< 前回の投稿を読む

 

こんにちは、仮想化技術およびクラウドソリューション担当の平原です。クラウド導入に伴い、プロビジョニングの主体者が事業部門利用者に移ってくると、逐次利用者からの要求を把握するのは困難になってきます。カタログの設計にもよりますが、やはり品揃えを考えれば松竹梅スペックの仮想マシンは一通り揃えたい、しかし、簡単に作れるからといって松スペックの仮想マシンばかり要求されても困る...このような時にはリクエスト承認の機能を持たせることで一定の抑止効果を持たせられるのではないでしょうか?承認フローをどのレイヤーで持たせるかはお客様の議論によって変わってきますので、vRealize Automationより上位のITSMプロセスツールや他のオーケストレータに実装するというのも1つの答えです。どこにどのように実装するのかは正解はないのですが、ここでは簡易にvRealize Automationを使ったメールベースの承認機能を紹介いたします。

 

承認はカタログの実行や仮想マシンのアクションなどに個別に持たせることが可能です。これらはApproval Policy(承認ポリシー)によってふるまいが決定されます。それでは実際に承認ポリシーを作成しながら進めてみます。

 

今回はAmazon EC2のいくつかのカタログの中でCPU、メモリスペックが高い、c3.8xlarge(32CPU、64GBメモリ)インスタンスタイプの仮想マシンプロビジョングに承認を適用したいと思います。では、新しい承認ポリシーを作成します。

approval_policy1.png

パブリッククラウド上の仮想マシン作成のポリシーなので、"Service Catalog - Catalog Item Request - Cloud Machine"をチェックします。

approval_policy2.png

承認ポリシーのための条件設定を作成します。ここではCPUが8個以上を承認対象とします。また、承認要求のためのメールアドレスを入力します。

approval_policy3.png

同様にメモリが16GB以上を承認対象とする設定をもう1つ作成します。

approval_policy4.png

これで承認ポリシーの作成は完了です。

approval_policy5.png

 

approval_policy6.png

 

次にエンタイトルメントを編集します。ここでは開発部門DevOpsのエンタイトルメントを編集します。

cat_item1.png

c3.8xlargeインスタンスタイプのサービスカタログに承認ポリシーを紐付けるためにEntitled Catalog Itemを追加します。

cat_item2.png

ここで承認ポリシーを適用したいサービスカタログと承認ポリシーを指定します。

cat_item3.png

これで追加されました。承認ポリシーはサービスカタログ個別に設定も出来ますし、サービスに対して複数のカタログに一律に設定することも可能です。

cat_item4.png

では、DevOps開発部門利用者からサービスカタログを実行してみます。

run_cat1.png

スペックを確認し、リクエストをSubmitします。

run_cat2.png

自分のリクエストを確認するとステータスが"Pending Approval"になっているのが分かります。

run_cat3.png

この情報はメールでも通知されます。

run_cat4.png

同時に管理者側にも承認要求のメールが通知されます。管理者はメール下部のリンクからリクエスト内容を確認します。

run_cat5.png

管理者はリクエストの妥当性を判断のうえ、利用を追記し、"Approve"または"Reject"を選択します。ここではリクエストを却下します。

run_cat6.png

 

run_cat7.png

利用者側にはリクエストが却下された旨のメールが通知されます。また、ポータルのリクエストステータスも"Rejected"に変更されています。

run_cat9.png

 

run_cat8.png

 

このように承認機能をうまく利用すると、ITサービスの俊敏性を落とすことなく、オンプレミスの極端なリソース占有やパブリッククラウドサービスでの高価なスペックの仮想マシン作成に一定の抑止をかけることは出来そうです。

 

続きの投稿を読む >