docomo MEC® docomo MEC® docomo MEC®
お問い合わせ ドキュメント ログインページ サイトマップ
検索
お問い合わせ ドキュメント ログインページ サイトマップ
  • Compute V
  • Compute O
  • Compute D
  • MECダイレクト
  • MECダイレクト(SA)
  • ドコモ画像認識PF
  • ネットワークセキュリティサービス
  • docomo MECポータルへのログイン方法
  • 用語集
  • 改訂履歴
Compute V
Compute O
Compute D
MECダイレクト
MECダイレクト(SA)
ドコモ画像認識PF
ネットワークセキュリティサービス
docomo MECポータルへのログイン方法
用語集
改訂履歴

›コンセプト

  • Compute Vとは
  • Compute Vの機能
  • 基本的な概念
  • 仮想マシンのアーキテクチャ
  • ネットワーク構成
  • アクセス方法
  • ユーザー管理
  • 関連サービス
  • ご利用開始までの流れ

  • ファーストステップガイド
  • 仮想マシンの作成
  • 仮想マシンへの接続
  • クリーンアップ
  • 使用上の注意

  • はじめに
  • vApp
  • Apache ウェブサーバの構築

    • Webサーバーの構築(vApp使用)
    • Webサーバーの構築(vApp不使用)
  • ネットワークの作成
  • NICの追加
  • ファイアウォールの設定
  • リモート接続
  • インターネットへの公開
  • バックアップ
  • ロードバランサーの設定
  • 名前付きディスク
  • ディスクの追加・拡張方法
  • ユーザー管理
  • 高可用性構成
  • GPU
  • 顔認識アプリの作成

    • 環境構築(GPU)
    • 顔認識処理(GPU)
    • APIの公開(GPU)
    • 環境構築(CPU)
    • クライアントの公開(CPU)
    • テスト

    コンピュート

    • vApp
    • 仮想マシン
    • アフィニティルール

    ネットワーク

    • ネットワーク
    • エッジ

    ストレージ

    • 名前付きディスク
    • ストレージポリシー
  • アプリケーション
  • コンテンツ ライブラリ

    • vApp テンプレート
    • メディアとその他
    • カタログ
  • 監視
  • ユーザー環境設定
  • ユーザー管理

    • ホーム
    • マイパスワード変更
    • アカウント一覧
    • アカウント登録
    • ログアウト
  • 稼働状況統計
  • ロードバランサー
  • VMware Tools

  • よくあるご質問

Compute Vの機能

概要

Compute Vが持つ機能を紹介します。それぞれの機能詳細はリファレンスページをご覧ください。

vApp

vApp とは、同一仮想データセンター内の複数の仮想マシンをグループとしてまとめて管理する機能です。
仮想マシンをグループ化することにより、起動、停止などの操作を一括して行うことができます。
また、組織あるいは一部のユーザーやグループに対して、同一 vApp 内の仮想マシン全ての内容を確認する権限や設定等の編集を行う権限を付与できます。
権限を適切に設定することによって、同一組織の中のユーザーそれぞれの役割や管轄によって必要十分となる仮想マシンへのアクセスをコントロールできます。
アクセス権限のコントロールは vApp の強力な機能の1つです。仮想マシン単体だとマシンの作成者、もしくは管理者の権限を持ったユーザーしかマシンにアクセスできません。しかし、 vApp の共有設定によって、開発者権限のユーザーが他ユーザーの作成した仮想マシンにアクセスできます。
開発チームのメンバー全員に管理者権限を付与することは、他のシステムへのアクセスを可能にするなどの危険性を伴います。共有設定によって適切な vApp および内部の仮想マシンへのアクセス権限を与えることで開発者権限のままチームでのシステム開発が容易になります。
 
vApp にはネットワークを追加できます。ネットワークを追加すると、 vApp 内の仮想マシンがそのネットワークを使用できるようになります。
また、ネットワーク図が表示されることでどのマシンがどのネットワークに接続しているか等の情報を視覚的に理解できます。
これらの特徴により、 vApp は複数の仮想マシンから成立するシステムの運用をサポートします。
複数の仮想マシンによるシステムとは、仮想マシン 1 にアプリケーションを処理するサーバーを立て、仮想マシン 2 にデータベースを処理するサーバーを立てる web サービスなどが例としてあげられます。
  • リファレンス
    • vApp

仮想マシン

仮想マシンとは、物理コンピュータのようにオペレーティングシステムとアプリケーションを実行する機能です。
すべての仮想マシンには、物理ハードウェアと同一の機能を提供する仮想デバイスがあり、物理コンピュータと同様に扱うことができます。
仮想マシンを利用することにより、物理ハードウェアのメンテナンスをお客様の側で行う必要が無くなります。より多くの処理能力が必要になった場合であっても、迅速にサーバーの増強を行えます。
また、万一セキュリティ上の問題が発生した場合、コピーやテンプレートからの復元を行えるため復旧が容易です。
  • リファレンス
    • 仮想マシン

アフィニティルール

複数の仮想マシンを同一のホストで実行するか否かを設定する機能です。
アフィニティルールと非アフィニティルールを目的に応じて設定できます。
アフィニティルールを使用すると、そのルールにまとめた仮想マシンを同一のホストで実行します。同一のネットワークに接続する仮想マシン間で大量のデータを通信する場合、その仮想マシンを同一のホストにまとめると、仮想マシンのパフォーマンスを改善できることがあります。
非アフィニティルールを使用すると、そのルールにまとめた仮想マシンを別々のホストで実行します。ホストを分離してサービスを提供していれば、ホストの障害がサービス全体に波及することを防げます。
  • リファレンス
    • アフィニティルール

ネットワーク

組織 VDC が内部・外部と通信する際に使用するネットワークを管理する機能です。
なお、組織 VDC とは、お客様が Compute V 上で利用するリソースを束ねたデータセンターです。
ネットワークは仮想化されており、物理的なハードウェアの構成に影響されず柔軟に構成できます。
システム管理者または組織管理者によってネットワークが作成され、組織 VDC に割り当てられます。組織管理者は、ネットワークに関する情報の表示やネットワークサービスの構成などを行うことができます。
外部と通信する必要のない vApp には組織 VDC 内でのみ通信可能な隔離ネットワークを設定するなど、適切な設定によってセキュアなシステムを構築できます。
  • リファレンス
    • ネットワーク

エッジゲートウェイ

エッジゲートウェイは経路指定された組織 VDC ネットワークに対して、外部・内部ネットワークとの接続を提供する機能です。
ネットワークを不正なアクセスから守るファイアウォールも提供します。
エッジゲートウェイには ERT と BRT の二種類が存在します。 ERT はインターネットと接続されており、外部との通信が可能です。 BRT は内部の通信に用います。
なお、ファイアウォールは ERT のみに設定可能です。インタフェース上は BRT にもファイアウォールが設定できますが、機能しません。
詳細についてはネットワークの構成をご覧ください。
  • リファレンス
    • エッジゲートウェイ

名前付きディスク

名前付きディスクとは、組織 VDC 内のスタンドアローンの仮想ディスクで、テナント内でのデータ移行に使用できます。
仮想ディスクは、物理ディスクの一部を利用して仮想的に設定された記憶領域ですが、物理ディスクと同様に扱うことができます。
ここでは、名前付きディスクを組織 VDC 内の仮想マシンに接続あるいは分離できます。但し、同時に接続できる仮想マシンは1つまでです。
  • リファレンス
    • 名前付きディスク

ストレージポリシー

ストレージポリシーとは、仮想マシンに提供するストレージの種類、仮想マシンをストレージ内に配置する方法、および仮想マシンに提供するデータサービスを制御する機能です。
現状ストレージポリシーは変更することが出来ませんが、組織 VDC が使用できるディスク容量が確認できます。
ストレージポリシーは常に vSAN のデフォルトストレージポリシーが使用されます。
  • リファレンス
    • ストレージポリシー

vAppテンプレート

vAppの構成をテンプレートとして保存し、再現する機能です。
例えば、 vApp を増設する必要が生じた場合、 vApp テンプレートを使用すると全く同じ構成の vApp を作成できます。
これらのテンプレートにより、組織全体で仮想マシンの構成に差異がなくなり、一貫性を持たせることができます。
コピーとは異なり、現在その vApp が存在していなくても、カタログに保存してあれば再現が可能です。
また、再現する際に仮想マシンの設定を変更できます。これにより、より良いスペックの仮想マシンで vApp を再構成するなど、柔軟な編成を行うことができます。
  • リファレンス
    • vAppテンプレート

メディアとその他

ISO ファイル(.iso)形式のメディアファイルを管理する機能です。
ここで ISO ファイルを登録すると仮想マシンから利用できるようになり、 OS やソフトウェアのインストールなどを行えます。
  • リファレンス
    • メディアとその他

カタログ

vApp テンプレートとメディアファイルを管理する機能です。
  • リファレンス
    • カタログ

監視

コンソール画面から実行したリソースの作成・削除、あるいはコンソール画面の操作やタスクの状態などを管理する機能です。
リソースに関するログを確認することにより、トラブル発生時の原因究明などに寄与します。
  • リファレンス
    • 監視

ユーザー管理

ユーザーの追加や削除、権限管理などを行う機能です。ユーザー毎に管理者、開発者、参照者の権限を設定できます。
管理者は最も強い権限です。他の開発者が作成した仮想マシンの編集が可能です。また、ネットワークの作成や編集は管理者しか行えません。
開発者は vApp や仮想マシンを作成してアプリケーション開発ができますが、他のアカウントが作成したリソースの操作はできません。但し、vApp で共有されたリソースは他のアカウントで作成されていても編集可能です。
参照者は閲覧専用の権限です。テナントにある全てのリソースを閲覧できますが、作成・編集は不可能です。
これらの内から、必要最小限の権限を与えることでセキュリティを担保できます。
詳細については、ユーザー管理をご覧ください。
  • リファレンス
    • ホーム
    • マイパスワード変更
    • アカウント一覧
    • アカウント登録
    • ログアウト

稼働状況統計

システム全体の稼働状況を確認する機能です。
メモリや CPU 、ストレージなどリソースの使用状況、およびその履歴を確認できます。
  • リファレンス
    • 稼働状況統計

ロードバランサー

負荷分散の設定やヘルスチェックなどを行う機能です。
負荷分散の設定を行うことで、複数のサーバー間でリクエストを自動的に割り振り、1つのサーバーに掛かる負荷を減らすことができます。
また、ヘルスチェックによりサーバーの状態を自動的に監視し、異常のあったサーバーにリクエストを割り振らないようにできます。
  • リファレンス
    • ロードバランサー
← Compute Vとは 基本的な概念 →
  • 概要
  • vApp
  • 仮想マシン
  • アフィニティルール
  • ネットワーク
  • エッジゲートウェイ
  • 名前付きディスク
  • ストレージポリシー
  • vAppテンプレート
  • メディアとその他
  • カタログ
  • 監視
  • ユーザー管理
  • 稼働状況統計
  • ロードバランサー
  • ※「docomo MEC」は株式会社NTTドコモの登録商標です。
docomo
© NTT DOCOMO, INC. All Rights Reserved