クラウド基盤において必要とされる最も代表的な機能が、ユーザー部門によるセルフサービスを実現するポータルだ。提供開始までの期間を短くするうえで、また、管理者の負荷を下げるうえで、非常に有効な機能である。

まずはそのポータルと、それに関連する権限機能について、課題と必要機能を整理したうえで各社の製品を見ていこう。

仮想マシン作成時の課題

最初に、ポータルが求められる背景について整理しておこう。

仮想化を前提としたクラウド基盤の運用において頻発するのが仮想マシンの作成作業だ。この作業では、「管理者への負荷集中」と「リソース管理」という2つの大きな課題がある。

管理者への負荷集中によるスピードの低下

通常、開発部門やユーザー部門においてコンピューティングリソースが必要になると、システム管理者に対して仮想マシン作成の依頼が行われることになる。管理者が担当する部門が少数ならこの作業も大したことはないが、複数の部門から同時に依頼されると相当な負荷になる。

さらに仮想マシン作成後も、サイズ変更などの度に管理者に依頼が寄せられることから、管理者はこれらの作業に日々追われる事となる。

リソース管理

仮想化基盤と言えども、無限にリソースがあるわけではないため、リソース利用の抑制の仕組みも必要だ。この抑制の仕組みとして必要になるのが「承認フロー」である。

しかし、電子もしくは紙の承認フローを回した後に、仮想環境の管理者が手動で仮想マシンの作成・変更を行うという流れでは、結局のところ、管理者に業務が集中してしまい、すぐに対応できなくなる。結果としては、利用申請後すぐにユーザーが利用するのは難しくなる。

ポータルと権限機能による解決

こうした課題を解決するためにクラウド基盤に組み込まれているのが「テナント分割機能」と「承認機能」である。

各ユーザーグループや部署を1つのテナントとして扱い、1つのシステムを複数テナントに分割。そこに承認機能も加えて、上記の問題を解決している。

テナント分割機能

クラウド管理ソフトウェアは、各テナント用にポータルを用意し、利用側の組織内でセルフサービスにより仮想マシンの作成と管理を行える環境を提供する。ポータルではテナントごとに管理者とユーザーを用意して権限を付与する。

テナントの管理者ユーザーは、与えられた権限の範囲内で、仮想マシンの作成や仮想マシンサイズの変更等を行える。利用者自身で仮想マシンの作成・変更等を行うことにより、仮想基盤全体の管理者の負荷が軽減される。

承認機能

クラウド管理ソフトウェアでは、仮想マシン作成依頼作業に決済権限者による承認も組み込むことが可能だ。申請から作成までのワークフローをユーザー部門や開発部門で完結できる。

これにより、仮想化基盤管理者の負荷軽減と、仮想マシンの申請から利用開始までのスピードアップが実現される。

図4 : テナントごとのカタログ・権限のマップ

次ページからは、この2つの機能に関して、VMware、Cisco、Citrixの3製品の特長を紹介しよう。