Compute Vの機能
概要
Compute Vが持つ機能を紹介します。それぞれの機能詳細はリファレンスページをご覧ください。vApp
vApp とは、同一仮想データセンター内の複数の仮想マシンをグループとしてまとめて管理する機能です。仮想マシンをグループ化することにより、起動、停止などの操作を一括して行うことができます。
また、組織あるいは一部のユーザーやグループに対して、同一 vApp 内の仮想マシン全ての内容を確認する権限や設定等の編集を行う権限を付与できます。
権限を適切に設定することによって、同一組織の中のユーザーそれぞれの役割や管轄によって必要十分となる仮想マシンへのアクセスをコントロールできます。
アクセス権限のコントロールは vApp の強力な機能の1つです。仮想マシン単体だとマシンの作成者、もしくは管理者の権限を持ったユーザーしかマシンにアクセスできません。しかし、 vApp の共有設定によって、開発者権限のユーザーが他ユーザーの作成した仮想マシンにアクセスできます。
開発チームのメンバー全員に管理者権限を付与することは、他のシステムへのアクセスを可能にするなどの危険性を伴います。共有設定によって適切な vApp および内部の仮想マシンへのアクセス権限を与えることで開発者権限のままチームでのシステム開発が容易になります。
vApp にはネットワークを追加できます。ネットワークを追加すると、 vApp 内の仮想マシンがそのネットワークを使用できるようになります。
また、ネットワーク図が表示されることでどのマシンがどのネットワークに接続しているか等の情報を視覚的に理解できます。
これらの特徴により、 vApp は複数の仮想マシンから成立するシステムの運用をサポートします。
複数の仮想マシンによるシステムとは、仮想マシン 1 にアプリケーションを処理するサーバーを立て、仮想マシン 2 にデータベースを処理するサーバーを立てる web サービスなどが例としてあげられます。
- リファレンス
仮想マシン
仮想マシンとは、物理コンピュータのようにオペレーティングシステムとアプリケーションを実行する機能です。すべての仮想マシンには、物理ハードウェアと同一の機能を提供する仮想デバイスがあり、物理コンピュータと同様に扱うことができます。
仮想マシンを利用することにより、物理ハードウェアのメンテナンスをお客様の側で行う必要が無くなります。より多くの処理能力が必要になった場合であっても、迅速にサーバーの増強を行えます。
また、万一セキュリティ上の問題が発生した場合、コピーやテンプレートからの復元を行えるため復旧が容易です。
- リファレンス
アフィニティルール
複数の仮想マシンを同一のホストで実行するか否かを設定する機能です。アフィニティルールと非アフィニティルールを目的に応じて設定できます。
アフィニティルールを使用すると、そのルールにまとめた仮想マシンを同一のホストで実行します。同一のネットワークに接続する仮想マシン間で大量のデータを通信する場合、その仮想マシンを同一のホストにまとめると、仮想マシンのパフォーマンスを改善できることがあります。
非アフィニティルールを使用すると、そのルールにまとめた仮想マシンを別々のホストで実行します。ホストを分離してサービスを提供していれば、ホストの障害がサービス全体に波及することを防げます。
- リファレンス
ネットワーク
組織 VDC が内部・外部と通信する際に使用するネットワークを管理する機能です。なお、組織 VDC とは、お客様が Compute V 上で利用するリソースを束ねたデータセンターです。
ネットワークは仮想化されており、物理的なハードウェアの構成に影響されず柔軟に構成できます。
システム管理者または組織管理者によってネットワークが作成され、組織 VDC に割り当てられます。組織管理者は、ネットワークに関する情報の表示やネットワークサービスの構成などを行うことができます。
外部と通信する必要のない vApp には組織 VDC 内でのみ通信可能な隔離ネットワークを設定するなど、適切な設定によってセキュアなシステムを構築できます。
- リファレンス
エッジゲートウェイ
エッジゲートウェイは経路指定された組織 VDC ネットワークに対して、外部・内部ネットワークとの接続を提供する機能です。
ネットワークを不正なアクセスから守るファイアウォールも提供します。
エッジゲートウェイには ERT と BRT の二種類が存在します。 ERT はインターネットと接続されており、外部との通信が可能です。 BRT は内部の通信に用います。
なお、ファイアウォールは ERT のみに設定可能です。インタフェース上は BRT にもファイアウォールが設定できますが、機能しません。
詳細についてはネットワークの構成をご覧ください。
- リファレンス
名前付きディスク
名前付きディスクとは、組織 VDC 内のスタンドアローンの仮想ディスクで、テナント内でのデータ移行に使用できます。
仮想ディスクは、物理ディスクの一部を利用して仮想的に設定された記憶領域ですが、物理ディスクと同様に扱うことができます。
ここでは、名前付きディスクを組織 VDC 内の仮想マシンに接続あるいは分離できます。但し、同時に接続できる仮想マシンは1つまでです。
- リファレンス
ストレージポリシー
ストレージポリシーとは、仮想マシンに提供するストレージの種類、仮想マシンをストレージ内に配置する方法、および仮想マシンに提供するデータサービスを制御する機能です。
現状ストレージポリシーは変更することが出来ませんが、組織 VDC が使用できるディスク容量が確認できます。
ストレージポリシーは常に vSAN のデフォルトストレージポリシーが使用されます。
- リファレンス
vAppテンプレート
vAppの構成をテンプレートとして保存し、再現する機能です。
例えば、 vApp を増設する必要が生じた場合、 vApp テンプレートを使用すると全く同じ構成の vApp を作成できます。
これらのテンプレートにより、組織全体で仮想マシンの構成に差異がなくなり、一貫性を持たせることができます。
コピーとは異なり、現在その vApp が存在していなくても、カタログに保存してあれば再現が可能です。
また、再現する際に仮想マシンの設定を変更できます。これにより、より良いスペックの仮想マシンで vApp を再構成するなど、柔軟な編成を行うことができます。
- リファレンス
メディアとその他
ISO ファイル(.iso)形式のメディアファイルを管理する機能です。
ここで ISO ファイルを登録すると仮想マシンから利用できるようになり、 OS やソフトウェアのインストールなどを行えます。
- リファレンス
カタログ
vApp テンプレートとメディアファイルを管理する機能です。- リファレンス
監視
コンソール画面から実行したリソースの作成・削除、あるいはコンソール画面の操作やタスクの状態などを管理する機能です。
リソースに関するログを確認することにより、トラブル発生時の原因究明などに寄与します。
- リファレンス
ユーザー管理
ユーザーの追加や削除、権限管理などを行う機能です。ユーザー毎に管理者、開発者、参照者の権限を設定できます。
管理者は最も強い権限です。他の開発者が作成した仮想マシンの編集が可能です。また、ネットワークの作成や編集は管理者しか行えません。
開発者は vApp や仮想マシンを作成してアプリケーション開発ができますが、他のアカウントが作成したリソースの操作はできません。但し、vApp で共有されたリソースは他のアカウントで作成されていても編集可能です。
参照者は閲覧専用の権限です。テナントにある全てのリソースを閲覧できますが、作成・編集は不可能です。
これらの内から、必要最小限の権限を与えることでセキュリティを担保できます。
詳細については、ユーザー管理をご覧ください。
稼働状況統計
システム全体の稼働状況を確認する機能です。
メモリや CPU 、ストレージなどリソースの使用状況、およびその履歴を確認できます。
- リファレンス
ロードバランサー
負荷分散の設定やヘルスチェックなどを行う機能です。
負荷分散の設定を行うことで、複数のサーバー間でリクエストを自動的に割り振り、1つのサーバーに掛かる負荷を減らすことができます。
また、ヘルスチェックによりサーバーの状態を自動的に監視し、異常のあったサーバーにリクエストを割り振らないようにできます。
- リファレンス