され、アスタリスクで示されます。
RI の購入では、課金ファミリ内のさまざまなアカウントが同じ RI リソースを共有できます。一方で、他の課金ファミリのアカウントでは、これらの RI を使用することはできません。これにより、課金情報によって発注を維持しながら、RI カバレッジをより柔軟にすることができます。
Workload Optimization Manager では、課金ファミリの認識を有効にすると、ターゲット ユーザー インターフェイスに課金ファミリマスターとメンバーアカウントが表示されます。また、Workload Optimization Manager は、正確な課金ファミリ内で適切な RI の購入を推奨できるようになります。
課金ファミリの認識を有効にするには、AWS ターゲットを設定する際に次のことを確認します。
■ AWS ターゲットごとに適切なロールを使用します。
ターゲットの課金ファミリ情報を適切に検出するには、組織: DescribeOrganization の権限を含む AWS ロールの Workload Optimization Manager の課金情報を指定する必要があります。この権限を使用すると、Workload Optimization Manager は次のことが可能になります。
– 異なる課金ファミリでマスターアカウントとメンバーアカウントを検出する
– ユーザーインターフェイスでのアカウント名の表示
– 各ファミリとアカウントの課金情報の検出
– 課金ファミリの境界を尊重する RI アクションを推奨する
■ 完全な課金ファミリのターゲットの設定
1 つの課金ファミリは、多数の AWS アカウントを統合できます。Workload Optimization Manager がこれらのアカウントを分析に含めるには、各アカウントを個別のターゲットとして設定する必要があります。課金ファミリ内のすべてのアカウントを設定しない場合、Workload Optimization Manager はそのファミリの完全な課金情報を検出できず、分析は不完全な情報に基づいて行われます。
Workload Optimization Manager は、ターゲットとして設定されているメンバー アカウントを通常のテキストで表示します。Workload Optimization Manager によって検出されたメンバーがターゲットとして設定されていない場合、Workload Optimization Manager はそのメンバーの名前を灰色のテキストで表示します。
課金ファミリの認識を有効にしている場合は、次の点に留意してください。
■ 課金ファミリの拡大が可能
Workload Optimization Manager は、課金ファミリのメンバーシップを定期的にチェックします。新しいメンバー アカウントが検出されると、そのアカウントがメンバーのリストに追加されます。アカウントをターゲットとしてすでに設定している場合、Workload Optimization Manager は、新しいメンバーを課金ファミリの分析に含めます。新しいメンバーがまだターゲットとして設定されていなかった場合、Workload Optimization Manager は、新しいメンバーをグレーのテキストでリストに表示します。
■ 課金ファミリごとにディスカウントを設定できます。
Workload Optimization Manager には、課金グループのディスカウントを設定し、その範囲内の特定のテンプレート ファミリに対してはディスカウントを上書きする機能が備わっています。詳細については、ユーザー ガイドの「クラウド割引およびユーザー ガイドの「割引のオーバーライド:AWS」を参照してください。
■ メンバーアカウントがないマスターアカウントが表示される場合がある
AWS は、作成したすべてのアカウントを課金ファミリの一部として扱います。アカウントを作成したものの、その課金を他のアカウントと統合する理由がないとします。その場合、Workload Optimization Manager のユーザーインターフェイスには、マスターアカウントとしてアカウントが表示されますが、メンバーアカウントはありません。
Workload Optimization Manager の AWS 請求ターゲットを使用すると、ユーザーは請求書へのアクセスを許可し、課金ファミリの関係を検出するために使用できます。AWS アカウントの運用上の懸案事項へのアクセスは提供しません。Workload Optimization Manager インスタンスごとに 1 つの AWS 請求ターゲットを持つことができることをご了承ください。
クラウド サービスプロバイダーは、サービスの特別コストやワークロードのディスカウントなど、独自の価格表を提示できます。ただし、Workload Optimization Manager はこれらの調整を検出しません。たとえば、Workload Optimization Manager の表示でや Workload Optimization Manager の分析にディスカウントされた価格を反映するには、それらのディスカウントを手動で設定する必要があります。Workload Optimization Manager では、クラウド環境における特定の課金グループに対する [Price Adjustments] を介してこのようなディスカウントを設定します。
AWS マスター請求先アカウントのターゲットを追加した後でも、AWS が顧客に適切な割引料金を表示するには、価格調整が必要です。価格調整が設定されていない場合、Workload Optimization Manager はオンデマンドの価格設定を表示し、アクションと UI のコスト数が正しくなくなります。詳細については、ユーザー ガイドの「価格調整」を参照してください。
注:
課金対象は、コストと使用状況レポートを使用します。
Workload Optimization Manager が 1 日の支出を表示できるようにするには、AWS でコストと使用状況レポートを作成し、S3 バケットに保存する必要があります。詳細については、以下を参照してください。
■ AWS ドキュメントでのコストと使用状況レポートの作成
■ AWS ドキュメントのコストと使用状況レポート用に Amazon S3 バケットを設定する
AWS 請求ターゲットには、キーまたは IAM ロールを介した接続に基づいて、さまざまなターゲットの追加要件があります。IAM ロールなしで AWS 課金ターゲットを追加するには、以下を指定します。
■ [Custom Target Name]
ターゲット リストでターゲットを識別するために使用される表示名。これは UI にのみ表示されます。内部名と一致させる必要はありません。
■ Access Key
管理するアカウントのアクセス キーを入力します。
■ [Secret Access Key]
管理するアカウントの秘密アクセス キーを入力します。
■ コストおよび使用状況レポートバケット
AWS のコストと使用状況レポートを含む S3 バケットの名前。
■ コストと使用状況レポートのパス
AWS のコストと使用状況レポートへの S3 バケットのパス。
■ コストおよび使用状況レポートのリージョン
AWS のコストと使用状況レポートを含む、S3 バケットのリージョン。
■ Proxy Host
このターゲットが使用するプロキシのアドレス。プロキシ経由で AWS に接続する場合は、プロキシ情報のみを入力します。
■ Proxy Port
上記で指定したプロキシで使用するポート。デフォルトでは 8080 です。
■ [Proxy Username]
上記で指定したプロキシにログインするためのアカウントのユーザー名。
■ [Proxy Password]
上記で指定したプロキシで使用するパスワード。
IAM ロールありで AWS 請求ターゲットを追加するには、以下を指定します。
■ [Custom Target Name]
ターゲット リストでターゲットを識別するために使用される表示名。これは UI にのみ表示されます。内部名と一致させる必要はありません。
■ [IAM Role ARN]
AWS 請求情報へのアクセスに使用される IAM ロールの ARN を指定します。
■ コストおよび使用状況レポートバケット
AWS のコストと使用状況レポートを含む S3 バケットの名前。
■ コストと使用状況レポートのパス
AWS のコストと使用状況レポートへの S3 バケットのパス。
■ コストおよび使用状況レポートのリージョン
AWS のコストと使用状況レポートを含む、S3 バケットのリージョン。
■ Proxy Host
このターゲットが使用するプロキシのアドレス。プロキシ経由で AWS に接続する場合は、プロキシ情報のみを入力します。
■ Proxy Port
上記で指定したプロキシで使用するポート。デフォルトでは 8080 です。
■ [Proxy Username]
上記で指定したプロキシにログインするためのアカウントのユーザー名。
■ [Proxy Password]
上記で指定したプロキシで使用するパスワード。
Workload Optimization Manager の機能 |
必要なアクセス許可 |
モニタリング |
■ ce:GetReservationUtilization ■ ce:GetSavingsPlansUtilizationDetails ■ ce:GetSavingsPlansUtilization ■ ce:GetSavingsPlansCoverage ■ iam:GetUser ■ organizations:DescribeOrganization ■ organizations:ListAccounts ■ s3:GetBucketAcl ■ s3:GetObject ■ sts:AssumeRole ■ sts:AssumeRoleWithWebIdentity |
Workload Optimization Manager は、AWS 請求ターゲットに対するアクションを推奨しません。ただし、請求情報が AWS ターゲットと組み合わせて使用され、情報に基づいた決定を行います。
Workload Optimization Manager は、AWS 請求ターゲットのリソースをモニタリングしません。ただし、請求情報が AWS ターゲットと組み合わせて使用され、情報に基づいた決定を行います。
Google Cloud Platform (GCP) は、クラウドでスケーラブルなインフラストラクチャ プラットフォームを提供します。Workload Optimization Manager は、適切な権限を持つ GCP サービス アカウントを介してこのインフラストラクチャにアクセスします。
サービスアカウントをターゲットとして追加すると、Workload Optimization Manager は、ワークロードのコンピューティング、ストレージ、およびネットワークリソースを定義するプロジェクトを検出します。次に、検出されたプロジェクトごとに派生ターゲットを作成します。派生ターゲットは、Workload Optimization Manager 内で直接変更できませんが、他のターゲットと同様に検証できます。
フォルダまたは GCP 組織全体を取得する権限を持つサービス アカウント ターゲットを追加すると、Workload Optimization Manager はより広いリソース階層を検出します。
Workload Optimization Manager は、分析でコストデータを使用して、ワークロードに対して正確な推奨を行います。コストの検出とモニタリングを有効にするには、サービス アカウントに関連する請求先 アカウントへの「請求先アカウント閲覧者」アクセス権を付与し、それらの請求先アカウントをターゲットとして追加する必要があります。
注:
課金先アカウントを追加すると、Workload Optimization Manager は、ワークロードの交渉済みの価格設定と確約利用割引(CUD)も検出します。ユーザーインターフェイスの割引インベントリ チャートには、検出された CUD のリストが表示されます。
Workload Optimization Manager は、現在利用可能なすべての GCP リージョンと ゾーンでワークロードの検出と管理をサポートします。
GCP ターゲットを構成するには、課金情報、GCP インフラストラクチャを検出するために必要な権限、および(オプションで)アクションを実行する権限を Workload Optimization Manager に付与するロールを持つサービス アカウントを作成します。このセクションでは、必要な最小限のアクセス許可を一覧表示します。
注:
gcloud shell セッションでサービス アカウントを作成する手順については、GCP ターゲット サービスアカウント(178 ページ)を参照してください。GCP 請求対象サービスのアカウント(181ページ )
Workload Optimization Manager の機能 |
最小認可スコープ |
最小の IAM ロール/アクセス許可 |
(必須)リソース検出 |
プロジェクト レベルの範囲と権限 |
|
次の範囲のいずれかで: セット 1: ■ https://www.googleapis.com/auth/ cloudplatformprojects.readonly ■ https://www.googleapis.com/auth/ cloud-platform ■ https://www.googleapis.com/auth/ cloud-billing.readonly セット 2: ■ https://www.googleapis.com/auth/ cloudplatformprojects.readonly ■ https://www.googleapis.com/auth/ compute ■ https://www.googleapis.com/auth/ monitoring.read ■ https://www.googleapis.com/auth/ cloud-billing.readonly |
■ resourcemanager.projects.get ■ compute.regions.list ■ compute.zones.list ■ compute.machineTypes.list ■ compute.machineTypes.get ■ compute.disks.list ■ compute.disks.get ■ compute.diskTypes.list ■ compute.instances.list ■ compute.instances.get ■ compute.instanceGroupManagers.list ■ compute.instanceGroupManagers.get ■ logging.views.list ■ logging.views.get ■ monitoring.services.get ■ monitoring.services.list ■ monitoring.timeSeries.list ■ serviceusage.services.get |
|
組織レベルの範囲と権限 注: 特定のフォルダを対象にするには、組織レベルでカスタム ロールを定義します。フォルダ レベルでカスタム ロールを定義することはできません。 |
||
次の範囲セットのいずれか: セット 1: ■ https://www.googleapis.com/auth/ cloud-platform ■ https://www.googleapis.com/auth/ cloud-billing.readonly セット 2: ■ https://www.googleapis.com/auth/ cloud-platform.read-only ■ https://www.googleapis.com/auth/ iam.test ■ https://www.googleapis.com/auth/ cloud-billing.readonly セット 3: ■ https://www.googleapis.com/auth/ cloudplatformorganizations.readonly |
■ すべてのプロジェクト レベルの権限 ■ resourcemanager.organizations.get ■ resourcemanager.folders.get ■ resourcemanager.folders.list ■ resourcemanager.projects.list ■ resourcemanager.projects.get ■ billing.resourceAssociations.list |
Workload Optimization Manager の機能 |
最小認可スコープ |
最小の IAM ロール/アクセス許可 |
|
■ https://www.googleapis.com/auth/ cloudplatformfolders.readonly ■ https://www.googleapis.com/auth/ cloudplatformprojects.readonly ■ https://www.googleapis.com/auth/ iam.test ■ https://www.googleapis.com/auth/ cloud-billing.readonly |
|
(必須の)コストの検出 Workload Optimization Manager は、課金ファミリー、請求されるコスト、交渉済みの価格設定、および確約利用割引を検出します。 |
■ すべてのプロジェクト レベルの範囲 ■ https://www.googleapis.com/auth/ cloud-billing.readonly ■ 次のいずれかのスコープ: – https://www.googleapis.com/ auth/compute – https://www.googleapis.com/ auth/cloud-platform |
サービスアカウントには、請求先アカウント閲覧者の役割と、課金データを保存するプロジェクトに対する次の権限が必要です。 ■ すべてのプロジェクト レベルの権限 ■ billing.resourceAssociations.list ■ billing.accounts.list ■ compute.commitments.list BigQuery を介した課金コストと交渉価格のクエリの場合、サービス アカウントには、請求先アカウント閲覧者のロールと、課金データを保存するプロジェクトに対する次の権限が必要です。 ■ bigquery.tables.get ■ bigquery.tables.getData ■ bigquery.tables.list ■ bigquery.jobs.create |
(オプション)アクションの実行 |
■ すべてのプロジェクト レベルの範囲 ■ 次のいずれかのスコープ: – https://www.googleapis.com/ auth/compute – https://www.googleapis.com/ auth/cloud-platform |
■ すべてのプロジェクト レベルの権限 ■ compute.instances.stop ■ compute.instances.setMachineType ■ compute.instances.start ■ compute.disks.delete ■ compute.zoneOperations.get ■ compute.regionOperations.get ■ compute.globalOperations.get |
ファイアウォールの背後で Workload Optimization Manager を実行する場合は、以下の GCP URL への無制限のアクセスを許可するように Workload Optimization Manager を設定する必要があります。
■ https://cloudresourcemanager.googleapis.com
■ https://cloudbilling.googleapis.com
■ https://compute.googleapis.com
■ https://monitoring.googleapis.com
■ https://bigquery.googleapis.com
GCP 環境でメモリメトリックの収集を有効にすることを強くお勧めします。メモリメトリックを使用すると、Workload Optimization Manager は、パフォーマンスを向上させるだけでなく、節約を最大化するアクションを生成できます。
GCP は、Ops エージェントを介してこれらの指標を収集します。Workload Optimization Manager がこれらのメトリックを取得するには、モニタリング対象の各 VM に Ops Agent をインストールして構成する必要があります。Ops Agent のインストール手順はこちら、構成の詳細はこちらをご覧ください。
注:
GCP では、従来のモニタリング エージェントの代わりに Ops エージェントを使用することを推奨しています。
Workload Optimization Manager が GCP 環境と課金の詳細を検出するには、次の API を有効にする必要があります。
■ クラウド リソース マネージャ API
GCP リソースコンテナのメタデータを作成、読み取り、更新します。
■ コンピューティング エンジン
GCP VM とボリュームを作成します。
■ クラウドの課金 API
デベロッパーが GCP プロジェクトの請求をプログラムで管理できるようにします。
■ BigQuery API
顧客がデータを作成、管理、共有、クエリするためのデータ プラットフォーム。
これらの API を有効にするには:
1. GCP Console を API のライブラリに移動します。
GCP Console のホームページで、[API とサービス(APIs & Services)] > [ライブラリ(Library)] に移動します。
2. 有効にする API を検索します。
API ライブラリ検索ボックスに、有効にする API の名前を入力します。Enter キーを押して、このコマンドを実行します。次のそれぞれについて、これらの手順を繰り返します。
■ クラウド リソース マネージャ API
■ コンピューティング エンジン
■ クラウドの課金 API
■ BigQuery API
3. 指定された API を有効にします。
表示されるリストで API 名をクリックして、その API ページに移動します。API が有効になっていない場合は、[有効(Enable)] をクリックします。特定の API を有効にすると、コンソールにその API の詳細ページが表示されます。
4. コンソールのホームページに移動します。
有効にする各 API について、ホームページに戻り、これらの手順を繰り返します。
Workload Optimization Manager で使用するようにサービスアカウントを適切に構成したら、[ターゲット構成] ページからターゲットとして追加する必要があります。
ターゲットを追加するときは、以下を指定します。
■ [表示名(Display Name)]
Workload Optimization Manager でターゲットを識別する名前。この名前は表示のみを目的としており、GCP の名前と一致する必要はありません。
■ サービスアカウントキー(JSON)
管理するアカウントのサービスアカウントキー。アカウントキーの JSON オブジェクトをこのフィールドに貼り付けます。
■ [Proxy Information]
プロキシ経由で GCP 対象に接続する場合にのみ、プロキシ情報を指定します。
– Proxy Host
このターゲットが使用するプロキシのアドレス。プロキシ経由で AppDynamics インスタンスに接続する場合にのみ、プロキシ情報を入力します。
– Proxy Port
上記で指定したプロキシで使用するポート。デフォルトでは 8080 です。
– [Proxy Username]
上記で指定したプロキシで使用するユーザー名。
– [Proxy Password]
上記で指定したプロキシで使用するパスワード。
– [Secure Proxy Connection]
オンにすると、Workload Optimization Manager は HTTPS 経由でプロキシに接続します。
請求ターゲットを追加するには、以下を指定します。
■ ターゲット名(Target Name)
Workload Optimization Manager でターゲットを識別する名前。この名前は表示のみを目的としており、GCP の名前と一致する必要はありません。
■ サービスアカウントキー
請求アカウントに関連付けられたアカウントのサービスアカウントキー。
■ GCPプロジェクトID
請求アカウントに関連付けられたプロジェクトに割り当てられた一意の ID。このプロジェクトで発生した費用は、追加する請求アカウントに請求されます。
■ BigQuery 設定
BigQuery は、GCP データの管理に役立つデータ ウェアハウスです。Workload Optimization Manager は BigQuery リソースを使用して、環境のコスト データを検出します。これらのフィールドのいずれも構成しない場合、このターゲットは Workload Optimization Manager 分析のコスト データを検出しません。
詳細については、以下を参照してください。
– BigQuery テーブル
BigQuery データを検出するようにターゲットを構成するには、次のフィールドに値を指定します。
– BigQuery コスト エクスポート データセット名
課金されたコストのデータ セット。データセットを指定した後、対応する課金アカウント ID または BigQuery 標準コスト エクスポート テーブル名も指定する必要があります。
データセット名は、GCP Billing ダッシュボードの [課金情報のエクスポート/BIGQUERY エクスポート(Billing export / BIGQUERY EXPORT)] にあります。
– BigQuery コスト エクスポート テーブル名
これは、エクスポートされたコスト データのテーブルです。テーブル名は GCP BigQuery Explorer で確認できます。プロジェクトを展開し、コスト エクスポート データ セット名を展開します。
– コスト エクスポート テーブルからのリソース レベルの詳細の有効化
Billing Export を構成するときに、詳細な使用コストを有効にすることができます。この詳細データを Workload Optimization Manager に公開するには、このオプションをオンにしてから、[BigQuery コスト エクスポート テーブル名(BigQuery Cost Export Table Name)] フィールドに詳細データ テーブルの名前を指定します。テーブル名は GCP BigQuery Explorer で確認できます。
注:
詳細な使用コストを有効にしている場合にのみ、このオプションをオンにしてください。標準使用コスト テーブルを提供する場合は、このオプションをオンにしないでください。
– BigQuery 料金エクスポート テーブル名
このフィールドには、BigQuery で使用されるテーブル名 cloud_pricing_export が自動的に入力されます。次のいずれかを行う場合は、別の名前を指定する必要があります。
• 交渉価格には別の表を使用する
• BigQuery 料金設定の [エクスポート データ セット名] フィールドの値を指定します。その場合、対応する価格設定エクスポート テーブルも指定する必要があります。
– BigQuery 料金のエクスポートデータセット名
料金設定のデータセット。データ セット名は、[GCP 請求(GCP Billing)] ダッシュボードの [課金情報のエクスポート/BIGQUERY エクスポート(Billing export / BIGQUERY EXPORT)] にあります 。
■ 請求アカウント ID
対象とする課金アカウントの名前。BigQuery 料金設定エクスポート データ セット名と BigQuery 料金設定エクスポート テーブル名を構成する場合、このフィールドは必須です。
■ [Proxy Information]
プロキシ経由で GCP 対象に接続する場合にのみ、プロキシ情報を指定します。
– Proxy Host
このターゲットが使用するプロキシのアドレス。プロキシ経由で AppDynamics インスタンスに接続する場合にのみ、プロキシ情報を入力します。
– Proxy Port
上記で指定したプロキシで使用するポート。デフォルトでは 8080 です。
– [Proxy Username]
上記で指定したプロキシで使用するユーザー名。
– [Proxy Password]
上記で指定したプロキシで使用するパスワード。
– [Secure Proxy Connection]
オンにすると、Workload Optimization Manager は HTTPS 経由でプロキシに接続します。
ユーザー インターフェイスでは、Workload Optimization Manager がサポートするインスタンス タイプを確認できます。
1. [設定(Settings)] > [ポリシー(Policies)] に移動します。
2. [ポリシー管理(Policy Management)] ページで、[仮想マシンのデフォルト(Virtual Machine Defaults)] を検索してクリックします。
3. [仮想マシン ポリシーの構成(Confiure Virtual Machine Policy)] ページで、次の手順を実行します。
a. ページの下部までスクロールします。
b. [スケーリング制約の追加(Add Scaling Constraint)] をクリックします。
c. [クラウド インスタント タイプ(Cloud Instance Types)] を選択します。
d. [編集(Edit)] をクリックします。
ポリシー ページには、各クラウド プロバイダーでサポートされている層が表示されます。ティアは、GCP の M1、AWS の a1、Azure の Basic_A1 などのインスタンス タイプのファミリです。階層を展開して、個々のインスタンス タイプとリソース割り当てを表示します。
Workload Optimization Manager は、クラウド VM のスケーリングを判断する際、サポートされているすべてのインスタンス タイプを考慮します。VM を特定の にのみスケーリングするか、特定のインスタンス タイプを回避する場合は、それらの VM のポリシーを作成します。
GCP ターゲットを検証した後、Workload Optimization Manager は、検出したエンティティでサプライチェーンを更新します。次の表は、GCP と Workload Optimization Manager の間のエンティティマッピングについて示しています。
GCP |
Workload Optimization Manager |
仮想マシン(VM)インスタンス |
仮想マシン(VM) 注: Workload Optimization Manager は、VM にタグとして添付された GCP ラベルを検出します。検索を使用するか、グループを作成するときに、タグで VM をフィルタリングできます。保留中の VM アクションの [アクションの詳細] ページにも、検出されたすべてのタグが一覧表示されます。 |
Storage/Disk |
音量 |
GCP |
Workload Optimization Manager |
ゾーン |
ゾーン |
リージョン(Region) |
リージョン(Region) |
注:
GCP プロジェクトとフォルダおよび課金アカウントは、サプライチェーンのエンティティとして表示されません。検索を使用して、これらのリソースを絞り込みます。検索では、プロジェクトはアカウントの下にグループ化され、フォルダの下にフォルダ、課金アカウントは請求ファミリーの下にグループ化されます。
請求アカウントの場合、Google から入手できる最新の請求データは常に数日前のものです。その結果、Workload Optimization Manager の課金関連のチャート(課金コスト チャートなど)には、当日のデータがありません。さらに、Workload Optimization Manager は UTC を使用し、GCP は現地時間を使用するため、請求関連チャートと GCP 請求レポートに表示される請求コストは一致しません。ただし、両方の場所に示されているコストは正確で信頼できます。
Workload Optimization Manager は、GCP ワークロードの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
仮想マシン |
注: Workload Optimization Manager は、現在プレビュー/ベータ状態にある GCP マシンタイプまたは CPU プラットフォームを監視しません。 ■ VM が使用する仮想メモリ容量 Workload Optimization Manager が vMem のメトリックを取得するには、モニタリング対象の各 VM に Ops Agent をインストールして構成する必要があります。 ■ VM が使用する仮想 CPU 容量 Workload Optimization Manager は、正規化された CPU 周波数と特定の VM の vCPU の数に基づいてキャパシティを計算します。正規化された CPU 周波数では、特定の CPU プラットフォームのさまざまなモデルで見られるパフォーマンスの変動が考慮されます。頻度が正規化されているため、チャートに使用率が表示される場合があります頻度は正規化されているため、キャパシティ が完全に使用されている場合、チャートには 100% よりわずかに高い使用率(たとえば、100.03%)の値が表示される場合があります。 ■ VM が使用するストレージ量 ■ VM が使用する IOPS と IO スループット (読み取り/書き込み) キャパシティ Workload Optimization Manager は、VM のマシンタイプとディスクに応じて、容量を計算するか、GCP で公開された容量データを使用します。 – 共有コアマシンタイプは物理コアを共有し、リソースを消費しない小規模なアプリを実行するために使用されます。 • 標準ディスクを備えた共有コアマシンタイプの場合、Workload Optimization Manager は、GCP がここで公開するキャパシティデータを使用します。e2-micro および e2-small には公開された値がないため、Workload Optimization Manager は、これらのマシンタイプの e2-medium 容量を想定していることに注意してください。 • SSD を備えた共有コアマシンタイプの場合、Workload Optimization Manager は、IOPS と IO スループットで達成できる観測された最大制限に基づいて容量を計算し、計算された容量を使用して使用率をより正確に分析します。 – 共有コアではないマシンタイプの場合: • Workload Optimization Manager は、公開された容量データを使用し、I/O ブロック サイズが I/O ごとに 16KB であると想定します。 • 永続ディスクを使用するマシン タイプの場合、Workload Optimization Manager は、SSD ディスク タイプの公開されたキャパシティがバランシング ディスク タイプとエクストリーム ディスク タイプにも適用されると想定します。VM がこれらのディスク タイプの少なくとも 1 つに接続されている場合、キャパシティは SSD ディスク タイプの VM ごとの制限であると見なされます。VM が |
エンティティ タイプ |
コモディティ |
|
標準ディスク タイプにのみ接続されている場合、キャパシティは標準ディスク タイプの VM ごとの制限です。 ■ VM のネットスループット (インバウンドおよびアウトバウンド) |
音量 |
現在、Workload Optimization Manager は GCP ボリュームのリソースをモニタリングしていません。接続状態のみをモニタリングし、接続されていないボリュームの削除アクションを生成します。 |
潜在的な節約と必要な投資のグラフを使用して、保留中のアクションを表示し、クラウド支出への影響を評価します。
■ VM のスケーリング
VM のスケーリングをして、パフォーマンスとコストを最適化します。正確なスケーリング アクションを生成するために、Workload Optimization Manager はリソース使用率のパーセンタイルとワークロードコストを分析し、ポリシーで定義されたスケーリング制約をチェックします。
考慮すべき点:
– Workload Optimization Manager は、次の VM のスケーリング アクションを生成できますが、アクションを自動的に実行することはできません。
• ローカル SSD を備えた VM
Workload Optimization Manager は、ローカル SSD をサポートするマシンタイプと VM に必要なディスク数へのスケーリングを推奨できますが、GCP からのみ実行できる前提条件の手順のため、ブロック アクションの実行は推奨しません。保留中のアクションを調べるときに、これらの前提条件の手順を表示できます。
• 最小の CPU プラットフォームで構成された VM
GCP インスタンス タイプ ファミリは、複数の CPU 世代をサポートできます。特定の VM は、互換性のない CPU を持つインスタンス タイプにスケーリングしないように、最小の CPU プラットフォームで構成されている場合があります。このような VM の保留中のアクションを調べるときは、推奨されるインスタンス タイプで互換性のある CPU が実行されていることを確認してください。確認したら、GCP からアクションを手動で実行します。Workload Optimization Manager は、既存の CUD キャパシティを持つインスタンス タイプに VM をスケーリングすることを推奨できます。CUD の購入は、将来のリリースで導入される予定です。
注:
Workload Optimization Manager は、CUD に設定した可能性のある優先順位付けされた属性を認識しません。たとえば、1 つのプロジェクトのすべての CUD 割り当てに優先順位を付けた場合でも、Workload Optimization Manager 分析が、環境内の他のプロジェクトに CUD を適用するアクションを推奨することがあります。
– すべての GCP コンピューティング階層の正味スループット キャパシティは同じであるため、Workload Optimization Manager は正味スループットに応じてスケーリング アクションを生成しません。
– Workload Optimization Manager は次に対するスケーリングアクションを推奨しません。
• スポット VM
注:
Workload Optimization Manager は スポット VM を検出しますが、これらの VM に対するアクションまたはコストのモニタは推奨しません。
• 単一テナントノードで実行されている VM
• GPU が接続された VM
• マネージド インスタンス グループ内の VM
• カスタム マシン タイプを実行している VM
■ [Reconfigure VM]
GCP は、リージョン内のゾーンごとに特定のマシンタイプのセットを提供します。VM を特定のマシンタイプに制限するポリシーを作成し、VM が現在存在しているゾーンがそれらのマシンタイプのすべてをサポートしていない場合、Workload Optimization Manager は、準拠していない VM を通知する方法として再構成アクションを推奨します。たとえば、ゾーン A が M1 ファミリのマシン タイプをサポートしていないとします。そのゾーンの VM がそれを M1 に制限するポリシーを適用すると、Workload Optimization Manager は VM を再構成することを推奨します。
■ ボリュームの削除
コスト削減策として、付随しない GCP ボリュームを削除します。Workload Optimization Manager は、接続されていないボリュームを検出した直後にアクションを生成します。
Workload Optimization Manager は現在、ゾーン(単一ゾーン)パーシステント ディスクの削除アクションをサポートしています。潜在的な節約とボリュームの概要のチャートは、これらのアクションを実行した場合に実現できる節約を示しています。
考慮すべき点:
– リージョン パーシステント ディスクの削除アクションは、将来のリリースで導入される予定です。現在、Workload Optimization Manager はこれらのボリュームを検出しますが、アクションやコストをチャートに表示しません。
– Workload Optimization Manager will never generate delete actions for local SSDs since they are always attached to VMs. 対応する VM を削除すると、GCP はローカル SSD を自動的に削除します。
Microsoft Azure は、パブリック クラウド向けの Microsoft のインフラストラクチャ プラットフォームです。このインフラストラクチャには、サービスプリンシパル ターゲットを介してアクセスします。Azure ターゲットを指定するには、そのアカウントのログイン情報を入力します。Workload Optimization Manager は、そのアカウントで使用可能なリソースを検出します。
Azure サービス プリンシパル ターゲットは、Azure ポータルでサービス プリンシパルへのアクセスが許可されたサブスクリプションを自動的に検出します。これにより、サービス プリンシパル(コントリビュータなど)によって提供される認可を継承する、サブスクリプションごとの派生ターゲットが作成されます。派生サブスクリプション ターゲットは直接変更できませんが、検証され、インベントリが検出された他のターゲットと同様に動作します。
Azure Government のサービス プリンシパル アカウントを追加して、Azure Government ワークロードの検出と管理を有効にします。アカウントを追加するときは、米国政府の切り替えを有効にして、追加するアカウントが Azure Government 用であることを示すようにしてください。
Workload Optimization Manager が Azure Government のカスタム価格と予約を検出するには、対応する Enterprise Agreement(EA)アカウントを追加する必要があります。EA アカウントの詳細については、「Microsoft エンタープライズ契約」 (144 ページ)を参照してください。
注:
「Azure 請求ターゲット(141 ページ) を使用します(非政府アカウントおよび「Microsoft エンタープライズ契約(144 ページ)向け)
政府の会計のために。
プロキシまたはファイアウォールとともに Azure Government を使用するには、特定の URL への無制限アクセスを許可するように設定する必要があります。詳細については、「ファイアウォールとプロキシアクセス」(138 ページ)を参照してください。
Azure アプリ サービスは、アプリをホストするための HTTP ベースのサービスです。Azure アプリ サービスを使用すると、アプリ開発者はエンタープライズ対応アプリを簡単に作成し、拡張できて信頼性の高いクラウド インフラストラクチャに展開できます。
Azure App Service には、Web アプリ、モバイル アプリ、API アプリ、ロジック アプリなど、いくつかの種類のアプリが用意されています。各アプリは一連のアプリ インスタンスとして実行され、アプリで使用できるコンピューティング 情報技術 (CPU、メモリ、ストレージ) を定義するプランに関連付けられています。
Azure アカウントを追加する場合:
■ Workload Optimization Manager は、アプリ サービス環境 v3 I4、I5、および I6 を除く、そのアカウント内のすべてのプランを検出します。計画は、サプライ チェーンで「仮想マシンの仕様」として表示されます。
■ Web アプリに関連付けられたプランの場合、ワークロード 最適化マネージャは、関連するアプリ インスタンスを検出します。サプライ チェーンでは、アプリ インスタンスは「アプリ コンポーネント仕様」として表示されます。Workload Optimization Manager は、これらの計画をスケーリングしてアプリのパフォーマンスを最適化するためのアクションを生成します。
■ 他のタイプのアプリに関連付けられたプランの場合、Workload Optimization Manager は、スケール アクションを生成したり、関連するアプリ インスタンスを検出したりしません。
■ どのタイプのアプリにも関連付けられていないプランの場合、Workload Optimization Manager は、コスト削減手段として削除アクションを生成します。
スケールおよび削除アクションの詳細については、ユーザー ガイドの「仮想マシンの仕様」を参照してください。
プランとアプリ インスタンスを検出するには、実行するすべてのアクションをサポートするためのアクセス許可を提供する必要があります。権限のリストについては、「Azure サービス方針およびサブスクリプション権限」(133 ページ)を参照してください。
Workload Optimization Manager は、次の Azure リージョンでエンティティの検出と管理をサポートしています。
リージョンコード |
リージョン名 |
注意 |
eastus |
米国東部 |
|
eastus2 |
米国東部 2 |
|
centralus |
米国中部 |
|
northcentralus |
米国北部中央 |
|
southcentralus |
米国南部中央 |
|
westcentralus |
米国中西部 |
|
westus |
米国西部 |
|
westus2 |
米国西部 2 |
|
westus3 |
米国西部 3 |
|
canadaeast |
カナダ東部 |
|
canadacentral |
カナダ中部 |
|
brazilsouth |
ブラジル南部 |
|
brazilsoutheast |
ブラジル南東部 |
|
northeurope |
北ヨーロッパ |
|
westeurope |
西ヨーロッパ |
|
francecentral |
フランス中部 |
|
francesouth |
フランス南部 |
Azure からの要求によるアクセスのみ(https://docs.microsoft.com/ja-jp/Troubleshoot/azure/general/region-access-request-process) |
ukwest |
英国西部 |
|
uksouth |
英国南部 |
|
germanynorth |
ドイツ北部 |
Azure からの要求によるアクセスのみ(https://docs.microsoft.com/ja-jp/Troubleshoot/azure/general/region-access-request-process) |
germanywestcentral |
ドイツ中西部 |
|
norwayeast |
ノルウェー東部 |
|
norwaywest |
ノルウェー西部 |
Azure からの要求によるアクセスのみ(https://docs.microsoft.com/ja-jp/Troubleshoot/azure/general/region-access-request-process) |
switzerlandnorth |
スイス北部 |
|
リージョンコード |
リージョン名 |
注意 |
switzerlandwest |
スイス西部 |
Azure からの要求によるアクセスのみ(https://docs.microsoft.com/ja-jp/Troubleshoot/azure/general/region-access-request-process) |
eastasia |
東アジア |
|
southeastasia |
東南アジア |
|
australiaeast |
オーストラリア東部 |
|
australiasoutheast |
オーストラリア南東部 |
|
australiacentral |
オーストラリア中部 |
|
australiacentral2 |
オーストラリア中部 2 |
Azure からの要求によるアクセスのみ(https://docs.microsoft.com/ja-jp/Troubleshoot/azure/general/region-access-request-process) |
centralindia |
中央インド |
|
southindia |
南インド |
|
westindia |
西インド |
|
japaneast |
東日本 |
|
japanwest |
西日本 |
|
koreacentral |
韓国中部 |
|
koreasouth |
韓国南部 |
|
uaecentral |
アラブ首長国連邦中部 |
Azure からの要求によるアクセスのみ(https://docs.microsoft.com/ja-jp/Troubleshoot/azure/general/region-access-request-process) |
uaenorth |
アラブ首長国連邦北部 |
|
southafricanorth |
南アフリカ北部 |
|
southafricawest |
南アフリカ西部 |
Azure からの要求によるアクセスのみ(https://docs.microsoft.com/ja-jp/Troubleshoot/azure/general/region-access-request-process) |
usgovarizona |
米国政府、アリゾナ州 |
制限付きアクセス(GovCloud) |
usgovtexas |
米国政府、テキサス州 |
制限付きアクセス(GovCloud) |
usgovvirginia |
米国政府、バージニア州 |
制限付きアクセス(GovCloud) |
usdodcentral |
USDoD セントラル |
制限付きアクセス(GovCloud)- 未テスト |
usdodeast |
USDoD 東部 |
制限付きアクセス(GovCloud)- 未テスト |
■ Azure Resource Manager
注:
Workload Optimization Manager は、Azure Resource Manager を使用しないため、Azure Classic 仮想マシンを検出しません。
Workload Optimization Manager がリソース グループ情報を完全に検出できるようにするには、少なくとも 30 分の検出時間を確保する必要があります。
■ アプリ登録による外部アクセス
■ サブスクリプションは、Microsoft.Capacity リソースプロバイダーに登録する必要があります。これは Azure ポータルの [settings] セクションで実行できます。
注:
ターゲットにNo Quotas Available(使用可能なクォータがない)状況下で最初に Azure ターゲットを設定する場合は、Workload Optimization Manager が使用可能なテンプレートを検出できません。これは最初に Azure アカウントを設定し、プロバイダを有効にしていない場合に発生する可能性があります。このような状況が発生した場合、クラウド サブスクリプションに 1 つの VM をインストールすれば、クォータを使用可能にすることができます。または、Azure サブスクリプション ブレードに移動して、必要なサブスクリプションを選択することもできます。次に、リソースプロバイダに対して、 Microsoft Compute オプションを登録します。詳細については、次の Microsoft の記事を参照してください。リソース プロバイダの登録エラーの解決
一般的な Azure ロールを使用して、Workload Optimization Manager がターゲットにアクセスするために使用するアカウントのアクセスを設定できます。これは、ターゲット アカウントを構成する簡単な方法ですが、そのアカウントに付与するアクセスを完全に制御することはできません。より細かく制御するには、最小限のアクセス許可を設定する必要があります。
権限レベル |
必要なロール |
読み取り専用(モニタリングと推奨) |
閲覧者とストレージ アカウント共同作成者 閲覧者 + ストレージ アカウント共同作成者 の組み合わせを使用することは、Workload Optimization Managerが Azure 環境でメトリクスを検出しアクセスするための最小限の権限の組み合わせです。ストレージ アカウント キーにアクセスし、VM メモリの統計情報を取得できる接続を確立するには、ストレージ アカウント共同作成者 が必要です。 |
アクションの実行 |
所有者または寄稿者 アクションを有効にするには、所有者 または共同作成者 のロールを使用できます。共同作成者 は、ワークロード最適化マネージャーが Azure 環境でアクションを実行できるようにする最小特権のロールです。 |
サービス プリンシパル アカウントについては、サブスクリプション アカウントで実行するすべてのアクションをサポートするための権限を提供する必要があります。
注:
Azure モニタ ログ分析を使用して VM リソースをモニタリングする場合:
VM ごとに診断を有効にするのではなく、Azure 監視ログ分析ワークスペースを作成して、Azure VM 構成の管理を一元化している場合があります。Workload Optimization Manager は、Azure ターゲットを追加するときにこれらのワークスペースを検出し、定期的に評価指標を取得します。
Workload Optimization Manager ターゲットとして構成されていない別の Azure サブスクリプションで ログ分析ワークスペースを構成した場合、Azure ターゲットの Workload Optimization Manager サービス アカウントには、他の必要なアクセス許可に加えて、次のいずれかの組み込みロールが必要です:
■ リーダー
■ ログ分析リーダー
Workload Optimization Manager の機能 |
必要なアクセス許可 |
ワークロードの監視 |
■ Microsoft.Capacity/reservationOrders/*/read |
Workload Optimization Manager の機能 |
必要なアクセス許可 |
|
予約価格データをモニタリングします。 ■ Microsoft.Commerce/*/read 価格データをモニタリングします。 ■ Microsoft.Commerce/RateCard/read 従量課金制の料金表から価格情報を検出します。 ■ Microsoft.Compute/*/read コンピューティング リソースのステータスをモニタリングして、VM のスケーリングに関する決定を通知します。 ■ Microsoft.Consumption/pricesheets/read EA(エンタープライズ アグリーメント)の価格表から価格情報を検出します。 ■ Microsoft.ContainerService/managedClusters/read 管理対象のクラスタを検出します。 ■ Microsoft.ContainerService/managedClusters/agentPools/ read 管理対象クラスタでエージェント プールを検出します。 ■ Microsoft.Insights/*/read インサイト コンポーネントをモニタリングします。 ■ Microsoft.Resources/subscriptions/read サービス プリンシパル ターゲットを介したモニタリングの最小値。Azure が推奨する Reader ロールと */read 権限には、この権限が含まれています。 ■ Microsoft.Network/networkInterfaces/read ネットワーク インターフェイスの使用状況を検出します。 ■ Microsoft.Network/publicIPAddresses/read ■ Microsoft.Resources/subscriptions/*/read ■ Microsoft.Sql/managedInstances/*/read 管理対象インスタンスを検出します。 ■ Microsoft.Sql/servers/read SQL Server インスタンスを検出します。 ■ Microsoft.Sql/servers/databases/*/read SQL Server インスタンスのメトリックを検出します。 ■ (オプション)Microsoft.Storage/storageAccounts/listkeys/ action アンマネージドディスクの検出の一部としてストレージアカウントを検出します。 |
VM スケーリングの実行、VM の起動/停止、VM の一時停止 |
■ Microsoft.Authorization/locks/read ■ Microsoft.Compute/virtualMachines/write ■ Microsoft.Compute/virtualMachineScaleSets/write スケール セットごとのアクションを有効にします。 ■ Microsoft.Network/networkInterfaces/join/action VM は、スケーリング後にネットワークに再参加できます。 ■ オプション:Microsoft.KeyVault/vaults/deploy/action VM のサイズ変更用。サイズ変更された VM に展開するために、VM が Azure Key Vault を使用している場合にのみ必要です。 ■ Microsoft.Compute/virtualMachines/deallocate/action VM を停止して、中断を伴うアクションを実行します。 |
Workload Optimization Manager の機能 |
必要なアクセス許可 |
|
■ Microsoft.Compute/virtualMachineScaleSets/deallocate/ action VM を停止して、スケール セットで中断を伴うアクションを実行します。 ■ Microsoft.Compute/virtualMachines/start/action 停止後に VM を再起動して、中断を伴うアクションを実行します。 ■ Microsoft.Compute/virtualMachineScaleSets/start/action 停止後に VM を再起動して、スケール セットで中断を伴うアクションを実行します。 ■ Microsoft.Compute/virtualMachines/powerOff/action VM を一時停止します。 |
Microsoft Insights コンポーネントに関連するアクションを実行する |
■ Microsoft.Insights/AutoscaleSettings/Write ■ Microsoft.OperationalInsights/workspaces/read ■ Microsoft.OperationalInsights/workspaces/query/*/read ■ Microsoft.OperationalInsights/workspaces/query/read |
ボリューム アクションの実行 |
■ Microsoft.Compute/disks/write ディスクのストレージ層のサイズを変更または変更します。サイズ変更後にディスクを仮想マシンに再接続します。 ■ Microsoft.Compute/disks/delete マネージドディスクの接続されていないボリュームを削除します。 ■ Microsoft.Storage/storageAccounts/blobServices/ containers/blobs/delete マネージドディスクの接続されていないボリュームを削除します。 |
スケール SQL データベース |
■ Microsoft.Sql/servers/databases/write DTU または仮想コアの価格モデルごとにデータベースをスケーリングします。 ■ Microsoft.Sql/servers/databases/pause/action データベースを一時停止します。 ■ Microsoft.Sql/servers/databases/resume/action データベースを再起動します。 |
App Services の検出(プランとアプリ インスタンス) |
■ Microsoft.Web/serverfarms/Read ■ Microsoft.Web/serverfarms/Delete ■ Microsoft.Web/serverfarms/Write ■ Microsoft.Web/serverfarms/metrics/read ■ Microsoft.Web/serverfarms/usages/read ■ Microsoft.Web/serverfarms/sites/read ■ Microsoft.Web/sites/metrics/read ■ Microsoft.Web/sites/read ■ Microsoft.Web/sites/usages/read |
たとえば、次のようなカスタム ポリシーの JSON ファイルを作成します。<Your_subscription_ID> ロール スコープを、このターゲットに必要な Azure サブスクリプションの ID に設定します。
{
"Name": "Limited Access",
"Description": "Limited access
policy", "IsCustom": "true",
"Actions": [
"Microsoft.Capacity/reservationOrders/*/read",
"Microsoft.Commerce/*/read",
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachineScaleSets/write",
"Microsoft.Compute/virtualMachineScaleSets/start/action",
"Microsoft.Compute/virtualMachineScaleSets/deallocate/action",
"Microsoft.Consumption/*/read",
"Microsoft.ContainerService/managedClusters/agentPools/read",
"Microsoft.ContainerService/managedClusters/read",
"Microsoft.Insights/*/read",
"Microsoft.Insights/AutoscaleSettings/Write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Resources/subscriptions/*/read",
"Microsoft.Sql/managedInstances/*/read",
"Microsoft.Sql/servers/databases/*/read",
"Microsoft.Sql/servers/databases/pause/action",
"Microsoft.Sql/servers/databases/resume/action",
"Microsoft.Sql/servers/databases/write",
"Microsoft.Sql/servers/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Compute/disks/write",
"Microsoft.OperationalInsights/workspaces/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Resources/subscriptions/read",
"Microsoft.KeyVault/vaults/deploy/action",
"Microsoft.Authorization/locks/read"
],
"NotActions": [],
"AssignableScopes": [
"/subscriptions/<Your_subscription_ID>"
]
}
Azure Active Directory(テナント)の管理者は、アプリケーションをテナントに登録できます。このアプリ登録により、外部アプリケーションはテナントのリソースにアクセスできます。Workload Optimization Manager は、アプリケーション登録を介して Azure ターゲットに接続します。
テナントでアプリ登録を作成するには、以下の手順を実行します。
■ Azure 管理ポータルにログインします。
■ 利用可能なテナントにアプリの登録を追加します。テナント ID は、ターゲットに設定したテナント ID に対応します。
■ 管理ポータルで新しく作成された [アプリ登録(App registration)] ブレードから、[概要(Overview)] ブレードに移動します。このブレードには、このアプリ用に生成されたディレクトリ(テナント)ID とアプリケーション(クライアント)ID が表示されます。
■ 管理ポータルで新しく作成された [アプリ登録(App registration)] ブレードから、[証明書および秘密(Certificates and Secrets)] ブレードに移動します。
このブレードには、以前に作成された証明書とクライアントシークレットが表示され、それらを作成する機能も提供されます。
詳細については、Microsoft の記事「リソースにアクセスできる Azure AD アプリケーションとサービスプリンシパルをポータルで作成する」を参照してください。
注:
アプリ登録を作成する管理者は、クライアントの秘密鍵も作成する必要があります。
秘密鍵を作成するには、次の手順を実行します。
1. 登録済みアプリケーションの [Certificates and Secrets] セクションに移動します。
2. [新しいクライアントシークレット(New Client Secret)] をクリックします。
3. 新しいクライアントシークレットを作成します。説明は任意の有効な名前にすることができます。有効期限は never に設定してください。
注:シークレットは再度表示されないため、必ずコピーしてください。管理者は管理ポータルに戻ってアプリケーション(クライアント)ID を確認できますが、クライアント秘密鍵は作成中に一度だけポータルに表示されます。
1. Azure サブスクリプションリストに移動します。
2. Workload Optimization Manager で管理する最初のサブスクリプションを選択します。
3. そのサブスクリプションのアクセス制御に移動します。
4. ロールを追加します(アクセス許可の前提条件を参照)。
5. テナントに登録したアプリケーションを追加します。
注:
Workload Optimization Manager が管理するサブスクリプションごとに手順を繰り返します。
Azure 環境では、サブスクリプションはロックされたストレージまたはロックされたリソースグループを使用できます。このようなサブスクリプションの場合、Workload Optimization Managerは 不完全なデータを検出します。ロックされたリソースは、次のいずれかのシナリオで Workload Optimization Manager の検出に影響します。
■ ロックされたリソースグループ
Workload Optimization Manager は、リソースグループ内のすべてのエンティティを検出しますが、リソース グループ自体は検出しません。たとえば、 [トップアカウント] グラフの [リソース グループ] フィールドには、リソース グループがロックされているサブスクリプションのリソースグループは表示されません。
■ ロックされたストレージ
Workload Optimization Manager は、ロックされたストレージを除くリソース グループ内のすべてのエンティティを検出します。また、リソース グループも検出します。
Azure 予約の使用を管理するには、このターゲットのアプリ登録(サービス プリンシパルまたは SPN)に、予約を管理するためのアクセス許可が必要です。ほとんどの場合、Reader のアクセス許可で十分です。
範囲ありの予約の場合、Workload Optimization Manager はサブスクリプションと共有スコープをサポートします。これらの予約を検出するには、予約と予約注文(注文 ID)の両方に Azure アプリ登録リーダー のアクセス許可を割り当てる必要があります。予約注文の詳細については、Microsoft の記事「Azure リソースの予約の管理」を参照してください。
Workload Optimization Manager は、リソース グループを範囲とする予約も検出しますが、それらを共有として扱います(割引インベントリ チャートでは、これらの予約の範囲は Shared* と表示されます)。これにより、リソースグループ内の VM を他の予約にスケーリングするなど、信頼性の低いアクションが発生し、コストが増加する可能性があります。リソースグループを範囲とする既存の予約がある場合は、VM スケーリング アクションを実行する前に、Azure で範囲を変更してください。最良の結果を得るには、スコープを shared に変更します。
Azure ターゲットを追加するには、[Target Configuration] ページで [Cloud Management] > [Azure] を選択し、次の情報を入力します。
■ 表示名
ターゲット リストでターゲットを識別するために入力する表示名。これは UI にのみ表示されます。内部名と一致させる必要はありません。
■ [US Government]
ターゲットを Azure Government ターゲットとして設定するには、これをオンにします。
■ [Directory (Tenant) ID]
Workload Optimization Manager で管理されるサブスクリプションを含むテナントの ID。
■ [Application (Client) ID]
Workload Optimization Manager が Azure サブスクリプションのリソースにアクセスできるようにするアプリ登録のクライアント/アプリケーション ID。
■ クライアント秘密鍵
アプリ登録の秘密鍵。
プロキシまたはファイアウォールの背後で Workload Optimization Manager を実行する場合は、以下の URL への無制限のアクセスを許可するように Workload Optimization Manager を設定する必要があります。これにより、Azure サービス プリンシパル ターゲットのすべての機能が有効になります。
Azure(グローバル)の場合:
Azure Government の場合:
ユーザー インターフェイスでは、Workload Optimization Manager がサポートするインスタンス タイプを確認できます。
1. [設定(Settings)] > [ポリシー(Policies)] に移動します。
2. [ポリシー管理(Policy Management)] ページで、[仮想マシンのデフォルト(Virtual Machine Defaults)] を検索してクリックします。
3. [仮想マシン ポリシーの構成(Confiure Virtual Machine Policy)] ページで、次の手順を実行します。
a. ページの下部までスクロールします。
b. [スケーリング制約の追加(Add Scaling Constraint)] をクリックします。
c. [クラウド インスタント タイプ(Cloud Instance Types)] を選択します。
d. [編集(Edit)] をクリックします。
ポリシー ページには、各クラウド プロバイダーでサポートされている層が表示されます。ティアは、GCP の M1、AWS の a1、Azure の Basic_A1 などのインスタンス タイプのファミリです。階層を展開して、個々のインスタンス タイプとリソース割り当てを表示します。
Workload Optimization Manager は、クラウド VM のスケーリングを判断する際、サポートされているすべてのインスタンス タイプを考慮します。VM を特定の にのみスケーリングするか、特定のインスタンス タイプを回避する場合は、それらの VM のポリシーを作成します。
Azure 環境でメモリ メトリックの収集を有効にすることを強くお勧めします。メモリメトリックを使用すると、Workload Optimization Manager は、パフォーマンスを向上させるだけでなく、節約を最大化するアクションを生成できます。
Workload Optimization Manager で Azure のメモリ統計情報を収集するには、環境内の VM でこれらの統計情報の収集を有効にする必要があります。これは、VM を展開するときに行うこともできます。または、すでに展開した VM でカウンタを有効にすることもできます。詳細については、「メモリ統計情報の収集の有効化:Azure」(177 ページ)を参照してください。
Workload Optimization Manager は、クラウド ターゲット サプライ チェーンには次のようなアクションを推奨します。
■ 仮想マシン
– 拡張性
テンプレートへの拡張/縮小(VMem / VCPU に基づく)をします。パフォーマンスとコストを最適化するために、別のインスタンスタイプまたは階層を使用するように VM インスタンスを変更します。
– Move
VM のクラウド内移動を実行します。
注:
これは破壊的な動きです。データ/アプリケーションは保持されません。このアクションでは、Workload Optimization Manager のマージ ポリシーと移動された VM の両方が、テンプレート構成を使用した Linux VM である必要もあります。
詳細については、ユーザー ガイドの「クラウド VM アクション」を参照してください。
■ 仮想マシンの仕様(Azure App Service プラン)
– 拡張性
ビジネス ポリシーに準拠しながら、Azure アプリ サービス プランをスケーリングして、アプリのパフォーマンスを最適化するか、コストを削減します。
– 削除
コスト削減策として、空の Azure アプリ サービス プランを削除します。実行中のアプリをホストしていないプランは空と見なされます。
スケールおよび削除アクションの詳細については、ユーザー ガイドの「仮想マシンの仕様」を参照してください。
■ アプリ コンポーネントの仕様(Azure App Service)なし
Workload Optimization Manager はアプリ コンポーネント仕様のアクションを推奨しません。しかし、基盤の仮想マシン仕様のアクションを推奨しますスケールおよび削除アクションの詳細については、ユーザー ガイドの「仮想マシンの仕様」を参照してください。
■ データベースのスケール
拡張性
– DTU モデル
DTU とストレージリソースをスケーリングして、パフォーマンスとコストを最適化します。
– vCore モデル
vCPU、vMem、IOPS、スループット、ストレージリソースをスケーリングして、パフォーマンスとコストを最適化します。
詳細については、ユーザーガイドの「クラウド データベースのアクション」を参照してください。
■ 音量
– 拡張性
付随するボリュームをスケーリングして、パフォーマンスとコストを最適化します。
– Delete
コスト削減策として、付随しないボリュームを削除します。
詳細については、ユーザーガイドの「クラウドボリュームのアクション」を参照してください。
Workload Optimization Manager は、クラウド ターゲット サプライ チェーンの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
仮想マシン(Azure) |
■ 仮想メモリ(VMem) 仮想メモリは、エンティティによって使用されるメモリの測定値です。 |
エンティティ タイプ |
コモディティ |
|
■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ ストレージの容量 データストアのキャパシティの使用率 ■ 1 秒あたりのストレージアクセス操作(IOPS) VM の VStorage に割り当てられた IOPS の使用率 ■ IO スループット エンティティの基盤となるストレージへのスループット ■ 遅延 VM の VStorage に割り当てられた遅延の使用率 |
仮想マシンの仕様(Azure App Service プラン) |
■ 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 ■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 ■ ストレージのキャパシティ ストレージ量は、エンティティによって使用される Azure ストレージの測定値です。 ■ レプリカ数 複製数は、アプリ サービス プランの基になる VM インスタンスの総数です。 |
アプリ コンポーネントの仕様(Azure App Service) |
■ 応答時間 応答時間は、要求からその要求への応答までの経過時間です。応答時間は通常、秒(s)またはミリ秒(ms)で測定されます。 ■ 仮想CPU 仮想 CPU は、特定のアプリによって使用される合計 CPU 時間の測定値です。 |
データベース サーバ |
■ 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 |
データベース |
注: Workload Optimization Manager が監視できるリソースは、特定のデータベース エンティティに適用されている料金モデルによって異なります。 ■ DTU 料金モデル – DTU DTU は、データベースの DTU 容量の測定値です。DTU は、単一のコモディティとしてバンドルされた CPU、メモリ、および IOPS/IO スループットを表します。 – ストレージ ストレージはデータベースのストレージ容量です。 ■ vCore 料金モデル – 仮想メモリ 仮想メモリは、エンティティによって使用されるメモリの測定値です。 – 仮想CPU 仮想 CPU は、エンティティによって使用される CPU の測定値です。 – ストレージアクセス ストレージ アクセスは、エンティティによって使用される IOPS です。 – スループット スループットは、エンティティで使用可能なトランザクション ログ書き込み IO の使用率です。 |
エンティティ タイプ |
コモディティ |
|
– ストレージ ストレージは、エンティティのストレージ容量です。 Workload Optimization Manager は、これらのリソースの使用率に基づいて、スケーリングアクションを実行し、スケーリングの判断をする際は、次の制限を制約として扱います。 ■ 同時セッションの最大数 これは、同時に接続できるデータベースの最大数です。 ■ 最大同時ワーカー数 これは、同時にクエリを処理できるデータベース プロセスの最大数です。 |
音量 |
■ ストレージアクセス ストレージ アクセス操作(IOPS 単位)に使用されているボリューム容量の割合。 ■ IO スループット 使用されている IO スループットのボリューム容量の割合。 ■ IO スループット読み取り 使用されている IO スループット読み取りのボリューム容量の割合。 ■ IO スループット書き込み 使用されている IO スループット書き込みボリューム容量の割合。 |
Workload Optimization Manager Azure Billing の対象は、Azure 課金先アカウントと関連するサブスクリプションを検出します。対象は、エンタープライズ アグリーメント (EA) オファー ID を介して請求データにアクセスできます。
注:
政府機関以外のアカウントには Microsoft Azure Billing のターゲットを使用します。
料金が発生していない空の Azure EA サブスクリプションは、Azure Billing ターゲットと結合されず、サブスクリプションのオファー ID に不一致が発生します。サブスクリプションで料金が発生すると、スティッチングが発生し、サブスクリプションは正しいオファー識別子を使用して Azure 課金情報ターゲットに正しく関連付けられる必要があります。
現在、Azure Billing ターゲットを追加すると、アカウント別の上位請求コスト、サービス別の上位請求コスト、およびサービス プロバイダー別の上位課金コストのウィジェットに Azure 課金データが表示されません。これは将来の のリリースでサポートされる予定です。
対象は以下を発見します。
■ 課金組織
Workload Optimization Manager は、EA オファー ID に関連付けられた課金先アカウントと関連するサブスクリプションを検出します。
■ Azure 予約
Workload Optimization Manager は、課金先アカウントで課金されるすべての予約を検出します。
■ 課金情報コスト
対象は、環境で設定したコスト エクスポートからデータを読み取ります。データ エクスポートは CSV 形式であり、Azure Cost Management が収集するすべてのコストと使用状況データが含まれています。
日次コスト エクスポートを設定しておく必要があります。
課金対象は、コストと使用状況レポートを使用します。Workload Optimization Manager で月ごとの支出を表示するには、Azure portal で、月初来のコストのエクスポート タイプを使用して、実際のコストの日次コスト エクスポートを設定する必要があります。コスト
エクスポートは、課金情報アカウントの範囲で作成する必要があります。サブスクリプション、管理グループ、およびリソース グループの範囲はサポートされていません。
ここに記載されている設定と一致する既存のエクスポートがある場合でも、新しいコスト エクスポートを作成することをお勧めします。以下は、Cost Export の設定例です。
■ エクスポートの詳細
– メトリック
– エクスポート タイプ
■ ストレージ
– サブスクリプション
– ストレージ アカウント
– コンテナ
– ディレクトリ(Directory)
注:
Azure Billing ターゲットを追加する前に、対応する EA ターゲットを削除する必要があります。
Azure Billing ターゲットを追加するには、[ターゲット構成(Target Configuration)] ページで [新しいターゲット(New Target)] をクリックし、[パブリック クラウド(Public Cloud)] > [Azure Billing] を選択します。 次に、次の情報を指定します。
■ 請求アカウント ID
Azure の課金情報アカウントの ID。課金情報 ID は、Azure ポータルの「コスト管理 + 課金情報」セクションで確認できます。
– EA 課金情報アカウント
Azure ポータルで [コスト管理 + 課金情報(Cost management + Billing)] に移動し、クリックして EA アカウントを開き、[プロパティ(Properties)] に移動します。 表示される画面には、課金情報アカウント ID のフィールドが含まれています。たとえば、ID は次のようになります。
■ コスト エクスポート名
コスト エクスポートの名前。
コスト エクスポート名を見つけるには、Azure portal にログインし、[コスト管理と請求(Cost management + Billing)] に移動します。そこから [エクスポート(Exports)] を選択して、作成したコスト エクスポートのリストを表示します。コスト エクスポートの設定の詳細については、「前提条件(141 ページ)」を参照してください。
■ [Directory (Tenant) ID]
Workload Optimization Manager で管理されるサブスクリプションを含むテナントの ID。これは、関連付けられたサービス プリンシパル Azure ターゲットに指定したディレクトリ ID と一致する必要があります。
■ 表示名
ターゲット リストでターゲットを識別するために入力する表示名。これは UI にのみ表示されます。内部名と一致させる必要はありません。
■ [Application (Client) ID]
Workload Optimization Manager が Azure サブスクリプションのリソースにアクセスできるようにするアプリ登録のクライアント/アプリケーション ID。これは、関連付けられたサービス プリンシパル Azure ターゲットに指定したクライアント/アプリ ID と一致する必要があります。
■ クライアント秘密鍵
アプリ登録の秘密鍵。これは、関連付けられたサービス プリンシパル Azure ターゲットに指定した秘密鍵 ID と一致する必要があります。
■ Proxy Host
プロキシ ホストの IP。
■ Proxy Port
上記のプロキシに必要なポート。
■ [Proxy User]
上記のプロキシに必要なユーザー名
■ [Proxy Password]
上記のプロキシに必要なパスワード。
■ [Secure Proxy Connection]
オンにすると、Workload Optimization Manager は HTTPS 経由でプロキシに接続します。
ターゲットが正常に追加されてから、RI またはディスカウント カバレッジ情報が UI に表示されるまでに 24 時間かかることに注意してください。
Azure Billing ターゲットを構成するには、Azure 課金情報リソースとコストを検出するために必要なアクセス許可を Workload Optimization Manager に付与するロールを持つサービス プリンシパル アカウントを作成します。
コスト エクスポートに関連付けられているストレージ アカウントとコンテナーに対して、閲覧者とデータ アクセスおよびストレージ BLOB データ閲覧者 のアクセス許可を提供する必要があります。
Workload Optimization Manager の機能 |
サービス プリンシパルに必要なアクセス許可 |
モニタリング |
登録閲覧者のロール(EA) ■ レベルが上昇したアクセス権とエンタープライズ管理者 ロールを持つユーザーのみが、登録閲覧者 のロールをサービス プリンシパルに適用できます。 ■ put-assignment API を実行する管理者は、テナント レベルで登録閲覧者 を割り当てるために、レベルが上昇したアクセス権を持っている必要があります。 ■ Microsoft ドキュメントの「すべての Azure サブスクリプションと管理グループを管理するためのアクセス権レベルの上昇」および「Azure エンタープライズ アグリーメント サービス プリンシパル名へのロールの割り当て」を参照してください。 |
ファイアウォールの背後で Workload Optimization Manager を実行する場合は、以下の URL への無制限のアクセスを許可するように Workload Optimization Manager を構成する必要があります。
■ api.loganalytics.io
■ login.microsoftonline.com
■ management.azure.com
■ [NAME_OF_THE_STORAGE_ACCOUNT_CONTAINING_THE_COST_EXPORT].blob.core.windows.net
Workload Optimization Manager は、Azure Billing ターゲットに対するアクションを推奨しません。ただし、課金情報が Azure ターゲットと組み合わせて使用され、情報に基づいた決定を行います。
Workload Optimization Manager は、Azure Billing ターゲットのリソースをモニタリングしません。ただし、課金情報が Azure ターゲットと組み合わせて使用され、情報に基づいた決定を行います。
Workload Optimization Manager を設定すれば、Microsoft Enterprise Agreement(EA)のコンテキスト内で Azure サブスクリプションを管理できます。EA ターゲットにより、Workload Optimization Manager は、カスタム価格設定を使用すること、また予約を検出することができます。EA ターゲットを構成すると、Workload Optimization Manager は、豊富に用意された価格情報を使用して、Azure 環境のワークロード サイズと予約適用範囲の計算を行います。
注:
政府機関のアカウントには Microsoft Enterprise Agreement を使用します。
Azure EA 環境で Workload Optimization Manager 管理を有効にするには、EA ターゲットと、少なくとも 1 つのサービス プリンシパル ターゲットの両方を設定する必要があります。サービス プリンシパル ターゲットの詳細については、「Azure ターゲットの追加」(130 ページ)を参照してください。
■ Microsoft Azure EA アクセスキー
■ Microsoft Azure EA 登録番号
■ Azure Billing データへのアクセスを有効にする
Azure ポータルまたは EA ポータルで、コストへのアクセスを有効にすることができます。詳細については、Microsoft ドキュメントの「コスト 管理データへのアクセス許可を割り当てる 」を参照してください。
Azure ポータル:
1. Azure ポータル(https://portal.azure.com)にログインします。
エンタープライズ管理者アカウントでログインする必要があります。
2. 請求先アカウントを開きます。
Cost Management + Billing | 課金スコープ に移動します。利用可能なアカウントのリストから請求先アカウントを選択します。
3. コストアクセスを設定します。
[Settings] グループで、[Policies] を選択します。次に、[部門管理者は変更を表示可能(DEPARTMENT ADMINS CAN VIEW CHARGES)] と [アカウント所有者は変更を表示可能(ACCOUNT OWNERS CAN VIEW GHARGES)] をオンにします。
EA ポータル。
1. Azure ポータル(https://ea.azure.com> にログインします。
エンタープライズ管理者アカウントでログインする必要があります。
2. 左側のナビゲーションメニューから [メッセージの管理] をクリックします。
3. コストアクセスを設定します。
アクセスを提供するコスト管理範囲について、DA ビュー料金の料金オプションを有効にします。および/または AO ビュー料金。
注:
コスト アクセスを構成した後、ほとんどの範囲では、Azure ポータルでの Azure ロール ベースのアクセス制御(Azure RBAC)アクセス許可の構成も必要になります。
これらの設定を有効にした場合、変更が有効になるまでに最大 24 時間かかることがあります。詳細については、Microsoft Azureのドキュメント「エンタープライズ コスト表示のトラブルシューティング」を参照してください。
予約のセルフサービス交換を実行する場合、Workload Optimization Manager は、交換された予約の新しい料金を Azure EA ターゲットを介して検出しません。予約を交換した後に料金を追跡するには、影響を受ける Azure ワークロードの範囲に Azure サブスクリプション ターゲットがあり、そのサブスクリプションに予約情報への読み取りアクセス権があることを確認してください。
■ ファイアウォールは、consumption.azure.com:443 アドレスへのアクセスを許可する必要があります。
Microsoft Enterprise Agreement ターゲットを追加するには、[ターゲット構成(Target Configuration)] ページで [クラウド管理(Cloud Management)] > [Microsoft Enterprise Agreement] オプションを選択し、次の情報を入力します。
■ Target Name
ターゲットを識別するわかりやすい名前
■ Enrollment Number
EAt 登録番号(ea.azure.com の EA 管理者アカウントで確認)
■ API Key
EA の API アクセス キー(ea.azure.com の EA 管理者アカウントで確認)
■ Proxy Host
使用しているプロキシ サーバーの IP アドレス(存在する場合)
■ Proxy Port
プロキシ サーバーのポート番号。
■ [Proxy User]
認証で使用されるプロキシ ユーザーのユーザー名
■ [Proxy Password]
認証で使用されるプロキシ ユーザーのパスワード
ターゲットを追加して検証した後、Workload Optimization Manager は以下を実行します。
■ EA の一部である環境内の既存の Azure ターゲットを認識します。
■ これらのターゲットを EA からのカスタム価格で更新します。
■ これらのターゲットの予約を検出します。
ターゲット スティッチングは次の請求処理サイクルの後に行われるため、これには最大 24 時間かかることがあります。
注:Workload Optimization Manager は、固有の EA ターゲット上ではなく、基盤となるサービス プリンシパル ターゲットに対してアクションを生成します。Azure ターゲットのアクションとモニタ対象リソースの詳細については、「Azure ターゲットの追加」(130 ページ)を参照してください。
Workload Optimization Manager を設定すれば、Enterprise Agreement(EA)のコンテキスト内で Azure サブスクリプションを管理できます。EA は、予約の価格設定など、特定の価格を定義します。EA ターゲットを設定して、Azure ターゲットに EA キーを設定すると、Workload Optimization Manager は、用意されている豊富な価格情報を使用して、ワークロードの配置と、Azure 環境の予約適用範囲を計算します。
Azure EA 環境で Workload Optimization Manager 管理を有効にするには、以下を設定する必要があります。
■ 1 つの Microsoft エンタープライズ アグリーメント ターゲット
■ 基になる Azure サブスクリプションを検出できる少なくとも 1 つのサービス プリンシパル ターゲット。
Azure ターゲットについては、「Microsoft Azure」(135 ページ)を参照してください。
[Targets] ビューでは、Azure EA に関連するターゲットを次のように識別できます。
■ EA ターゲット
価格および予約を追跡するために EA を検出するターゲットです。Workload Optimization Manager の展開ごとに 1 つの EA ターゲットを設定できます。
■ Azure サブスクリプションターゲット
Azure 環境のワークロードを管理するターゲットです。これらは、サービス プリンシパル ターゲットによって検出されます。すべてのサブスクリプション ターゲットが必ずしも EA に参加するわけではないことに注意してください。これらのエントリを展開して、関連するサービス プリンシパル ターゲットを表示します。EA のメンバーの場合は、関連する EA ターゲットも表示できます。
EA に参加していないサブスクリプションは、スタンドアロンのターゲットとして表示されます。
注:
まれに、使用されていないサブスクリプションを持っていることがあり、サブスクリプションには関連付けられているワークロードがありません。この場合、Workload Optimization Manager は、サブスクリプションをスタンドアロンとして識別します。これは、ターゲットがその EA にサブスクリプションを関連付けるためのコストまたは使用状況情報を検出できないためです。
料金が発生していない空の Azure EA サブスクリプションは、Azure 課金情報ターゲットまたは Azure EA ターゲットと結び付けられず、サブスクリプションのオファー識別子で矛盾が発生します。サブスクリプションで料金が発生すると、スティッチングが発生し、サブスクリプションは正しいオファー ID を使用して Azure Billing ターゲットに正しく関連付けられる必要があります。
■ サービス プリンシパル ターゲット
Azure サブスクリプション ターゲットを検出するように設定した Azure ターゲットです。検出されたターゲットを表示するには、エントリを展開します。EA ターゲットを設定した場合、エントリには、ターゲットが EA 登録番号とともに表示されます。
Azure 環境では、Microsoft Enterprise Account ターゲットを構成していて、1 つ以上のサブスクリプションがその EA に関与している場合にのみ、Workload Optimization Manager は予約を検出し、使用することができます。
Azure 環境で予約を検出して管理するため、Workload Optimization Manager は、EA ターゲットと関連付けられたサブスクリプション ターゲットの両方を使用します。それ独自の、サブスクリプション ターゲットのみ、従量制の価格設定が公開されます。EA ターゲットは、使用可能な予約インスタンス タイプの価格を検出します。Workload Optimization Manager は、この情報を組み合わせて、次の内容を追跡します。
■ 予約の活用
■ 予約対象の VM
■ VM コスト(予約を考慮)
■ 購入に関する推奨事項
注:
このリリースの Workload Optimization Manager では、 従来型 VM と 従来型クラウド サービス、および抑制コア VM の予約検出と管理をサポートしていません。
Azure 環境で報告されたコストを理解する際、次の点に留意してください。
■ EA に参加しているターゲットについては、Workload Optimization Manager が特定の EA の条件を使用し、特定のサブスクリプションに有効なオファー ID のコストを算出します。
■ Azure の VM の場合、予約価格には OS ライセンスのコストは含まれません。ただし、オンデマンド VM の価格設定にはライセンスコストが含まれます。
注:
Miscrosoft Azure EA 環境では、購入予約アクションの予測コストが、Microsoft 価格計算ツールから得られた関連コストと一致しない場合があります。
Workload Optimization Manager のアクションは、購入を推奨することがあります。推奨事項では、アクションは無料の Linux OS を前提としているため、コスト推定には OS コストが含まれません。ただし、Microsoft 価格計算ツールには OS ライセンスのコストが含まれています。結果として、Workload Optimization Manager のコスト見積もりを価格計算ツールの値と比較すると、2 つの見積もりが一致しない場合があります。この違いは、RI 購入推奨チャートに表示される損益分岐点にも影響します。推奨された購入には、Azure での OS ライセンスのコストが含まれていないため、表示された損益分岐点は楽観的である可能性があります。
■ Azure に移行したオンプレミスのワークロードの場合、Workload Optimization Manager は、予約およびオンデマンドのワークロードについて Azure Hybrid Benefit(AHUB)の削減を認識します。Workload Optimization Manager のチャートに表示されるコストには、この利点が含まれます。ただし、推奨処置にはライセンスコストが含まれていないため、提案された AHUB の削減は反映されません(上記を参照)。
ストレージターゲットを追加すると、Workload Optimization Manager は、ネイティブ API または SMI-S プロバイダー API を介して、ストレージサブシステムに接続できます。Workload Optimization Manager は、ターゲットの API を使用して、基盤となる各ディスクアレイにアクセスし、そこから情報を収集します。この情報を使用して、ストレージのタイプと容量に応じてディスクのパフォーマンス特性を設定し、ワークロードの配置を改善します。
同様に、Workload Optimization Manager は、ストレージコントローラとディスクアレイの関係、およびそれらのアレイ内のデータストアの場所を決定します。この情報は、ワークロード配置をより細かいレベルで最適化することにも役立ちます。
オンプレミス アプリケーションの場合、この最適化により、Workload Optimization Manager は、アプリケーションをホストするワークロードがどのストレージデバイスで実行されているかについて、より多くの情報に基づいた決定を行うことができ、アプリケーションの SLO を保証するのに役立ちます。クラウドでは、ストレージ データはパブリック クラウド ターゲットの一部として扱われます。
仮想マシンとコンテナの両方が、このレベルの最適化の恩恵を受けます。短期間のコンテナの場合、Workload Optimization Manager は、永続的なデータを保持するのに最適なデータストアを提案し、コンテナまたはハイパーバイザ ターゲットと組み合わせて、コンピューティング リソースとストレージ リソースの最適な一致を選択します。長期間のコンテナや仮想マシンの場合、各ワークロードは SLA/SLO について継続的に評価され、ストレージの移動またはサイズ変更を推奨することで、環境の継続的な効率性が保証されます。
以下のセクションでは、ストレージ サプライ チェーンについて説明します。特定のストレージ ターゲットを追加する方法、Workload Optimization Manager がさまざまなサプライ チェーン エンティティに関連してモニタできるリソース、環境を最適化するために実行できるアクションについては、特定のストレージ タイプのターゲット設定手順を参照してください。
ストレージ ターゲット(ストレージ コントローラ)は、ストレージ コントローラとディスク アレイのエンティティをサプライ チェーンに追加します。そして、ディスク アレイ エンティティは、ストレージ エンティティ(データストア)をホストします。
Workload Optimization Manager のマッピング |
EMC VMAX |
EMC XtremIO |
HPE 3Par |
NetApp |
Nutanix |
Pure |
ストレージ |
ボリューム(通常、シン、メタ) |
音量 |
仮想ボリューム |
音量 |
コンテナ |
音量 |
ディスク アレイ |
ディスク グループまたはシン プール |
XTremIO クラスタ |
CPG |
Aggregate |
ストレージ プール |
シェルフ アレイ |
ストレージ コントローラ |
VMAX アレイ |
XTremIO クラスタ |
コントローラ |
コントローラ/ファイラ |
Controller VM |
コントローラ |
Workload Optimization Manager は、ストレージ ターゲットには次のようなアクションを推奨します。
注:
これは、ストレージ コントローラによって管理されるストレージのアクションの一般的なリストです。Workload Optimization Manager が推奨または自動化できるアクションは、実際のテクノロジーによって異なります。たとえば、Workload Optimization Manager は、C モードの NetApp のディスク アレイまたはストレージ コントローラ間でのデータストアの移動を自動化できますが、他のストレージ テクノロジーの自動化はできません。
テクノロジーごとのアクションの違いについては、特定のタイプのストレージ マネージャ ターゲットの追加について説明している各セクションで確認できます。
エンティティ タイプ |
アクション |
ストレージ |
■ ストレージの開始 ■ ストレージのプロビジョニング ■ ストレージの一時停止 ■ 移動(ストレージターゲットが設定されている場合のみ) ■ サイズ変更(ストレージターゲットが設定されている場合のみ) |
ディスクアレイ |
■ ディスクアレイをプロビジョニングする ■ ディスクアレイを開始する ■ ディスクアレイを一時停止する ■ ディスクアレイを移動する(NetApp クラスタモードの場合のみ) ■ 仮想マシンの移動 ■ データストアを移動する |
ストレージ コントローラ |
■ ストレージコントローラのプロビジョニング(推奨のみ) |
Workload Optimization Manager は、次のストレージ リソースをモニタリングします。
エンティティ タイプ |
コモディティ |
ストレージ |
■ ストレージのキャパシティ データストアのキャパシティの使用率 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、データストアのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) データストアでの 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 注: アクションを生成するとき、Workload Optimization Manager は、ストレージ エンティティで検出した IOPS スロットリングを考慮しません。分析は、論理プールまたはディスクアレイエンティティで検出した IOPS を使用します。 ■ 遅延 データストアの遅延の使用率 |
ディスク アレイ |
■ ストレージのキャパシティ ディスクアレイのキャパシティの使用率。 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、ディスクアレイのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) ディスク アレイ上の 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 ■ 遅延 |
エンティティ タイプ |
コモディティ |
|
ディスクアレイ内の各デバイスの遅延から計算された遅延の使用率。 |
ストレージ コントローラ |
注: 同じタイプのすべてのターゲットがすべての可能なコモディティを提供するわけではありません。たとえば、一部のストレージ コントローラは CPU アクティビティを公開しません。メトリックが収集されない場合、UI のウィジェットにはデータが表示されません。 ■ CPU トレージコントローラに割り当てられた CPU の使用率 ■ ストレージのキャパシティ ストレージ コントローラのキャパシティの使用率。ストレージコントローラに割り当てられるストレージは、そのストレージコントローラによって管理される集約で使用可能なすべての物理領域の合計です。 |
Workload Optimization Managerは、VMAX2 および 3 シリーズ ストレージ アレイの管理をサポートします。VMAX シリーズは、SAN 環境向けに設計されたエンタープライズ ストレージ アレイのファミリです。Workload Optimization Managerは、ディスク アレイが追加された EMC SMI-S プロバイダーを介して VMAX ストレージ システムに接続します。単一の SMI-S プロバイダーは、1 つ以上のディスクアレイと通信できます。SMI-S プロバイダーをターゲットとして指定すると、Workload Optimization Manager は追加されたすべてのディスク アレイを検出します。
注:
Workload Optimization Manager は Unisphere を使用していません。データは SMI-S プロバイダーからのみ収集されます。
Workload Optimization Manager は、VMAX3 ターゲットで定義された SLO レベルに基づいてストレージ グループを作成します。デフォルトでは、ストレージ vMotion アクションは、設定された応答時間に基づいてこれらの SLO レベルを考慮に入れます。
■ EMC SMI-S プロバイダー V8.x
■ Workload Optimization Manager が EMC SMI-S プロバイダーに接続するために使用できるサービスカウント(通常はデフォルト)
admin アカウント)
VMAX ターゲットを追加するには、[ターゲット構成(Target Configuration)] ページで [ストレージ(Storage)] > [VMAX] オプションを選択し、次の情報を入力します。
■ Address
SMI-S プロバイダーの IP またはホスト名。プロバイダーのアドレスが https で始まる場合は、IP の後に接続に使用するポートを続ける必要があります。
■ セキュアな接続を使用(Use Secure Connection)
チェックすると、ポート 5989 が接続に使用されます。チェックを外すと、ポート 5988 が使用されます。
■ ユーザ名
SMI-S プロバイダーのユーザー名。
■ パスワード
SMI-S プロバイダーのパスワード。
新しいターゲットを検証した後、Workload Optimization Manager は接続されたストレージ エンティティを検出します。次の表では、EMC VMAX で使用される用語と、Workload Optimization Manager で使用される用語を比較しています。
EMC VMAX 名 |
Workload Optimization Manager エンティティ |
ボリューム(通常、シン、メタ) |
ストレージ |
ストレージ リソース プール(VMAX3)/シック プロビジョニングされたプール(以前) |
ディスク アレイ |
ストレージ グループ(VMAX3)/シン プロビジョニングされたプール(以前) |
論理プール |
VMAX アレイ |
ストレージ コントローラ |
検出された各エンティティについて、Workload Optimization Manager は、以下に示す特定のアクションを実行または推奨できます。
エンティティ タイプ |
自動化可能 |
推奨のみ |
ストレージ |
プロビジョニング(複製)、削除、移動 |
サイズ変更(V ボリュームのみ) |
論理プール |
|
Resize |
使用可能なストレージを計算する際、Workload Optimization Managerは デフォルトで VMAX オペレーティングシステム専用のディスクを除外します。これらのディスクが新しい RAID グループまたはストレージ プールに割り当てられている場合、それらのディスクの容量は、ストレージ コントローラの容量を計算する際に考慮されます。
Workload Optimization Manager は、次のストレージ リソースをモニタリングします。
エンティティ タイプ |
コモディティ |
ストレージ |
■ ストレージのキャパシティ データストアのキャパシティの使用率 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、データストアのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) データストアでの 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 注: アクションを生成するとき、Workload Optimization Manager は、ストレージ エンティティで検出した IOPS スロットリングを考慮しません。分析は、論理プールまたはディスクアレイエンティティで検出した IOPS を使用します。 ■ 遅延 データストアの遅延の使用率 |
論理プール |
■ ストレージのキャパシティ 論理プール キャパシティの使用率。 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、論理プール キャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) 論理プール上の 1 秒あたりの読み取りおよび書き込みアクセス操作の合計。 ■ 遅延 論理プールの遅延の使用率。 |
ディスク アレイ |
■ ストレージのキャパシティ ディスクアレイのキャパシティの使用率。 |
エンティティ タイプ |
コモディティ |
|
■ プロビジョニングされたストレージ オーバープロビジョニングを含む、ディスクアレイのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) ディスク アレイ上の 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 ■ 遅延 ディスクアレイ内の各デバイスの遅延から計算された遅延の使用率。 |
ストレージ コントローラ |
■ ストレージのキャパシティ ストレージ コントローラのキャパシティの使用率。 |
EMC® XtremIO® は、アプリケーションにデータを高速でプッシュできるように設計された、フラッシュベース(SSD)のストレージ ソリューションです。システムの構成要素は、X-Brick と呼ばれる SAN アプライアンスです。展開の際には X-Brick のクラスタに編成され、クラスタは XtremIO 管理サーバ(XMS)によって管理されます。
Workload Optimization Manager は、XMS を介して X-Brick に接続します。XMS は、各クラスタ内の個々の X-Brick を公開するのではなく、接続された各 X-Brick クラスタの統合ビューを表示します。Workload Optimization Manager 内で、各 X-Brick クラスタは、ディスク アレイに関連付けられた単一のストレージ コントローラとして表示されます。
クラスタ内のストレージ エンティティと個々の X-Brick 間の関係が XMS を通じて公開されることはありません。Workload Optimization Manager は、X-Brick 間でデータストアを移動することを推奨しないようになっています。さらに、X-Brick には固定のフォームファクタがあります。Workload Optimization Manager は、ディスク アレイまたはストレージ コントローラ リソースのサイズ変更アクションを推奨しません。
Workload Optimization Manager は、XtremIO アレイをフラッシュ ストレージとして認識し、それに応じて検出されたアレイの IOPS キャパシティを設定します。
■ XMS 4.0 以降のサービス ユーザーアカウント(通常はデフォルトの xmsadmin アカウント)
Workload Optimization Manager はこのアカウントを使用して XMS に接続し、XtremIO API を介してコマンドを実行します。
EMC XtremIO ターゲットの場合は、[Target Configuration] ページで [Storage] > [EMC XtremIO] オプションを選択し、次の情報を入力します。
■ Address
XtremIO 管理サーバー(XMS)の名前または IP アドレス。
■ [ユーザ名/パスワード(Username/Password)]
XMS 上のユーザー アカウントのログイン情報。
新しいターゲットを検証した後、Workload Optimization Manager は接続されたストレージ エンティティを検出します。次の表では、XtremIO で使用される用語と、Workload Optimization Manager で使用される用語を比較しています。
XTremIO 名 |
Workload Optimization Manager エンティティ |
音量 |
ストレージ |
XTremIO クラスタ |
ディスク アレイ |
XTremIO クラスタ |
ストレージ コントローラ |
ストレージ ターゲット(ストレージ コントローラ)は、ストレージ コントローラとディスク アレイのエンティティをサプライ チェーンに追加します。そして、ディスク アレイ エンティティは、ストレージ エンティティ(データストア)をホストします。視覚的な表現については、「ストレージ サプライチェーンの概要」(148 ページ)を参照してください。
検出された各エンティティについて、Workload Optimization Manager は、以下に示す特定のアクションを実行または推奨できます。
エンティティ タイプ |
自動化可能 |
推奨のみ |
ストレージ |
|
プロビジョニング、サイズ変更 |
ディスク アレイ |
|
|
ストレージ コントローラ |
|
Provision |
使用可能なストレージを計算する際、Workload Optimization Managerは VNX オペレーティング システム専用のディスクを除外します。Workload Optimization Manager は、次のストレージ リソースをモニタリングします。
エンティティ タイプ |
コモディティ |
ストレージ |
■ ストレージのキャパシティ データストアのキャパシティの使用率 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、データストアのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) データストアでの 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 注: アクションを生成するとき、Workload Optimization Manager は、ストレージ エンティティで検出した IOPS スロットリングを考慮しません。分析は、論理プールまたはディスクアレイエンティティで検出した IOPS を使用します。 ■ 遅延 データストアの遅延の使用率 |
ディスク アレイ |
■ ストレージのキャパシティ ディスクアレイのキャパシティの使用率。 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、ディスクアレイのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) ディスク アレイ上の 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 ■ 遅延 ディスクアレイ内の各デバイスの遅延から計算された遅延の使用率。 |
ストレージ コントローラ |
注: 同じタイプのすべてのターゲットがすべての可能なコモディティを提供するわけではありません。たとえば、一部のストレージ コントローラは CPU アクティビティを公開しません。メトリックが収集されない場合、UI のウィジェットにはデータが表示されません。 ■ CPU トレージコントローラに割り当てられた CPU の使用率 ■ ストレージの容量 |
エンティティ タイプ |
コモディティ |
|
ストレージ コントローラのキャパシティの使用率。ストレージコントローラに割り当てられるストレージは、そのストレージコントローラによって管理される集約で使用可能なすべての物理領域の合計です。 |
EMC ScaleIO は、データセンター向けのソフトウェアデファインド ストレージの例です。ローカルに接続された汎用ストレージを備える、複数の LAN 接続サーバーで構成された汎用インフラストラクチャの上層に、仮想 SAN を作成します。仮想 SAN にアクセスするアプリケーションに、標準のブロック ストレージ インターフェイスを提供します。
Workload Optimization Manager は、REST API ゲートウェイを介して EMC ScaleIO システムと通信します。
■ EMC ScaleIO 2.x または 3.x
■ Workload Optimization Manager が ScaleIO ゲートウェイに接続するために使用できるサービスアカウント。
EMC ScaleIO ターゲットを追加するには、[ターゲット構成(Target Configuration)] ページで [ストレージ(Storage)] > [EMC ScaleIO] オプションを選択し、次の情報を入力します。
■ Address
ゲートウェイの IP またはホスト名。
■ ユーザ名
ゲートウェイ サービス アカウントのユーザー名。
■ パスワード
ゲートウェイ サービス アカウントのパスワード。
新しいターゲットを検証した後、Workload Optimization Manager は接続されたストレージ エンティティを検出します。次の表では、EMC ScaleIO で使用される用語と、Workload Optimization Manager で使用される用語を比較しています。
EMC ScaleIO 名 |
Workload Optimization Manager エンティティ |
音量 |
ストレージ |
ストレージ プール |
ディスク アレイ |
保護ドメイン |
ストレージ コントローラ |
検出された各エンティティについて、Workload Optimization Manager は、以下に示す特定のアクションを実行または推奨できます。
エンティティ タイプ |
自動化可能 |
推奨のみ |
ストレージ |
プロビジョニング(複製) |
サイズ変更(デフォルトでは無効) |
ディスク アレイ |
|
ディスクアレイのサイズ変更 |
保護ドメイン |
|
プロビジョニング(複製) |
Workload Optimization Manager は、次のストレージ リソースをモニタリングします。
エンティティ タイプ |
コモディティ |
ストレージ |
注: 同じタイプのすべてのターゲットがすべての可能なコモディティを提供するわけではありません。たとえば、一部のストレージ コントローラは CPU アクティビティを公開しません。メトリックが収集されない場合、UI のウィジェットにはデータが表示されません。 ■ ストレージの容量 データストアのキャパシティの使用率 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、データストアのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) データストアでの 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 |
ディスク アレイ |
■ ストレージのキャパシティ ディスクアレイのキャパシティの使用率。 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、ディスクアレイのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) ディスク アレイ上の 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 ■ 遅延 ディスクアレイ内の各デバイスの遅延から計算された遅延の使用率。 |
ストレージ コントローラ |
■ ストレージのキャパシティ ストレージ コントローラのキャパシティの使用率。 |
Workload Optimization Manager は、VPLEX API を介するローカル構成でのEMC VPLEX 仮想ストレージシステムの管理をサポートします。現在、Workload Optimization Manager は Metro または Geo 設定をサポートしていません。
VPLEX は、接続されたストレージ ターゲットとハイパーバイザ ターゲット間で収集されたデータを集約し、調整するために使用されます。VPLEX は、仮想ボリュームと LUN の 1 対 1、1 対多、および多対 1 の関係をサポートします。Workload Optimization Manager では、仮想ボリュームと LUN 間の 1 対 1 のマッピングのみがサポートされます。
■ VPLEX 管理サーバー
■ Workload Optimization Manager でサポートされるハイパーバイザターゲット
■ Workload Optimization Manager でサポートされるストレージターゲット
注:
Workload Optimization Manager が VPLEX によって提供される情報を使用できるようにするには、ハイパーバイザとその下に階層化されたストレージもターゲットとして追加する必要があります。
Workload Optimization Manager の機能 |
必要なアクセス許可 |
モニタリング |
■ サービス アカウント |
アクションの実行 |
■ admin アカウント |
EMC VPLEX ターゲットを追加するには、[Target Configuration] ページで [Storage] > [EMC VPLEX] オプションを選択し、次の情報を入力します。
■ Address:
VPLEX 管理サーバーの IP またはホスト名
■ ユーザー名:
VPLEX 管理サーバーのユーザー名
■ Password:
VPLEX 管理サーバーのパスワード
■ [ポート番号(Port Number)]:
リモート管理接続のポート番号。VPLEX 管理サーバーのデフォルト ポート番号は 443 です。
■ [Secure Connection]:
セキュア接続(HTTPS)を使用するには、このオプションを選択します。
注:
デフォルトポート(443)はセキュア接続を使用します。
このターゲットでは、基盤となるストレージ ターゲットを介してアクションが生成され、実行されます。Workload Optimization Manager は、VPLEX が提供する改善された可視性を通して、よりインテリジェントなストレージ決定を行います。たとえば、プール間のストレージ vMotion を推奨します。
HPE 3PAR StoreServ システムは、コントローラ ノードを使用してストレージ リソースのプールを管理し、コンシューマに単一のストレージ システムを提供します。Workload Optimization Manager は、3PAR コントローラ ノードにインストールされている WSAPI プロバイダーと SMI-S プロバイダーの両方を介して HPE 3PAR システムと通信します。
■ コントローラノードで有効化および設定された SMI-S プロバイダー。
■ コントローラノードで有効化および設定された WSPAI プロバイダー。
■ Workload Optimization Manager が SMI-S および WSPAI プロバイダーへの接続に使用できるコントローラノードのサービスアカウント。
注:
検出とモニタリングを可能にするため、Workload Optimization Manager のサービスアカウントには、すべてのモニタ対象ドメインに対する参照権限が必要です。 モニタリングからドメインを除外する場合には、Workload Optimization Manager サービス アカウントにそれらのドメインに対する権限を持たせないようにする必要があります。アクションの実行には、Workload Optimization Manager に編集権限が必要です。
HPE 3PAR SMI-S プロバイダーはコントローラ ノードにインストールする必要があります。デフォルトでは無効になっているので、正しくインストールされ、コントローラ ノードで実行されていることを確認する必要があります。
SMI-S プロバイダーを有効にするには、次の手順を実行します。
1. HPE 3PAR コマンド ライン インターフェイス(CLI)にログインします。
コントローラ ノードでセキュア シェル セッション(ssh)を開きます。デフォルトのログイン情報は 3paradm/3pardata です。
2. SMI-S プロバイダーの現在のステータスを確認します。
シェルセッションで、コマンド showcim を実行します。
3. CIM サービスが実行されていない場合は、開始します。
コマンド startcim を実行して、CIM サービスと SMI-S プロバイダーを有効にします。
SMI-S プロバイダを停止するには、stopcim -f -x コマンドを実行します。
HPE 3PAR WSAPI Provider はコントローラ ノードにインストールする必要があります。
WSAPI プロバイダーを有効にするには、次の手順を実行します。
1. HPE 3PAR コマンド ライン インターフェイス(CLI)にログインします。
コントローラ ノードでセキュア シェル セッション(ssh)を開きます。デフォルトのログイン情報は 3paradm/3pardata です。
2. WSAPI プロバイダーの現在のステータスを確認します。
shell セッションで、コマンド showwsapi を実行します。
3. WSAPI サービスが実行されていない場合は、startwsapi コマンドを実行して開始します。
安全でない接続のみを許可する場合にはコマンド set wsapi -http enable を実行します。または安全な接続のみを許可する場合は、コマンド set wsapi -https enable を実行します。
WSAPI プロバイダーを停止するには、stopwsapi -f コマンドを実行します。
HPE 3PAR ターゲットを追加するには、[ターゲット構成(Target Configuration)] ページで [ストレージ(Storage)] > [HPE 3Par] オプションを選択し、次の情報を入力します。
■ Address
3PAR コントローラノードの名前または IP アドレス。
デフォルトでは、コントローラはポート 5988(HTTP)またはポート 5989(HTTPS)を介して SMI-S データを提供します。インストールで SMI-S に別のポートを使用する場合は、[アドレス(Address)] フィールドにポート番号を含めます。
■ [ユーザ名/パスワード(Username/Password)]
コントローラ ノードのユーザー アカウントのログイン情報。
新しいターゲットを検証した後、Workload Optimization Manager は接続されたストレージ エンティティを検出します。次の表では、HPE 3PAR で使用される用語と、Workload Optimization Manager で使用される用語を比較しています。
HPE 3PAR 名 |
Workload Optimization Manager エンティティ |
仮想ボリューム |
ストレージ |
CPG |
ディスク アレイ |
AO 設定 |
論理プール |
コントローラ |
ストレージ コントローラ |
ストレージ ターゲット(ストレージ コントローラ)は、ストレージ コントローラ、論理プール、およびディスク アレイ エンティティをサプライ チェーンに追加します。論理プールおよびディスクアレイエンティティは、ストレージエンティティ(データストア)をホストします。視覚的な表現については、「ストレージ サプライチェーンの概要」(148 ページ)を参照してください。
HPE 3PAR 用の Adaptive Optimization(AO)を使用すれば、2 階層または 3 階層のデータ ストレージを管理できます。AO は、AO が実行する定期的な分析に応じて、適切な階層にストレージ領域を配置します。
AO グループのストレージを操作する際、Workload Optimization Manager は次のような作業を行います。
■ それぞれの共通プロビジョニンググループ(CPG)をディスクアレイとして検出します。
Workload Optimization Manager のユーザー インターフェイスでは、これらのディスク アレイはストレージをホストせず、空のように表示されます。Workload Optimization Manager は、これらのディスク アレイ間のストレージ移動を推奨しません。このような移動は AO のブロックレベルの配置と競合するためです。
■ AO グループ内のすべてのデータストアをホストする単一の論理プールを作成します。
この論理プールは AO グループを表すもので、すべてのメンバー CPG が含まれます。Workload Optimization Manager は、分析の実行時にこの単一の論理プールを考慮します。AO グループでのストレージの出し入れは推奨します。また、Workload Optimization Manager は、この論理プールのリソースキャパシティを集約します。たとえば、AO 論理プールの IOPS 容量は、構成要素の CPG の IOPS キャパシティを組み合わせたものとなります。
AO 論理プールは、Workload Optimization Manager のユーザー インターフェイスで確認できます。この論理プールの表示名は、AO 構成の名前です。
検出された各エンティティについて、Workload Optimization Manager は、以下に示す特定のアクションを実行または推奨できます。
エンティティ タイプ |
自動化可能 |
推奨のみ |
ストレージ |
プロビジョニング、サイズ変更(拡大/縮小) |
|
ディスク アレイ |
プロビジョニング、サイズ変更(拡大/縮小) |
|
論理プール |
|
プロビジョニング、サイズ変更(拡大/縮小) |
ストレージ コントローラ |
|
Provision |
Workload Optimization Manager は、次のストレージ リソースをモニタリングします。
エンティティ タイプ |
コモディティ |
ストレージ |
■ ストレージのキャパシティ データストアのキャパシティの使用率 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、データストアのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) データストアでの 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 注: アクションを生成するとき、Workload Optimization Manager は、ストレージ エンティティで検出した IOPS スロットリングを考慮しません。分析は、論理プールまたはディスクアレイエンティティで検出した IOPS を使用します。 ■ 遅延 データストアの遅延の使用率 |
ディスク アレイ |
■ ストレージのキャパシティ ディスクアレイのキャパシティの使用率。 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、ディスクアレイのキャパシティの使用率。 |
エンティティ タイプ |
コモディティ |
|
■ 1 秒あたりのストレージアクセス操作(IOPS) ディスク アレイ上の 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 ■ 遅延 ディスクアレイ内の各デバイスの遅延から計算された遅延の使用率。 |
論理プール |
■ ストレージのキャパシティ 論理プール キャパシティの使用率。 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、論理プール キャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) 論理プール上の 1 秒あたりの読み取りおよび書き込みアクセス操作の合計。 ■ 遅延 論理プールの遅延の使用率。 |
ストレージ コントローラ |
注: 同じタイプのすべてのターゲットがすべての可能なコモディティを提供するわけではありません。たとえば、一部のストレージ コントローラは CPU アクティビティを公開しません。メトリックが収集されない場合、UI のウィジェットにはデータが表示されません。 ■ CPU トレージコントローラに割り当てられた CPU の使用率 ■ ストレージのキャパシティ ストレージ コントローラのキャパシティの使用率。ストレージコントローラに割り当てられるストレージは、そのストレージコントローラによって管理される集約で使用可能なすべての物理領域の合計です。 |
IBM® FlashSystem ファミリーは、all-Flash storage-array プラットフォームで構成されます。このプラットフォームは、アクティブ-アクティブ デュアル コントローラシステムを提供します。コントローラーノードのペアを想定すると、 active-active コントローラーのペアは、いずれかのノードを介して特定のボリュームの I/O を処理できます。
FlashSystem コントロール エンクロージャーには、複数の NVMe 接続 IBM FlashCore® モジュールまたはその他の自己暗号化 NVMe 接続 SSD ドライブが含まれています。各コントロール エンクロージャーには、2 つの同一のノードキャニスターが含まれています。ノードキャニスターは、ホストインターフェース、管理インターフェース、およびコントロール エンクロージャーへのインターフェースを提供します。単一のエンクロージャー内のノードのペアは、入出力 (I/O) グループと呼ばれます。
注:
ミラーリングされたボリュームを含むデプロイメントの場合、Workload Optimization Manager はプライマリ コピーを検出し、そのデータを使用して分析とアクションを生成します。セカンダリコピーは検出しません。
■ FlashSystem コントローラーのサービスユーザーアカウント
Monitor ロールを持つ FlashSystem のユーザー アカウントを構成する必要があります。このユーザーアカウントは、単一の Workload Optimization Manager インスタンス専用である必要があります。複数の Workload Optimization Manager インスタンスで 1 つの FlashSystem を管理するには、Workload Optimization Manager インスタンスごとに異なるユーザーアカウントを作成する必要があります。
■ Spectrum Virtualize REST バージョン 8.3.1.2 以降 (8.4.2.0 以降を推奨)
Spectrum Virtualize インターフェイスの大幅な改善を利用するには、Spectrum Virtualize バージョン 8.4.2.0 以降を使用することをお勧めします。
Workload Optimization Manager の機能 |
必要なアクセス許可 |
モニタリング |
■ Monitor ロールを持つサービス アカウント |
FlashSystems ターゲットを構成するときは、次の点を考慮する必要があります。
■ IBM SVC 管理下の FlashSystem デバイスは、現在サポートされていません。
■ Workload Optimization Manager は、ミラーリングされたボリュームまたは子プールを検出しません。
■ クラスタは、単一のエンクロージャーで構成する必要があります。
FlashSystem ターゲットの場合は、[ターゲット構成] ページで [ストレージ] > [IBM FlashSystem] オプションを選択します。次に、以下の情報を入力します。
■ アドレス
FlashSystem クラスタのホスト名または管理 IP アドレス。
■ ユーザ名
FlashSystem インスタンスの専用 Workload Optimization Manager ユーザーアカウントのユーザー名。
■ パスワード
指定されたユーザーアカウントのパスワードです。
IBM FlashSystem Cluster ターゲットは、ストレージコントローラー、ディスクアレイ、および論理プールのエンティティをサプライチェーンに追加します。論理プールエンティティは、サプライチェーンがハイパーバイザーストレージ (vCenter データストアなど) にステッチするストレージエンティティを提供します。
Workload Optimization Manager が検出する FlashSystem コンポーネントは、次のようにサプライチェーン エンティティにマップします。
フラッシュシステム名 |
サプライチェーンのエンティティ |
説明 |
ボリューム(VDisk) |
ストレージ |
システムが接続されたホストに提示する論理ディスク。プールで使用可能なエクステントからボリュームを作成します。 |
プール(MDiskGroup) |
論理プール |
指定されたボリュームセットのすべてのデータを一緒に含む、割り当てられたキャパシティ。プール内のすべての MDisk は、同じサイズのエクステントに分割されます。 |
MDisk(アレイ) |
ディスク アレイ |
物理ストレージの論理単位。MDisk は、ホストシステムには表示されません。 |
システム(エンクロージャーまたはコントローラー) |
ストレージ コントローラ |
FlashSystem コントロール エンクロージャー。 |
検出された各エンティティについて、Workload Optimization Manager は、以下に示す特定のアクションを実行または推奨できます。
エンティティ |
Actions |
ストレージ コントローラ |
■ デフォルトで無効 – プロビジョン |
ディスク アレイ |
■ デフォルトで無効 – サイズ変更 – 移動 – プロビジョニング – Start – Suspend |
論理プール |
■ デフォルトで推奨 – サイズ変更(MDisk の追加または除去) ■ デフォルトで無効 – 移動 – プロビジョニング – Start – Suspend |
ストレージ |
■ デフォルトで手動 – 削除 ■ デフォルトで推奨 – サイズ変更 – 移動 – プロビジョニング – 開始 ■ デフォルトで無効 – 一時停止 |
仮想マシン |
■ デフォルトで推奨 – ストレージ vMotion |
リソースを検出して監視するために、Workload Optimization Manager は Spectrum Virtualize REST インターフェイスを使用し、構成ノードから iostats ファイルを安全に取得します。
Workload Optimization Manager は、次のストレージ リソースをモニタリングします。
エンティティ タイプ |
コモディティ |
ストレージ |
■ ストレージのキャパシティ データストアのキャパシティの使用率 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、データストアのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) データストアでの 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 |
エンティティ タイプ |
コモディティ |
|
注: アクションを生成するとき、Workload Optimization Manager は、ストレージ エンティティで検出した IOPS スロットリングを考慮しません。分析は、論理プールまたはディスクアレイエンティティで検出した IOPS を使用します。 ■ 遅延 データストアの遅延の使用率 |
論理プール |
■ ストレージのキャパシティ 論理プール キャパシティの使用率。 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、論理プール キャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) 論理プール上の 1 秒あたりの読み取りおよび書き込みアクセス操作の合計。 ■ 遅延 論理プールの遅延の使用率。 |
ディスク アレイ |
■ ストレージのキャパシティ ディスクアレイのキャパシティの使用率。 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、ディスクアレイのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) ディスク アレイ上の 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 ■ 遅延 ディスクアレイ内の各デバイスの遅延から計算された遅延の使用率。 |
ストレージ コントローラ |
■ CPU トレージコントローラに割り当てられた CPU の使用率 ■ ストレージのキャパシティ ストレージ コントローラのキャパシティの使用率。ストレージコントローラに割り当てられるストレージは、そのストレージコントローラによって管理される集約で使用可能なすべての物理領域の合計です。 |
ストレージ制御モジュールは、Data ONTAP オペレーティング システムを実行する NetApp ファイラのサポートを追加します。NetApp ストレージコントローラは、ストレージアレイを管理するストレージ仮想マシンです。Workload Optimization Manager は、これらのストレージコントローラに接続して、Cluster-Mode(C-Mode)の NetApp ターゲットをサポートします。
■ Transport Layer Security(TLS)が有効になっていること
■ Workload Optimization Manager が NetApp ターゲットに接続するために使用できるサービスアカウント
バージョン 5.4 以降の Workload Optimization Manager は、デフォルトで、ターゲットとのセキュアな通信を確立するための Transport Layer Security(TLS)バージョン 1.2 を必要とします。NetApp ファイラはデフォルトで TLS が無効になっており、サポートしている最新バージョンは TLSv1 です。NetApp ターゲットが Workload Optimization Manager 5.4 以降で検証に失敗した場合、これが原因である可能性があります。
TLS のサポートが原因でターゲットの検証が失敗した場合は、次のような文字列により検証エラーが表示されることがあります。
■ 適切なプロトコルがありません(No appropriate protocol)
このエラーを修正するには、ターゲット テクノロジーがサポートする TLS の最新バージョンを有効にしてください。これで問題が解決しない場合は、シスコ テクニカル サポートにお問い合わせください。
■ 証明書がアルゴリズムの制約に準拠していません(Certificates does not conform to algorithm constraints)
このエラーを修正するには、NetAppのマニュアルを参照して、ターゲット サーバで 2048 以上の長さの証明書キーを生成する手順を実施してください。これで問題が解決しない場合は、シスコ テクニカル サポートにお問い合わせください。
TLS の有効化の詳細については、『Data ONTAP System Administration Guide』の SSL プロトコルに関するセクションを参照してください。
NetApp ディスク アレイを検出してフルに管理するには、Workload Optimization Manager が、NetApp ファイラの OnTap API(ontapi)を介してコマンドを実行する権限を付与するサービス アカウントを持っている必要があります。ほとんどの場合、管理者アカウントは NetApp OnCommand System Manager または NetApp コマンドラインから管理者アカウントを作成します。例:
完全な管理者権限を付与しない場合は、「NetAppでの制限付きサービスアカウントの作成」(165 ページ)を参照してください。
NetApp ターゲットを追加するには、[Target Configuration] ページで [Storage] > [NetApp] オプションを選択し、次の情報を入力します。
■ Address
NetApp クラスタ管理サーバーの名前または IP アドレス。
■ [ユーザ名/パスワード(Username/Password)]
Workload Optimization Manager が使用できるように設定した、NetApp サービス ユーザー アカウントのログイン情報。
新しいターゲットを検証した後、Workload Optimization Manager は接続されたストレージ エンティティを検出します。次の表では、NetApp で使用される用語と、Workload Optimization Manager で使用される用語を比較しています。
NetApp 名 |
Workload Optimization Manager エンティティ |
音量 |
ストレージ |
Aggregate |
ディスク アレイ |
コントローラ/ファイラ |
ストレージ コントローラ |
ストレージ ターゲット(ストレージ コントローラ)は、ストレージ コントローラとディスク アレイのエンティティをサプライ チェーンに追加します。そして、ディスク アレイ エンティティは、ストレージ エンティティ(データストア)をホストします。視覚的な表現については、「ストレージ サプライチェーンの概要」(148 ページ)を参照してください。
検出された各エンティティについて、Workload Optimization Manager は、以下に示す特定のアクションを実行または推奨できます。
エンティティ タイプ |
自動化可能 |
推奨のみ |
ストレージ |
Move |
プロビジョニング、サイズ変更 |
ディスク アレイ |
|
サイズ変更(拡大)、移動、プロビジョニング |
エンティティ タイプ |
自動化可能 |
推奨のみ |
ストレージ コントローラ |
|
Provision |
Workload Optimization Manager は、データストアを同じストレージ コントローラ上のディスク アレイへ移動することと、別のストレージ コントローラ上のディスク アレイへ移動することを自動化できます。
Workload Optimization Manager は、次のストレージ リソースをモニタリングします。
注:
NetApp 環境では、ストレージコントローラが集約で利用できる SPARE 状態のディスクがなくなると、ストレージコントローラは 100% の使用率を示します。これは、ストレージコントローラにキャパシティがないことを意味するわけではありません。
エンティティ タイプ |
コモディティ |
ストレージ |
■ ストレージのキャパシティ データストアのキャパシティの使用率 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、データストアのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) データストアでの 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 注: アクションを生成するとき、Workload Optimization Manager は、ストレージ エンティティで検出した IOPS スロットリングを考慮しません。分析は、論理プールまたはディスクアレイエンティティで検出した IOPS を使用します。 ■ 遅延 データストアの遅延の使用率 |
ディスク アレイ |
■ ストレージのキャパシティ ディスクアレイのキャパシティの使用率。 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、ディスクアレイのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) ディスク アレイ上の 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 ■ 遅延 ディスクアレイ内の各デバイスの遅延から計算された遅延の使用率。 |
ストレージ コントローラ |
注: 同じタイプのすべてのターゲットがすべての可能なコモディティを提供するわけではありません。たとえば、一部のストレージ コントローラは CPU アクティビティを公開しません。メトリックが収集されない場合、UI のウィジェットにはデータが表示されません。 ■ CPU トレージコントローラに割り当てられた CPU の使用率 ■ ストレージのキャパシティ ストレージ コントローラのキャパシティの使用率。ストレージコントローラに割り当てられるストレージは、そのストレージコントローラによって管理される集約で使用可能なすべての物理領域の合計です。 |
Workload Optimization Manager を使用する際には、管理者権限を持つ NetApp サービス アカウントの方が有利ですが、NetApp のモードに応じ、以下で説明する手順を実行することで、アクセスが制限されたアカウントを作成することも可能です。
完全な管理者権限を持たないサービス アカウントを使用することが望ましい場合:
1. コマンド シェルから NetApp ファイラにログインします。
2. ロールを作成し、次の各コマンドを実行する権限を割り当てます。例:
必要な機能は次のとおりです。
3. 実行権限については、指定したロールに対して次のコマンドを実行します。ここで、Role-Name は作成するロールの名前で、Cluster-Name はロールの影響を受けるクラスタを指します。個々のクラスタに影響を与える権限を設定するには、次のコマンドを個別に実行する必要があります。
4. 新しく作成したロールを使用するユーザーを作成します。
次に例を示します。
5. プロンプトが表示されたら、新しいユーザーのパスワードを入力します。
6. 次のコマンドを使用して、ユーザーに ssh and ontapi へのアクセスを許可し、Role-Name と
RoleUser は、作成したロールとユーザで置き換えます。
完全な管理者権限を持たないサービス アカウントを使用することが望ましい場合:
1. コマンド シェルから NetApp ファイラにログインします。
2. ロールを作成し、次の各コマンドを実行する権限を割り当てます。
たとえば、ボリュームをオフラインにするには、次のコマンドを実行します:
-vserver <cluster_name>
3. 作成したロールに基づいてユーザーを作成します。
ユーザーに ssh および ontapi アプリケーションへのアクセス権を付与します。次に例を示します。
security login create -role Role-Name -username User-Name -application ontapi -authmethod password
Workload Optimization Manager は、次の Pure Storage テクノロジーの管理をサポートしています。
■ FlashArray//C
■ FlashArray//X
次のテクノロジーはサポートされていません。
■ FlashBlade
Pure Storage のアレイはパフォーマンスが向上しているため、Workload Optimization Manager は、インテリジェントな割り当て方式に従い、要求の厳しいワークロードを Flash ベースのデータストアに割り当てます。Workload Optimization Manager の分析はまた、アクションを推奨する際に、Pure Storage の重複削除と圧縮機能を組み込むことができます。
■ Workload Optimization Manager が FlashArray に接続するために使用できるサービスアカウント
このアカウントには、Pure Storage API を介してコマンドを実行する権限が必要です(通常はデフォルトのpureuser を使用します)。管理アカウント
Pure Storage ターゲットを追加するには、[Target Configuration] ページで [Storage] > [Pure Storage] オプションを選択し、次の情報を入力します。
■ Address
Pure Storage FlashArray の名前または IP アドレス。
■ [ユーザ名/パスワード(Username/Password)]
Workload Optimization Manager が FlashArray に接続するために使用できるサービス アカウントのログイン情報。ユーザー名にドメインを含めることはできません。たとえば、Username=jjsmith は正しいですが、Username=myDomain\jjsmith は検証に失敗します。
■ セキュア接続
オンにすると、SSL を使用して Pure のターゲットに接続します。Pure のほとんどのインストールでは、安全でない接続は受け入れられません。セキュアな接続を無効にしてターゲットを追加したときにエラーが発生した場合は、このオプションを有効にして追加しなおしてください。
新しいターゲットを検証した後、Workload Optimization Manager は接続されたストレージ エンティティを検出します。次の表では、Pure で使用される用語と、Workload Optimization Manager で使用される用語を比較しています。
純粋な名前 |
Workload Optimization Manager エンティティ |
音量 |
ストレージ |
シェルフ アレイ |
ディスク アレイ |
コントローラ |
ストレージ コントローラ |
ストレージ ターゲット(ストレージ コントローラ)は、ストレージ コントローラとディスク アレイのエンティティをサプライ チェーンに追加します。そして、ディスク アレイ エンティティは、ストレージ エンティティ(データストア)をホストします。視覚的な表現については、「ストレージ サプライチェーンの概要」(148 ページ)を参照してください。
検出された各エンティティについて、Workload Optimization Manager は、以下に示す特定のアクションを実行または推奨できます。
エンティティ タイプ |
自動化可能 |
推奨のみ |
ストレージ |
|
サイズ変更(拡大) |
ディスク アレイ |
|
|
ストレージ コントローラ |
|
Provision |
Pure Storage は、ストレージ コントローラによって管理されるすべてのディスクを、固定フォームファクタで単一のアレイに割り当てます。アレイに対して実行するアクションはありません。たとえば、あるストレージ コントローラから別のストレージ コントローラにディスク アレイを移動するアクションはありません。同様に、フォームファクタが固定されているため、ボリュームを移動またはプロビジョニングするアクションはありません。
Workload Optimization Manager は、次のストレージ リソースをモニタリングします。
エンティティ タイプ |
コモディティ |
ストレージ |
■ ストレージのキャパシティ データストアのキャパシティの使用率 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、データストアのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) データストアでの 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 注: アクションを生成するとき、Workload Optimization Manager は、ストレージ エンティティで検出した IOPS スロットリングを考慮しません。分析は、論理プールまたはディスクアレイエンティティで検出した IOPS を使用します。 ■ 遅延 データストアの遅延の使用率 |
ディスク アレイ |
■ ストレージのキャパシティ ディスクアレイのキャパシティの使用率。 ■ プロビジョニングされたストレージ オーバープロビジョニングを含む、ディスクアレイのキャパシティの使用率。 ■ 1 秒あたりのストレージアクセス操作(IOPS) ディスク アレイ上の 1 秒あたりの読み取りおよび書き込みアクセス操作の合計 ■ 遅延 ディスクアレイ内の各デバイスの遅延から計算された遅延の使用率。 |
ストレージ コントローラ |
注: 同じタイプのすべてのターゲットがすべての可能なコモディティを提供するわけではありません。たとえば、一部のストレージ コントローラは CPU アクティビティを公開しません。メトリックが収集されない場合、UI のウィジェットにはデータが表示されません。 ■ CPU |
エンティティ タイプ |
コモディティ |
|
トレージコントローラに割り当てられた CPU の使用率 ■ ストレージのキャパシティ ストレージ コントローラのキャパシティの使用率。ストレージコントローラに割り当てられるストレージは、そのストレージコントローラによって管理される集約で使用可能なすべての物理領域の合計です。 |
仮想デスクトップ インフラストラクチャ ターゲットは、単一のポータルを介して複数のアプリケーション ユーザーにデジタル ワークスペースを提供するサービスです。Workload Optimization Manager を VDI ターゲットに接続すると、仮想デスクトップと仮想デスクトップ インフラストラクチャ自体を使用するビジネスユーザーのパフォーマンスとリソース消費がモニタされます。次に、Workload Optimization Manager は、強化されたデータを使用してアプリケーションリソース管理(ARM)を実行し、リソースをできるだけ効率的に利用しながら、アプリケーションのパフォーマンスを保証します。
このプロセスの一環として、Workload Optimization Manager はこの情報を使用して、ハードウェアの状態、および環境内で実行されているユーザーと仮想デスクトップに関連する情報をより深く把握します。
Workload Optimization Manager は、VDI サプライ チェーンの次のリソースをモニタリングします。
エンティティ タイプ |
コモディティ |
ビジネスユーザー |
■ ImageCPU CPU 使用率(ユーザーのデスクトップイメージまたはイメージの CPU キャパシティの割合)。 ■ ImageMem メモリ使用率(ユーザーのデスクトップイメージまたはイメージのメモリ容量の割合)。 ■ ImageStorage ストレージ使用率(ユーザーのデスクトップイメージまたはイメージのストレージ容量の割合)。 |
デスクトッププール |
■ プール CPU アクティブセッションによって使用されているプールに使用可能な CPU。 ■ プールメモリ アクティブセッションによって使用されているプールに使用可能なメモリ。 ■ プールストレージ アクティブセッションによって使用されているプールに使用可能なストレージキャパシティ。 ■ アクティブセッション Workload Optimization Manager ポリシーで定義されているプールのキャパシティのパーセンテージとしてのプール上のアクティブ セッションの数。 ■ Total Sessions プール上のアクティブセッションと切断済み(終了していない)セッションの数(プール容量の割合)。 |
VMware Horizon は、エンド ユーザーが単一のデジタル ワークスペースを通じて、仮想デスクトップ、アプリケーション、およびオンライン サービスにアクセスできるようにします。
Horizon から提供される情報を使用して、Workload Optimization Manager は VDI インフラストラクチャを効率的に利用して、不適切に配置されたデスクトップやサイズが設定されたデスクトップを回避します。
■ Horizon 7.0 以降
■ Horizon ターゲットに関連付けられている vCenter ターゲットのバージョンは 5.0 以降である必要があります。
注:
Horizon ターゲットごとに、そのサイトにサービスを提供する接続サーバーを 1 つだけ追加する必要があります。Workload Optimization Manager はデフォルトポートである 443 を使用します。同じサイトに複数の接続サーバーを追加すると、一貫性のないアクションや重複するアクションが発生します。
Horizon ターゲットを追加するには、[ターゲット設定(Target Configuration)] ページで[仮想デスクトップインフラストラクチャ(Virtual Desktop Infrastructure)] > [Horizon]オプションを選択し、次の情報を入力します。
■ Address
Horizon 接続サーバーの IP アドレス。
■ ユーザ名
Workload Optimization Manager が Horizon ターゲットへの接続に使用するユーザー アカウントのユーザー名。このアカウントは、管理者(読み取り専用)アカウントである必要があります。
■ パスワード
Workload Optimization Manager が Horizon ターゲットへの接続に使用するユーザー アカウントのパスワード。
■ vCenter ユーザ名(vCenter Username)
Workload Optimization Manager が Horizon に関連する vCenter ターゲットに接続するために使用するユーザー アカウントのユーザー名。Horizon と vCenter のログイン情報が同じ場合は、空白のままにします。
■ vCenter パスワード(vCenter Password)
Horizon に関連する vCenter ターゲットに接続するために使用するユーザー アカウントのパスワード。Horizon と vCenter のログイン情報が同じ場合は、空白のままにします。
■ LDAP サーバー
LDAP サーバーデフォルトでは、Workload Optimization Manager はユーザー名に入力されたドメインに基づいてルックアップを実行し、応答から正常な DNS サーバを選択します。
■ LDAP Server Port
指定した LDAP サーバへの接続に、Workload Optimization Managerが使用するポート。デフォルトでは、Workload Optimization Manager は非セキュア接続にポート 389 を使用し、セキュア接続にポート 636 を使用します。
■ セキュア LDAP 接続
オンにすると、Workload Optimization ManagerはSSLを使用して LDAP サーバーと通信します
■ LDAP ユーザ名(LDAP Username)
ユーザー名プリンシパル名の形式で、Kerberos を使用してディレクトリ サービスで認証するために、Workload Optimization Manager が LDAP サーバへの接続に使用するユーザー名。たとえば、user.name@domain.com です。
■ LDAP パスワード(LDAP Password)
Workload Optimization Manager が LDAP サーバーへの接続に使用するパスワード
Workload Optimization Manager は、次のように Horizon ターゲットのさまざまなエンティティに対するアクションを推奨します。
エンティティ タイプ |
アクション |
デスクトップ プール |
Workload Optimization Manager はデスクトップ プールで実行するアクションは推奨しません。代わりに、プール内のアクティブなセッションを実行しているビジネス ユーザーに対して実行するアクションを推奨します。 |
ビューポッド |
Workload Optimization Manager はビューポッド上で実行するアクションは推奨しません。代わりに、ビュー ポッドでアクティブなセッションを実行しているビジネス ユーザーに対して実行するアクションを推奨します。 |
ビジネスユーザー |
■ イメージの輻輳によるビジネスユーザーの移動 ■ デスクトッププールの輻輳によるビジネスユーザーの移動 |
状況によっては、より大きなデスクトップイメージを必要とするビジネスユーザーが存在する場合があります。これは、イメージリソースの使用率が高いユーザーとして表示されます。この場合、Workload Optimization Manager は、より大きなイメージを提供する異なるデスクトップ プールにビジネス ユーザーを移動することを推奨します。
ビジネス ユーザーの移動をサポートするには、デスクトップ プールをマージする配置ポリシーを作成する必要があります。同じように構成されたデスクトッププールのみをマージするようにしてください。それらは同じオペレーティングシステムとアプリケーションを実行し、割り当てられたメモリや CPU のみが異なる必要があります。
デスクトッププールをマージするには、次の手順を実行します。
1. 新しい配置ポリシーを作成します。
2. ポリシー タイプとして [マージ(Merge)] を選択します。
3. コンシューマ タイプをマージするには、[デスクトップ プール(Desktop Pool)] を選択します。
4. マージするプールを選択します。
5. ポリシーを保存します。
詳細については、ユーザーガイドの「配置ポリシーの作成」を参照してください。
Workload Optimization Manager は、Horizon ターゲットの次の品目をモニタリングします。
エンティティ タイプ |
コモディティ |
ビジネスユーザー |
■ ImageCPU CPU 使用率(ユーザーのデスクトップイメージまたはイメージの CPU キャパシティの割合)。 ■ ImageMem メモリ使用率(ユーザーのデスクトップイメージまたはイメージのメモリ容量の割合)。 ■ ImageStorage ストレージ使用率(ユーザーのデスクトップイメージまたはイメージのストレージ容量の割合)。 |
デスクトッププール |
■ プール CPU アクティブセッションによって使用されているプールに使用可能な CPU。 ■ プールメモリ アクティブセッションによって使用されているプールに使用可能なメモリ。 ■ プールストレージ アクティブセッションによって使用されているプールに使用可能なストレージキャパシティ。 ■ アクティブセッション Workload Optimization Manager ポリシーで定義されているプールのキャパシティのパーセンテージとしてのプール上のアクティブ セッションの数。 ■ Total Sessions |
エンティティ タイプ |
コモディティ |
|
プール上のアクティブセッションと切断済み(終了していない)セッションの数(プール容量の割合)。 |
ビューポッド |
■ アクティブセッション Workload Optimization Manager ポリシーで定義されているプールのキャパシティのパーセンテージとしてのプール上のアクティブ セッションの数。 ■ Total Sessions プール上のアクティブセッションと切断済み(終了していない)セッションの数(プール容量の割合)。 |
この付録には、Workload Optimization Manager ターゲットの設定に関連するトピックが含まれています。
UCSファブリック ターゲットを管理する場合、Workload Optimization Manager は、シャーシにインストールされているが現在動作していないブレード サーバーをプロビジョニングできます。ワークロードがより多くの物理コンピューティング リソースを必要とする場合、Workload Optimization Managerは、ブレードをプロビジョニングするように UCS に自動的に指示するか、ブレードをプロビジョニングすることを推奨し、[To Do] リストからアクションを実行できます。この機能を有効にするには、次の 2 つの基本手順を実行する必要があります。
■ ブレードのプロビジョニング時に UCS および vCenter Server が情報を管理する方法を設定する
Workload Optimization Manager がUCSブレードの自動プロビジョニングを実行できるようにするには、UCS がサーバー プール、ポリシー、サービスプロファイルテンプレートなどのリソースを管理するため、UCSが vCenter Server と連携するように設定する必要があります。これにより、Workload Optimization Manager が新しいブレードをプロビジョニングするように UCS Manager に指示すると、vCenter Server は新しい物理ホストが使用可能であることを認識します。vCenter Server が新しいブレードを認識できるようになると、Workload Optimization Manager は vCenter Server にワークロードをサーバに移動するように指示できます。
Workload Optimization Manager は、動作中のブレードのサービス プロファイルに基づいて新しいブレードをプロビジョニングします。これを有効にするには、設定にサービス プロファイル テンプレートを含める必要があり、動作中のブレードをこれらのテンプレートにバインドする必要があります。
ブレードの自動プロビジョニングを有効にする設定については、次の場所にあるシスココミュニティの記事「UCS PowerTool および VMware PowerCLI による自動展開の自動管理」を参照してください。
この投稿には、「Cisco UCS PowerTool と VMware PowerCLI の両方を利用したPowerShell の統合」に関するビデオが含まれています。また、この投稿からスクリプトをダウンロードし、導入の必要に応じて変更することもできます。
■ ブレード サーバーの [Host Provision] アクションを [Automate] または [Manual] に設定します。デフォルトでは、Workload Optimization Manager は[ホストのプロビジョニング(Host Provision)] アクションを [推奨(Recommendation)] に設定します。
UCSによって管理されるブレード サーバー以外のホストの場合、Workload Optimization Manager はホストを自動または手動でプロビジョニングできません。代わりに、ホストをプロビジョニングし、物理マシンをインストールしてネットワークに接続することを推奨します。
UCS 展開では、ブレード サーバーをシャーシにインストールして、プロビジョニングの準備をすることができます。この場合、Workload Optimization Manager は、ワークロードの需要を満たす新しいブレードをプロビジョニングするようにUCSに指示できます。これらのサーバーでは、[Host Provision] アクションを [Automatic] または [Manual] に設定できます。
注:
UCS ブレードに対して自動または手動のホストプロビジョニングのみを設定することが重要です。他のタイプのホストで [Host Provision] を [Automatic] に設定すると、Workload Optimization Manager はアクションを実行しようとして失敗します。その結果、そのタイプの新しいホストをプロビジョニングする推奨事項が表示されない場合があります。
Workload Optimization Manager は、ブレード サーバをシャーシ別にグループ化します。自動設定または手動設定をブレードサーバーに制限するために、このグループを使用します。環境内のすべてのブレード サーバにアクション モードを設定することも、シャーシごとに異なるモードを設定することもできます。
したがって、Workload Optimization Manager は AWS 環境のメモリ統計を収集できるため、CloudWatch 経由で統計をパブリッシュするように VM を設定する必要があります。これを実行する手順の一部は、VM で Linux または Windows OS のどちらが実行されているかによって異なります。
VM のメモリ統計を有効にするには、次の要件を満たす必要があります。
■ VM イメージに SSM エージェントがインストールされていること
– Linux VM:
デフォルトでは、日付が 2017.09 以降の Linux AMI にはインストール済みの SSM エージェントが含まれています。
– Windows VM:
VM に SSM エージェントをインストールする必要があります。詳細については、『Working with SSM Agent』を参照してください。
■ CloudWatch サービスへのアクセス
AWS インスタンスは、CloudWatch にデータをプッシュできるように、CloudWatch へのインターネット アクセスまたは直接アクセスが必要です。
■ Workload Optimization Manager からのアクセス
Workload Optimization Manager がメモリデータにアクセスするには、AWS ターゲットへの接続に使用するアカウントに正しいアクセス許可が含まれている必要があります。AWS キー(IAM ロールではない)を介して AWS ターゲットを設定した場合は、AWS ターゲットの設定に関するセクションで指定されているアクセス許可を含める必要があります。
Workload Optimization Manager 接続に IAM ロールを使用する場合、そのロールには少なくとも以下が含まれている必要があります。
– AmazonEC2ReadOnlyAccess
– AmazonS3ReadOnlyAccess
– AmazonRDSReadOnlyAccess
VM のメモリ統計の収集を設定するには、以下の手順を実行します。
1. 各 VM インスタンスに IAM ロールをアタッチします。
各 EC2 インスタンスには、CloudWatch のアクセス権を付与する IAM ロールがアタッチされている必要があります。そのアクセスを許可するには、AmazonSSMFullAccess ポリシーをロールに含めることをお勧めします。
AWS System Manager を使用して、必要なロールを VM にアタッチします。
注:
ロールにより少ないアクセス権を付与する場合は、AmazonEC2RoleforSSM ポリシーを使用できます。これは、アクション ssm:GetParameter がリソース arn:aws:ssm:*:*:parameter/* にアクセスすることを許可するカスタム ポリシーです。
2. Linux VM にCloudWatch エージェントをインストールします。
設定するアカウントとリージョンの AWS System Manager サービスに移動します。サービスで、[Run Command] 画面に移動し、AWS-ConfigureAWSPackage コマンドを設定して、VM に AmazonCloudWatchAgent をインストールします。詳細については、AWS のマニュアルを参照してください。
3. CloudWatch エージェントの設定データを作成します。
設定データとは、パラメータストアにパラメータとして追加する JSON オブジェクトです。このオブジェクトには、Linux または Windows VM インスタンスのいずれかに応じて、次のものが含まれている必要があります。
■ Linux 設定:
{
"agent":{
"metrics_collection_interval":60,
"logfile":"/opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log"
},
"metrics":
"namespace": "custom",
"metrics_collected":{
"mem":{
"measurement":[
{
"name":"mem_available", "rename":"MemoryAvailable", "unit": "Bytes"
}
]
}
},
"append_dimensions":{
"AutoScalingGroupName": "${aws:AutoScalingGroupName}",
"ImageId": "${aws:ImageId}",
"InstanceId": "${aws:InstanceId}",
"InstanceType": "${aws:InstanceType}"
}
}
}
■ Windows 設定:
{
"metrics": {
"namespace": "Windows System",
"append_dimensions": {
nstanceId": "${aws:InstanceId}"
},
"aggregation_dimensions" : [ ["InstanceId"] ],
"metrics_collected": {
"Memory":{
"measurement": [
{"name" : "Available Bytes", "rename": "MemoryAvailable", "unit": "Bytes"}
],
"metrics_collection_interval": 60
},
"Paging File":{
"measurement":[
{"name": "% Usage", "rename": "paging_used"}
],
"metrics_collection_interval": 60,
"resources": [
"*"
]
}
}
}
}
CW 名前空間とリージョンのオプションパラメータを設定できることに注意してください。ただし、それ以上のメトリックを CloudWatch が収集するように設定した場合、これらのメトリックは Workload Optimization Manager の分析に影響を与えず、ユーザーインターフェイスに表示されません。Workload Optimization Manager は、使用済みメモリの統計のみを追跡します。
4. パラメータストアを作成します。
a. パラメータを作成します。
AWS System Manager で、パラメータストアに移動し、パラメータを作成します。JSON エージェント構成(上記で作成したもの)をコピーして、パラメータの [値(Value)] フィールドに貼り付けます。
b. パラメータに名前を付けます。
たとえば、AmazonCloudWatch-MyMemoryParam です。別の名前を使用できますが、Amazon のドキュメントによると、名前は AmazonCloudWatch で始まる必要があります。詳細については、「CloudwatchConfig ファイルをパラメーター ストアに保存する」を参照してください。
このパラメータ名を覚えておく必要があります。
c. クリックしてパラメータを作成します。
5. CloudWatch パラメータを VM に展開します。
AWS System Manager で、[Run Command] 画面に移動して、AmazonCloudWatch-ManageAgent コマンドを設定して実行します。以下のように設定します。
■ [Run Command]:configure
■ [Mode]:ec2
■ [Optional Configuration Source]:ssm
■ [Optional Configuration Location]:上記で作成したパラメータの名前を指定します。
■ [Optional Restart]:yes (これにより、VM インスタンスではなく CloudWatch エージェントが再起動されます)
■ [Targets]:CloudWatch 設定をデプロイする VM
コマンドを設定したら、実行します。これにより、インスタンスのメモリメトリックの収集が設定されます。
6. インスタンスのメモリメトリックを収集していることを確認します。
CloudWatch ページに移動し、CWAgent 名前空間でメトリックを表示します。次に、インスタンスを ID で調べて、MemoryAvailable メトリックが表示されることを確認します。
Workload Optimization Manager で Azure のメモリ統計情報を収集するには、環境内の VM でこれらの統計情報の収集を有効にする必要があります。これは、VM を展開するときに行うこともできますし、すでに展開した VM でカウンタを有効にすることもできます。VM ごとに、Azure ポータルを開き、[診断設定(Diagnostics Settings)] に移動します。次に、VM のメトリックを有効にします。
Azure 環境でメモリ統計情報の収集を有効にするには、[Azure Portal] を開き、[Diagnostic Settings] に移動します。次に、VM のメトリックを有効にします。
■ Windows VM の場合
[0パフォーマンス カウンタ(Performance Counters)] に移動し、[基本(Basic)] を表示して、VM のパフォーマンス カウンタを有効にします。
■ Linux VM の場合
サポートされている Linux バージョンの場合、Azure は自動的に Linux Diagnostics Extension v2.3 を展開してこれらのメトリックを収集します。サポートされている Linux OS のバージョンについては、Microsoft Azure のドキュメントを参照してください。サポートされていないバージョンの場合は、統計情報を手動で有効にできます。
1. [Status] をオンにします。
2. [Storage Account] には、メトリックデータを保持するストレージを指定します。
3. [基本メトリック(Basic Metrics)] を有効にし、[保存(Save)] をクリックします。
4. Azure ポータルの [Metrics] に移動し、メトリックを収集できるようにします。
この付録では、Workload Optimization Manager が GCP 運用ターゲットに接続するために使用できる有効なサービスアカウントを作成する手順を説明します。このサービスアカウントに付与するアクセス権によって、Workload Optimization Manager が GCP インフラストラクチャ内のエンティティを検出および管理するために必要なアクセス権が決まります。このアカウントを作成するには、次の手順を実行します。
■ GCP でサービスアカウントを作成する
■ サービスアカウントのキーファイルを生成する
■ Workload Optimization Manager で管理するプロジェクトのカスタムロールを作成する
■ カスタムの役割を GCP サービスアカウントに追加し、事前定義された請求先アカウント閲覧者の役割を追加する
新しいサービス アカウントをホストするプロジェクトで gcloud shell セッションを開きます。gcloud shell で、次のコマンドを実行します。ここで、
■ $SERVICE_ACCOUNT_ID は、 このサービスアカウントに割り当てる一意の英数字 ID です
■ $SERVICE_ACCOUNT_DISPLAY_NAME は、 サービス アカウントに付ける表示名です
$ gcloud iam service-accounts create $SERVICE_ACCOUNT_ID \
--display-name="$SERVICE_ACCOUNT_DISPLAY_NAME" \
--format=text --quiet
コマンドを実行すると、シェルに次の出力が表示されます。
displayName: <SERVICE_ACCOUNT_DISPLAY_NAME>
email: <SERVICE_ACCOUNT_EMAIL>
etag: MDEwMjE5MjA=
名前: <SERVICE_ACCOUNT_NAME>
projectId: <SA_DEFAULT_PROJECT>
uniqueId: 102200949905427524050
後で使用するために、出力の次のフィールドに注意してください。
注:
projectId フィールドは、このサービスアカウントをホストするプロジェクトを識別します。サービスアカウントを確認または編集する場合に備えて、将来の参照のためにそのプロジェクトに注意する必要があります。
キー ファイルを生成するには、gcloud shell で次のコマンドを実行します。
$ gcloud iam service-accounts keys create $SA_KEY_FILE_NAME \
--iam-account=$SERVICE_ACCOUNT_EMAIL
必ずキーファイルを保存してください。これは、Workload Optimization Manager で GCP ターゲットを構成するときに必要です。
GCP プロジェクトと組織にアクセスするための 2 つの異なるロールを作成する必要があり、プロジェクトでアクションを実行する権限のために 3 つ目のロールを作成できます。
注:
特定のフォルダを対象にするには、組織レベルでカスタム ロールを定義します。フォルダ レベルでカスタム ロールを定義することはできません。
1. プロジェクトアクセスロール:
gcloud shell セッションからアクセスできる場所に、CWOMSaAccessProject.yaml という名前のファイルを作成します。次の内容になるようにファイルを編集します。
title: "CWOM Role: Min Accecss - Project"
description: "Minimal Required Permissions for CWOM to manage the GCP Project"
stage: "ALPHA"
includedPermissions:
# discovery
- resourcemanager.projects.get
- compute.regions.list
- compute.zones.list
- compute.machineTypes.list
- compute.machineTypes.get
- compute.disks.list
- compute.disks.get
- compute.diskTypes.list
- compute.instances.list
- compute.instances.get
- compute.instanceGroupManagers.list
- compute.instanceGroupManagers.get
# CUD
- compute.commitments.list
# Metrics Monitoring
- logging.views.list
- logging.views.get
- monitoring.services.get
- monitoring.services.list
- monitoring.timeSeries.list
- serviceusage.services.get
次に、次のコマンドを実行して、組織内にカスタムロールを作成します。 yaml ファイルへのパスを含む CWOMSaAccessProject.yaml:
$ gcloud iam roles create $CUSTOM_ROLE_NAME \
--project=$PROJECT_ID \
--file=CWOMSaAccessProject.yaml
結果のコンソール出力で、ロール名を書き留めます。サービスアカウントにロールを追加するには、その名前が必要です。
2. 組織のアクセスロール:
gcloud shell セッションからアクセスできる場所に、CWOMSaAccessOrg.yaml という名前のファイルを作成します。次の内容になるようにファイルを編集します。
title: "CWOM Role: Access - Organization"
description: "Minimal Required Permissions for CWOM to access the GCP Organization"
stage: "ALPHA"
includedPermissions:
# 組織の構造
- resourcemanager.organizations.get
- resourcemanager.projects.list
- resourcemanager.projects.get
- resourcemanager.folders.list
- resourcemanager.folders.get
- billing.resourceAssociations.list
次に、次のコマンドを実行して、組織内にカスタムロールを作成します。 yaml ファイルへのパスを含む CWOMSaAccessOrg.yaml:
$ gcloud iam roles create $CUSTOM_ROLE_NAME \
--organization=$ORGANIZATION_ID \
--file=CWOMSaAccessOrg.yaml
結果のコンソール出力で、ロール名を書き留めます。サービスアカウントにロールを追加するには、その名前が必要です。
3. プロジェクトアクションロール:
Workload Optimization Manager に GCP 環境でアクションを実行させる場合は、このロールを作成します。
gcloud shell セッションからアクセスできる場所に、CWOMSaProjectAction.yaml という名前のファイルを作成します。次の内容になるようにファイルを編集します。
title: "CWOM Role: Project Action Execution"
description: "Grant CWOM to execute actions in the GCP Project"
stage: "ALPHA"
includedPermissions:
# Action Execution
- compute.globalOperations.get
- compute.instances.setMachineType
- compute.instances.start
- compute.instances.stop
- compute.disks.delete
- compute.regionOperations.get
- compute.zoneOperations.get
次に、次のコマンドを実行して、組織内にカスタムロールを作成します。 yaml ファイルへのパスを含む CWOMSaProjectAction.yaml:
$ gcloud iam roles create $CUSTOM_ROLE_NAME \
--project=$PROJECT_ID \
--file=CWOMSaProjectAction.yaml
結果のコンソール出力で、ロール名を書き留めます。サービスアカウントにロールを追加するには、その名前が必要です。
次に、作成した 3 つのロールをサービスアカウントに追加し、さらに事前定義された Billing Viewer ロールを追加します。
1. (必須)事前定義された Billing Viewer ロールを追加します。
GCP Console で、[請求] > [アカウント管理] に移動します。このページには、Workload Optimization Manager で GCP 課金先として使用する課金情報アカウントとプロジェクトが表示されます。
請求アカウント閲覧者の役割をサービスアカウントに追加する
2. (必須)サービス アカウント用に作成した組織アクセスロールを追加します。
gcloud コンソール セッションで、次のコマンドを実行します。$ROLE_NAME は、組織アクセス ロールを作成したときに書き留めたロール名です。
$ gcloud projects add-iam-policy-binding $PROJECT_ID \
--member=serviceAccount:$SERVICE_ACCOUNT_EMAIL --role=$ROLE_NAME
3. (必須)サービス アカウント用に作成したプロジェクト アクセスロールを追加します。
gcloud コンソール セッションで、次のコマンドを実行します。$ROLE_NAME は、プロジェクト アクセス ロールを作成したときに書き留めたロール名です。
$ gcloud projects add-iam-policy-binding $PROJECT_ID \
--member=serviceAccount:$SERVICE_ACCOUNT_EMAIL --role=$ROLE_NAME
4. (オプション)サービス アカウント用に作成したプロジェクト アクション ロールを追加します。
このロールを追加する必要があるのは、Workload Optimization Manager で GCPプロジェクトのアクションを実行する場合のみです。
gcloud コンソール セッションで、次のコマンドを実行します。$ROLE_NAME は、プロジェクト アクション ロールを作成したときに書き留めたロール名です。
$ gcloud projects add-iam-policy-binding $PROJECT_ID \
--member=serviceAccount:$SERVICE_ACCOUNT_EMAIL --role=$ROLE_NAME
これで、GCP 運用ターゲットの構成に使用できるサービスアカウントが作成されました。
この付録では、Workload Optimization Manager が GCP 課金ターゲットに接続するために使用できる有効なサービス アカウントを作成する手順を説明します。このアカウントを作成するには、次の手順を実行します。
■ GCP でサービスアカウントを作成する
■ サービスアカウントのキーファイルを生成する
■ Workload Optimization Manager で管理するプロジェクトのカスタムロールを作成する
■ 作成されたカスタムロールを GCP サービスアカウントに追加し、事前定義された請求アカウント閲覧者のロールを追加する
新しいサービス アカウントをホストするプロジェクトで gcloud shell セッションを開きます。gcloud shell で、次のコマンドを実行します。ここで、
■ $SERVICE_ACCOUNT_ID は、 このサービスアカウントに割り当てる一意の英数字 ID です
■ $SERVICE_ACCOUNT_DISPLAY_NAME は、 サービス アカウントに付ける表示名です
$ gcloud iam service-accounts create $SERVICE_ACCOUNT_ID \
--display-name="$SERVICE_ACCOUNT_DISPLAY_NAME" \
--format=text --quiet
コマンドを実行すると、シェルに次の出力が表示されます。
displayName: <SERVICE_ACCOUNT_DISPLAY_NAME>
email: <SERVICE_ACCOUNT_EMAIL>
etag: MDEwMjE5MjA=
名前: <SERVICE_ACCOUNT_NAME>
projectId: <SA_DEFAULT_PROJECT>
uniqueId: 102200949905427524050
後で使用するために、出力の次のフィールドに注意してください。
注:
projectId フィールドは、このサービスアカウントをホストするプロジェクトを識別します。サービスアカウントを確認または編集する場合に備えて、将来の参照のためにそのプロジェクトに注意する必要があります。
キー ファイルを生成するには、gcloud shell で次のコマンドを実行します。
$ gcloud iam service-accounts keys create $SA_KEY_FILE_NAME \
--iam-account=$SERVICE_ACCOUNT_EMAIL
必ずキーファイルを保存してください。これは、Workload Optimization Manager で GCP 請求ターゲットを構成するときに必要です。
gcloud shell セッションからアクセスできる場所に、CWOMSaBilling.yaml という名前のファイルを作成します。次の内容になるようにファイルを編集します。
title: "CWOM Billing Data Viewer Role"
description: "Minimal Required Permissions for CWOM to view billed cost and pricing stored in the GCP Pro ject"
stage: "ALPHA"
includedPermissions:
- bigquery.tables.get
- bigquery.tables.getData
- bigquery.tables.list
- bigquery.jobs.create
# derived cost probe will need
- compute.regions.list
- compute.zones.list
- compute.commitments.list
- compute.diskTypes.list
- compute.machineTypes.list
次に、次のコマンドを実行して、組織内にカスタムロールを作成します。 yaml ファイルへのパスを含むCWOMSaBilling.yaml:
$ gcloud iam roles create $CUSTOM_ROLE_NAME \
--project=$PROJECT_ID \
--file=CWOMSaBilling.yaml
結果のコンソール出力で、ロール名を書き留めます。サービスアカウントにロールを追加するには、その名前が必要です。
次に、作成したカスタム請求ロールに追加し、さらに事前定義された Billing Viewer ロールを追加します。
1. (必須)事前定義された Billing Viewer ロールを追加します。
GCP Console で、[請求] > [アカウント管理] に移動します。このページには、Workload Optimization Manager で GCP 課金先として使用する課金情報アカウントとプロジェクトが表示されます。
請求アカウント閲覧者の役割をサービスアカウントに追加する
2. (必須)サービス アカウント用に作成したカスタム課金ロールを追加します。
gcloud コンソール セッションで、次のコマンドを実行します。$ROLE_NAME は、カスタム課金ロールを作成したときに書き留めたロール名です。
$ gcloud projects add-iam-policy-binding $PROJECT_ID \
--member=serviceAccount:$SERVICE_ACCOUNT_EMAIL --role=$ROLE_NAME
これで、GCP 請求ターゲットの構成に使用できるサービスアカウントが作成されました。
Workload Optimization Manager は、Windows リモート管理(WinRM)を使用して Microsoft プラットフォームに実装されている Web サービス管理(WS-Management)を使用して Hyper-V サーバーと通信します。次の手順は、コマンド ラインを使用して単一ホストで WinRM を有効にする方法を示しています。
1. ホストで Windows ファイアウォールが実行されていることを確認します。
WinRM を正常に設定するには、Windows ファイアウォールがホストで実行されている必要があります。詳細については、Microsoft ナレッジベースの記事 #2004640(http://support.microsoft.com/kb/2004640)を参照してください。
2. ホスト マシンの SPN を設定します。
マシンには、protocol/host_address 形式の SPN が必要です。たとえば、WSMAN/10.99.9.2 などです。
たとえば、マシンのSPNのリストを取得するには、コマンド ウィンドウで次のコマンドを実行します。
リストに有効な SPN がない場合は、次のコマンドを実行して作成します。
setspn -A protocol/host-address:port ここで、port はオプションです。
例:setspn -A WSMAN/10.99.9.2:VMM-02
3. 起動時に実行する Windows Remote Management(WinRM)サービスを設定します。
quickconfig ユーティリティを実行して WinRM サービスを設定します。quickconfig ユーティリティ:
■ WinRM サービスを自動起動するように設定します。
■ 基本認証を設定し、暗号化されていないトラフィックを無効にします。
■ 現在のユーザープロファイルのファイアウォール例外を作成します。
■ 任意の IP アドレスで HTTP および HTTPS のリスナーを設定します。
■ リモートシェルアクセスを有効にします。
quickconfig を実行するには、ホストマシンの管理者としてコマンドウィンドウにログインします。次に、次のコマンドを実行します。
y を入力して、quickconfig の変更を受け入れます。
4. ホスト マシンで権限を設定します。
コマンド ウィンドウで次のコマンドを実行して、quickconfig で行った設定を変更します。
■ リモートシェルのメモリキャパシティを設定するには、次のコマンドを実行します。
■ 保護されていない HTTP 接続を設定するには、次のコマンドを実行します。
次の手順では、単一ホストの WinRM を有効にする方法を示しました。複数のホストで WinRM を有効にするには、次の方法が便利な場合があります。
■ EnablingWinRmViaGlobal Policy オブジェクト(184 ページ)
■ EnablingWinRMViaPowerShell(185 ページ)
Hyper-V ドメイン内でグローバル ポリシー オブジェクト(GPO)を作成してリンクし、すべてのサーバに GPO を適用することで、すべての Hyper-V ターゲットに WinRM を設定できます。
Hyper-V ターゲットの Windows Remote Management(WinRM)を有効にするには、次の手順に従います。
1. AD ドメイン コントローラで、グループ ポリシー管理コンソール(GPMC)を開きます。GPMC がインストールされていない場合は、https: //technet.microsoft.com/en-us/library/cc725932.aspx を参照してください。
2. 新しいグローバル ポリシー オブジェクトを作成します。
a. GPMC ツリーで、Hyper-V サーバーを含むドメイン内の [Group Policy Objects] を右クリックします。
b. [Create a GPO in this domain] を選択し、ここにリンクします。
c. 新しい GPO の名前を入力し、[OK] をクリックします。
3. アクセスが必要なコンピュータを指定します。
a. ツリーから新しい GPO を選択します。
b. [Scope] タブの [Security Filtering] で、アクセスを許可するコンピュータまたはコンピュータのグループを指定します。すべての Hyper-V ターゲットが含まれていることを確認します。
4. 新しい GPO を右クリックし、[Edit] を選択してグループポリシー管理エディタを開きます。
5. WinRM サービスを設定します。
a. グループポリシー管理エディタで、[Computer Configuration] > [Policies] > [Administrative Templates] > [Windows Components] > [Windows Remote Management (WinRM)] > [WinRM Service] を選択します。
b. 次の各設定をダブルクリックし、指定どおりに設定します。
リスナーの自動設定を許可します(Windows Server の古いバージョンでは「WinRM によるリモートサーバー管理を許可する」)。 |
有効な IPv4 フィルタ: * |
基本認証を許可: |
イネーブル |
暗号化されていないトラフィックを許可: |
イネーブル |
6. 自動的に実行されるように WinRM サービスを設定:
a. グループ ポリシー管理エディタで、[コンピュータの構成(Computer Configuration)] > [設定(Preferences)] > [コントロールパネルの設定(Control Panel Settings)] の順に展開します。
b. [コントロール パネルの設定(Control Panel Settings)] で、[サービス(Services)] を右クリックし、[新規(New)] > [サービス(Service)] を選択します。
c. [New Service Properties] ウィンドウで、次の設定を行います。
開始: |
自動 |
サービス名 |
WinRM |
サービス オプション: |
サービス開始 |
7. Windows リモート シェルを有効にします。
a. グループポリシー管理エディタで、[Computer Configuration] > [Policies] > [Administrative Templates] > [Windows Components] > [Windows Remote Shell] を選択します。
b. 次の設定をダブルクリックし、指定どおりに設定します。
リモート シェル アクセスを許可: |
イネーブル |
8. Windowsファイアウォールの例外を追加:
a. グループ ポリシー管理エディタで、[コンピュータの構成(Computer Configuration)] > [Windows の設定(Windows Settings)] > [セキュリティ設定(Security Settings)] > [Windows ファイアウォール(Windows Firewall)] > Windows ファイアウォール(Windows Firewall)] を選択します。
b. [Windows ファイアウォール(Windows Firewall)] で、[インバウンド ルール(Inbound Rules)] を右クリックし、[新規(New)] > [ルール(Rule)] の順に選択します。
c. New Inbound Rule Wizardで、[Predefined: Windows Remote Management and Allow the connection] を選択します。新しいグループ ポリシーは、次のポリシープロセスの更新時に適用されます。新しいポリシーをすぐに適用するには、Powershell プロンプトで次のコマンドを実行します。
PsExec を使用すると、すべての Hyper-V サーバでクイック設定を実行し、デフォルト設定をリモートで変更できます。PsExec は PsTools のコンポーネントで、https: //technet.microsoft.com/en-us/sysinternals/bb897553.aspx からダウンロードできます。
1. Hyper-V ホスト名を含むテキスト ファイルを作成します。次に例を示します。
2. シスコではデフォルトの quickconfig 設定を変更する必要があるため、次のコマンドを含むバッチファイルを作成します。
注:
HTTP 経由で接続する場合は、次のコマンドを含める必要があります。
3. PsExec を使用して、リモート サーバーで WinRM を有効にします。
注:
このコマンドの実行時にエラー メッセージが表示される場合は、-h オプション(.\PsExec.exe -h)を追加します。
Workload Optimization Manager は、WSMan を安全に設定する必要がある Hyper-V/VMM ターゲットのセキュアなオプションを提供します。PowerShell を使用して自己署名証明書を生成し、HTTPS WinRM リスナーを作成します。
注:
クラスタ化された Hyper-V ターゲットの場合、各ホストにリスナーを作成する必要はありません。[ターゲット設定(Target Configuration)] の [アドレス(Address)] フィールドに追加するリスナーのみを作成します。
Hyper-V ホストでセキュアな WSMan を有効にするには、次の手順を実行します。
1. 次のコマンドを使用して、自己署名証明書を生成します。
2. ホストの証明書のサムプリントを検索します。
3. 見つかったサムプリントを使用して、ホストの HTTPS WinRM リスナーを作成します。
4. 設定されたリスナーの存在を確認します。
Workload Optimization Manager と目的のターゲットとの間の通信をサポートするには、Workload Optimization Manager が次のポートを介してターゲットに到達できる必要があります。
ターゲット言語 |
ポート |
AppDynamics |
80、443 |
JBoss |
9990 |
MySQL |
3306 |
Oracle |
1521 |
SQL Server |
1434、1433 |
Tomcat |
1009 |
WebLogic |
7001 |
WebSphere |
8880 |
ターゲット言語 |
ポート |
Cisco UCS |
80、443 |
ターゲット言語 |
ポート |
Nutanix |
9440 |
ターゲット言語 |
ポート |
Hyper-V |
5985、5986 |
Hyper-V(Kubernetes) |
88 |
vCenter(モニタリング) |
443 |
vCenter(タグ) |
10443 |
Vcenter(Kubernetes) |
88 |
ターゲット言語 |
ポート |
Microsoft VMM |
5985、5986 |
ターゲット言語 |
ポート |
EMC VMAX |
5988、5989 |
HPE 3PAR |
5988、5989、8080 |
IBM FlashSystem |
7443 |
ターゲット言語 |
ポート |
NetApp |
80、443 |
Pure Storage |
80、443 |
ターゲット言語 |
ポート |
VMware Horizon |
443 |
この付録では、IAM ロールを活用するように Workload Optimization Manager AWS メディエーション ポッドを設定する手順について説明します。そのためには、サービス アカウントを通じてきめ細かい IAM ロール サポートを提供する機能と、OIDC プロバイダーと Webhook メソッドをサポートする Kubernetes クラスタ構成を活用する必要があります。
以下の手順に従って、IAM ロールを利用するように AWS メディエーション ポッドを設定します。
1. Amazon EKS、Red Hat OpenShift、または GKE が提供する指示に従って、AWS Webhook と OIDC プロバイダを利用して、Web Identity プロバイダ メソッドをサポートするために必要な構成があることを確認します。
■ サービス アカウントと OIDC プロバイダーを介したポッド用の EKS 細分化 IAM ロールの紹介
■ EKS WebIdentity プロバイダーの IAM ロールの設定の概要
■ IAM ロールを持つサービス アカウントの作成: EKS の例
■ 詳細な IAM ロールの Red Hat OpenShift サポート
■ このブログで説明されている GKE と IAM のロールは、gtoken を使用してトークンをポッドに挿入します
注:
上記のリンクにある AWS の指示に従って、クラスタの OIDC プロバイダーを、対象とする AWS アカウントの IAM ID プロバイダー(Web ID プロバイダー - OIDC URL)として設定します。
2. IAM ロールを引き受ける Workload Optimization Manager 名前空間に Kubernetes サービス アカウントを構成します。
■ (ベスト プラクティス)AWS メディエーション ポッドが使用する別のサービス アカウントを手動で作成します。次に、カスタム リソース YAML を変更して、このサービス アカウントを AWS メディエーション コンポーネントに指定する必要があります。次に例を示します。
spec:
mediation-aws
serviceAccountName: t8c-iam-role
mediation-awsbilling:
serviceAccountName: t8c-iam-role
mediation-awscost:
serviceAccountName: t8c-iam-role
カスタム リソース YAML を更新したら、更新されたカスタム リソースを適用し、3 つのメディエーション ポッドが再起動されたことを確認します。
■ AWS Mediation ポッドが実行されている Workload Optimization Manager のデフォルトのサービス アカウントを使用します。
注:
Workload Optimization Manager カスタム リソースで指定されていない限り、AWS メディエーション ポッドは、名前空間の「default」というデフォルトのサービス アカウントで実行されます。デフォルトの「デフォルト」アカウントを変更した場合は、AWS メディエーション ポッドを再起動する以外に何もする必要はありません。
3. AWS で IAM ロールを構成します。
■ Workload Optimization Manager AWS IAM ロールの要件(必要な場合のクロスアカウントアクセスを含む)については、ここで説明します。IAM ポリシー定義では、sts:AssumeRoleWithWebIdentity ロールを使用する必要があります。
■ セットアップされた Web ID プロバイダーと使用するサービス アカウントを使用して、IAM ロールの信頼関係を更新します。こちらの手順をご覧ください。
■ AWS アカウントを対象とする Workload Optimization Manager の IAM ロールには、次のポリシーが必要です。
AmazonRDSReadOnlyAccess
AmazonEC2ReadOnlyAccess
AmazonS3ReadOnlyAccess
AWSOrganizationsReadOnlyAccess
4. IAM ロールで使用するサービス アカウントに注釈を付けます。例については、この記事を参照してください。
apiVersion: v1
kind: ServiceAccount
#use the name of the SA that will contain the annotation
name: default
metadata:
annotations:
eks.amazonaws.com/role-arn: arn:aws:iam::<AWS_ACCOUNT_ID>:role/<IAM_ROLE_NAME>
5. Workload Optimization Manager UI に移動して、IAM ロールを使用して AWS アカウント ターゲットを設定することにより、Workload Optimization Manager AWS アカウント ターゲットのセットアップを完了します。Amazon Web Service (111 ページ)を参照してください。