
2024年10月02日
Nutanix Prism Self Service『座学編』
はじめまして、双日テックイノベーションの高村と申します。
今回はNutanixの機能であるPrism Central上で動作するインフラ管理機能のPrism Self Service(PSS)を紹介いたします。
PSSは、ユーザーがIT部門から独立して、Nutanixのリソース上でVMの管理を自由にできる機能を提供します。
Blogでは、『座学編』、『構築編』、『検証編』の3回に渡ってPSSについて紹介させていただき、本記事ではPSSの概要、利点や仕組みなどをお伝えします。
このブログの目次
Prism Self Service(PSS)とは?
Prism Self Service(旧 Self Service Portal)は、IT担当者から貸し出された特定のリソースの上で、ユーザーが自由に仮想マシン(VM)を作成・管理できるPrism Centralの機能の一つです。
例えば、社内のプロジェクトごとに必要なコンピュータ環境を手軽に準備できるため、作業がスムーズに進みます。また、IT部門の手間を減らし、効率的なインフラ運用が可能になります。
この機能を利用するには、ADサーバーとPrism Centralの連携が必要です。ADサーバーから得たユーザー情報を基に、ユーザーに対してリソース環境の割り当てや、権限の割り当てを行います。
※なお、この機能は「クラウド自動化、オーケストラレーション」を行うセルフサービス(旧Calm)とは別の機能になります。
PSSの利点とは
PSSを利用する利点は下記のようなものが挙げられます。
IT担当者が全てのインフラを手動で管理する必要がなくなり、ユーザーとのやり取りが減ります。
※この「プロジェクト」については、後述『PSSの構成』で用語について説明を記載しています。
IT担当者は必要に応じて、プロジェクトにユーザーを追加することや、プロジェクトごとに確認できるリソース状況を見て、リソース制限の調整を行うことのみに集中することができます。
この機能を用いて、IT担当者はユーザーに適切な権限を与え、アクセスできるリソースや操作できる内容などを制限することができます。これにより、各プロジェクトメンバーは自分に割り当てられた役割に基づき、許可された操作のみを実行することができます。
また、カスタムロールを作成することができ、プロジェクトごとに柔軟に権限を設定することもできます。
具体的に、VMの作成や管理(電源管理、リソースの変更、削除など)を行えるユーザーや、VMの閲覧と操作のみが許可されたユーザーを用意することもできます。
IT担当者は、プロジェクトを作成する際に、常に決められたユーザーに決められたロールを与えることで、アクセス範囲の設定ミスを防ぐことができます。

PSSの構成
IT担当者は、プロジェクトの作成時にリソースの使用量に制限を加える「クォータ設定」を行えるほか、各プロジェクトのリソース使用状況に応じて、クォータの制限を調整することが可能です。
また、プロジェクトの画面では、どのユーザーがどのくらいvCPUやメモリなどを消費しているか、それに関連するVMの数などのデータもリアルタイムで確認することが可能です。

まとめ
Prism Self Service(PSS)は、ユーザーがIT部門の介入なしに仮想マシン(VM)を作成・管理できるPrism Centralの機能です。
これにより、プロジェクトごとに必要なリソースを効率的に管理し、作業がスムーズに進みます。PSSはRBACを活用してセキュリティを強化し、ユーザーごとの権限を柔軟に設定可能です。
また、リアルタイムでのリソース監視により、リソースの最適化やIT管理コストの削減を実現します。
次の記事で、プロジェクトの作成方法を記載する予定です。