Cloud Provisioning and Governance での VMware 1 日目のセットアップガイド
Cloud Provisioning and Governance を初めて設定する場合、この「1 日目」のセットアップガイドの手順を実行します。手順は順番に実行してください。1 日目の設定を実行した後、必要に応じて、任意の順序でオプションの 2 日目の設定および構成手順を実行できます。各手順の詳細な説明については、この概要に従ってください。
Cloud Provisioning and Governance アプリケーションの要求
Cloud Provisioning and Governance アプリケーションは個別のサブスクリプションとして使用できますが、Cloud Provisioning and Governance プラグイン (com.snc.cloud.mgmt) が必要です。 「Cloud Provisioning and Governance のアプリケーションの要求」を参照してください。
Cloud Provisioning and Governance のセットアップに必要なロール
- VMware Console の操作には、VMware アドミニストレーターロールが必要です。
- Cloud Provisioning and Governance の操作には、sn_cmp.cloud_admin ロールが必要です。
クラウド管理 が使用する用語について
多くの場合、クラウドプロバイダーはアカウント、地域、資格情報の設定に異なる名前を使用します。ServiceNow アプリケーションは複数のクラウドプロバイダーをサポートしているため、アプリは設定に汎用的な名前を使用します。
セットアッププロセスの簡単な概要
セットアッププロセスには、次のタスクが含まれています。
- 必要な場合:Cloud Provisioning and Governance のアプリケーションの要求。
- クラウドユーザーに適切なロールをアサインします。
- プロバイダーの API エンドポイントとのセキュリティ保護された通信を処理する MID サーバー を設定します。
- プロバイダーポータルで、ディスカバリー プロセスでプロバイダーアカウントにプログラムによりアクセスするために使用するアカウント設定と資格情報を (MID サーバー を通じて) 収集します。アカウント設定と資格情報を Cloud Provisioning and Governance の サービスアカウント に安全に関連付けます。
- 管理対象のクラウドインフラストラクチャ全体を表すように クラウドアカウント を設定し、いずれかのプロバイダーアカウントを使用して機能するように サービスアカウント を設定します。サービスアカウント で クラウドアカウント に含めるデータセンターを指定します(後で、「2 日目」に追加の クラウドアカウント と サービスアカウント を同じまたは他のプロバイダーから設定できます)。
- Cloud Provisioning で CMDB データを使用し、ユーザーによるクラウドリソースの要求と管理、およびクラウドインフラストラクチャの管理に役立てることができます。すべてのデータセンターに対するリソースデータを CMDB に入力するには、サービスアカウント でデータセンターごとに ディスカバリー プロセスを手動で実行します。次に、データが継続的に更新されるように、定期的なスケジュールで実行するよう ディスカバリー を設定します。クラウドアカウント は次のようになります。
図 : 1. 1 日目のクラウドアカウントの構造 - プロバイダーは、リソースに対する作成/変更/終了のライフサイクル変更または構成の更新が発生するたびに CMDB を自動更新できるサービスを提供します。Cloud Provisioning and Governance と直接統合するようにサービスを構成することができます。
Cloud Provisioning and Governance を VMware クラウドアカウントとデータ連携するために行うこと
各手順の詳細な説明については、この概要に従ってください。- 1. VMware ユーザーへのロールの割り当て:Cloud Provisioning and Governance
- ユーザーのアクティビティと責任に基づいて、ユーザーグループと個々のユーザーに Cloud Provisioning and Governance ロールをアサインします。
- 2. サービスアカウントが VMware データにアクセスできるようにする資格情報の作成
- プロバイダーアカウントのデータに安全にアクセスするために、ディスカバリー プロセスで適切な資格情報を提供する必要があります。ディスカバリー で資格情報を利用できるようにするには、最初に VMware Console でアカウントを作成します。次に、インスタンスの サービスアカウント で資格情報を安全に保存します。 サービスアカウント はプロバイダーアカウントの資格情報およびアクセス情報を保存するインスタンスの安全なレコードです。ディスカバリー は、指定された各データセンター内の各リソースのデータを取得するために、その情報を使用してプロバイダーアカウントにアクセスします。
- 3. サービスアカウントでのすべてのデータセンターのオンデマンド検出
- ディスカバリー では、サービスアカウント の情報を使用してプロバイダーアカウントに関連付けられているすべての論理データセンターを識別します。
- 4. クラウドアカウント のセットアップ:VMware
- クラウドアカウント は、管理対象のクラウドインフラストラクチャのすべてまたは一部の Cloud Provisioning and Governance における論理的な表現です。クラウドアカウント には、異なるプロバイダーからの サービスアカウント であっても複数の サービスアカウント を含めることができます。サービスアカウント ごとに、クラウドアカウント に含めるデータセンターを指定します。
- 5. リソースに対するユーザー要求のキャパシティ制限の設定
- キャパシティ制限により、仮想マシンの数、仮想 CPU、ストレージの集計など、クラウドリソースの属性が制限されます。クラウドアカウントの論理データセンターごとに、リソースに対する制限を個別に設定することができます。
- vSphere
- Enterprise または Enterprise Plus Edition 5.5 以降。
- Distributed Resource Scheduling (DRS) に対して vSphere 環境を有効にします。
- データストアをストレージ DRS の下に配置します。
- ESXi ホスト
- VM で実行されるスクリプトまたは post-init スクリプトを使用して仮想マシンの IP アドレスを手動で設定する場合は、VM の ESXi ホストと MID サーバー 間で HTTPS トラフィックを許可する必要があります。
- vCenter サーバー要件
- vCenter 5.5 または 6.0 Standard または Foundation エディション。
- vCenter アクセス要件
- インスタンスを介して vSphere に接続するユーザーの最小権限:
- データストア:すべて
- データストアクラスター:すべて
- フォルダ:作成、削除
- グローバル:タスクのキャンセル、ライセンス
- ホスト > ローカル操作:仮想マシンの作成/削除/再構成
- プロファイル駆動ストレージ:すべて
- ネットワーク:ネットワークのアサイン
- リソース:推奨事項を適用します。仮想マシンを作成/変更/アサイン/削除します。
- 仮想マシン:すべて
- vCenter の資格情報
- ユーザー名
- パスワード
- インスタンスが MID サーバー を介してアクセスする vCenter Server の URL または IP アドレス。
- vCenter インスタンス UUID。UUID を取得する方法については、「サービスアカウントが VMware データにアクセスできるようにする資格情報の作成」を参照してください。
次のステップ
このセットアップガイドにある 1 日目と 2 日目の手順を完了したら、組織で Cloud Provisioning and Governance アプリケーションを使用する方法について「Cloud Provisioning and Governance 管理ガイド」を参照してください。