事業会社概要
Contrail Service Orchestration(CSO)は、サービスプロバイダー環境で事業会社をサポートします。運営会社(OpCo)は、独自のテナントを作成および管理し、それらにサービスを提供できる地域固有のサービスプロバイダーです。したがって、OpCoはグローバルサービスプロバイダーのサブセットであり、独自のテナントのサービスプロバイダーとして機能します。
グローバル サービス プロバイダーは、1 つ以上の運営会社を作成し、リソース(クラウド ハブ デバイス、デバイス テンプレートなど)を運営会社と共有できます。グローバルサービスプロバイダは、独自のテナントと事業会社を管理しています。
たとえば、グローバル SP 管理者は、グローバル サービス プロバイダー V1_Globalの下にOpCo_Spain、OpCo_Italy、OpCo_Franceなどの運営会社を作成し、これらの運営会社とリソースを共有できます。
ある OpCo によって管理されるテナントは、別の OpCo のテナントから分離されます。つまり、ある OpCo のリソースを他の事業会社と共有することはできません。
SP管理者がサービス・プロバイダの下に1つ以上の運営会社を作成する場合、そのサービス・プロバイダはグローバル・サービス・プロバイダと呼ばれ、SP管理者はグローバルSP管理者と呼ばれます。
このトピックは、以下のセクションで構成されています。
OpCo 階層管理
CSOマルチテナント階層には、以下のレベルがあります。
グローバル サービス プロバイダ - 1 つ以上の運営会社とそのテナントを含み、サービス プロバイダ レベルでリソースを管理し、事業会社およびテナントと共通のリソースを共有します。グローバル SP 管理者には、事業会社全体のリソースを表示およびアクセスするために必要なアクセス権限があります。
運営会社 - テナントを管理し、テナントにサービスを提供できる地域固有のサービスプロバイダー。ある OpCo によって管理されるテナントは、別の OpCo のテナントから分離されます。グローバル サービス プロバイダは、リソース(クラウド ハブ デバイス、デバイス テンプレートなど)を事業会社とそのテナントと共有します。
テナント:テナントは、グローバル サービス プロバイダーまたはテナントの OpCo が共有するリソースを使用します。
図1 は、グローバルサービスプロバイダ、事業会社、テナントの関係を示したものです。グローバル サービス プロバイダーは 1 つ以上の事業会社とテナントを持つことができ、各 OpCo には 1 つ以上のテナントを割り当てることができます。
OpCo認証と許可
新しく作成された OpCo は、グローバル サービス プロバイダーが使用するのと同じ認証方法または独自の SSO サーバーを使用してユーザーを認証できます。OpCo が独自の SSO サーバーを使用する場合は、SSO サーバーの詳細を [認証 (管理>認証)] ページに追加する必要があります。SSO サーバーの構成の詳細については、「 シングル サインオン サーバーの構成」を参照してください。
OpCo ユーザーは、以下の認証方法を使用できます。
ローカル認証
SSO サーバーを使用した認証
SSO サーバーを使用した認証と承認
認証方法の詳細については、「 認証方法の概要」を参照してください。
グローバルSP、OpCo、テナントユーザーのアクセス権限
グローバルSP、OpCo、およびテナントユーザーは、これらのロールに割り当てられたアクセス権限に基づいてタスクを実行できます。
OpCo 管理者、グローバル SP 管理者、テナント管理者、または管理者ロール権限を持つユーザーは、管理者のタスクを実行できます。
グローバルSPユーザーは、運営会社やテナントに自動的にアクセスすることはできません。OpCo 管理者、テナント管理者、または管理者ロール権限を持つユーザーは、グローバル SP ユーザーに必要なアクセス権限を付与する必要があります。そのため、グローバルユーザーは運営会社やテナントの閲覧やアクセスが可能です。
OpCo管理者、テナント管理者、または管理者ロール権限を持つユーザーは、グローバルSPユーザーをOpCoまたはテナントに追加できます。したがって、グローバル SP ユーザーは、スコープを特定の OpCo またはテナントに切り替えることで、OpCo またはテナントに固有のタスクを実行できます。
ロールの詳細については、「 ロールベースのアクセス制御の概要」を参照してください。
表1は、グローバルSP、OpCo、テナントユーザーのアクセス権限を示しています。
メインメニュー |
サブメニュー |
アクセス権限 |
---|---|---|
ダッシュボード - CSOにログインする際に、グローバルSPユーザーとOpCoユーザーの両方のウィジェットを表示します。ただし、OpCo ユーザーの場合、次の情報は OpCo テナントに基づいてフィルター処理されます。 |
||
テナント サイト – 合計アラート数 |
グローバル SP ユーザーは、すべてのテナントのアラートを表示できます。OpCo ユーザーは、テナント全体のアラートを表示できます。 |
|
POP – 使用容量 |
グローバルSPユーザーは、すべてのPOPを作成・管理し、運営会社と共有することができます。グローバルSPおよびOpCoユーザーは、POPの使用状況(CPU、メモリ、ストレージ)を表示できます。 |
|
クラウド サービス: 使用される POP リソース |
グローバルSPおよびOpCoユーザーは、POPの使用状況(CPU、メモリ、ストレージ)を表示できます。 |
|
アラート付きの上位 5 つの POP |
グローバルSPおよびOpCoユーザーは、POPアラートを表示できます。ただし、OpCo ユーザーは、テナント全体の POP アラートのみを表示できます。 |
|
アラートのある上位 5 テナント |
グローバル SP ユーザーは、すべてのテナントのアラートを表示できます。OpCo ユーザーは、テナント全体のアラートのみを表示できます。 |
|
アラートのある上位5つのサイト |
グローバル SP ユーザーは、テナント サイト全体でアラートを表示できます。OpCo ユーザーは、テナント サイト全体のアラートのみを表示できます。 |
|
[監視(Monitor)]:各 POP に関連付けられているすべての POP とアラートの地理的マップを表示します。 グローバルSPユーザーは、すべてのPOPを作成・管理し、運営会社と共有することができます。グローバルSPユーザーとOpCoユーザーの両方が、POPとそれに関連付けられたアラートを表示できます。ただし、テナントはサイトのアラートのみを表示できます 。 |
||
アラート |
アラートはテナントのサイトまたはデバイスに対して生成され、アラートはテナントの OpCo およびグローバル サービス プロバイダーと共有されます。テナント ユーザーはテナント固有のアラートのみを表示でき、OpCo ユーザーは OpCo のテナントのアラートを表示できます。グローバル SP ユーザーは、すべてのテナントのすべてのアラートを表示できます。 |
|
アラート定義 – セキュリティ アラート |
テナントはセキュリティ アラート定義を作成できます。OpCo およびグローバル SP ユーザーは、セキュリティ アラートの定義を表示できます。 |
|
アラーム |
アラームは特定のテナントに対して生成され、OpCo のテナントおよびグローバル SP ユーザーと共有されます。グローバルSPユーザーはすべてのテナントのアラームを表示でき、OpCoユーザーはテナントに固有のアラームを表示できます。 グローバル SP ユーザーは、グローバル デバイス(クラウド ハブ デバイスなど)に固有のアラームを表示できます。 |
|
テナントSLAパフォーマンス |
SLA パフォーマンスはテナントごとに測定されます。グローバル SP ユーザーは、すべてのテナントの SLA パフォーマンスを表示できます。OpCo ユーザーは、テナントの SLA パフォーマンスを表示できます。 |
|
ジョブ – すべて |
グローバル SP ユーザーは、すべてのテナントでスケジュールされたジョブを表示および編集できます。OpCo ユーザーは、OpCo のテナントのスケジュールされたジョブを表示および編集できます。テナントは、スケジュールされたジョブを表示および編集できます。 |
|
ジョブ – スケジュール済み |
グローバル SP ユーザーは、すべてのテナントでスケジュールされたジョブを表示できます。OpCo ユーザーは、テナントに固有のスケジュールされたジョブを表示できます。 |
|
リソース—グローバルSPおよびOpCoユーザーは、POP、テナントデバイス、クラウドハブデバイス、デバイスプロファイル、およびデバイスイメージを作成および管理できます。POPとクラウドハブデバイスはグローバルに共有されます。グローバルSPユーザーとOpCoユーザーの両方が、すべてのPOPとクラウドハブデバイスを表示できます。 |
||
ポップ |
グローバルSPユーザーは、POPを作成し、すべての事業会社とそのテナントと共有できます。グローバル サービス プロバイダの事業会社とテナントは、POP への読み取り専用アクセス権を持ちます。 |
|
テナントデバイス |
テナントはテナントデバイスを所有し、テナントのOpCoおよびグローバルサービスプロバイダーとデバイスを共有します。 |
|
クラウドハブデバイス |
グローバルSPユーザーは、すべてのクラウドハブデバイスを作成・管理し、事業会社やテナントと共有することができます。事業会社とテナントは、クラウドハブデバイスへの読み取り専用アクセス権を持っています。 |
|
仮想ルートリフレクタ(VRR) |
VRRはCSOの導入時に作成され、すべての事業会社とテナントが利用できます。 仮想ルートリフレクタ(VRR)は、各地域のマイクロサービスサーバー上の仮想マシン(VM)に常駐します。CSO のインストール中に、VRR がリージョン サーバーにインストールされます。VRR には、変更できない固定設定があります。VRRを使用することで、低コストでBGPネットワークの拡張が強化され、データセンター内のスペースや継続的なメンテナンスを必要とするハードウェアベースのルートリフレクタが不要になります。
メモ:
VRR は UI 要素ではありません。 |
|
デバイスプロファイル |
デバイス プロファイルは、次の方法で管理できます。
|
|
画像 |
グローバル SP ユーザーはすべてのデバイス イメージをアップロードでき、そのイメージは、グローバル サービス プロバイダーと運用会社に関連付けられているすべての運営会社とテナントで利用できます。 |
|
設定:Global SP および OpCo ユーザーは、アプリケーション トラフィック タイプ、アプリケーション SLA プロファイル、共有オブジェクト、およびネットワーク サービスを作成および管理し、他の運用会社と共有できます。 |
||
アプリケーション トラフィック タイプ プロファイル |
グローバル SP ユーザーは、アプリケーション トラフィック タイプ プロファイルを作成および管理できます。運営会社とテナントは、アプリケーション トラフィック タイプ プロファイルへの読み取り専用アクセス権を持ちます。 |
|
アプリケーション SLA プロファイル |
アプリケーション SLA プロファイルは、次の方法で管理できます。
|
|
共有オブジェクト |
グローバル SP ユーザーは、共有オブジェクトを作成および管理できます。運営会社とテナントは、グローバルサービスプロバイダの共有オブジェクトへの読み取り専用アクセス権を持ちます。 |
|
ネットワークサービス(VNFおよびNSD) |
グローバルSPユーザーは、ネットワークサービスを作成・管理し、事業会社やテナントと共有することができます。 |
|
テナント:グローバル SP および OpCo ユーザは、グローバル サービス プロバイダおよび運用会社のテナントを作成および管理できます。 |
||
グローバルテナント |
グローバル SP ユーザーは、テナントを作成および管理できます。ただし、グローバル サービス プロバイダー ユーザーが OpCo にアクセスする特権を持っている場合は、OpCo スコープに切り替えて OpCo テナントを管理できます。 |
|
事業会社 |
運営会社はグローバルSPユーザーのみが管理できます。OpCoユーザーは、事業会社を設立することはできません。 |
|
OpCoテナント |
OpCo ユーザーは、テナントを作成および管理できます。グローバルSPユーザーには、OpCoのテナントへの読み取り専用アクセス権があります。 |
|
管理:グローバルSPおよびOpCoユーザーは、ユーザーを作成および管理し、アプリケーションデータベース、ライセンス、およびプリファレンスを管理できます。Global SP ユーザーと OpCo ユーザーの両方が、認証方法と SMTP 設定を構成し、テナントの電子メール テンプレートをカスタマイズできます。 |
||
ユーザー |
ユーザーは次の方法で管理できます。
|
|
認証 |
認証方法は、以下で構成できます。
|
|
ライセンス |
グローバル SP ユーザーは、ライセンスをアップロードおよび管理できます。OpCo ユーザーとテナント ユーザーはライセンスをアップロードできます。 |
|
シグネチャ データベース |
グローバルSPユーザーは、アプリケーションシグネチャデータベースを管理およびすべての事業会社およびテナントと共有できます。 |
|
Smtp |
SMTP設定は、次の目的で構成できます。
|
|
設定 (ポータルのカスタマイズ) |
グローバルSPユーザーは、すべての事業会社やテナントのテーマを作成・管理できます。事業会社は、グローバルサービスプロバイダが使用しているのと同じテーマを使用できます。グローバルSPユーザーのみがテーマ設定を表示および変更できます。 |
|
電子メール テンプレート |
グローバル SP ユーザーは、電子メール メッセージをカスタマイズできます。OpCo ユーザーは、テナントの電子メール テンプレートを作成できます。 |
事業会社のメリット
OpCoは、グローバルサービスプロバイダーを特定の地域のテナント管理の責任から解放します。たとえば、OpCoは、グローバルサービスプロバイダーの国固有の規制、請求、または運用上のニーズに対応できます。
運営会社の作成と構成では、グローバル SP 管理者は、さまざまな地域や国で 1 つのソリューションを定義するだけで、運営会社が割り当てられたテナントのセットを管理できるようにする必要があります。
各OpCoは、独自のCSOインストールを使用する代わりに、共有CSOクラウドホストソリューションを使用できます。OpCo管理者は、一元的にデプロイされたCSOインスタンスとローカルリソースにアクセスし、テナントにSD-WANサービスを提供することができます。