NEC Cloud IaaS環境のシステム構成について説明します。
システムは、SigmaSystemCenterと、NEC Cloud IaaSのサーバ、仮想LANで構成されます。
なお、NEC Cloud IaaSでは、管理対象のマシンをサーバと呼ぶため、NEC Cloud IaaS関連の説明ではサーバと記載します。
管理サーバには、SigmaSystemCenterをインストールします。NEC Cloud IaaS基盤を管理するためには、インターネット上に公開されているNEC Cloud IaaSのAPIエンドポイントにアクセスする必要があるため、管理サーバは直接、間接(NAT利用等)、もしくはHTTPプロキシを介してインターネットにアクセスできるようにする必要があります。
NEC Cloud IaaSのAPIエンドポイントへの接続には、NEC Cloud IaaSが提供するクライアント証明書を利用したクライアント認証を行う必要があり、このために必要となるファイルをSigmaSystemCenterに登録する必要があります。クライアント証明書、および秘密鍵は、PKCS #12形式(.pfx/.p12)で格納した状態で以下のディレクトリに配置してください。
ディレクトリ : SystemProvisioningインストールフォルダ\conf
ファイル名 : necci-client.p12
クライアント認証は、証明書ストアを利用して行うことも可能です。
証明書ストアを利用する場合、事前にPVMService実行ユーザがアクセスできる証明書ストアに対し、"個人"の証明書として秘密鍵を含む状態で証明書を登録しておく必要があります。
証明書ストアを利用する場合、以下のレジストリ値を変更してください。
キー名 : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\NEC\PVM\Provider\Cloud\NECCI
値名(型) : UseX509Store (REG_DWORD)
0 : ファイル(necci-client.p12)を利用する。
1 : 証明書ストアを利用する。
NEC Cloud IaaSのAPIエンドポイントにはHTTPSによる接続を行います。このため、HTTPプロキシを利用する場合には、APIエンドポイントを提供するホストへのCONNECT接続を行うことが可能であることが必要です。プロキシを使用する場合、以下のレジストリ値を設定してください。
キー名 : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\NEC\PVM\Provider\Cloud\NECCI
値名(型) : Proxy (REG_SZ)
設定値 : "http://<ホスト名 or IPアドレス>:<ポート番号>/" (空白はプロキシ無効)
NEC Cloud IaaS基盤は、サブシステム"NEC Cloud IaaS"の登録によりSigmaSystemCenterに登録されます。
1つのSigmaSystemCenterには、複数のNEC Cloud IaaSのテナント/リージョンを登録することが可能です。複数のテナント/リージョンを管理する場合には、各テナント/リージョンの情報を指定して複数のサブシステムの登録を行う必要があります。
次に管理対象サーバの構成について説明します。
管理対象サーバは、NEC Cloud IaaS基盤により提供されるスタンダードプラス(STD Plus)、およびハイアベイラビリティ(HA)のサーバとして構成する必要があります。対象サーバ上には、インストールが必要なものはありません。
管理対象サーバの監視を行う場合には、NEC Cloud IaaS基盤において管理対象サーバに対する監視設定を行ってください。監視設定を行ったサーバに対するインシデント情報は、自動的にSigmaSystemCenterにおいてイベントとして通知されます。通知可能な情報は、NEC Cloud IaaS基盤における以下の監視設定となります。
Ping監視
Port監視
CPU/Memory/Disk監視
Process監視
Log監視