7 IaaSセルフ・サービス・ポータルの設定
セルフ・サービス・ポータルの設定
セルフ・サービス・ポータルでは、管理者はクラウドを構成して、各ユーザーが予約可能なリソースの総量や各ユーザー・ロールの割当てなどの様々な操作を行うことができます。ユーザーは、セルフ・サービス・ポータルにログインして、必要なイメージを特定し、リソース(たとえば、処理能力、記憶域、メモリーなど)を予約し、システム固有のポリシーを定義できます。
ノート:
ここをクリックすると、Enterprise Manager Cloud Control 13cを使用してクラウドのセルフ・サービス機能を有効化する方法について、視覚的デモンストレーションを参照できます。割当て制限と権限を割り当て、セルフ・サービス・ポータルにアセンブリを公開し、クラウドのメータリングとチャージバックを構成して、セルフ・サービスのロールおよびユーザーを設定する方法を確認できます。
セルフ・サービス・ポータルを使用するには、ユーザー割当て制限、ゾーン・アクセスのロールおよびソフトウェア・コンポーネントを定義する必要があります。
-
Enterprise Manager Cloud Controlは、クラウド環境を管理するように設定されます。
-
Enterprise Manager管理者は、セルフ・サービス・アプリケーションを設定する権限を持っている必要があります。このユーザーには
EM_SSA_ADMINISTRATOR
ロールが必要です。詳細は、「ロールの定義およびユーザーの割当て」を参照してください。
このプロセスに従って、セルフ・サービス・ポータルを設定し構成します。
-
「設定」メニューから、「クラウド」、「インフラストラクチャ」の順に選択します。左側のパネルの「マシン・サイズ」をクリックします。「XSサイズ」、「Mサイズ」および「XLサイズ」の即時利用可能なマシン・サイズが利用できます。
図7-1 セルフ・サービス・ポータルの設定 - マシン・サイズ
-
セルフ・サービス・ポータル設定のデモを見るには、ページの「ページ・リフレッシュ」セクションの横のビデオ・リンクをクリックします。「作成」をクリックし、マシン・サイズを追加します。名前(マシン・サイズの内部名)、説明、VCPUの数、メモリー量、このサイズのマシンに割り当てられるローカル記憶域を入力するよう求められます。「作成」をクリックし、このマシン・サイズを追加します。
-
リストからマシン・サイズを選択し、「編集」をクリックします。各マシンのメモリー量、CPUの数およびローカル記憶域を指定して、マシン・サイズを構成できます。サーバーをリクエストするとき、SSAユーザーは、ここに示すマシン・サイズを指定できます。
-
-
左側のパネルの「リクエスト設定」をクリックし、リクエストに関連するポリシーを定義します。このページでは、次の詳細を入力できます。
-
将来の予約: リクエストを事前に作成できる最大期間を示します。
-
リクエスト期間: リクエストを作成できる最大期間。
-
ネットワーク制限:
EM_SSA_USER
ロールごとに物理ネットワークを制限できます。この機能を有効にすると、「ロール」ページに移動してEM_SSA_USER
ロールごとにネットワークを割り当てることができます。 -
EMエージェントの構成: 「EMエージェント構成の有効化」チェック・ボックスを選択し、セルフ・サービス・ユーザーのリクエストを処理するサーバー上の管理エージェントを構成します。
ノート:
管理エージェントを構成するように選択した場合、次の点を確認する必要があります。
-
「インストールのベース・ディレクトリ」フィールドに指定したディレクトリへの書込み権限が有効であること。
-
アセンブリまたはテンプレートのデプロイ時に指定した
/home/oracle/agent
ディレクトリへの書込み権眼が有効であること。 -
必要なソフトウェア・コンポーネントが構成されていること。
-
-
一部デプロイメントの許可: 一部デプロイメントを有効にするには、このオプションを選択します。デフォルトでは、デプロイメントが失敗すると、アセンブリ・インスタンス、層インスタンスおよび作成したゲストVMは、自動的に削除されます。しかし、一部デプロイメントが有効化された場合、このクリーン・アップ・アクティビティは無効になります。
-
ソフトウェア・ライブラリの最上位フォルダ: ユーザー固有のフォルダの作成が必要とされる、ソフトウェア・ライブラリの最上位フォルダを選択します。このフォルダは、SSAユーザーがそのアセンブリ、テンプレートおよびデプロイメント・プランを格納するために使用します。
図7-2 インフラストラクチャ・クラウド・セルフ・サービス・ポータルの設定 - リクエスト設定
-
-
左側のパネルの「ロール」をクリックして、ロールとその他のエンティティ(ゾーン、割当ておよびネットワーク・プロファイルなど)間のマッピングを定義します。SSA管理者は、SSAユーザーがリクエストできる割当て制限を制御でき、クラウド・リソースの過剰なプロビジョニングを防ぎます。
図7-3 インフラストラクチャ・クラウド・セルフ・サービス・ポータルの設定 - ロール
-
ロール・ページで、「ロールへのアサイン割当て制限」をクリックして、ロール・レベルの割当て制限を定義します。ロールに割り当てられた割当て制限は、そのロールを保有するすべてのユーザーが使用できます。たとえば、
SSA_USER_ROLE1
の「サーバー数」が5に設定されている場合、このロールを保有するすべてのユーザーが最大5サーバーまで使用できます。割当て制限とは、特定のロールに属する各セルフ・サービス・ユーザーに付与できるリソースの合計量です。ユーザーに複数のロールがある場合、割当て制限は、それぞれの属性値を持つロールの中の最大値から算出されます。-
ロールの選択: 懐中電灯アイコンをクリックして、マッピングを定義するロールを選択します。すべてのSSAロールのリストが表示されます。
-
ゾーンの選択: 懐中電灯アイコンをクリックします。ゾーン作成時に「クラウド・セルフ・サービス・ゾーン」とマークされたすべてのゾーンがここに表示されます。リストからゾーンを選択し、「OK」をクリックします。
-
サーバー数: いつでも予約可能な最大サーバー数。これはゾーン全体での数です。たとえば、1ユーザーに5つを割り当てます。その場合は、すべてのゾーンのインスタンスの合計数は5になります。これで、ユーザーはゾーン1に3つのインスタンス、ゾーン2に2つのインスタンスを持ったり、同じゾーンに5つすべてのインスタンスを持つことができます。
-
VCPUの数: 割当て可能なVCPUの最大数。
-
メモリー: 割当て可能なメモリーの最大量。
-
ローカル・ディスク: 割当て可能なローカル記憶域の最大量。
-
追加記憶域: 割当て可能な追加記憶域の最大量。
-
ソフトウェア・ライブラリへのアーカイブを許可: 失効後にマシン・イメージをソフトウェア・ライブラリにアーカイブできるかどうかを示します。このオプションを選択して、ゲスト仮想マシンの停止時にマシン・イメージをテンプレートとして保存することもできます。
-
ネットワークの選択: このフィールドは、「ネットワーク制限」が有効化されている場合にのみ表示されます。懐中電灯アイコンをクリックすると、そのロールのすべてのユーザーに割り当てる物理ネットワークを選択できます。
-
ネットワーク・プロファイルの選択: 選択したロールに割り当てられているネットワーク・プロファイルを選択します。ネットワーク・プロファイルで定義されている特定のネットワークのすべてのデプロイの完了。
ノート:
選択されたシステムに関連付けられているコンポーネントの概要が表示されます。ネットワーク・プロファイルの作成の詳細は、「ネットワーク・プロファイルの作成」を参照してください。
-
グローバル・リクエスト設定のオーバーライド: 選択したロールのリクエスト設定をオーバーライドするには、このチェック・ボックスを選択します。将来の予約とリクエスト期間を変更し、管理エージェントを構成できます。
ロールを選択し、「編集」をクリックします。割当て、ゾーンおよびネットワーク・プロファイルをロールに割当てページで、ロールのマッピングを変更できます。
-
-
左側のパネルの「ソフトウェアのコンポーネント」をクリックして、SSAユーザーがアクセス可能なテンプレートまたはアセンブリのセットを選択します。アセンブリおよびテンプレートをSSAポータルに公開し、これらのソフトウェア・コンポーネントへのアクセスをSSAユーザーに提供できます。
図7-4 インフラストラクチャ・クラウド・セルフ・サービス・ポータルの設定 - ソフトウェアのコンポーネント
-
このページでは次を行えます:
-
コンポーネントの追加: 「コンポーネントの追加」をクリックします。アセンブリ/テンプレートのロールへの発行ページが表示されます。
このページで、次を行います:
-
「追加」をクリックします。リストからアセンブリまたはテンプレートを選択し、「選択」をクリックします。
-
「ロールの選択」セクションで、「追加」をクリックします。リストからロールを選択し、「選択」をクリックします。
-
「公開」をクリックして、ソフトウェア・コンポーネントをSSAポータルに公開します。ソフトウェア・コンポーネントは、SSAユーザーに使用可能となり、デプロイされます。
ノート:
ソフトウェア・ライブラリにアップロードされた場合、アセンブリまたはテンプレートのリストが表示されます。ソフトウェア・ライブラリへのコンポーネントのアップロードの詳細は、『Enterprise Manager Cloud Control管理者ガイド』を参照してください。
-
インポート: 公開されたアセンブリを、選択したゾーンのセットにインポートできます。アセンブリを選択し、インポートをクリックします。「ゾーンの選択」ページで、1つ以上のゾーンを選択し、「保存」をクリックして、選択したゾーンにアセンブリをインポートします。
-
構成: ソフトウェア・コンポーネントを選択して、「構成」をクリックして管理エージェントを構成します。
ノート:
リクエスト設定ページでエージェント構成の有効化チェック・ボックスが選択されている場合にのみ、管理エージェントをデプロイできます。
次の詳細な管理エージェント構成が表示されます。
-
インストールのベース・ディレクトリ(必須):管理エージェントのインストール先となるディレクトリへのフルパスを指定します。レスポンス・ファイル内に指定するインストールのベース・ディレクトリが空であり、書込み権限を持っていることを確認します。これは必須フィールドです。
-
プラットフォーム(必須): 管理エージェント・ソフトウェアをダウンロードするプラットフォームです。これは必須フィールドです。
-
パスワード(必須): 新しい管理エージェントを登録するためのパスワードを指定します。デフォルトで、Oracle Management Serviceと管理エージェント間の通信は保護およびロックされます。登録されるすべての管理エージェントは、認証される必要があります。ここで指定したパスワードは、新しい管理エージェントの認証に使用されます。
-
ポート(必須): 管理エージェント処理に使用されるポートを入力します。値が指定されていない場合は、3872か、または1830から1849の間の任意の空きポートが使用されます。
-
追加パラメータ: エージェントのインストールでサポートされているいくつかのオプションを追加できます。詳細は、Enterprise Managerの基本インストレーション・ガイドを参照してください。
-
SSHタイムアウト: SSHのタイムアウト(分)。
-
権限委任設定: rootとして実行。
-
層構成: 製品およびネットワーク構成のタイムアウト値とログ・ファイルの場所を指定します。
詳細を指定して「OK」をクリックし、管理エージェントを構成します。
-
-
ルールのインポート: 事前定義済のスケジュールに基づいて、公開されたアセンブリおよびテンプレートをゾーンに定期的にインポートするルールを定義できます。ルールのインポート・セクションの「作成」をクリックします。ルール名を入力し、ゾーンのセットとインポートのスケジュールを選択し、「保存」をクリックします。公開されたアセンブリまたはテンプレートが、選択したサーバー・プールおよびゾーンに定期的にインポートされます。
-
-
左側のパネルの「チャージバック」タブをクリックします。チャージバック・アプリケーションにより、SSA管理者はチャージ・プランを定義し、そのプランを特定のゾーンまたはターゲットに割り当てることができます。
-
-
拡張チャージ・プランの定義: 「チャージ・プランの構成」をクリックします。基本チャージ・プランを編集したり、拡張チャージ・プランを作成して、特定のターゲット・タイプ向けにチャージ・プランをカスタマイズできます。
-
チャージ・プランの割当て: 「ターゲットの構成」をクリックします。チャージ・プランは、ターゲットのセットに割当て可能です。
-
コスト・センターの設定: 「コスト・センターの構成」をクリックします。ユーザーのグループの中で、コストを集約するコスト・センターを設定できます。
チャージバック・プラン設定の詳細は、「チャージバック管理」を参照してください。
-
大きなサイズのファイルのセルフ・サービス・ポータルへのアップロード
EM_SSA_USER
は、ソフトウェア・コンポーネントをライブラリの場所にアップロードできます。詳細は、「ライブラリの表示」を参照してください。アップロードするファイルのサイズが大きい場合、EM_SSA_USER
に次のメッセージが表示されます。
エラー: ファイルが大きすぎます。もっと小さいファイルを追加してください。
この問題を解決するには、次のいずれかの方法を使用します。