vRealize Automationは、シングルテナントおよびマルチテナントの展開をサポートします。構成は、展開環境に存在するテナントの数によって異なります。

システム全体の構成は、常にデフォルト テナントで実行され、1 つ以上のテナントに適用できます。たとえば、システム全体の構成でブランディングと通知プロバイダのデフォルトを指定することがあります。

プロビジョニングに使用できるインフラストラクチャ ソースを含むインフラストラクチャ構成は、任意のテナントで構成でき、すべてのテナントで共有されます。クラウドや仮想コンピュート リソースなどのインフラストラクチャ リソースをファブリック グループに分割し、それらのリソースを管理する管理者をファブリック管理者として割り当てます。ファブリック管理者は、予約を作成することによって、ファブリック グループのリソースをビジネス グループに割り当てることができます。

シングルテナントの展開

シングルテナントの展開では、すべての構成をデフォルト テナントで行うことができます。テナント管理者はユーザーとグループを管理し、テナント固有のブランディング、通知、ビジネス ポリシー、およびカタログの提供内容を構成できます。

すべてのユーザーは、vRealize Automation コンソールに同じ URL でログインしますが、使用できる機能は各自のロールによって決まります。

図 1. シングルテナントの例
シングルテナントの展開の図

注:

シングルテナントのシナリオでは、システム管理者ロールとテナント管理者ロールが同じユーザーに割り当てられるのが一般的ですが、2 つの異なるアカウントが存在します。システム管理者アカウントは常に administrator@vsphere.local です。システム管理者アカウントがローカル ユーザー アカウントを作成し、テナント管理者ロールを割り当てます。

マルチテナントの展開

マルチテナント環境では、システム管理者は各組織に対して同じ vRealize Automation インスタンスを使用するテナントを作成します。テナントのユーザーは、それぞれのテナントの URL を使用して vRealize Automation コンソールにログインします。テナントレベルの構成は、他のテナントおよびデフォルト テナントには適用されません。システム全体を管理するロールを保有するユーザーは、複数のテナントに適用される構成を表示して管理できます。

マルチテナントの展開の構成には、主に次の 2 つのシナリオがあります。

表 1. マルチテナントの展開の例

説明

デフォルト テナントのみでインフラストラクチャ構成を管理する

この例では、IaaS 管理者とファブリック管理者によって、すべてのインフラストラクチャがデフォルト テナントで一元的に管理されます。共有されたインフラストラクチャ リソースは、予約を使用して各テナントでユーザーに割り当てられます。

各テナントでインフラストラクチャ構成を管理する

このシナリオでは、各テナントは各自のインフラストラクチャを管理し、それ自身の IaaS 管理者とファブリック管理者が存在します。各テナントは、独自のインフラストラクチャ ソースを提供することも、共通のインフラストラクチャを共有することもできます。ファブリック管理者は、自身のテナントのユーザーのみの予約を管理します。

次の図に、統合管理されたインフラストラクチャにおけるマルチテナントの展開を示します。デフォルト テナントの IaaS 管理者は、すべてのテナントで使用できるすべてのインフラストラクチャ ソースを構成します。IaaS 管理者は、種類と必要な目的に応じてインフラストラクチャをいくつかのファブリック グループに編成できます。たとえば、1 つのファブリック グループに、すべての仮想リソースまたはすべての最重要リソースを含めることができます。各グループのファブリック管理者は、各自のファブリック グループからリソースを割り当てることができます。ファブリック管理者はデフォルト テナントにのみ存在しますが、すべてのテナントのビジネス グループにリソースを割り当てることができます。

注:

仮想マシンのインポートなどの一部のインフラストラクチャ タスクは、ファブリック管理者とビジネス グループ マネージャの両方のロールを保有するユーザーによってのみ実行できます。これらのタスクは、統合管理されたインフラストラクチャにおけるマルチテナントの展開では実行できない場合があります。

図 2. デフォルト テナントのみのインフラストラクチャ構成におけるマルチテナントの例
一元管理されたインフラストラクチャによるマルチテナントの展開の図

次の図に、各テナントがそれぞれのインフラストラクチャを管理するマルチテナントの展開を示します。システム管理者は、デフォルト テナントにログインしてシステム全体の構成を管理し、テナントを作成する唯一のユーザーです。

各テナントには、ファブリック グループを作成し、それぞれのテナントにファブリック管理者を指定できる IaaS 管理者が存在します。ファブリック管理者は、任意のテナントのビジネス グループに予約を作成できますが、この例では各自のテナントに予約を作成して管理します。複数のテナントに同じ ID ストアが構成されている場合、各テナントで同じユーザーを IaaS 管理者またはファブリック管理者に指定できます。

図 3. 各テナントにおけるインフラストラクチャ構成とマルチテナントの例
各テナントにおけるインフラストラクチャ構成とマルチテナントの展開の図