VMware Integrated OpenStack を vRealize Automation および vRealize Orchestrator と統合すると、制御管理の適用、OpenStack デプロイのリソース プールとしての管理、および vRealize Automation ポータルからの VMware Integrated OpenStack の管理が可能となります。

VMware Integrated OpenStack と vRealize Automation を統合すると、次の機能を利用できるようになります。
  • 既存の認証情報を安全に使用して、VMware Identity Manager との統合を介してクラウド リソースにアクセスできます。
  • vRealize Automation ポータルに表示される新しい VMware Integrated OpenStack タブを使用して、単一の GUI から OpenStack のすべてのデプロイを管理できます。
  • vRealize Automation XaaS ブループリントを介して VMware Integrated OpenStack ベースのインフラストラクチャを使用できます。
  • OpenStack ベースのリソース プールにオンデマンド ネットワーク機能を提供する OpenStack Heat ワークフローを実行できます。
  • 仮想マシン、プロジェクト、およびネットワークを管理するためのワークフローを実行できます。
  • OpenStack API を介してカスタムの OpenStack ワークフローを作成できます。
図 1. 統合アーキテクチャ

VMware Identity Manager の統合

VMware Integrated OpenStack と VMware Identity Manager を統合すると、複数の認証済みクラウドで提供される複数のエンドポイントで、既存の認証情報を安全に使用してサーバ、ボリューム、データベースなどのクラウド リソースにアクセスできます。1 つの認証情報セットにより、追加の ID をプロビジョニングすることも、複数回ログインすることも必要なくなります。認証情報は、ユーザーの ID プロバイダによって管理されます。

vRealize Automation ポータルを介した OpenStack デプロイの管理

VMware Identity Manager の統合を有効にした場合は、vRealize Automation ポータルに表示される新しい VMware Integrated OpenStack タブを使用できます。このタブには、vRealize Automation ポータルの VMware Integrated OpenStack ダッシュボードが組み込まれており、クラウド管理者は単一 GUI から OpenStack デプロイを管理できます。vRealize Automation の管理者は新しいタブを有効にして、ユーザーを対応するプロジェクトに関連付けるマッピングを設定する必要があります。プロジェクトに関連付けられたユーザーが vRealize Automation ポータルにログインすると、これらのユーザーに VMware Integrated OpenStack タブが表示されます。

vRealize Automation の XaaS ブループリントの設計

vRealize Automation ブループリントを使用するには、vRealize Orchestrator Plug-in for OpenStack をインストールする必要があります。vRealize Automation 管理者は、OpenStack ブループリントを設計して、公開することができます。承認チェーンおよび資格を設定することもできます。vRealize Automation ユーザーは OpenStack カタログ アイテムを要求することができます。承認ロールが割り当てられたユーザーは、この要求を承認または拒否することができます。

vRealize Orchestrator のワークフロー

vRealize Automation XaaS ブループリントを設計したら、vRealize Orchestrator ワークフローを介してこれらを使用します。クラウド管理者はこれらのワークフローを使用することにより、OpenStack へのユーザーのオンボーディングおよびアプリケーションのデプロイを自動化することができます。