Prism Self Service『座学編』

2024年10月02日

Nutanix Prism Self Service『座学編』

はじめまして、双日テックイノベーションの高村と申します。
今回はNutanixの機能であるPrism Central上で動作するインフラ管理機能のPrism Self Service(PSS)を紹介いたします。
PSSは、ユーザーがIT部門から独立して、Nutanixのリソース上でVMの管理を自由にできる機能を提供します。
Blogでは、『座学編』、『構築編』、『検証編』の3回に渡ってPSSについて紹介させていただき、本記事ではPSSの概要、利点や仕組みなどをお伝えします。

Prism Self Service(PSS)とは?

Prism Self Service(旧 Self Service Portal)は、IT担当者から貸し出された特定のリソースの上で、ユーザーが自由に仮想マシン(VM)を作成・管理できるPrism Centralの機能の一つです。
例えば、社内のプロジェクトごとに必要なコンピュータ環境を手軽に準備できるため、作業がスムーズに進みます。また、IT部門の手間を減らし、効率的なインフラ運用が可能になります。
この機能を利用するには、ADサーバーとPrism Centralの連携が必要です。ADサーバーから得たユーザー情報を基に、ユーザーに対してリソース環境の割り当てや、権限の割り当てを行います。
※なお、この機能は「クラウド自動化、オーケストラレーション」を行うセルフサービス(旧Calm)とは別の機能になります。

PSSの利点とは

PSSを利用する利点は下記のようなものが挙げられます。

  • 効率化
  • PSSを用いることで、IT担当者から与えられたリソースを、ユーザーがプロジェクト(※)内で自由に扱うことができます。VMの構築から削除まで、IT担当者の介入なしにユーザーがリソースを自由に扱えるため、開発やテスト環境の設定や変更が効率的になります。
    IT担当者が全てのインフラを手動で管理する必要がなくなり、ユーザーとのやり取りが減ります。
    ※この「プロジェクト」については、後述『PSSの構成』で用語について説明を記載しています。

  • 柔軟性
  • ユーザーはプロジェクトの中で、VMの構築を自由に行えますが、VMのリソースなども柔軟に調整することが行えます。ユーザーがIT担当者から与えられる権限にも依りますが、イメージのアップロードやVMのクローンを作成することなども可能です。したがって、ユーザーはプロジェクト内で自分のニーズに合わせて環境をカスタマイズすることができ、多様なニーズに対して柔軟に対応することができます。

  • 管理コストの削減
  • IT担当者は、ユーザーに対して適切な権限と適切なリソースを与えることにより、PSSを通じてユーザーが部分的にインフラを管理することができるため、IT部門の負担が軽減されます。
    IT担当者は必要に応じて、プロジェクトにユーザーを追加することや、プロジェクトごとに確認できるリソース状況を見て、リソース制限の調整を行うことのみに集中することができます。

  • セキュリティリスクの低減
  • PSSはRBAC(Role-Based Access Control)と呼ばれる、ロールベースのアクセス制御を行う機能があります。
    この機能を用いて、IT担当者はユーザーに適切な権限を与え、アクセスできるリソースや操作できる内容などを制限することができます。これにより、各プロジェクトメンバーは自分に割り当てられた役割に基づき、許可された操作のみを実行することができます。
    また、カスタムロールを作成することができ、プロジェクトごとに柔軟に権限を設定することもできます。
    具体的に、VMの作成や管理(電源管理、リソースの変更、削除など)を行えるユーザーや、VMの閲覧と操作のみが許可されたユーザーを用意することもできます。
    IT担当者は、プロジェクトを作成する際に、常に決められたユーザーに決められたロールを与えることで、アクセス範囲の設定ミスを防ぐことができます。

    PSSの構成

  • プロジェクト
  • PSSは「プロジェクト」という単位で管理されます。プロジェクトは、特定のユーザーグループに対してリソースを割り当て、その中で仮想マシン(VM)の作成や管理を行うものです。プロジェクトには、必要なリソース(CPU、メモリ、ストレージ)やネットワーク設定が割り当てられ、各プロジェクトメンバーがその範囲内で操作を行います。

  • RBAC(ロールベースアクセス制御)
  • PSSはRBACによって、ユーザーの権限が制御されます。IT担当者は、プロジェクト内のユーザーごとに異なる権限を設定し、特定の操作やリソースへのアクセスを制限します。これにより、セキュリティが強化され、誤操作や不正アクセスのリスクを軽減します。

  • リソース管理
  • PSSのリソース管理は、プロジェクトごとのリソース(vCPU、メモリ、ストレージなど)の使用状況をリアルタイムで監視し、効率的なリソース割り当てを行う仕組みです。
    IT担当者は、プロジェクトの作成時にリソースの使用量に制限を加える「クォータ設定」を行えるほか、各プロジェクトのリソース使用状況に応じて、クォータの制限を調整することが可能です。
    また、プロジェクトの画面では、どのユーザーがどのくらいvCPUやメモリなどを消費しているか、それに関連するVMの数などのデータもリアルタイムで確認することが可能です。

    ADMINとユーザーのPrismCentral上の権限範囲の違い

    まとめ

    Prism Self Service(PSS)は、ユーザーがIT部門の介入なしに仮想マシン(VM)を作成・管理できるPrism Centralの機能です。
    これにより、プロジェクトごとに必要なリソースを効率的に管理し、作業がスムーズに進みます。PSSはRBACを活用してセキュリティを強化し、ユーザーごとの権限を柔軟に設定可能です。
    また、リアルタイムでのリソース監視により、リソースの最適化やIT管理コストの削減を実現します。

    次の記事で、プロジェクトの作成方法を記載する予定です。