最初に取り上げるのは、VMwareである。

VMwareのテナント分割機能

VMwareの製品群においてクラウド管理機能を提供するソフトウェアがvCAC(現バージョンは6.0)である。

vCACでは、システム管理者がテナントの作成権限を持ち、テナントごとの認証ソースとしてLDAPもしくはActive Directoryを指定することができる。テナント内では、認証ソース内のユーザーをテナント管理者として指名するかたちだ。

指名されたテナント管理者は、テナント内に「部門(ビジネスグループ)」を作成し、認証ソース内のユーザーを部門の利用者(テナントユーザー)として登録することができる。利用者の権限に応じて画面に表示されるメニューが変わり、オペレーションを制御する仕組みになっている。

テナント管理者は、テナントユーザーに対して仮想マシンテンプレートをカタログ化して提供する。ユーザーは、カタログから選ぶかたちで目的にあった仮想マシンを指定すれば、仮想マシン作成のリクエスト作業を終えられる。

なお、vCACでは、テナントロゴやインタフェースのテーマカラーを変更することも可能。テナントごとに異なるユーザーインタフェースを採用できる。

VMwareの承認機能

vCACの承認機能は非常に高機能であり、仮想マシンリクエスト時に事前承認と事後承認をそれぞれ独立して設定できる。

事後承認を有効にした場合、仮想マシンが作成されてもユーザーのポータルには仮想マシンが表示されない。承認が完了して初めてユーザーは仮想マシンの利用が可能になる。また、複数の承認レベルを設けることや、仮想マシンリクエストの内容に応じて承認を要求するといったことも可能だ。

図5 : vCACにおける高度な承認機能

承認処理は、ポータルだけでなくメールから行うことも可能だ。メールによる通知を有効にすると、受信した承認要求メールに対して返信するだけで、承認処理を終えられる。スマートフォン等からも簡単に承認できるため、承認時間の短縮にもつながる。