クラウドプロビジョニングとガバナンス での VMware 1 日目のセットアップガイド

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:6分

    • クラウドプロビジョニングとガバナンス を初めて設定する場合、この「1 日目」のセットアップガイドの手順を実行します。手順は順番に実行してください。1 日目のセットアップを実行した後、必要に応じて、任意の順序でオプションの 2 日目のセットアップおよび構成手順を実行できます。各手順の詳細な説明については、この概要に従ってください。

    クラウドプロビジョニングとガバナンス アプリケーションの要求

    クラウドプロビジョニングとガバナンス アプリケーションは個別のサブスクリプションとして使用できますが、クラウドプロビジョニングとガバナンス プラグイン (com.snc.cloud.mgmt) が必要です。 クラウドプロビジョニングとガバナンス のアプリケーションの要求」を参照してください。

    クラウドプロビジョニングとガバナンス のセットアップに必要なロール

    • VMware Console の操作には、VMware アドミニストレーターロールが必要です。
    • クラウドプロビジョニングとガバナンス の操作には、sn_cmp.cloud_admin ロールが必要です。

    クラウド管理 が使用する用語について

    多くの場合、クラウドプロバイダーはアカウント、地域、認証情報の設定に異なる名前を使用します。ServiceNow アプリケーションは複数のクラウドプロバイダーをサポートしているため、アプリは設定に汎用的な名前を使用します。

    セットアッププロセスの簡単な概要

    セットアッププロセスには、次のタスクが含まれています。
    • 必要な場合:クラウドプロビジョニングとガバナンス のアプリケーションの要求
    • クラウドユーザーに適切なロールをアサインします。
    • プロバイダーの API エンドポイントとのセキュリティ保護された通信を処理する MID サーバー を設定します。
    • プロバイダーポータルで、ディスカバリー プロセスでプロバイダーアカウントにプログラムによりアクセスするために使用するアカウント設定と認証情報を (MID サーバー を通じて) 収集します。アカウント設定と認証情報を クラウドプロビジョニングとガバナンスサービスアカウント に安全に関連付けます。
    • 管理対象のクラウドインフラストラクチャ全体を表すように クラウドアカウント を設定し、いずれかのプロバイダーアカウントを使用して機能するように サービスアカウント を設定します。サービスアカウントクラウドアカウント に含めるデータセンターを指定します(後で、「2 日目」に追加の クラウドアカウントサービスアカウント を同じまたは他のプロバイダーから設定できます)。
    • クラウドプロビジョニング で CMDB データを使用し、ユーザーによるクラウドリソースの要求と管理、およびクラウドインフラストラクチャの管理に役立てることができます。すべてのデータセンターに対するリソースデータを CMDB に入力するには、サービスアカウント でデータセンターごとに ディスカバリー プロセスを手動で実行します。次に、データが継続的に更新されるように、定期的なスケジュールで実行するよう ディスカバリー を設定します。クラウドアカウント は次のようになります。
      図 : 1. 1 日目のクラウドアカウントの構造
      1 日目の クラウドアカウント の構造
    • プロバイダーは、リソースに対する作成/変更/終了のライフサイクル変更または構成の更新が発生するたびに CMDB を自動更新できるサービスを提供します。クラウドプロビジョニングとガバナンス と直接統合するようにサービスを構成することができます。

    クラウドプロビジョニングとガバナンスVMware クラウドアカウントとデータ連携するために行うこと

    各手順の詳細な説明については、この概要に従ってください。
    1. VMware ユーザーへのロールの割り当て:クラウドプロビジョニングとガバナンス
    ユーザーのアクティビティと責任に基づいて、ユーザーグループと個々のユーザーに クラウドプロビジョニングとガバナンス ロールをアサインします。
    2. サービスアカウントVMware データにアクセスできるようにする認証情報の作成
    プロバイダーアカウントのデータに安全にアクセスするために、ディスカバリー プロセスで適切な認証情報を提供する必要があります。ディスカバリー で認証情報を利用できるようにするには、最初に VMware Console でアカウントを作成します。次に、インスタンスの サービスアカウント で認証情報を安全に保存します。 サービスアカウント はプロバイダーアカウントの認証情報およびアクセス情報を保存するインスタンスの安全なレコードです。ディスカバリー は、指定された各データセンター内の各リソースのデータを取得するために、その情報を使用してプロバイダーアカウントにアクセスします。
    3. サービスアカウントでのすべてのデータセンターのオンデマンド検出
    ディスカバリー では、サービスアカウント の情報を使用してプロバイダーアカウントに関連付けられているすべての論理データセンターを識別します。
    4. クラウドアカウント のセットアップ:VMware
    クラウドアカウント は、管理対象のクラウドインフラストラクチャのすべてまたは一部の クラウドプロビジョニングとガバナンス における論理的な表現です。クラウドアカウント には、異なるプロバイダーからの サービスアカウント であっても複数の サービスアカウント を含めることができます。サービスアカウント ごとに、クラウドアカウント に含めるデータセンターを指定します。
    5. リソースに対するユーザー要求のキャパシティ制限の設定
    キャパシティ制限により、仮想マシンの数、仮想 CPU、ストレージのアグリゲートなど、クラウドリソースの属性が制限されます。クラウドアカウントの論理データセンターごとに、リソースに対する制限を個別に設定することができます。
    vSphere
    • Enterprise または Enterprise Plus Edition 5.5 以降。
    • Distributed Resource Scheduling (DRS) に対して vSphere 環境を有効にします。
    • データストアをストレージ DRS の下に配置します。
    Windows 仮想マシンのプロビジョニング時に、指定されたカスタム仕様を読み込み、変更します。
    ESXi ホスト
    VM で実行されるスクリプトまたは post-init スクリプトを使用して仮想マシンの IP アドレスを手動で設定する場合は、VM の ESXi ホストと MID サーバー 間で HTTPS トラフィックを許可する必要があります。
    NTP 時刻同期を有効にします。VSphere Web クライアントでハイパーバイザーの NTP クライアントを有効にします。詳細については、「vSphere に関するドキュメント」を参照してください。
    vCenter サーバー要件
    vCenter 5.5 または 6.0 Standard または Foundation エディション。
    vCenter アクセス要件
    インスタンスを介して vSphere に接続するユーザーの最小権限:
    • データストア:すべて
    • データストアクラスター:すべて
    • フォルダ:作成、削除
    • グローバル:タスクのキャンセル、ライセンス
    • ホスト > ローカル操作:仮想マシンの作成/削除/再構成
    • プロファイル駆動ストレージ:すべて
    • ネットワーク:ネットワークのアサイン
    • リソース:推奨事項を適用します。仮想マシンを作成/変更/アサイン/削除します。
    • 仮想マシン:すべて
    vCenter の認証情報
    • ユーザー名
    • パスワード
    • インスタンスが MID サーバー を介してアクセスする vCenter Server の URL または IP アドレス。
    • vCenter インスタンス UUID。UUID を取得する方法については、「サービスアカウントが VMware データにアクセスできるようにする認証情報の作成」を参照してください。

    次のステップ

    このセットアップガイドにある 1 日目と 2 日目の手順を完了したら、組織で クラウドプロビジョニングとガバナンス アプリケーションを使用する方法について「クラウドプロビジョニングとガバナンス 管理ガイド」を参照してください。