N1 Provisioning Server 3.1, Blades Edition Control Center 管理ガイド

Control Center の概念

Control Center は、N1 Provisioning Server ソフトウェアの Web ベースのユーザーインタフェースです。このインタフェースを介して、配備の自動化、管理、および異機種システム混在環境の制御を行うことができます。ユーザーは、複数の独立した論理サーバーファームを安全に設計、構成、配備、および管理することができます。

ドラッグ & ドロップなど、視覚的な操作が可能なので、複雑なネットワークトポロジの表現、ハードウェアの追加や削除、ファーム要素の構成も簡単です。ファームライブラリやファームテンプレートを作成して、データセンター内、またはデータセンター間でのファームの配備を高速化、標準化、ならびに自動化することもできます。

新しく設計した論理サーバーファームごとに、次のタスクを実行できます。

サブネット構成を含む任意のネットワークトポロジの設計
サーバーやロードバランサの構成とプロビジョニング

ソフトウェアイメージの作成と配布

注 –
ファーム管理タスクは Control Center を使って視覚的に実行できますが、必要な場合はこれらのタスクをコマンド行ツールで実行することもできます。ただし、コマンド行インタフェースを使って作成したファームは、Control Center には表示されません。

Control Center は、ファームの「ライフサイクル」の概念を使用します。「ライフサイクル」とは、ファームの設計から破棄までの推移を管理するプロセスを表す用語です。

新しいファームの設計は、次のいずれかの方法で行います。
- Control Center の「Editor」画面で、ネットワークコンポーネントアイコンを接続し、ビジネスのニーズに合わせて構成する。「新しいファームを設計する」を参照
- 「Editor」画面の「File」メニューから「Import」を選択して、既存のファームをインポートする。「ファームをインポートする」を参照
新しいファームの設計が完了したら、起動のため、送信します。指定されたとおりに、ネットワーク、デバイス、ストレージのプロビジョニングと構成が行われます。この処理にかかる時間は、設計がどの程度複雑かにもよりますが、非常に短時間 (10 分程度) です。
ファームがアクティブになったら、サーバーモニターを配備し、アラームを構成します。モニターとアラームは、ファームの保守管理や障害追跡において重要な役割を果たします。詳細については、「要素のモニターとアラームの設定」を参照してください。ビジネス上のニーズに合わせて、アクティブなファームに要素、サーバー、イメージを追加したり、反対に削除したり、再構成することもできます。詳しい手順については、「アクティブなファームの更新」を参照してください。
Control Center の待機オプションでは、ファームを保留状態にして、サーバーやロードバランサを組織内の別のユーザーが使用できるように解放することができます。ユーザーのデータはあとで再度アクティブになるまで保持されます。「ファームの待機状態への変更」を参照してください。特定のファームの使用が完了したら、このファームを完全に廃棄して、すべてのハードウェアおよびディスクリソースを空きリソースプールに戻すことができます。

アクセス権

Control Center でアクセス権を管理するには、ユーザーレベルの許可と関連する特権によってアクセスを定義します。アクセス権には、次の 3 つのクラスがあります。

管理者 - 単一の I-Fabric 全体、または複数の I-Fabric を管理するユーザー。特定のアカウントに属さず、すべてのアカウントに対するアクセス権および制御権 (承認権を含む) を持つ
アカウントマネージャ - 自身のアカウントと、そのアカウントに属するユーザーを管理する組織内のユーザー
ユーザー - 自身のアカウントに属するファームを管理する組織内のユーザー。ただし、その管理能力は、アカウント全体の設定の変更またはその他のユーザーの管理に限定される

ファーム管理タスク

I-Fabric の構築と N1 Provisioning Server ソフトウェアのインストールが完了したら、ファーム管理タスクを開始できます。通常は、システムの承認の一環として、ファームを構築する前にグローバルなソフトウェアイメージとアカウントソフトウェアイメージを作成します。ソフトウェアイメージの作成方法については、『N1 Provisioning Server 3.1, Blades Edition システム管理ガイド』を参照してください。

ファーム管理ライフサイクルには、次の主要タスクが含まれます。

Control Center アカウントの作成
ファームの設計と構成
ファームの起動
ファームのモニターとアラームの設定
ファームの状態の変化の管理
エンドユーザーアカウントの管理

ファーム管理の責任

一部の I-Fabric 実装では、ファームの設計と構成、モニターとアラームの作成、エンドユーザーアカウントの管理を、エンドユーザーが行います。その他の I-Fabric 実装では、管理者がすべてのファーム管理タスクを実行します。

このマニュアルでは、管理者がすべてのファーム管理タスクを実行すると想定して説明を進めます。エンドユーザーが管理サポートを要求できる領域については、その旨明記します。

ファームライフサイクルの各状態のタスク役割

Control Center は、さまざまなレベルのアクセス権をサポートします。エンドユーザーや管理者は、これらのアクセス権を使って特定のファーム管理タスクを実行します。エンドユーザーと Control Center との対話が許可されていない I-Fabric 実装では、管理者がすべてのタスクを実行します。

表 2–1 に、ファームライフサイクルの各状態で実行する必要がある高度なタスクを一覧します。

注 –

すべてのファーム管理を担当する管理者は、この表中のすべてのタスクを実行します。

表 2–1 ライフサイクルの状態と管理タスク


ユーザー / アカウントマネージャのタスク	管理者のタスク	ライフサイクルの状態
新しいファームが作成されたが、まだ送信されていない	なし	設計
ユーザーが承認と起動のためファームを送信した	送信されたファームを手動で検証	起動
	ファームが有効な場合、「Administration」画面を使って要求のブロックを解除
	Control Center の「Administration」画面で、コントラクトパラメータを設定
	アクティブなファームをユーザーに渡す
アプリケーションとデータの移行	ユーザーの移行処理を援助	アクティブ
サーバーイメージの作成	グローバルイメージを作成 (『N1 Provisioning Server 3.1, Blades Edition システム管理ガイド』を参照)
ファームの変更または変形	リソースがコントラクト型の設定の制限範囲内である場合、ファームの変更処理は自動化される。ファームがコントラクトによってバインドされていない場合、要求のブロックは解除される
再設計したファームを新規ファームとして送信	新規ファームの送信時と同じタスク
すべてのファーム要素 (ストレージを除く) をプールに戻すように要求	「Administration」画面から待機要求のブロックを解除	待機
要求の再起動	「Administration」画面から再起動した要求のブロックを解除
停止の要求	「Administration」画面から停止要求のブロックを解除	非アクティブ
ファームの削除		削除

Control Center アカウント

Control Center アカウントには、論理サーバーファームの管理アクセス権および制御権を持ったユーザーのグループ (アカウントメンバー) が含まれます。アカウントには、次の情報が含まれています。

アカウント内でファームの管理を承認されたユーザーのログイン情報と特権
アカウントが属する組織または部門の情報
ファームレベルのリソース制限を定義するコントラクトデータ (制限)
ファームの集合
アカウントイメージ

Control Center には、複数のアカウントを含めることができます。各アカウントは、複数のファームを管理する複数のユーザーにサービスを提供するアカウントマネージャによって管理されます。その結果、複数の I-Fabric が連結される可能性があります。

特定のアカウント内のユーザーアクセスを持つユーザーは、ファームまたはファームのグループをその他のアカウントのユーザーから安全に隔離して管理できます。 Control Center アカウントの詳細については、第 3 章「アカウントの管理」を参照してください。

Control Center のセキュリティと証明書

以下では、Control Center のセキュリティの局面について説明します。

認証

 各ユーザーには、ログイン時の認証に使用されるユーザー名とパスワードが割り当てられます。空文字列を使用できない点を除けば、パスワードに制限はありません。

注 –
エンドユーザーがパスワードを忘れてしまった場合、管理者はパスワードを既知の値にリセットする必要があります。パスワードを検出することはできません。
ブルートフォースパスワード攻撃

Control Center は、認証機構を使って各ユーザーのログインの失敗の記録をとることで、ブルートフォースパスワード攻撃を防ぎます。 10 回連続してログインに失敗したユーザーは、「ペナルティボックス」に配置されます。この間、このユーザーは、たとえ正しいパスワードを入力してもログインできません。このロックは、しばらくすると自動的に解除されます。管理者は、必要に応じて、所定の時間より早くロックを解除することができます。
暗号化

Control Center は、128 ビットの SSL 暗号化技術を利用して動作するように設計されています。このレベルの暗号化では、盗聴者 (eavesdropper) に対するセキュリティを提供できます。
セッションの有効期限

ログインユーザーがあらかじめ設定した時間より長く休止状態を続けた場合、ユーザー名とパスワードの再入力を求められます。これにより、クライアントマシンの使用を再開するユーザーが元々ログインしていたユーザーと同じユーザーであることを確認します。セッションの有効期限のデフォルト値は、120 分です。

セキュリティ証明書

Control Center には、デフォルトのセキュリティ証明書が用意されています。このセキュリティ証明書の有効期間は 6 ヶ月です。証明書の更新、または新規証明書のインストール方法については、『Sun ONE Application Server 7 Administrator's Guide to Security』を参照してください。