/var/log/smzksts

ITインフラと牧場についての備忘録

続:CloudStackerから見たNutanixのSelf-Service Portalについて(1年ぶり)

この記事は[2枚目]Nutanix Advent Calendar 2017の25日目分として執筆しました。

f:id:smzksts:20171225180913p:plain

さて、いよいよ最終日!今年のNutanixアドベントカレンダーは2枚進行で計50もの記事が集まりました。改めてご参加いただいた皆さま、記事を読んでくださった皆さまにお礼申し上げます。

さて、このアドベントカレンダー開催中に、最新バージョンであるAOS 5.5 がリリースされ、リリースノートの翻訳を行ったりもしましたが、特に目覚ましい進化がPrism Centralの強化です。そして、この進化にSelf-Service Portalも関係しています。

なお、NutanixのSSPについては昨年のアドベントカレンダー最終日でも書きました。当時はAOS 5.0で初めて実装されたばかりの機能でした。詳細は下記のリンク先をご覧ください。

qiita.com

そもそもPrism Centralって何?

複数のNutanixクラスターを統合管理するための管理サーバーです。

個々のNutanixクラスターには、クラスターの構成や運用管理をするためのUIであるPrism(正確にはPrism Element)と呼ばれる管理ツールがController VM(CVM)の中に組み込まれていますが、大規模環境であったり、用途ごとに異なるハイパーバイザーを利用する場合などには、1つの組織内に複数のNutanixクラスターが存在する可能性があります。そういった場合に、1つのツールから複数のクラスターにまたがった管理を容易に行えるようにするのがPrism Centralというツールです。

前バージョンまでのPrism Cenralの主要機能

前バージョンまでのPrism Centralには以下の機能が含まれていました。
(新バージョンの機能については後述します)

  1. 複数Nutanixクラスターの一元管理
  2. 複数Nutanixクラスターまたぎ&条件指定を柔軟に組み合わせた高度な検索機能
  3. カスタマイズ可能なダッシュボード
  4. クラスターの稼働状況を機械学習し、それに基づいたリソース枯渇予測とインフラ拡張計画策定の支援

Prismのライセンスには2段階あり、Prism Starter(=Nutanixを使っていれば追加費用なし)とPrism Pro(=別途有償)が存在します。Prism StarterでもPrism Centralを使用することはできますが、上記2~4の機能はPrism Proライセンスが必要であるため、Prism Starterライセンスを利用、かつPrism Centralを使用する場面は正直なところかなり限られていました。

Prism Centralに統合されたSSP

さて、なぜここまでPrism Centralのついて触れてきたかというと、SSP(Self-service Portal)機能が今回の5.5から、Prism Centralに組み込まれたからです!

本バージョンでは単にPrism Centralに組み込まれただけでなく、それに合わせて様々な機能強化が行われているため、紹介したいと思います。

ログインURLの変更

いきなり細かい話ですが、ログインページのURLが変わりました。今までは https://Cluster-Virtual-IP:9440/ssp/ という形で、通常のPrism(https://Cluster-Virtual-IP:9440/console/)とは異なるアドレスでした。

今回のPrismCentralへの統合に伴い、単にIPアドレスがPrismCentralのものに代わるだけではなく、ディレクトリが /ssp/ ではなく /console/ に統一されました。つまり https://PrismCentral-IP:9440/console/ となります。どのユーザーも同一のログインページにアクセスし、自分の認証情報でログインさえすれば、そのユーザーが権限を持つ範囲の機能のみが表示される、ということになります。 /ssp/ が独立していると、ディレクトリを最後まで入力しなかったユーザーが /console/ のほうにリダイレクトされて「ログインできない!なぜ?」となることが予想されたので、自分としてはこの変更は歓迎しています。

OpenLDAP認証への対応

これまではSSPを使用する際にはActive Directoryとの接続が必須でした。SSPの機能をユーザーに使用させる際、プロジェクトにユーザーを登録しますが、その際にADの登録情報を参照してロールを割り当て、さらにそのユーザーがログインページで認証をする際には認証情報としてADの ユーザー名@ドメイン / パスワード を使用するためです。

当バージョンからはOpenLDAPにも対応しました。Linux中心のサーバー環境のお客様ではADがないことも多いので、この機能はかなり待ち望んでいました!

f:id:smzksts:20171225160033p:plain

ロール設定項目の変更

 前バージョンのSSPはPrism Elementの中で動いており、機能的にはVM管理権限をユーザーに移譲するためのものでしたが、当バージョンのPrism Centralには「Calm」という新機能が統合されており、それに関連した権限がロールの中で定義できるようになっています。Brueprint, App, Marketplace というキーワードがポイントです。

f:id:smzksts:20171225155358p:plain

Calmは「Cloud Application Lifecycle Management」の略で、「Brueprint」という設計図から、Nutanixクラスターやパブリッククラウドに対してサーバーアプリケーションをデプロイしたり、デプロイされたアプリケーションを管理したりするためのツールです。複数のサーバーから構成されるアプリケーションをセットにして、デプロイ手順における相互の依存関係等の管理も行うことができます。

CalmはもともとCalm.ioという2016年にNutanixが買収した企業が持っていた製品ですが、NutanixはそれをPrismCentralに統合し、当バージョンでリリースされました。

Calmマーケットプレイス機能も持っており、スマートフォンとAppストアの関係のように、インフラ上に関単にアプリケーションをデプロイできるようになっています。現バージョンではOSSおよびエコシステムパートナーによる16種類のアプリケーションが名を連ねています。

f:id:smzksts:20171225154820p:plain

  プロジェクト設定項目の変更

「プロジェクト」は、SSPのユーザーが所属するグループです。

ユーザーが利用可能なリソースを管理するための仕組みになっており、プロジェクトに対してリソースのクォータ(利用上限)が設定され、ユーザーはその範囲内でVMを利用できます。また、ユーザーが利用可能なVLANもプロジェクトに対して割り当てられます。

複数クラスターを管理するPrism Centralの一機能となったことで、対象のプロジェクトが利用するNutanixクラスタが設定項目として追加されました。

また、大きな違いとして、以前のバージョンでは、ロールの割り当てがプロジェクト単位だった(すごい謎仕様)のですが、プロジェクト内のユーザーごとにロールを割り当てられる、マトモな仕様になりました。これで社内クラウド的な使い方がだいぶ捗ります。

また、Allow Collaborationというチェックボックスが追加されました。これをオンにすると、そのプロジェクトではメンバーの作成したVMがプロジェクト内の他のメンバーからも見えるようになります。これがオフだと単にリソース上限を共有しているだけなのですが、プロジェクト内のメンバーが同じVMの管理を一緒に行うのであればこちらをオンにしておくのが便利ですね。

f:id:smzksts:20171225160350p:plain

今後の機能強化

さて、今回はSelf-Service Portalについてご紹介しましたが、昨年と変わっていない点としてはネットワークの部分です。プロジェクトに割り当てられたVLANを自由に使う、というだけで、それ以上の機能はありません。

しかしながら、SSPではなくPrism Central自体にはネットワークに関係した機能としてAHVのマイクロセグメンテーションが入ってきました。

AHVのマイクロセグメンテーションは、ハイパーバイザーの仮想スイッチレイヤーで通信可否の制御を行うファイアウォール的な機能で、ゲストOSのファイアウォール設定に関係なく通信を遮断することでセキュリティを確保できます。現在はTech Previewとしての搭載で、Self-Service Portalからの操作はできませんが、この辺りが組み込まれてくるとより便利になりそうです。

なお、今後はPrism Centralの機能強化はAOSのバージョンアップとは独立して行われていくようですので、最新の情報はコミュニティ等を通じてお伝えしていきたいと思います。

告知

最後にMeetupの告知です。今回紹介したPrism Central最新版を含むAOS 5.5について、より詳細な説明を聞きたい方は、ぜひ1月開催のNutanix Community Meetupにご参加ください。東京(#23)と大阪(#24)で1回ずつ、東京開催は配信も行いますので、ぜひご参加ください!