VMware ハンズオン ラボ - HOL-1921-01-CMP


実習ラボの概要:HOL-1921-01-CMP:vRealize Automation 7:最初のステップ

実習ラボのガイダンス


注:この実習ラボの所要時間は 90 分以上を想定しています。1 回のラボ時間あたり 2 〜 3 モジュールを目安に学習してください。モジュールは相互に独立しているため、どのモジュールから開始することも、どの順序で実施することもできます。各モジュールには、目次から直接移動できます。

目次を表示するには、実習ラボ マニュアルの右上の [目次] をクリックします。

この入門用の実習ラボでは、vRealize Automation の機能について説明します。ソリューションの強力な機能の学習を始めるのに最適です。

実習ラボのモジュール リスト:

実習ラボ責任者:

  • モジュール 1:米国、シニア ソリューション エンジニア、エド・ボンテムポ(Ed Bontempo)
  • モジュール 2:米国、シニア ソリューション エンジニア、エド・ボンテムポ(Ed Bontempo)
  • モジュール 3:米国、シニア ソリューション エンジニア、エド・ボンテムポ(Ed Bontempo)
  • モジュール 4:米国、シニア ソリューション エンジニア、エド・ボンテムポ(Ed Bontempo)

 

この実習ラボ マニュアルは、次のハンズオン ラボ ドキュメント サイトからダウンロードできます。

http://docs.hol.vmware.com

一部の実習ラボは、英語以外の言語でも提供されています。言語設定を変更して翻訳版のマニュアルを実習ラボで使用する手順については、次のドキュメントを参照してください。

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

シナリオの説明

Rainpole Systems は、カリフォルニア州パロアルトのエレクトロニクス メーカーです。同社では、航空機器具からホーム オートメーションまで、さまざまなものに使用される電子デバイスの設計と製造を行っています。多様な製品群を取り扱っており、ビジネス部門とその開発者からの要求の増加に対応するため、クラウドベースの IT サービスの開発を必要としています。

同社では、vRealize Automation を使用して、カスタム作成された e コマース アプリケーションの開発の自動化と効率化を行うことを計画しています。このため、展開と開発リソースの管理を自動化するための取り組みを始めました。開発者にセルフサービス カタログを提供することにより、サービスとしてのインフラストラクチャ(IaaS)を組織に提供しながら、ポリシーとガバナンスを導入して、リソースのライフサイクル管理を行えるようになります。

この実習ラボでは、Rainpole におけるクラウド管理者、開発者、開発マネージャの立場に立って、VMware と vRealize Automation を活用して、目標を実現する方法に取り組みます。

 

 

メイン コンソールの表示位置

 

  1. 図の赤枠で囲まれた領域がメイン コンソールです。 実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。この場合、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. この実習ラボでは、開始時に 90 分のタイマーが表示されます。 このラボで行った作業内容は保存できません。実習ラボを開始したら、そのセッション内ですべての作業を完了してください。必要であれば、[延長] をクリックして時間を延長できます。VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。[延長] を 1 回クリックすると、15 分間延長されます。VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックすると、時間が 1 時間延長されます。

 

 

キーボード以外の方法によるデータ入力

このモジュールでは、メイン コンソールでテキストを入力します。複雑なデータを入力する場合、キーボードから直接入力する以外に、次の 2 つの方法があります。

 

 

クリック アンド ドラッグによるコピー

 
 

実習ラボ マニュアルに記載されているテキストやコマンド ライン インターフェイス (CLI) のコマンドは、クリック アンド ドラッグによってメイン コンソールのアクティブ ウィンドウに直接コピーできます。 

 

 

オンラインの国際キーボードを使用する

 

キーボード配列によっては、特定の文字や記号が入力しにくいことがあります。そのような場合、メイン コンソールに、オンラインの国際キーボードを表示して使用すると便利です。

  1. 国際キーボードを表示するには、Windows のクイック起動タスク バーで、キーボードのアイコンをクリックします。

 

 

アクティブなコンソール ウィンドウをクリック

 

この例では、E メール アドレスで使用される 「@」 記号をオンライン キーボードから入力します。US 配列のキーボードで「@」記号は + <2> キーを押して入力します。

  1. アクティブなコンソール ウィンドウを 1 回クリックします。
  2. <Shift> キーをクリックします。

 

 

<@> キーをクリック

 

  1. キーをクリックします。

アクティブなコンソール ウィンドウに 「@」 記号が入力されました。

 

 

Windows アクティベーションに関するウォーターマーク

 

実習ラボを初めて開始すると、Windows のライセンス認証が完了していないことを知らせるウォーターマーク(透かし)がデスクトップに表示される場合があります。 

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。ハンズオン ラボも、このメリットを活用して複数のデータセンターから実行できるようになっています。 ただし、これらのデータセンターでは必ずしも同じ種類のプロセッサーを使用しているとは限りません。プロセッサーが異なると、インターネット経由で Microsoft のライセンス認証チェックが行われます。

VMware とハンズオン ラボは Microsoft 社のライセンス要件に完全に準拠しているので、安心してご利用ください。 ご利用の実習ラボは自己完結型ポッドであり、Windows のライセンス認証の確認に必要なインターネットへの完全なアクセスがありません。インターネットへの完全なアクセスがないと、この自動プロセスは失敗し、このようなウォーターマークが表示されます。

これは表面上の問題であり、実習ラボへの影響はありません。 

 

 

画面右下でラボの準備完了を確認

 

実習ラボを開始すると、画面の右下の [Lab Status] に準備状況が表示されます。表示が [Ready] になるまでお待ちください。これには数分間かかることがあります。 5 分経過しても [Ready] にならない場合は、サポートにお問い合わせください。

 

モジュール 1:vRealize Automation 7 の機能(約 30 分)

はじめに


モジュール 1 では、vRealize Automation によるセルフサービスの概要について説明します。ここでは、ユーザーが仮想マシンの展開、構成、操作を行うために使用する、vRealize Automation の主な機能の概要を説明します。このモジュールでは、まず、開発グループのユーザーとしての立場に立って、実習ラボを開始します。この役割では、サービス カタログから仮想マシンを展開し、「リース」を使用して、ライフサイクル管理を行います。さらに、vRealize Automation を使って仮想マシンを操作して、キャパシティを追加したり、仮想マシン コンソールにアクセスしたりします。また、要求が組織内のさまざまな管理者の承認プロセスを経て処理されることを理解し、その要求に従います。


セルフサービス カタログの概要


最初のレッスンでは、開発ユーザーの立場で、表示されるコンソールを確認します。あなたが勤務する Rainpole は最近、新しいプライベート クラウド インフラストラクチャ基盤として、VMware vRealize Suite を導入しました。vRealize Suite には、IT 部門がビジネス部門の要求に対応して、オンデマンドでサービスを提供できるようにするための、さまざまなテクノロジーが含まれています。vRealize Automation は vRealize Suite のテクノロジーの 1 つであり、仮想マシンを要求して操作するための、セルフサービス ポータルを提供します。開発ユーザー(あなた)は、必要なときに、待つことなく、必要なリソースを入手できるようになりました。


 

Web ブラウザーを開く

 

  1. Windows のクイック起動タスク バーで [Chrome] アイコンをクリックします。

 

 

Log In

 

  1. ユーザー名「devuser」、パスワード「VMware1!」を入力してログインします。
  2. [Sign in] をクリックします。

 

 

セルフサービス ポータル

 

セルフサービス ポータルでは、組織が提供するすべてのサービスを使うことができます。画面の上部にあるタブにアクセスすることで、次の操作を実行できます。

  1. ホーム ページを参照する
  2. 追加のサービスを要求する
  3. 既存のサービスを確認する
  4. 送信済みまたは保存済みの要求を追跡する
  5. 受信トレイで、承認要求、アクション アイテム、再利用要求を確認する

 

 

[Home] タブ

 

最初にログインすると、[Home] タブに移動します。これは基本のユーザー ダッシュボードです。次のようなさまざまな情報を表示する、ポートレットが含まれています。

  1. [My Open Requests] には、ログインしたユーザーに属する、アクティブな要求または保留中の要求が表示されます。
  2. [My Items] は、このユーザーが所有する展開済みのオブジェクトのリストを表示するポートレットです。
  3. [My Inbox] は、ユーザーに関係のある通知を表示します。
  4. [Calendar of Events] を使うと、ユーザーは、リースの有効期限などの、重要なイベントの予定をすばやく把握できます。

 

 

新しい要求の開始

 

では、新しい仮想マシンを要求します。

  1. [Catalog] タブをクリックします。

 

 

Service Catalog

 

まず、[Service Catalog] の [Infrastructure] カテゴリが表示されます。ここでは、IaaS(サービスとしてのインフラストラクチャ)のプロビジョニングを行います(この実習ラボではほかのサービス タイプは使用しません)。

[devuser] ユーザーには、いくつかのブループリントへのアクセスが許可されています。それぞれのブループリントは、ユーザーが要求して管理できる個別のマシンを表します。ブループリントには、要求のライフサイクル全体にわたる情報が含まれています。ではこれを試してみます。

1. [CentOS] ブループリントの [Request] を選択します。

 

 

新しい要求フォームの入力

 

[New Request] フォームでは、要求する展開の数を決定するオプションや、新しい仮想マシンの構成パラメーターなどを入力します。

1. この展開の [Description] を入力します。スクリーンショットに表示されている説明を使用するか、または自分で説明を入力します。

2. [Reason for the request] を入力します。このフィールドを使って、このブループリントを要求した理由を承認者に通知します。承認者と承認ポリシーについては、後のモジュールで詳しく説明します。

3. このブループリントで展開される仮想マシンを構成するため、[CentOS] 項目を選択します。

注:[Deployments] フィールドは変更しないでください。複数の展開を要求すると、実習ラボでパフォーマンスの問題が発生する可能性があり、要求を展開するために長時間かかる場合があります。

 

 

仮想マシンの構成

 

このサービスは、デフォルトでは、単一インスタンスの仮想マシンで、1 CPU、1024 MB メモリ10 GB ストレージとなっています。

1. 仮想マシンの構成設定が正しいことを確認し、必要に応じてマシンの [Description] を変更します。注:CPU の数は調整することもできますが、この実習ラボでは、デフォルトの 1 CPU を継続して使用します。CPU の数を変更すると、仮想マシンは展開されません。その理由は、このモジュールで後ほど説明します。

2. [Storage] タブをクリックして、仮想マシンのディスク構成を確認します。

 

 

仮想マシンの構成(続き)

 

仮想マシンのストレージ構成を確認し、ドライブ 0 の容量が 10 GB であることを確認します。ここではシステムにディスクを追加することもできますが、この場合は、デフォルトで十分です。

仮想マシンの構成を確認したら、要求を送信できます。

1. [Submit] ボタンをクリックします。

*注:ここでは、要求の [Save] を行うオプションもあります。要求の入力を今すべて行うことができない場合には、保存を行い、後から完成させることができます。

 

 

リクエストを送信

 

vRealize Automation で初めての要求を送信しました。この送信した要求を使って、残りの展開プロセスを行います。

  1. 続行するため、[OK] をクリックして、[Service Catalog] ページに戻ります。
  2. 戻ったら、[Requests] タブを選択して、要求のステータスを確認します。

 

 

要求の確認

 

このタブでは、要求がプロビジョニング プロセスのどの段階にあるかが表示されます。要求の [Status] が [In Progress] であることを確認します。この展開は、実習ラボの環境では少し時間がかかります。これは、モジュールの後の段階で確認することにします。

この演習では、ユーザーが vRealize Automation のサービス カタログを使って、アイテムを簡単に要求できることを学習しました。しかし、デフォルトのリソース割り当てを超えた要求が必要な場合にはどうでしょうか。次の演習では、承認ポリシーを使って、要求プロセスの柔軟性を実現しながら、IT 部門が引き続き制御する方法について説明します。

 

承認ポリシーの使用


承認ポリシーは非常に柔軟で、1 つまたは複数のレベルで承認の条件を指定して構成できます。たとえば、標準的な構成の仮想マシンの要求では、承認は要求されません。その標準から外れた仮想マシンの場合は、IT マネージャの承認が必要になります。コストが特定のしきい値を超えている非標準の仮想マシンの場合には、IT マネージャの承認だけでなく、財務部門の承認も必要となる場合があります。承認が必要となるトリガーの条件には、要求の特定の属性や要求の項目(CPU の数、メモリなど)を指定できます。これらのポリシーの作成と構成については、後のモジュールで説明します。


 

大規模な展開の要求

 

以前に展開した仮想マシンでアプリケーションを開発していましたが、アプリケーションのパフォーマンスを最大限に向上させるためには、追加のリソースが必要になりました。vRealize Automation で、より大規模な仮想マシンの新しい要求を作成します。

  1. 画面の上部で、[Catalog] タブをクリックします(スクリーンショットには表示されていません)。
  2. [CentOS] 項目を見つけて、[Request] をクリックします(スクリーンショットには表示されていません)。
  3. [CentOS] 仮想マシン項目を選択します。
  4. [CPUs] の数を「1」から「2」に増やします。
  5. [Description] に「Approval Policy Test」と入力します。
  6. [Submit] をクリックします。
  7. 送信成功のダイアログが表示されたら、[OK] をクリックします(スクリーンショットには表示されていません)。

要求の承認が保留されている間、承認者が操作するまでワークフローは一時停止します。

自分の保留中の要求を確認するには、[Requests] タブをクリックして、ステータスが [Pending Approval] のアイテムを見つけます。この仮想マシンの要求は、追加の CPU が必要なため、開発マネージャによって承認される必要があります。

 

 

E メールによる要求の承認

送信した要求によって、Rainpole Systems の開発マネージャに、新しいサーバの CPU 数の増加に対する承認を要求する E メールが送信されます。ここでは、承認が E メールで処理される方法を説明します。

 

 

devuser の E メール クライアントを開く

 

Google Chrome から、Webmail を開きます。次の手順を行います。

  1. 新しいタブのアイコンを選択し、新しいブラウザー タブを開きます。
  2. ブックマーク バーで [HOL Admin] フォルダをクリックします。
  3. [Webmail] をクリックします。

 

 

Webmail にログイン

 

Dev User の E メールにログインして、作成した要求が送信されたことを確認します。

  1. [Username]:「devuser@rainpole.com
  2. パスワード: VMware1!
  3. [Login] をクリックします。

 

 

devuser の保留中の要求の表示

 

新しい E メールがいくつか表示されます。

  1. [Request #xx For "CentOS has been submitted"] という件名の E メール(最新の E メール)を確認します。リストの最初に表示されるはずです。
  2. 下のペインには、新しい要求の詳細が表示されます。

注:メールの UI の表示を更新する必要がある場合があります。

 

 

devuser のメールボックスからログアウト

 

  1. メール クライアントの UI の右上にある [Logout] を選択して、ログイン画面に戻ります(注:ブラウザー タブは、後で必要となるため、閉じないでください)。

 

 

devmgr として E メール クライアントにログイン

 

  1. devmgr@rainpole.com」を使って、E メールにログインします。
  2. パスワードとして 「VMware1!」 と入力します。
  3. [Login] をクリックします。

 

 

devmgr として承認の要求の表示

 

次に、開発マネージャとして要求を承認します。

  1. 件名が [Action Needed: Request for CentOS] で始まる E メールをクリックします(リストの最初にあるはずです)。
  2. 下のペインで E メールを確認します。下のペインで、メッセージの最後までスクロールして、2 つのリンク [Approve] と [Reject] を見つけます。
  3. [Approve] をクリックします。

 

 

devmgr として承認の E メールを送信

 

受信した E メールの [Approve] をクリックすると、新しいメッセージが表示されます。

  1. [From] ドロップダウン メニューから [devmgr@rainpole.com] を選択し、このアカウントが差出人になっていることを確認します。[Subject] 行は変更しないでください。
  2. テキスト フィールドに「Approved 」と入力します。
  3. [Send] をクリックします。

 

 

devmgr のメールボックスからログアウト

 

  1. メール クライアント UI の右上にある [Logout] をクリックします。

 

 

セルフサービス ポータルからのサービス要求の承認

次に、Rainpole の CFO(最高財務責任者)として vRealize Automation にログインして、最終的に承認します。

 

 

vRealize Automation からログアウト

 

まず、Google Chrome に戻り、[vRealize Automation] タブを選択します。次に vRealize Automation ポータルからログアウトします。

  1. [Logout] をクリックします。

 

 

ログイン ページに戻る

 

  1. [Go back to login page] をクリックして、vRealize Automation のログイン ページに戻ります。

 

 

CFO として vRealize Automation にログイン

 

vRealize Automation ポータルにログインします。

  1. [Username]:「cfo
  2. [Password]:「VMware1!
  3. [Sign in] ボタンをクリックします。

 

 

CFO として保留中の承認を確認

 

  1. [Inbox] タブをクリックします。
  2. 承認の行アイテムの番号をクリックして、要求を開きます(注:実習ラボ環境では、すぐに承認項目が表示されない場合があります。承認項目がスクリーンショットのように表示されない場合には、表示されるまで、承認ペインの下にある [Refresh] アイコンをクリックします)。

 

 

vRealize Automation による承認の処理

 

承認の詳細では、[Justification] フィールドを使って、要求者に承認または却下の理由について、情報を返信することができます。今回は、この要求を承認します。

  1. [Justification] フィールドに「Approved」と入力して、承認の理由を返信します。
  2. [Approve] ボタンをクリックして、要求の処理を進めます。

 

 

vRealize Automation からログアウト

 

要求を承認したので、その要求のステータスを表示するには、再度 devuser としてポータルにログインする必要があります。

  1. [Logout] をクリックします。

 

 

ログイン ページに戻る

 

  1. [Go back to login page] をクリックして、vRealize Automation のログイン ページに戻ります。

 

 

devuser としてログイン

 

  1. ユーザー名「devuser」、パスワード「VMware1!」を入力してログインします。
  2. [Sign in] をクリックします。

 

 

承認された要求の表示

 

  1. [Requests] タブをクリックします。もっとも新しい要求が [In Progress] となっていることを確認します。

これでこの演習は完了です。次の演習では、vRealize Automation を使い、展開された最初のマシンを使用して、ユーザーが展開された仮想マシンを操作する方法について説明します。[Requests] タブで、最初の展開の要求の [Status] が [Successful] となっていることを確認します。[Status] が [In Progress] のままである場合は、ステータスが変化するまで、時間をおいて何度か、ページの下部にある [Refresh] アイコンをクリックします(スクリーンショットには表示されていません)。

 

展開した仮想マシンの操作


vRealize Automation のセルフサービス カタログを使って、仮想マシンを展開しました。次に、devuser に割り当てられた権限を使って、仮想マシンの操作を行います。


 

権限ポリシー

権限ポリシーは、各ユーザーがそれぞれのマシンに対して実行できる継続的な管理機能を制御します。継続的な管理機能とは、たとえば次のようなものです。

権限ポリシーによっては、ユーザーがパブリック クラウド マシンのポリシーを修正することもできます。たとえば、柔軟なブロック ストレージ、柔軟な負荷分散機構、およびセキュリティ グループなどです。

 

 

権限の確認

 

現在、実行できる権限を持っているアクションを確認するには、次を行います。

  1. [Items] タブをクリックして、現在展開されているアイテムを表示します。
  2. [Machines] セクションをクリックして、仮想マシンを表示します。
  3. [dev-xx] の行を選択します(xx は仮想マシンに割り当てられた番号)。注:仮想マシンの名前をクリックしないでください。
  4. [Actions] ドロップダウン メニューをクリックします。

[Actions] メニューには、この仮想マシンで実行する権限のあるアクションがすべて表示されます。devuser には、電源操作、スナップショット、ライフサイクル オプションなど、さまざまなオプションが割り当てられていることを確認します。

 

 

仮想マシンへのアクセス

 

ここでは、仮想マシンのコンソールにアクセスして、SSH サービスが実行されていることを確認し、SSH 経由で仮想マシンにアクセスします。

  1. [dev-xx] の行を選択します(xx は仮想マシンに割り当てられた番号)。
  2. [Actions] ドロップダウン メニューをクリックします。
  3. [Connect to Remote Console] を選択します。

注:ブラウザーの右上に「ポップアップがブロックされました」というメッセージが表示される場合があります。このメッセージが表示された場合は、次を行います。

  1. この警告をクリックします。
  2. https://vra-01a.corp.local で [Always allow pop-ups] を選択します。
  3. [DONE] をクリックします。
  4. 上記の手順を繰り返して、リモート コンソールを開きます。

 

 

リモート コンソールにログイン

 

最初にコンソールを起動すると、仮想マシンによってディスプレイがスリープ状態になり、画面が空白になることがあります。ウィンドウの中でクリックして、青色のボックスを有効化し、任意のキーを押すと、ログイン プロンプトが表示されます。次の認証情報を使用して、コンソールにログインします。

  1. [dev-001 login]:「root
  2. [password]:「 VMware1!」(注:パスワードの入力中は、コンソールになにも表示されません。 <Enter>キーを押して、送信します)

 

 

SSH サービスの実行を確認

 

ログインしたら、コマンドを実行して、SSH サービスがオンラインであることを確認します。

  1. service sshd status」コマンドを実行します( <Enter>キーを押して、コマンドを送信します)。
  2. コマンドの出力が [openssh-daemon (pid xxxx) is running...] と表示されることを確認します。

コマンドの出力が [openssh-daemon is stopped] と表示された場合には、次のコマンドを実行します。

これによりサービスが開始され、次の手順に進むことができます。

 

 

仮想マシンの IP アドレスの確認

 

SSH 経由でこの仮想マシンに接続するには、展開した仮想マシンの IP アドレスを確認する必要があります。

  1. ifconfig」コマンドを実行します( <Enter>キーを押して、コマンドを送信します)。
  2. コマンドの出力の [eth0] ブロックの [inet addr] の値を確認します。これが、この仮想マシンの IP アドレスです。

この IP アドレスを記録します。スクリーンショットの例とは異なる場合があります。

 

 

SSH 経由で仮想マシンに接続

 

PuTTY ツールを使って、仮想マシンへの SSH 接続を確立します。

  1. タスクバーの PuTTY アイコンをクリックします。
  2. 前の手順で記録した IP アドレスを、[PuTTY Configuration] ウィンドウの [Host Name (or IP address)] フィールドに入力します。
  3. [Open] をクリックして、セッションを開始します(注:[PuTTY Security Alert] というウィンドウが表示された場合は、[Yes] をクリックして続行します)。

 

 

仮想マシンにログイン

 

  1. [root] としてログインします。
  2. この仮想マシン用に公開鍵がすでに設定されている場合があります。その場合には、パスワードを入力する必要はありません。

SSH 経由で接続が完了しました。これで仮想マシンに必要な操作を行うことができます。仮想マシンで、さまざまなコマンドを試してみてください。

注:公開鍵認証が使えない場合には、「root 」アカウントのパスワードとして「VMware1!」を使用します。

 

 

SSH ウィンドウを閉じる

 

  1. exit」を入力して <Enter> キーを押し、SSH セッションを切断して PuTTY ウィンドウを閉じます。

 

 

リモート コンソール接続の終了

 

  1. 同様に、リモート コンソール ウィンドウで、「exit」と入力して <Enter> キーを押し、リモート コンソール セッションからログアウトします。
  2. ブラウザーのタブ名の横にある [x] をクリックして、リモート コンソール ウィンドウを閉じます。

 

仮想マシンのライフサイクル管理


VMware vRealize Automation を使うと、セルフサービス カタログから展開されたコンポーネントのライフサイクルを、きめ細かく管理することができます。仮想マシンとその他のコンポーネントの、リース期間、有効期限、破棄日などを管理できます。これらのオブジェクトのライフサイクルを管理することにより、組織はキャパシティをより効率的に管理でき、環境内での無駄を最小限に抑えることができます。このレッスンでは、ライフサイクル管理の主要コンポーネントを確認し、展開による効果を説明します。


 

リース管理

 

CentOS カタログ アイテムを展開した後になって、設定したリース期間がプロジェクトの要件には不十分であることが判明しました。プロジェクトを完了するには、リース期間の延長を要求する必要があります。ここでは、リソース アクションを使って、リースを延長する方法について説明します。

  1. 現在 [Items] タブが表示されていない場合は、ページの上部で [Items] タブに移動します。

 

 

リース期間の延長

 

  1. リストの最後にある [CentOS-] の展開を選択します(アイテム名自体をクリックしないでください)。これは前の演習で使用した展開と同じものです。
  2. ツールバーにある [Actions] のドロップダウン ボタンをクリックします。
  3. 表示されるリストで、[Change Lease] を選択します。

 

 

リース プロパティの変更

 

新しいウィンドウが表示され、リースの期間延長に関するパラメーターの入力を求められます。次のように入力します。

  1. [Expiration Date]:翌月の 1 日に設定します(米国の日付書式 mm/dd/yyyy を使用します)。
  2. 時刻フィールドには「12:00 AM」と入力します。
  3. [送信] を選択します。

 

 

送信されるアクション

 

テナントの管理者は権限付与を定義して、どのエンド ユーザー(devuser)がマシンに対して、どのような操作をできるかを決定します。あるユーザーにはマシンへの接続のみ許可しますが、別の開発者のようなユーザーにはより多くのコントロールを与えてアクション(リブート、再構成、スナップショット、など)の実行を許可したりすることができます。

承認は、グループに基づいてこれらのアクションに対して選択的に求められます。現在はこのリソースのアクションとユーザーに対して承認ポリシーが定義されていないので、リースの変更はすぐに有効になります。承認ポリシーの構成については、ほかのモジュールで説明することにします。

  1. [OK] をクリックして [Items] タブに戻ります。

[Expires] 列で、その展開の新しいリースの有効期限を確認できます。

 

 

リースの有効期限

展開のリースが期限切れになると、組織によって設定された期間は、アーカイブされた状態となります。その期間は、展開のアーカイブ解除を要求して、データを失うことなく、再展開することができます。アーカイブ期間が終了すると、展開は破棄されます。この機能を使用して、キャパシティを効率的に活用し、アイドル状態のリソースが環境内のスペースを占有しないようにすることができます。

 

 

再利用リクエスト

あるユーザーの展開の 1 つが、リースの期限が切れる前に、再利用の候補になると、管理者が判断した場合には、管理者はユーザーに再利用リクエストを送信することができます。再利用リクエストは、vRealize Automation ポータルの [Inbox] タブに表示されます。この要求では、新しいリース期間(日数)、マシンの所有者が応答するまでの日数、再利用の対象マシンを指定します。

 

 

後処理

続けてこの実習ラボのほかのモジュールを実行する場合は、今後の演習で十分なリソースを使用できるように、次の手順を実行してください。この実習ラボのほかのモジュールを実行しない場合は、今すぐ終了できます。

 

 

プロビジョニングされた仮想マシンの破棄

 

この実習ラボの次のモジュールで十分なリソースを使用できるように、今回プロビジョニングされた仮想マシンの後処理を行う必要があります。このためには、次の手順を実行します。

  1. 画面上部の [Items] タブに移動します。
  2. 新しくプロビジョニングされた仮想マシンの行を選択して、強調表示します(展開名自体をクリックしないでください)。
  3. [Actions] をクリックします。
  4. ドロップダウン メニューから [Destroy] を選択します。
  5. [Submit] をクリックして要求を送信します(スクリーンショットには表示されていません)。
  6. 要求の送信のダイアログで [OK] をクリックします(スクリーンショットには表示されていません)。

この手順を、展開のリストの 2 台目の仮想マシンに対して繰り返します。

 

まとめ


VMware vRealize Automation による自動化を活用した、インフラストラクチャ、ガバナンス、ライフサイクル管理を提供するいくつかの方法について説明しました。セルフサービス ポータルからインフラストラクチャ リソースを利用する方法、展開のライフサイクルを管理する方法、承認ポリシーを使ったガバナンスにより要求を管理する方法を学習しました。今後のモジュールでは、ここで確認した機能を支えている管理機能と、独自のサービス ポリシーと承認ポリシーを作成する方法について学びます。


 

モジュール 1 の終了

 

モジュール 1 はこれで終了です。

vRealize Automation に関する詳細情報については、以下を参照してください。

次のうち、もっとも興味のあるモジュールに進んでください。

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

モジュール 2:管理の概要(30 分)

はじめに


これまでに vRealize Automation のユーザー インターフェイスについて学びました。次に、クラウド管理者の立場で、セルフサービスの使用環境を管理する方法について学びます。さらに、IaaS 管理者とテナント管理者を作成し、各役割の基本的な機能について学びます。IaaS 管理者の立場では、エンドポイントを構成して vSphere インフラストラクチャと通信を行う方法、またセルフサービスポータルから送信されたタスクや要求を自動化する方法について学びます。テナント管理者の立場では、ビジネス グループの管理方法、セルフサービス ポータルの管理方法、企業のブランディングをポータルに適用する方法について学習します。


管理者アカウントの構成


VMware vRealize Automation では、2 つの異なる管理者アカウントを使用して、インフラストラクチャ エンドポイント、コンピューティング リソースの予約、ユーザー、グループ、ポリシーなどの管理を行うために必要な、管理タスクを分担しています。この 2 つのアカウントは、IaaS 管理者テナント管理者と呼ばれます。ここでは、これらの管理者アカウントを構成し、それを vsphere.local テナントに割り当てる方法について説明します。


 

Chrome ブラウザーの起動

 

  1. Windows のクイック起動タスク バーで [Chrome] アイコンをクリックします。

 

 

vRealize Automation にログインする

 

ブラウザーを開くと、vRealize Automation のログイン ページが表示されます。管理者アカウントを設定するには、デフォルトの corp.local ではなく、vsphere.local ドメインにログインする必要があります。

  1. [Sign in to a different domain] をクリックします。

 

 

ドメインの選択

 

vsphere.local ドメインにログインして、テナント構成ポータルへのアクセスを取得します。

  1. [Select your domain] のドロップダウン メニューで、[vsphere.local] を選択します。
  2. [Remember this setting] のチェックボックスをオフにします。
  3. [Next] をクリックします。

 

 

Log In

 

次の認証情報でログインします。

  1. [Username]:「administrator
  2. [Password]:「VMware1!
  3. [Sign in] をクリックします。

 

 

デフォルトのテナント管理者ポータル

 

デフォルトのテナント管理者ポータルでは、テナントの作成と管理、デフォルトのブランディングの構成、通知用の E メール サーバの設定、イベント ログの表示、サーバ自体の構成を行うことができます。ここでは、vsphere.local テナントを管理して、新しい管理者を割り当てます。

  1. [vsphere.local] テナント名をクリックすると、[Edit Tenant] ダイアログが表示されます。

 

 

テナント管理者の構成

 

  1. [Administrators] タブを選択します。
  2. テナント管理者の検索フィールドに「devmgr」と入力して、 <Enter>キーを押します。
  3. 検索結果から [Development Manager (devmgr@corp.local)] を選択します。

アカウントを選択すると、devmgr がこのテナントのテナント管理者として割り当てられます。次に、IaaS 管理者を割り当てます。

 

 

IaaS 管理者の構成

 

  1. IaaS 管理者の検索フィールドに「itmgr」と入力して、 <Enter>キーを押します。
  2. 検索結果から [IT Manager (itmgr@corp.local)] を選択します。

アカウントを選択すると、itmgr がこのテナントの IaaS 管理者として割り当てられます。

  1. [Finish] をクリックして、vsphere.local テナントに行った変更を送信します。

 

 

ログアウト

 

デフォルトのテナント管理者ポータルからログアウトします。

  1. [Logout] をクリックします。

 

 

ログイン画面に戻る

 

  1. [Go back to login page] をクリックします。

 

 

corp.local ドメインの確認

 

以前のログインでは [Remember this setting] のチェックボックスをオフにしたため、vRealize Automation のログイン ドメインとして、[corp.local] ドメインを選択する必要があります。[corp.local] が選択されていない場合は、ドロップダウンから選択し、[Remember this setting] のチェックボックスがオンになっていることを確認します。

  1. [Next] をクリックします。

 

テナントの管理


このセクションでは、vRealize Automation でのテナント管理者の役割について、詳しく説明します。テナント管理者は、前のモジュールで説明した、ガバナンス、ポリシー、権限付与を担当します。このセクションでは、それらの構成方法を学びます。また既存の設定を確認します。これらのポリシーと権限付与の実際の構成については、後のモジュールで説明します。


 

Log In

 

テナント管理者として割り当てられた devmgr ユーザーとしてログインします。

  1. [Username]:「devmgr
  2. [Password]:「VMware1!
  3. [Sign in] をクリックします。

 

 

テナント管理者ポータル

 

テナント管理者ポータルでは、前のモジュールで使用したタブも表示されていますが、新たに表示されたタブが 2 つあります。

  1. [Administration]:このタブには、テナント管理者が利用できるすべての管理機能が含まれています。
  2. [Infrastructure]:テナントのインフラストラクチャで発生した、最近のイベントを確認できます。

 

 

 

管理タブ

 

  1. [Administration] タブをクリックします。

ここでは、さまざまな管理機能を利用できます。次のような機能があります。

  • [Approval Policies]:承認ポリシーの作成と管理を行います。
  • [Directories Management]:Microsoft Active Directory、LDAP、VMware Horizon などの認証ソースに接続して管理します。
  • [Users and Groups]:ユーザー、ディレクトリ グループ、ビジネス グループの管理を行います。
  • [Catalog Management]:サービス、カタログ アイテム、アクション、権限付与を構成できます。
  • [Property Dictionary]:新しいカスタム プロパティ定義とプロパティ グループを定義できます。
  • [Reclamation]:テナント内で使用率の低いマシンを把握して再利用できます。
  • [Branding]:カラー スキームとロゴを調整して、vRealize Automation の操作感を変更できます。
  • [Notifications]:E メールで送信されるアラート シナリオ(たとえば Request Submitted や Request Pending Approval など)を有効化または無効化します。
  • [Events]:テナント内で生成されたイベントログを確認します。
  • [vRO Configuration]:vRealize Orchestrator エンドポイントを管理し、vRealize Automation で使用する vRealize Orchestrator の内部インスタンスまたは外部インスタンスを構成します。
  • [Active Directory Policies]:Active Directory との統合を作成し、ビジネスグループに権限を付与されたブループリントで利用できるようにします。これにより、新しく作成されたマシンを適切な Active Directory コンテナに割り当てることができます。
  • [Health]:vRealize Automation と関連コンポーネントを監視するタスクを作成します。これについては、別の実習ラボで取り扱います。

これらのオプションを自由にクリックして、既存の設定を確認してみます。

 

 

テナントのカスタマイズ

 

Rainpole Inc. では、vRealize Automation ポータルを、企業のブランディングにあわせてカスタマイズしようと考えています。

左側のペインで [Branding] を選択します。

 

 

 

デフォルトのブランディングの変更

 

  1. [Header & Footer Branding] を選択します。
  2. [Use default] のチェックボックスをオフにします。

 

 

Rainpole Inc. のロゴのインポート

 

  1. ヘッダー ロゴの横にある [Browse] ボタンをクリックします(スクリーンショットには表示されていません)。
  2. [C:\hol\HOL-1921-01-CMP] に移動します。
  3. [Rainpole_logo.png] ファイルを選択します。
  4. [Open] をクリックして、画像をインポートします。

 

 

背景色の変更

 

  1. 右にスクロールして、背景色のテキスト ボックスを表示します。
  2. [Product name] フィールドで「Rainpole Inc. Self-Service Portal」と入力します。
  3. [Background hex color] フィールドを「20c576」に変更して、 キーを押し、プレビュー ウィンドウを更新します。
  4. [Finish] をクリックして、変更を適用します。ページが更新されて、新しいブランディングが適用されます。

注:ブランディングの適用後にエラー メッセージが表示された場合は、次の手順をお読みください。

 

 

エラーが表示された場合

 

ハンズオン ラボでこのブランディングを適用すると、ごくまれに、エラー メッセージが表示されることがあります。このエラーが発生した場合は、次に進む前に以下の手順を実行します。エラーが表示されない場合には、この手順を行う必要はありません。

  1. 画面の右上にある [Logout] リンクをクリックし、vRealize Automation からログアウトします。
  2. cloudadmin」アカウントとパスワード「VMware1!」を使って、vRealize Automation に再度ログインします。

 

 

ブランディングの適用

 

ブランディングをポータルに適用できました。さらにログイン画面もカスタマイズできます。

 

 

ログイン画面のカスタマイズ

 

  1. 左側のメニューから [Login Screen Branding] を選択します。
  2. ロゴのペインがすべて表示されるまで、下にスクロールします。
  3. [Upload] をクリックします。
  4. [C:\hol\HOL-1921-01-CMP] に移動します(スクリーンショットには表示されていません)。
  5. [Rainpole_logo.png] 画像ファイルを選択します(スクリーンショットには表示されていません)。
  6. [Open] をクリックして、画像をアップロードします(スクリーンショットには表示されていません)。

画像をアップロードした後、[Login Screen Branding] のページの下までスクロールし、[Save] を選択します(スクリーンショットには表示されていません)。

 

 

ログアウトしてログイン画面の変更を表示

 

  1. [Logout] をクリックします。

 

 

ログイン画面に戻る

 

  1. [Go back to login page] をクリックして、ログイン画面に Rainpole Systems のロゴが表示されるようになったことを確認します。

 

IaaS の管理


IaaS 管理者は、セルフサービス カタログの利用者が要求するリソースをプロビジョニングする、エンドポイントの管理を担当します。さらに、カタログが提供するサービスやブループリントの作成と保守を担当します。ここでは、IaaS 管理者の立場に立って、IaaS 管理者に割り当てられている権限について確認します。


 

itmgr としてログイン

 

以前のモジュールで IaaS 管理者の役割を割り当てた、[itmgr] ユーザーとしてログインします。

  1. ユーザー名「itmgr」、パスワード「VMware1!」を入力してログインします。
  2. [Sign in] をクリックします。

 

 

IaaS 管理者ポータル

 

IaaS 管理者ポータルでは、テナント管理者よりも少ない数のタブが表示されます。これらのタブでは、主にインフラストラクチャの管理を行います。

 

 

インフラストラクチャ タブ

 

IaaS 管理者は、カタログ サービスでユーザーが要求して利用する、インフラストラクチャとエンドポイントの管理と保守を担当します。

  1. [Infrastructure] タブに移動します。

このセクションで使用できるオプションを確認します。

  • [Recent Events]:インフラストラクチャでの最近の展開や変更が表示されます。
  • [Endpoints]:パブリックとプライベートのクラウド エンドポイントの構成と管理、IPAM、ストレージ、NSX などのインフラストラクチャ サービスとの統合を行います。
  • [Administration]:AWS インスタンス タイプの管理、vRealize Automation のグローバル設定を扱います。
  • [Monitoring]:ログの確認、Distributed Execution Manager のステータスの表示を行います。

 

 

エンドポイント

 

IaaS 管理者は、エンドポイントを作成して、vRealize Automation がインフラストラクチャと通信できるようにします。マシンのプロビジョニングのニーズによって、エンドポイントの作成手順は異なります。エンドポイントは、vSphere、Hyper-V、KVM などのハイパーバイザー、または AWS などのパブリック クラウド サービス、または Infoblox IPAM などの追加インフラストラクチャ サービスと通信するように構成できます。

この柔軟性により、企業のニーズのために最適な場所でワークロードを展開して、環境内の付帯的なサービスと統合することができます。

  1. 左側のメニューで [Endpoints] をクリックします(スクリーンショットには表示されていません)。表示されるリストから、再び [Endpoints] をクリックします。
  2. [vCenter] エンドポイントを選択します(vCenter の名前自体をクリックしないでください)。
  3. [Edit] をクリックします。

 

 

vCenter のエンドポイントの確認

 

この vSphere(vCenter)エンドポイントは、vCenter Server と直接通信するように構成されています。これにより vRealize Automation は、vSphere インフラストラクチャ上のデータを収集したり、サービス カタログのユーザーの利用予約を作成したり、vSphere 環境にリソースを展開したりすることができます。このエンドポイントは、NSX エンドポイントにも関連付けられています。NSX エンドポイントについては、この後説明します。

  1. vCenter Server の名前、説明、アドレス、接続認証情報を確認します。
  2. [Associations] をクリックします。

 

 

vCenter エンドポイントの関連付けの表示

 

vSphere(vCenter)エンドポイントは、NSX と通信するように構成されています。NSX との統合により、利用サービスでは、カタログ アイテムの展開時に NSX が提供するネットワークとセキュリティ機能を活用できます。たとえば、仮想マシンの展開時に、ネットワーク情報、セキュリティ ポリシー、ロード バランサーを使って、自動的に構成できます。

  1. [Cancel] をクリックして、エンドポイントにリストに戻ります。

 

 

NSX エンドポイントの確認

 

  1. エンドポイントのリストに、[NSX_vCenter] エンドポイントが表示されることを確認します。以前の手順で確認したように、このエンドポイントは個別に設定され、vCenter エンドポイントに関連付けられています。
  2. 左側の [Fabric Groups] をクリックして続行します。

 

 

ファブリック グループ

 

IaaS 管理者は、仮想化コンピューティング リソースおよびクラウド エンドポイントを、タイプと目的に応じてファブリック グループにまとめることができます。各ファブリック グループ内のリソースは、1 人または複数のファブリック管理者が管理します。

ファブリック管理者は、グループ内のコンピューティング リソースに対する予約を作成し、ファブリックを特定のビジネス グループに割り当てる役割を担当します。ファブリック グループは特定のテナント内に作成されますが、そのリソースは、すべてのテナントでビジネス グループに属しているユーザーが使用できます。

  1. [Development Fabric Group] にカーソルを合わせ、表示されるドロップダウン メニューで [Edit] をクリックします。

 

 

ファブリック グループの管理

 

このファブリック グループの詳細を確認します。

  1. [Fabric administrators] には、ファブリック管理者が表示されます。ファブリック管理者は、このファブリック グループで使用可能なコンピューティング リソースを必要に応じて「切り分け」て、ビジネス グループに割り当てることができます。
  2. [Compute resources] では、このファブリック グループで使用可能なコンピューティング リソースを示します。このファブリック グループは vSphere クラスタ [RegionA01-COMP01] を活用することを確認します。
  3. 今回は [Development Fabric Group] の変更は行いませんので、[Cancel] をクリックします。

 

 

インフラストラクチャ アクティビティのモニタリング

 

エンドポイントが構成されました。次に、vRealize Automation 内のエンドポイントやその他のサービスのステータスを確認します。

  1. [< Infrastructure] をクリックします(スクリーンショットには表示されていません)。次に、[Monitoring] をクリックすると、モニタリングのメニューが表示されます。

 

 

監査ログ

 

  1. [Audit Log] をクリックします。

監査ログでは、管理対象の仮想マシンのステータスやこれらのマシンの再構成中に実行されたアクティビティに関する詳細が示されます。このログには、マシンのライフサイクル イベント、ファブリック グループの管理などに関する情報が含まれています。

 

 

DEM ステータス

 

  1. [DEM Status] をクリックします。

Distributed Execution Manager(DEM)は、カスタム モデルのビジネス ロジックを実行します。このとき、必要に応じてデータベース、および外部のデータベースやシステムと連携します。

各 DEM インスタンスは、Worker または Orchestrator のいずれかのロールを実行します。Worker ロールは、ワークフローの実行を担当します。Orchestrator ロールは、DEM Worker インスタンスを監視し、ワークフローの実行前に前処理を行い、ワークフローのスケジュールを設定します。

DEM Orchestrator は、次の処理を行います。

  • DEM Worker の状態を監視し、Worker インスタンスが停止するか Worker インスタンス と Model Manager との接続が切断された場合は、別の DEM Worker が処理を継続できるようにワークフローをキューに戻します。
  • 予定の時刻に新しいワークフロー インスタンスを作成することで、スケジュールが設定されているワークフローを管理します。
  • スケジュール設定されている特定のワークフローが同時に複数実行されないようにします。
  • ワークフローの実行前に、ワークフローの前提条件の確認(RunOneOnly 機能の実装に使用)、ワークフローの実行履歴の作成などの前処理を行います。

 

 

ログ

 

  1. [Log] をクリックします。

[Log Viewer] には、一般的なシステム ステータス ログが表示されます。これらのログには、vRealize Automation 内のさまざまなサービスからの情報メッセージと、エラーおよび警告が含まれます。これは vRealize Automation の問題のトラブルシューティングに役立ちます。

 

 

ワークフローの履歴

 

  1. [Workflow History] をクリックします。
  2. [Workflow] 列からワークフローを選んでクリックして、その詳細を表示します。

このビューでは、ワークフローの履歴が表示されます。特定のワークフローを開いて、実行の詳細を表示することもできます。

 

 

ログアウト

 

インフラストラクチャで使用可能なさまざまな機能を確認しました。vRealize Automation からログアウトします。

  1. [Logout] をクリックします。

 

 

ログイン画面に戻る

 

  1. [Go back to login page] をクリックします。

この演習はこれで完了です。この後のモジュールを続行する場合は、次の手順に進み、この演習で適用したブランディングを削除します。この実習ラボのほかのモジュールを実行しない場合は、今すぐ終了できます。

 

 

devmgr としてログイン

 

  1. ユーザー名「devmgr」、パスワード「VMware1!」を入力してログインします。
  2. [Sign in] をクリックします。

 

 

デフォルトのヘッダーとフッターのブランディングに戻す

 

  1. [Administration] タブに移動します。
  2. [Branding] をクリックします(スクリーンショットには表示されていません)。次に、[Header & Footer Branding] をクリックします。
  3. [Use default] の横にあるチェックボックスをオンにして、デフォルトのブランディングにリセットします。
  4. [Finish] をクリックして、デフォルトのブランディングのポータルを再読み込みします。

 

 

デフォルトのログイン画面の画像に戻す

 

  1. [Login Screen Branding] をクリックします。
  2. [Logo] ペインが表示されるまで下にスクロールします。
  3. [Remove] をクリックして、Rainpole のロゴを削除します。
  4. 下にスクロールして、[Save] をクリックします(スクリーンショットには表示されていません)。

 

まとめ


この実習ラボでは、IaaS 管理者とインフラストラクチャ管理者の役割とその機能について、基本的な理解を深めました。テナントの作成と管理、管理者の役割の割り当て、ビジネス グループの作成、エンドポイントのインフラストラクチャへの接続、vRealize Automation インターフェイスのカスタマイズを行えるようになりました。


 

モジュール 2 の終了

 

モジュール 2 はこれで終了です。

vRealize Automation の管理に関する詳細情報については、以下を参照してください。

次のうち、もっとも興味のあるモジュールに進んでください。

 

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

モジュール 3:基本サービスの作成(60 分)

はじめに


このモジュールでは、クラウド管理者の立場に立って、新しいサービスを作成する方法、基本のブループリントを作成して公開する方法、ブループリントをサービスに割り当てる方法、それを組織が使用する方法について学習します。このモジュールの所要時間は約 45 分です。この実習ラボを完了するために追加の時間が必要な場合には、ハンズオン ラボのインターフェイスの上部にある [延長] ボタンをクリックします。


新しいサービスの作成


カタログ アイテムを、関連するサービス別に分類すると、サービス カタログのユーザーが必要なカタログ アイテムを見つけやすくなります。

たとえば、カタログ アイテムをインフラストラクチャ サービス、アプリケーション サービス、デスクトップ サービスに分類できます。

テナント管理者またはカタログ管理者は、サービス時間、サポート チーム、変更時間帯など、サービスに関する情報を指定できます。カタログによって、サービス レベル アグリーメント(SLA)がサービスに適用されるわけではありませんが、サービス カタログを参照するビジネス ユーザーはこの情報を確認できます。

クラウド管理者であるあなたは、上司から Rainpole Inc. の社内アプリケーションをまとめた、新しいサービスを作成するように指示されたものとします。このレッスンでは、新しいサービスを作成して、それを適切なビジネス グループに割り当てます。


 

Chrome ブラウザーを開く

 

1. Windows のクイック起動タスク バーで [Chrome] アイコンをクリックします。

 

 

Log In

 

次の認証情報でログインします。

1. [Username]:「cloudadmin

2. [Password]:「VMware1!

3. [Sign in] をクリックします。

 

 

新しいサービスの作成

 

  1. [Administration] タブに移動し、左側のリストから [Catalog Management] を選択します(スクリーンショットには表示されていません)。
  2. [Services] を選択します。
  3. [New] をクリックして、新しいサービスの作成を始めます。

 

 

新しいサービス

 

  1. [Name] フィールドで、「Rainpole Apps」と入力します。
  2. [Description] フィールドに「Rainpole Inc. Applications」と入力します。
  3. [Icon] フィールドの横にある [Browse...] ボタンをクリックし、Rainpole Systems のロゴをインポートします。

 

 

ロゴの追加

 

  1. [C:\hol\HOL-1921-01-CMP] に移動します。
  2. [Rainpole_logo.png] ファイルを選択します。
  3. [Open] をクリックして、新しいサービスにロゴをインポートします。

 

 

サービスの構成を完了する

 

新しいサービスの設定を確認します。これらのオプションを変更する必要はありませんが、vRealize Automation を使用すると、サービスのアクティブ時間を設定したり、所有者やサポート チームを指定したり、カタログの保守時間を変更したりできることを確認します。

  1. [OK] をクリックして、新しいサービスを作成します。

 

 

資格の構成

 

Rainpole Apps サービスが作成されました。次に、適切なビジネス グループに資格を付与する必要があります。

  1. [Entitlements] をクリックします。

 

 

開発サービス資格の編集

 

資格によって、どのユーザーやグループが特定のカタログ アイテムをリクエストできるか、または展開されたアイテムで特定のアクションを実行できるかが決まります。資格はビジネス グループに固有です。

  1. [Development Services] という行を選択します(名前を直接クリックすると、編集画面に移動します。その場合には手順 2 を省略できます。行を選択した場合には、行が強調表示され、[Edit] ボタンが有効になります)。
  2. [Edit] をクリックします。

 

 

資格の編集

 

  1. [Items & Approvals] タブを選択します。
  2. 検索フィールドに「Rainpole」と入力し、 <Enter> キーを押します。
  3. ボックス内に表示される Rainpole Apps の検索結果をクリックして、サービスに追加します。
  4. [Finish] をクリックして、変更を送信します。

この演習はこれで終了です。Rainpole Apps サービスを作成して、開発者に資格を付与しました。次に、コンテンツをサービスに追加して利用できるようにします。次のセクションでは、基本のブループリントを作成し、Rainpole Apps サービスに公開して、開発者が利用できるようにします。開発者は展開サイズのリストからブループリントを選んで利用できるようになります。

 

基本のブループリントの作成


ここでは、基本のコンバージド ブループリントを作成します。


 

Design タブをクリック

 

  1. [Design] タブをクリックして、ブループリントの設計エリアに移動します。

左側のメニューには、[Blueprints]、[Software Components]、[XaaS] という 3 つのオプションがあります。[Design] タブでは、3 種類のすべてのオブジェクトの作成と管理を行います。ブループリントは、IaaS、PaaS などの完全な展開です。ソフトウェア コンポーネント オブジェクトと XaaS オブジェクトはブループリントによって利用されます。XaaS オブジェクトは、公開されたカタログ アイテムとして、個別に公開されます。

環境には、すでにいくつかのブループリントがあることを確認します。もっとも基本的なブループリントを確認し、それを次の手順で使用します。

2. [CentOS] ブループリントをクリックします。

 

 

ブループリント設計キャンバスの操作

 

ここでは、ブループリント設計キャンバスを操作します。

このブループリントは、CentOS を実行している単一の vSphere 仮想マシンを展開する、基本的な IaaS のブループリントです。この仮想マシンは、既存の内部ネットワークに接続されています。

  1. 左上の [Categories] のリストを確認します。このリストは、キャンバスで利用できるリソースの種類を表します。さまざまなプライベート クラウドとパブリック クラウドの仮想マシン、また Web サーバ、データベース、カスタム アプリケーションなどのソフトウェア コンポーネント、さらにコンテナ、およびロード バランサー、セキュリティ グループ、仮想ネットワークなどの NSX コンポーネントなどを利用できます。これらのカテゴリを自由に参照してください。ただし、このブループリントに変更を行わないでください。
  2. キャンバスで [CentOS] vSphere Machine オブジェクトをクリックすると、設計キャンバス ペインの下にプロパティ ダイアログが表示されます。

 

 

マシンのブループリント設定の確認

 

CentOS 仮想マシンのプロパティ ダイアログでは、このマシンの展開方法を示す構成が表示されます。

  1. [Build Information] タブをクリックします。
  2. [Clone from snapshot] の横にあるドロップダウンをクリックします。
  3. [Use current snapshot] のオプションを確認します。このオプションを使うと、ブループリントの作成後に、テンプレート仮想マシンの追加スナップショットが作成された場合(この場合、上にある [Clone from] フィールドの base-linux-cli)に、ブループリントの更新作業を簡略化できます。
  4. [Cancel] をクリックします(変更の破棄をたずねるプロンプトが表示されたら、[Yes] をクリックします)。

 

 

ブループリントの新規作成

 

次に、新しいブループリントを作成します。まず、Raw vSphere 仮想マシンをプロビジョニングするために使用できる、基本の IaaS ブループリントを作成します。このブループリントを出発点として、後から拡張を行うことができ、必要に応じて、パラメーター、マネージド ソフトウェア コンポーネント、ネットワークとセキュリティ サービスのための NSX 統合などを追加できます。

  1. [+New] をクリックします。

 

 

ブループリントのプロパティの入力:一般

 

  1. [Name] に「Rainpole Wordpress Environment」と入力します。[ID] フィールドは、名前を入力すると、自動的に入力されることを確認します。このフィールドには空白または特殊文字を含むことはできません。
  2. [Description] に「Create a multi-tier Wordpress environment for Rainpole Development」と入力します。
  3. [Archive] の期間を「5」日に変更します。
  4. [OK] をクリックして、ブループリント設計キャンバスに進みます。

 

 

既存のネットワークをブループリントに追加

 

ブループリントの設計キャンバスに戻りました。これは現在は空白です。このブループリントに仮想マシンを追加する前に、仮想マシンが利用する既存のネットワークを追加します。

  1. 左側で [Network & Security] カテゴリをクリックします。
  2. [Existing Network] をクリックして、アイコンを [Design Canvas] にドラッグします(注:[Existing Network] オブジェクトがキャンバスにある場合には、[Existing_Network_1] のダイアログが下部から上にスライドされて、スクリーンショットのように表示されます)。
  3. [...] アイコンをクリックして、[Existing Network] を選択します。リストから [Default External Network Profile] を選択して、[OK] をクリックします(スクリーンショットには表示されていません)。
  4. 下向き矢印をクリックして、構成ダイアログを閉じます。

 

 

vSphere マシンをブループリントに追加

 

  1. 左側の [Category] を [Machine Types] に変更します。
  2. 左下のペインで、[vSphere (vCenter) Machine] が表示されるまで下にスクロールします。
  3. [vSphere (vCenter) Machine] オブジェクトをクリックして、[Design Canvas] にドラッグします。[vSphere_vCenter_Machine_1] ダイアログが開きます(オブジェクトは、キャンバス上の [Existing Network] オブジェクトの上または下に配置されます)。

 

 

vSphere マシンのパラメーターの入力:一般

 

ここでは、展開される vSphere マシンを構成します。

  1. [ID] フィールドを「rainpole-wp-web」に変更します。後で、この vSphere マシンの種類が Rainpole Wordpress Web サーバであると簡単にわかるようにします。
  2. [Machine Prefix] で [dev-] を選択します。

 

 

vSphere マシンのパラメーターの入力:ビルド情報

 

  1. [Build Information] タブをクリックします。
  2. [Action] で [Linked Clone] を選択します。[Provisioning Workflow] フィールドは自動的に [CloneWorkflow] に変更されます。
  3. [Clone from] フィールドの横にある [...] ボタンをクリックし、リストから [base-linux-cli] 仮想マシンを選択して、[OK] をクリックします(スクリーンショットには表示されていません)。
  4. [Clone from snapshot] のドロップダウンをクリックして、リストから [application authoring snapshot] を選択します。これにより、後日、このブループリントでソフトウェア コンポーネントを活用することができます。
  5. [Customization spec] に「CentOS」と入力します(注:このフィールドでは、大文字と小文字は区別されます)。

 

 

マシンのパラメーターの構成:ネットワーク

 

  1. [Network] タブをクリックします。
  2. [+New] ボタンをクリックして、新しいネットワーク接続を追加します。
  3. ドロップダウンをクリックして、[DefaultExternalNetworkProfile] を選択します(これは vSphere Machine マシンの前にキャンバスに追加されました)。
  4. [OK] をクリックします。
  5. 下向き矢印をクリックして、構成ダイアログを閉じます。rainpole-wp-web 仮想マシンと、既存のネットワークへのリンクが、キャンバスに表示されます。

 

 

第 2 の vSphere マシンをブループリントに追加

 

次に、第 2 の vSphere マシンをこのブループリントに追加します。このマシンは、この環境でデータベース サーバとして機能します。

  1. [vSphere (vCenter) Machine] オブジェクトをクリックし、設計キャンバスにドラッグします。このオブジェクトは左下のペインにすでに表示されています。新しいマシンをドラッグして、すでに設定したマシンの左に移動します(これは単に画面上で整理しておくためです。オブジェクトはデザイン キャンバス上の任意の場所にドラッグできます)。
  2. 表示される [vSphere_vCenter_Machine_1] の構成ダイアログで [General] タブをクリックします。
  3. [ID] を「rainpole-wp-db」に変更し、この仮想マシンが Rainpole Wordpress DB サーバであることがわかるようにします。
  4. [Machine Prefix] で [dev-] を選択します。

 

 

マシンのパラメーターの構成:ビルド情報

 

  1. [Build Information] タブをクリックします。
  2. [Action] で [Linked Clone] を選択します。[Provisioning Workflow] フィールドは自動的に [CloneWorkflow] に変更されます。
  3. [Clone from] フィールドの横にある [...] ボタンをクリックし、リストから [base-linux-cli] 仮想マシンを選択して、[OK] をクリックします(スクリーンショットには表示されていません)。
  4. [Clone from snapshot] のドロップダウンをクリックして、リストから [application authoring snapshot] を選択します。これにより、後日、このブループリントでソフトウェア コンポーネントを活用することができます。
  5. [Customization spec] に「CentOS」と入力します(注:このフィールドでは、大文字と小文字は区別されます)。

 

 

マシンのパラメーターの構成:ネットワーク

 

  1. [Network] タブをクリックします。
  2. [+New] ボタンをクリックして、新しいネットワーク接続を追加します。
  3. ドロップダウンをクリックして、[DefaultExternalNetworkProfile] を選択します(これは vSphere Machine マシンの前にキャンバスに追加されました)。
  4. [OK] をクリックします。
  5. ダイアログ ウィンドウの下の [Finish] ボタンをクリックして、ブループリントを保存し、ブループリント設計キャンバスを閉じます。

 

 

新しいブループリントの公開

 

ブループリントが作成されましたが、デフォルトでは [Draft] 状態になっています。開発者にブループリントの使用の資格を付与する前に、ブループリントを公開して、vRealize Automation カタログに追加する必要があります。

  1. [Rainpole Wordpress Environment] という行をクリックして、選択します(注:名前を示す青いテキストをクリックしないでください。青いテキストをクリックすると、ブループリント設計キャンバスに戻ります)。
  2. [Publish] アイコンをクリックします。
  3. このブループリントの [Status] が [Published] に変更されたことを確認します。

 

 

新しいブループリントの資格の付与

 

まず、このブループリントを以前に作成したサービスに追加します。これにより、そのサービスの資格を付与されているすべてのユーザーが、このブループリントを利用できるようになります。

  1. [Administration] タブに移動し、[Catalog Management] をクリックします(スクリーンショットには表示されていません)。
  2. [Catalog Items] をクリックします。
  3. リストに [Rainpole Wordpress Environment] アイテムが表示されるまで、下にスクロールします。
  4. [Rainpole Wordpress Environment] をクリックして、カタログ アイテムの構成画面に進みます。

 

 

サービスの選択

 

  1. [Configure Catalog Item] 画面の一番下までスクロールします。
  2. [Service] のドロップダウンをクリックして、[Rainpole Apps] を選択します。
  3. [OK] をクリックします。

これで 2 つの vSphere マシンを展開するためのシンプルなブループリントを作成し、資格が付与された Rainpole の開発者はこのブループリントを使用できるようになりました。次の演習に進んで、パラメーター化されたブループリントの活用によるユーザーのための柔軟性の実現と、実際のブループリントの展開について、さらに学習していきます。

 

パラメーター化されたブループリントの作成


前の演習では、Rainpole の開発者が利用するブループリントを作成しました。新しいアプリケーション開発用の Web サーバとデータベース サーバを作成できることにより、Rainpole では大幅な時間の節約を図ることができます。

一方、Rainpole の一部の開発者は、さまざまなサイズのデータベース サーバを選択して展開できることを求めています。これは、vRealize Automation でパラメーター化されたブループリントを活用することによって実現できます。

パラメーター化されたブループリントを使うと、vSphere マシンのリソース サイズ(一般に「T シャツ サイズ」と呼ばれます)のためのオプションおよび展開オプションを構成できます。これにより、オプションごとに別々のブループリントを用意する必要がなくなり、ユーザーは柔軟性を活用できます。

この演習では、一連のコンポーネント プロファイルを作成し、それを以前に作成したブループリントのデータベース マシンに関連付けます。次に、開発者の立場に立って、作成したコンポーネントを使って、パラメーター オプションを利用して、作成されたブループリントを展開します。


 

コンポーネント プロファイルの作成

 

ブループリントのパラメーターを活用する前に、使用するコンポーネント プロファイルを定義する必要があります。

  1. [Administration] に移動し、左側のメニューから [Property Dictionary] を選択します(スクリーンショットには表示されていません)。
  2. [Component Profiles] をクリックします。

利用できるプロファイル グループは [Image] と [Size] です。[Image] は、ブループリントの vSphere マシンの [Build Information] タブの値を上書きします。[Size] は、vSphere マシンのリソース設定(CPU、メモリ、ストレージ)を上書きします。

3. [Size] をクリックして続行します。

 

 

新しいコンポーネント プロファイルの作成

 

  1. [Value Sets] をクリックします。
  2. [+New] をクリックして、このコンポーネント プロファイルの新しい値を作成します。

注:既存の 2 つのサイズの値は無視してください。これらの値は、1921 シリーズの別の実習ラボで使用されます。

 

 

Small プロファイル セットの作成

 

  1. [Display name] で「Small」と入力します([Name] フィールドは自動的に入力されます)。
  2. [Description] で「Small Wordpress DB server size」と入力します。
  3. [Memory (MB)] の値を「1024」に変更します。
  4. [Storage (GB)] の値を「10」に変更します。
  5. [Save] をクリックして、この値を保存します。

 

 

Large プロファイル セットの作成

 

  1. [+New] をクリックして、このセットに追加の値を作成します([New] アイコンは非アクティブ化され、[ValueSet.Small] アイテムがリストに追加されます)。
  2. [Display name] に「Large」と入力します。
  3. [Description] で「Large Wordpress DB server size」と入力します。
  4. [Memory (MB)] の値を「2048」に変更します。
  5. [Storage (GB)] の値を「10」に変更します。
  6. [Finish] をクリックして、この値のセットを完成させます。

 

 

パラメーター化を行うブループリントの選択

 

コンポーネント パラメーターの定義が完了しました。次に、これらの値をブループリント「Rainpole Wordpress Environment」の vSphere マシンに追加します。これにより、Rainpole の開発者は、データベース サーバのメモリ割り当てを、リクエスト時に選択できるようになります。

  1. [Design] タブに移動します。デフォルトでブループリント セクションが開きます。
  2. [Rainpole Wordpress Environment] というブループリント名をクリックして、ブループリントをブループリント設計キャンバスで開きます。

 

 

Rainpole DB マシンにプロファイルを追加

 

  1. [Design Canvas] ペインで [rainpole-wp-db] vSphere マシン オブジェクトをクリックして、構成ダイアログを開きます。
  2. [Profiles] タブをクリックします。
  3. [+Add] をクリックします。

 

 

Size コンポーネント プロファイルをブループリント アイテムに追加

 

  1. [Size] の横にあるチェックボックスをオンにします。
  2. [OK] をクリックして、このコンポーネント プロファイルを vSphere マシン オブジェクトに追加します。

 

 

コンポーネント プロファイルの値セットの編集

 

Rainpole DB vSphere マシンにコンポーネント プロファイルが追加されました。次に、このブループリント オブジェクトに、以前に定義した値を有効化します。

  1. [Size] をクリックして、コンポーネント プロファイルを選択します。
  2. [Edit Value Sets] をクリックします。

 

 

値セットの選択

 

ここでは、以前に作成したサイズ値を、この値セットの一部として選択します。この演習では、既存の値は使用しません。

  1. [Large] 値の横にあるチェックボックスをオンにします。
  2. [Small] 値の横にあるチェックボックスをオンにします。
  3. [Small] 値の [Default] 列のラジオ ボタンをクリックします。これにより、[Small] 値がこのオブジェクトのデフォルトになります。
  4. [OK] をクリックして、[Select Value Sets] ウィンドウを閉じます。
  5. [Finish] をクリックして、ブループリントを保存し、設計キャンバスを閉じます(スクリーンショットには表示されていません)。

 

 

devuser への切り替え

 

  1. [Logout] をクリックします。

 

 

ログイン ページに戻る

 

  1. [Go back to login page] をクリックします。

 

 

devuser としてログイン

 

  1. ユーザー名「devuser」、パスワード「VMware1!」を入力してログインします。
  2. [Sign in] をクリックします。

 

 

新しいブループリントをリクエスト

 

  1. [Catalog] タブに移動します。
  2. [Rainpole Apps] サービスを選択します。
  3. [Rainpole Wordpress Environment] ブループリントで [Request] をクリックします。

 

 

新しいリクエスト

 

ブループリントで定義された 2 つの vSphere マシン rainpole-wp-dbrainpole-wp-web が、このリクエストでリストされていることを確認します。

  1. [rainpole-wp-db] をクリックして、このオブジェクトをこのリクエストで選択します。

 

 

Rainpole DB の展開サイズの変更

 

  1. 右にスクロールして [Size] のドロップダウンを変更できるようにします。
  2. [Size] のドロップダウンから [Large] を選択します。これにより、展開時に Rainpole Wordpress DB サーバのリソース割り当てが変更されます。
  3. [Submit] をクリックして、リクエストを完了します。

 

 

リクエストを送信

 

  1. [OK] をクリックします。

 

 

リクエストの確認

 

  1. [Requests] タブに移動します。
  2. [Refresh] ボタンを押して、リクエストのステータスを最新の状態に更新します。注:リクエストが完了するまで、場合によっては [Refresh] を数回クリックする必要があります。
  3. リクエストの [Status] が [Successful] になるまで、進行状況を監視します。

 

 

展開の表示

 

リクエストが正常に送信されました。ここでは、展開されたアイテムを確認します。

  1. [Items] タブに移動します。
  2. [Rainpole Wordpress Environment] アイテムを展開して、展開された仮想マシンを確認します。この展開には、ブループリントで定義されている 2 つの vSphere マシンが含まれていることを確認します。
  3. [Component] の値が [rainpole-wp-db] である仮想マシンの名前の「dev-###」をクリックし、Rainpole DB サーバの詳細を表示します。

 

 

Rainpole Wordpress DB サーバのサイズの確認

 

  1. [Item Details] 画面で、[Memory (MB)] の値が [2048] に設定されていることを確認します。これは、以前に定義した Large パラメーターによって決定された値です。
  2. 下にスクロールして、[Close] をクリックします(スクリーンショットには表示されていません)。

 

 

 

プロビジョニングされた仮想マシンのクリーンアップ

 

この実習ラボの残りのモジュールで十分なリソースを使用できるように、今回プロビジョニングされた仮想マシンの後処理を行う必要があります。このためには、次の手順を実行します。

  1. このモジュールの展開の行を選択して、強調表示します(展開名自体をクリックしないでください。展開名自体をクリックすると [Item Details] 画面に移動します)。
  2. [Actions] をクリックします。
  3. ドロップダウンから [Destroy] を選択します。
  4. [Submit] をクリックして、リクエストを完了します。[OK] をクリックして、正常な完了を確認します(スクリーンショットには表示されていません)。

 

まとめ


このモジュールでは、初めてのブループリントを作成し、設計キャンバスを使う方法、ブループリント アイテムのデフォルト設定を構成する方法、ブループリントの公開方法、サービスに割り当てて資格を付与する方法を理解しました。次のモジュールでは、ポリシーとガバナンスをブループリントとカタログ アイテムに適用する方法について学習します。


 

モジュール 3 の終了

 

モジュール 3 はこれで終了です。

vRealize Automation でのサービス作成に関する詳細情報については、以下を参照してください。

次のうち、もっとも興味のあるモジュールに進んでください。

 

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[END] ボタンをクリックします。

 

モジュール 4:ポリシーベースのライフサイクル管理とガバナンス(30 分)

はじめに


このモジュールでは、クラウド管理者の立場に立って、vRealize Automation によって管理を行う仮想マシンのライフサイクル管理のための、ポリシーとガバナンスの導入について学習します。このモジュールの所要時間は約 30 分です。この実習ラボを完了するために追加の時間が必要な場合には、ハンズオン ラボのインターフェイスの上部にある [延長] ボタンをクリックします。


リース管理


ブループリントは、オプションとして、そのブループリントからプロビジョニングされたマシンのリース期間を定義することができます。

ブループリントでリース期限が指定されていない場合、そのブループリントからプロビジョニングされるマシンに有効期限は設定されません。ブループリントでリース期間に 1 つの値を指定すると、ブループリントのリース期間に基づく有効期限を持つブループリントからマシンがプロビジョニングされます。有効期限は、マシンのプロビジョニング時点からではなく、リクエストの時点から計算されます。

ブループリントでリース期間として指定できる範囲が設定されている場合には、ユーザーはマシンのリクエストを送信するときに、必要なリース期間をその範囲内で選択することができます。マシンのリクエストでは、リクエストされたリース期間に基づいて、承認が必要となることがあります。

マシンのリース期間が終了すると、マシンはパワーオフされます。アーカイブ期間が終了すると、マシンは破棄されます。アーカイブされたマシンは、有効期限を将来の日付に設定してリースを延長すると、再度有効化することができ、その後パワーオンすることができます。

マシン所有者やビジネス グループ マネージャに、マシンのリース期限が近づいていること、さらにリースが期限切れになったことを知らせる、通知メールを送信することができます。リース期限前の任意の時点でリースの延長をリクエストする資格をユーザーに付与することができます。また、ビジネス グループ マネージャまたはサポート ユーザーは、プロビジョニング後にマシンの有効期限を変更できます。


 

vRealize Automation でのリースの管理

この演習では、vRealize Automation のブループリントでリース期限を調整します。完了したら、そのブループリントを使って仮想マシンを展開し、リース期限とアーカイブ期限を確認します。

展開したら、仮想マシンのリースを期限切れにして、仮想マシンの状態が期限切れになっていることを確認します。マシンのリースが期限切れになった後、リースを更新して拡張し、仮想マシンを利用できるようにします。

 

 

Google Chrome を開く

 

  1. Windows のクイック起動タスク バーから、Chrome アイコンをクリックして Web ブラウザーを開きます。

 

 

vRealize Automation にログインする

 

  1. ユーザー名「cloudadmin」、パスワード「VMware1!」を入力してログインします。
  2. [Sign in] をクリックします。

 

 

ブループリントの構成

 

リース期間とアーカイブ期間は、vRealize Automation により展開されたブループリントで構成されます。デフォルトのリース期間とアーカイブ期間を変更するには、ブループリントを編集します。

  1. [Design] タブに移動します。
  2. [CentOS] ブループリントを選択します。
  3. [Edit] をクリックします。

 

 

ブループリントのプロパティ

 

Rainpole の開発環境で十分なリソースを確保するために、使用されていないリソースをクリーンアップするためリースを使用します。Rainpole の開発者は、テストを完了するために十分なリース期間を必要としています。またリースが期限切れになった場合にも、仮想マシンをリカバリするための十分な期間を必要としています。

  1. [Configure] アイコン(歯車)をクリックします。
  2. [Lease (days)] の [Minimum] の値を [10] に変更します。
  3. [Lease (days)] の [Maximum] の値を [30] に変更します。
  4. [Archive (days)] フィールドを 15 に変更します。
  5. [OK] をクリックし、[Blueprint Properties] ウィンドウを閉じます。
  6. [Finish] をクリックして、ブループリントを保存して閉じます。

アーカイブ期間中には、開発者はブループリントを再展開し、リース期限が切れたときの状態をリストアすることができます。アーカイブ期間が終了すると、展開は破棄されます。

 

 

vRealize Automation からログアウト

 

  1. [Logout] をクリックして vRealize Automation からログアウトします。

 

 

ログイン画面に戻る

 

  1. [Go back to login page] をクリックして、vRealize Automation のログイン画面に戻ります。

 

 

devuser としてログイン

 

  1. ユーザー名「devuser」、パスワード「VMware1!」を入力してログインします。
  2. [Sign in] をクリックします。

 

 

新しい要求の開始

 

カタログからブループリントをリクエストして、変更を確認します。

  1. [Catalog] タブに移動します。
  2. [CentOS] カタログ アイテムで [Request] を選択します。

 

 

リース設定の確認

 

  1. [Lease days] のデフォルト値が 10 である(オプションとして 10 〜 30 の値を選択できる)ことを確認します。
  2. [Submit] をクリックします。

 

 

リクエストを送信

 

この要求を使って、残りの展開プロセスを行います。

  1. [OK] をクリックして続行し、[Service Catalog] ページに戻ります(スクリーンショットには表示されていません)。
  2. [Requests] タブをクリックして、要求のステータスを確認します。

「The request has been submitted successfully」というメッセージが表示されることを確認して、次に進みます。エラーが表示された場合には、実習ラボのステータスが「Ready」であることを確認し、リクエストを再度送信します。

 

 

リクエストの確認

 

このタブでは、リクエストがプロビジョニング プロセスのどの段階にあるかが表示されます。展開が完了するには、数分かかることがあります。

  1. [Refresh] ボタンを押して、リクエストのステータスを最新の状態に更新します。
  2. [Status] が [Successful] になるまで、進捗を監視します。リクエストが完了するまで、場合によっては [Refresh] を数回クリックする必要があります。

 

 

リース情報

 

要求が完了すると、[Items] の下に新しい仮想マシンが表示されます。

  1. [Items] タブをクリックします。
  2. [CentOS] アイテムを展開し、仮想マシンが展開されたことを確認します。
  3. [Expires] 列と [Destroy On] 列の下の日付を確認します。展開は今から 10 日後に期限切れとなり、その 15 日後に破棄されます。

 

 

リースの期限切れ

 

リースが期限切れとなると、展開内のすべての仮想マシンはパワーオフとなり、展開に関連付けられているほかのリソースも期限切れになります。

  1. [CentOS] の行を選択します。青いテキストをクリックしないでください。クリックすると、展開の詳細のウィンドウが表示されます。
  2. [Actions] をクリックします。
  3. [Actions] のドロップダウンから [Expire] を選択します。
  4. 確認のウィンドウで [Submit] をクリックします(スクリーンショットには表示されていません)。
  5. リクエストが正常に送信されたことを示すウィンドウで [OK] をクリックして、ウィンドウを閉じます。

 

 

リースの有効期限の確認

 

  1. [Expires] 列が今日の日付で更新され、[Destroy On] 列に今日から 15 日後の日付が表示されていることを確認します。
  2. 新しい日付と時間が表示されるまで、[Refresh] アイコンを数回クリックしなければならない場合があります。

 

 

期限切れアイテムの確認

 

  1. [CentOS] アイテムを展開します。
  2. [dev-XX] 仮想マシンを選択します。名前をクリックすると、[Item Details] 画面に移動します。

 

 

仮想マシン ステータス

 

この仮想マシンは期限切れになっていますが、リース期限が切れた状態でアーカイブされています。このビューで利用できるアクションは、仮想マシンの [Destroy] のみですが、仮想マシンの所有者はリースを変更して、仮想マシンを元の状態にリストアすることができます。

  1. ペインの一番下までスクロールします。
  2. [Close] をクリックします(スクリーンショットには表示されていません)。

 

 

リース期間の延長

 

この仮想マシンを再度使用するには、リースを延長します。

  1. [CentOS] の展開の行を選択します。青いテキストをクリックしないでください。クリックすると、展開の詳細のウィンドウが表示されます。
  2. [Actions] アイコンをクリックします。
  3. [Actions] のドロップダウンから [Change Lease] を選択します。

 

 

リース プロパティの変更

 

新しいウィンドウが表示され、リース期間日付の変更のパラメーターの入力を求められます。次のように入力します。

  1. [Expiration Date]:翌月の 1 日に設定します(米国の日付書式 mm/dd/yyyy を使用します)。
  2. 時刻フィールドには「12:00 AM」と入力します。
  3. [Submit] をクリックします。
  4. [OK] をクリックします(スクリーンショットには表示されていません)。

 

 

リースのリストア

 

新しい [Expires] 日付を確認し、[Destroy On] 日付がリース期限の 15 日後であることを確認します。この展開の所有者は、仮想マシンにアクセスできるようになりました。データは失われません。

 

 

ログアウト

 

  1. [Logout] をクリックします。

 

 

ログイン画面に戻る

 

  1. [Go back to login page] をクリックして、ログイン画面に戻ります。

 

承認ポリシーの作成と適用


承認ポリシーを使うと、サービス カタログ ユーザーが、環境内でアイテムをプロビジョニングする際に、組織内の承認者からの承認を必要とするかどうかを制御できます。

テナント管理者または承認管理者が承認ポリシーを作成できます。ポリシーは、プロビジョニングの事前承認用または事後承認用に設定できます。事前承認が構成されている場合は、要求が承認されてから、要求のプロビジョニングが行われます。事後承認が構成されている場合は、要求が承認されてから、プロビジョニングされたアイテムが要求ユーザーにリリースされます。

ポリシーは資格を持つアイテムに適用されます。ポリシーは、サービス、カタログ アイテム、カタログ アイテム コンポーネント、アクションに適用できます。適用すると、承認者がプロビジョニング要求を承認または却下する必要があります。

サービス カタログ ユーザーが 1 つまたは複数の承認ポリシーを含むアイテムを要求すると、承認要求が承認者に送信されます。承認されると、要求の処理が進められます。却下されると、要求はキャンセルされ、サービス カタログ ユーザーには却下についての通知が行われます。


 

Log In

 

  1. ユーザー名「cloudadmin」、パスワード「VMware1!」を入力してログインします。
  2. [Sign in] をクリックします。

 

 

承認ポリシーの管理

 

Rainpole Inc. の IT 管理者は、1 GB を超えるメモリを必要とする要求は、IT マネージャの承認を得る必要があると規定しています。ここでは、vRealize Automation を使用して、このポリシーを適用します。

  1. [Administration] タブに移動します。
  2. [Approval Policies] を選択します(デフォルトでこのセクションが選択されている場合もあります)。
  3. [New] をクリックします。

 

 

承認ポリシーの種類の選択

 

カタログ アイテム リクエストに展開されている仮想マシンにこのポリシーを適用します。

  1. [Service Catalog - Catalog Item Request - Virtual Machine] が表示されるまで下にスクロールします。
  2. [Service Catalog - Catalog Item Request - Virtual Machine] 行を選択します。
  3. [OK] をクリックします。

 

 

承認ポリシーの構成

 

  1. [Name] フィールドに「VM Memory Approval」と入力します。
  2. [Status] を [Draft] から [Active] に変更します。
  3. 緑色の [+] をクリックして、新しい承認レベルをこのポリシーに追加します。

 

 

事前承認レベル

 

  1. [Name] フィールドに「Memory Exceeds 1024」と入力します。
  2. [Required based on conditions] を選択します。
  3. [Clause] ドロップダウン メニューから [Memory (MB)] を選択します。
  4. 表示された次のドロップダウン メニューから [>] を選択します。
  5. 表示されたのドロップダウンのフィールドに「1024」と入力します。

 

 

事前承認レベル(続き)

 

  1. 右にスクロール
  2. [Approvers] セクションで [Specific users and groups] が選択されていることを確認します。
  3. 検索バーに「itmgr」と入力して、<Enter> キーを押します。
  4. ドロップダウン メニューから [IT Manager (itmgr@corp.local)] を選択します。
  5. [Anyone can approve] が選択されていることを確認します。
  6. [OK] をクリックします(ボタンが表示されるまで下にスクロールする必要があることがあります)。

 

 

ポリシーの最終化

 

  1. [OK] をクリックして、新しい承認ポリシーを最終化します。

 

 

承認ポリシーの適用

 

今作成した承認ポリシーを、カタログ アイテムに適用します。

  1. [Catalog Management] をクリックします。

 

 

資格の変更

 

  1. [Entitlements] を選択します。
  2. [Development] をクリックして、[Edit Entitlements] 画面を開きます。

 

 

アイテムと承認

 

  1. [Items & Approvals] タブに移動します。
  2. 緑色の [+] をクリックして、新しい [Entitled Item] を追加します。

 

 

アイテムの選択とポリシーの適用

 

  1. [Windows Server 2012] アイテムを選択します(表示されるまで下にスクロールする必要があることがあります)。
  2. [Show all] をクリックして、利用できるすべての承認ポリシーを表示します。
  3. ドロップダウン メニューから [VM Memory Approval [Service Catalog - Catalog Item Request - Virtual Machine]] を選択します。
  4. [OK] をクリックします。
  5. [Finish] をクリックして(スクリーンショットには表示されていません)承認ポリシーをこのブループリントに適用します。

 

 

ログアウト

 

カタログ アイテムに承認ポリシーが適用されました。次に cloudadmin からログアウトして、新しいポリシーのテストを行います。

  1. [Logout] をクリックします。

 

 

ログイン画面に戻る

 

  1. [Go back to login page] をクリックします。

 

 

devuser としてログイン

 

  1. ユーザー名「devuser」、パスワード「VMware1!」を入力してログインします。
  2. [Sign in] をクリックします。

 

 

ブループリントをリクエスト

 

  1. [Catalog] をクリックして、サービス カタログに移動します。
  2. [Windows 2012] ブループリントで [Request] をクリックします。

 

 

新しいリクエスト

 

  1. [Description] フィールドで「Memory approval policy test」と入力します。
  2. [Reason for request] フィールドで「Testing new approval policy」と入力します。
  3. [Windows 2012] 仮想マシン アイテムを選択します。

 

 

メモリの値の変更

 

  1. [Memory (MB)] の値を「2048」に変更します。
  2. [Submit] をクリックします。
  3. [OK] をクリックします(スクリーンショットには表示されていません)。

 

 

リクエストの確認

 

  1. [Requests] タブに移動します。
  2. リクエストの [Status] が [Pending Approval] と表示されることを確認します。

 

 

ログアウト

 

  1. [Logout] をクリックします。

 

 

ログイン画面に戻る

 

  1. [Go back to login page] をクリックして、ログイン画面に戻ります。

 

 

IT マネージャとしてログイン

 

  1. itmgr」として、パスワード「VMware1!」を使って、ログインします。
  2. [Sign in] をクリックします。

 

 

受信トレイの確認

 

  1. [Inbox] をクリックして、承認の受信トレイに移動します。
  2. 新しいリクエストの承認番号をクリックします。

 

 

要求の承認

 

  1. [Justification] フィールドに「Approved」と入力します。
  2. [Approve] をクリックします。

 

 

ログアウト

 

  1. [Logout] をクリックします。

 

 

ログイン画面に戻る

 

  1. [Go back to login page] をクリックして、ログイン画面に戻ります。

 

 

devuser としてログイン

 

  1. ユーザー名「devuser」、パスワード「VMware1!」を入力してログインします。
  2. [Sign in] をクリックします。

 

 

リクエストの確認

 

  1. [Requests] をクリックして、要求アイテムのリストに移動します。
  2. 要求リストの下部にある [Refresh] を使って、ステータスを最新の状態に更新します。この処理は数分かかることがり、何度か更新する必要があることがあります。
  3. 要求が完了して、要求の [Status] が [Successful] になることを確認します。

この演習はこれで終了です。承認ポリシーを正しく活用し、要求がマネージャの承認を受けて、処理されることを確認できました。

 

まとめ


このモジュールでは、vRealize Automation ブループリントのリース期限設定の管理の方法、および承認ポリシーの作成と適用の方法について学習しました。これらのポリシーを活用すると、vRealize Automation の利用者は、オンデマンドでブループリント アイテムを要求できる一方、IT 部門では基盤となるリソースの可用性を管理することができます。


 

モジュール 4 の終了

 

モジュール 4 はこれで終了です。お疲れ様でした。

vRealize Automation のリソースのライフサイクル管理とガバナンスに関する詳細については、以下を参照してください。

次のうち、もっとも興味のあるモジュールに進んでください。【実習ラボ マニュアルに独自のまたはオプションの情報を追加してください。】

 

 

実習ラボの終了方法

 

実習ラボを終了するには、[終了] ボタンをクリックします。

 

まとめ

VMware ハンズオン ラボにご参加いただき、ありがとうございました。 http://hol.vmware.com/ にアクセスして、引き続きオンラインでハンズオン ラボをご体験ください。

Lab SKU: HOL-1921-01-CMP

Version: 20181114-020858