- play_arrow 導入
- 管理ポータルユーザーガイドについて
- 管理ポータルの概要
- SP管理者およびOpCo管理者向けの管理ポータルのタスク
- 管理ポータルへのアクセス
- 管理ポータルのパーソナライズ
- テナントスコープの切り替え
- 管理ポータルダッシュボードについて
- 管理ポータルのパスワードの変更
- パスワードのリセット
- 二要素認証の設定
- 管理ポータルでのアクティベーションリンクの再送信
- 初回ログイン時のパスワード変更
- OpCoおよびテナントユーザーのパスワードのリセット
- パスワードの有効期間の設定
- ユーザーログインセッションの延長
- 表示設定について
- 管理ポータルでのテーマの追加
- テーマを適用または変更する
- カスタムフォントのアップロード
- play_arrow 電子メールの管理
- play_arrow 認証の管理
- play_arrow テナントの管理
- play_arrow リソースの管理
- [POPs] ページについて
- 単一の POP を作成する
- 複数の POP のデータのインポート
- POP データのインポート履歴の表示
- POP データ削除の履歴を表示する
- デバイスデータ削除の履歴を表示する
- プロバイダーハブサイトの手動インポート
- [テナント デバイス] ページについて
- [プロバイダー ハブ デバイス] ページについて
- プロバイダーハブデバイスの追加
- プロバイダー ハブ サイト パラメーターの編集
- プロバイダーハブデバイスの管理
- プロバイダーハブデバイスのアップグレード
- プロバイダーハブサイトの削除
- プロバイダーハブデバイスに対する返品許可(RMA)の実行
- プロバイダーハブデバイスに対する返品許可(RMA)の付与
- プロバイダーハブデバイスのデバイスRSIの生成
- テナントデバイスの管理
- デバイス冗長性サポートの概要
- テナントデバイスアクティベーションログの履歴の表示
- セキュアOAMネットワークの概要
- セキュアOAMネットワーク冗長性の概要
- テナントデバイスとプロバイダーハブデバイスの再起動
- Ping を使用した接続の問題の特定
- トレースルートを使用した接続の問題の特定
- デバイス CLI へのリモート アクセス
- デバイス テンプレートの概要
- マルチサービス共有ベアラーの概要
- [デバイス テンプレート] ページについて
- デバイステンプレートのクローン作成
- デバイス テンプレートのインポート
- デバイス テンプレートでのテンプレート設定の構成
- デバイステンプレートでのステージ2設定テンプレートの更新
- デバイステンプレートでのステージ2の初期設定の設定
- デバイス テンプレートの説明の変更
- デバイス テンプレートの削除
- 構成テンプレートの概要
- 構成テンプレートのワークフロー
- 「構成テンプレート」ページについて
- 定義済み構成テンプレート
- 設定テンプレートの編集、複製、削除
- デバイスへの設定テンプレートの展開
- デバイスからの設定テンプレートの展開解除
- デバイスからの設定テンプレートの関連付け解除
- プレビューおよびレンダリング設定テンプレート
- 構成テンプレートのインポート
- 構成テンプレートのエクスポート
- デバイステンプレートへの設定テンプレートの割り当て
- 構成テンプレートの追加
- Jinja の構成テンプレートの構文と例
- デバイスに展開された設定を表示する
- APN の概要
- CPE デバイスでの APN 設定の構成
- デバイスイメージの概要
- [デバイス イメージ] ページについて
- イメージのステージング
- デバイスへのデバイス イメージの展開
- デバイスイメージのアップロード
- デバイスイメージの削除
- ネットワークサービスの概要
- [ネットワーク サービス] ページについて
- [サービス概要] ページについて
- [サービス インスタンス] ページについて
- テナントへのサービスの割り当て
- テナントからのサービスの削除
- play_arrow 署名の管理
- play_arrow プロファイルの管理
- Application Quality of Experienceの概要
- アプリケーションのエクスペリエンス品質を設定および監視する
- [アプリケーション トラフィックの種類のプロファイル] ページについて
- 定義済みのアプリケーション トラフィック タイプ プロファイル
- トラフィック タイプ プロファイルの追加
- アプリケーション トラフィック タイプ プロファイルの編集と削除
- SLA プロファイルと SD-WAN ポリシーの概要
- SLAベースのステアリングプロファイルページについて
- SLAベースのステアリングプロファイルの追加
- SLAベースのステアリングプロファイルの編集と削除
- パスベースステアリングプロファイルページについて
- パスベースのステアリングプロファイルの追加
- パスベースのステアリングプロファイルの編集と削除
- ブレークアウトプロファイルページについて
- ブレークアウトプロファイルの追加
- ブレークアウトプロファイルの編集と削除
- play_arrow ライセンスの管理
- play_arrow ユーザーおよびロールの管理
- play_arrow ジョブの管理
- play_arrow 監査ログの管理
- play_arrow 監視
- [モニターの概要] ページについて
- アラートの概要
- [生成されたアラート] ページについて
- [アラートの定義/通知] ページについて
- セキュリティ アラートの作成と管理
- アラーム ページについて
- プロバイダハブのBGPアラーム
- デュアルCPEでのLTEリンクのサポート監視
- SD-WAN アラームの電子メール通知を有効にする
- 不正デバイスの検出
- マルチテナント機能
- [すべてのテナントの SLA パフォーマンス] ページについて
- シングルテナントページのSLAパフォーマンスについて
- セキュアなSD-WAN-AdvancedのためのアプリケーションレベルSLAパフォーマンスの監視
- サイトの SLA パフォーマンスの表示
- アプリケーションまたはアプリケーション グループの SLA パフォーマンスの表示
- アプリケーション、リンク、サイト、テナントのSLAパフォーマンススコアを理解する
- Syslogストリーミング
事業会社概要
Contrail Service Orchestration(CSO)は、サービスプロバイダー環境で事業会社をサポートします。運営会社(OpCo)は、独自のテナントを作成および管理し、それらにサービスを提供できる地域固有のサービスプロバイダーです。したがって、OpCoはグローバルサービスプロバイダーのサブセットであり、独自のテナントのサービスプロバイダーとして機能します。
グローバル サービス プロバイダーは、1 つ以上の運営会社を作成し、リソース(クラウド ハブ デバイス、デバイス テンプレートなど)を運営会社と共有できます。グローバルサービスプロバイダは、独自のテナントと事業会社を管理しています。
たとえば、グローバル SP 管理者は、グローバル サービス プロバイダー V1_Globalの下にOpCo_Spain、OpCo_Italy、OpCo_Franceなどの運営会社を作成し、これらの運営会社とリソースを共有できます。
ある OpCo によって管理されるテナントは、別の OpCo のテナントから分離されます。つまり、ある OpCo のリソースを他の事業会社と共有することはできません。
SP管理者がサービス・プロバイダの下に1つ以上の運営会社を作成する場合、そのサービス・プロバイダはグローバル・サービス・プロバイダと呼ばれ、SP管理者はグローバルSP管理者と呼ばれます。
このトピックは、以下のセクションで構成されています。
OpCo 階層管理
CSOマルチテナント階層には、以下のレベルがあります。
グローバル サービス プロバイダ - 1 つ以上の運営会社とそのテナントを含み、サービス プロバイダ レベルでリソースを管理し、事業会社およびテナントと共通のリソースを共有します。グローバル SP 管理者には、事業会社全体のリソースを表示およびアクセスするために必要なアクセス権限があります。
運営会社 - テナントを管理し、テナントにサービスを提供できる地域固有のサービスプロバイダー。ある OpCo によって管理されるテナントは、別の OpCo のテナントから分離されます。グローバル サービス プロバイダは、リソース(クラウド ハブ デバイス、デバイス テンプレートなど)を事業会社とそのテナントと共有します。
テナント:テナントは、グローバル サービス プロバイダーまたはテナントの OpCo が共有するリソースを使用します。
図1 は、グローバルサービスプロバイダ、事業会社、テナントの関係を示したものです。グローバル サービス プロバイダーは 1 つ以上の事業会社とテナントを持つことができ、各 OpCo には 1 つ以上のテナントを割り当てることができます。
OpCo認証と許可
新しく作成された OpCo は、グローバル サービス プロバイダーが使用するのと同じ認証方法または独自の SSO サーバーを使用してユーザーを認証できます。OpCo が独自の SSO サーバーを使用する場合は、SSO サーバーの詳細を [認証 (管理>認証)] ページに追加する必要があります。SSO サーバーの構成の詳細については、「 シングル サインオン サーバーの構成」を参照してください。
OpCo ユーザーは、以下の認証方法を使用できます。
ローカル認証
SSO サーバーを使用した認証
SSO サーバーを使用した認証と承認
認証方法の詳細については、「 認証方法の概要」を参照してください。
グローバルSP、OpCo、テナントユーザーのアクセス権限
グローバルSP、OpCo、およびテナントユーザーは、これらのロールに割り当てられたアクセス権限に基づいてタスクを実行できます。
OpCo 管理者、グローバル SP 管理者、テナント管理者、または管理者ロール権限を持つユーザーは、管理者のタスクを実行できます。
グローバルSPユーザーは、運営会社やテナントに自動的にアクセスすることはできません。OpCo 管理者、テナント管理者、または管理者ロール権限を持つユーザーは、グローバル SP ユーザーに必要なアクセス権限を付与する必要があります。そのため、グローバルユーザーは運営会社やテナントの閲覧やアクセスが可能です。
OpCo管理者、テナント管理者、または管理者ロール権限を持つユーザーは、グローバルSPユーザーをOpCoまたはテナントに追加できます。したがって、グローバル SP ユーザーは、スコープを特定の OpCo またはテナントに切り替えることで、OpCo またはテナントに固有のタスクを実行できます。
ロールの詳細については、「 ロールベースのアクセス制御の概要」を参照してください。
表1は、グローバルSP、OpCo、テナントユーザーのアクセス権限を示しています。
メインメニュー | サブメニュー | アクセス権限 |
---|---|---|
ダッシュボード - CSOにログインする際に、グローバルSPユーザーとOpCoユーザーの両方のウィジェットを表示します。ただし、OpCo ユーザーの場合、次の情報は OpCo テナントに基づいてフィルター処理されます。 | ||
テナント サイト – 合計アラート数 | グローバル SP ユーザーは、すべてのテナントのアラートを表示できます。OpCo ユーザーは、テナント全体のアラートを表示できます。 | |
POP – 使用容量 | グローバルSPユーザーは、すべてのPOPを作成・管理し、運営会社と共有することができます。グローバルSPおよびOpCoユーザーは、POPの使用状況(CPU、メモリ、ストレージ)を表示できます。 | |
クラウド サービス: 使用される POP リソース | グローバルSPおよびOpCoユーザーは、POPの使用状況(CPU、メモリ、ストレージ)を表示できます。 | |
アラート付きの上位 5 つの POP | グローバルSPおよびOpCoユーザーは、POPアラートを表示できます。ただし、OpCo ユーザーは、テナント全体の POP アラートのみを表示できます。 | |
アラートのある上位 5 テナント | グローバル SP ユーザーは、すべてのテナントのアラートを表示できます。OpCo ユーザーは、テナント全体のアラートのみを表示できます。 | |
アラートのある上位5つのサイト | グローバル SP ユーザーは、テナント サイト全体でアラートを表示できます。OpCo ユーザーは、テナント サイト全体のアラートのみを表示できます。 | |
[監視(Monitor)]:各 POP に関連付けられているすべての POP とアラートの地理的マップを表示します。 グローバルSPユーザーは、すべてのPOPを作成・管理し、運営会社と共有することができます。グローバルSPユーザーとOpCoユーザーの両方が、POPとそれに関連付けられたアラートを表示できます。ただし、テナントはサイトのアラートのみを表示できます 。 | ||
アラート | アラートはテナントのサイトまたはデバイスに対して生成され、アラートはテナントの OpCo およびグローバル サービス プロバイダーと共有されます。テナント ユーザーはテナント固有のアラートのみを表示でき、OpCo ユーザーは OpCo のテナントのアラートを表示できます。グローバル SP ユーザーは、すべてのテナントのすべてのアラートを表示できます。 | |
アラート定義 – セキュリティ アラート | テナントはセキュリティ アラート定義を作成できます。OpCo およびグローバル SP ユーザーは、セキュリティ アラートの定義を表示できます。 | |
アラーム | アラームは特定のテナントに対して生成され、OpCo のテナントおよびグローバル SP ユーザーと共有されます。グローバルSPユーザーはすべてのテナントのアラームを表示でき、OpCoユーザーはテナントに固有のアラームを表示できます。 グローバル SP ユーザーは、グローバル デバイス(クラウド ハブ デバイスなど)に固有のアラームを表示できます。 | |
テナントSLAパフォーマンス | SLA パフォーマンスはテナントごとに測定されます。グローバル SP ユーザーは、すべてのテナントの SLA パフォーマンスを表示できます。OpCo ユーザーは、テナントの SLA パフォーマンスを表示できます。 | |
ジョブ – すべて | グローバル SP ユーザーは、すべてのテナントでスケジュールされたジョブを表示および編集できます。OpCo ユーザーは、OpCo のテナントのスケジュールされたジョブを表示および編集できます。テナントは、スケジュールされたジョブを表示および編集できます。 | |
ジョブ – スケジュール済み | グローバル SP ユーザーは、すべてのテナントでスケジュールされたジョブを表示できます。OpCo ユーザーは、テナントに固有のスケジュールされたジョブを表示できます。 | |
リソース—グローバルSPおよびOpCoユーザーは、POP、テナントデバイス、クラウドハブデバイス、デバイスプロファイル、およびデバイスイメージを作成および管理できます。POPとクラウドハブデバイスはグローバルに共有されます。グローバルSPユーザーとOpCoユーザーの両方が、すべてのPOPとクラウドハブデバイスを表示できます。 | ||
ポップ | グローバルSPユーザーは、POPを作成し、すべての事業会社とそのテナントと共有できます。グローバル サービス プロバイダの事業会社とテナントは、POP への読み取り専用アクセス権を持ちます。 | |
テナントデバイス | テナントはテナントデバイスを所有し、テナントのOpCoおよびグローバルサービスプロバイダーとデバイスを共有します。 | |
クラウドハブデバイス | グローバルSPユーザーは、すべてのクラウドハブデバイスを作成・管理し、事業会社やテナントと共有することができます。事業会社とテナントは、クラウドハブデバイスへの読み取り専用アクセス権を持っています。 | |
仮想ルートリフレクタ(VRR) | VRRはCSOの導入時に作成され、すべての事業会社とテナントが利用できます。 仮想ルートリフレクタ(VRR)は、各地域のマイクロサービスサーバー上の仮想マシン(VM)に常駐します。CSO のインストール中に、VRR がリージョン サーバーにインストールされます。VRR には、変更できない固定設定があります。VRRを使用することで、低コストでBGPネットワークの拡張が強化され、データセンター内のスペースや継続的なメンテナンスを必要とするハードウェアベースのルートリフレクタが不要になります。 メモ: VRR は UI 要素ではありません。 | |
デバイスプロファイル | デバイス プロファイルは、次の方法で管理できます。
| |
画像 | グローバル SP ユーザーはすべてのデバイス イメージをアップロードでき、そのイメージは、グローバル サービス プロバイダーと運用会社に関連付けられているすべての運営会社とテナントで利用できます。 | |
設定:Global SP および OpCo ユーザーは、アプリケーション トラフィック タイプ、アプリケーション SLA プロファイル、共有オブジェクト、およびネットワーク サービスを作成および管理し、他の運用会社と共有できます。 | ||
アプリケーション トラフィック タイプ プロファイル | グローバル SP ユーザーは、アプリケーション トラフィック タイプ プロファイルを作成および管理できます。運営会社とテナントは、アプリケーション トラフィック タイプ プロファイルへの読み取り専用アクセス権を持ちます。 | |
アプリケーション SLA プロファイル | アプリケーション SLA プロファイルは、次の方法で管理できます。
| |
共有オブジェクト | グローバル SP ユーザーは、共有オブジェクトを作成および管理できます。運営会社とテナントは、グローバルサービスプロバイダの共有オブジェクトへの読み取り専用アクセス権を持ちます。 | |
ネットワークサービス(VNFおよびNSD) | グローバルSPユーザーは、ネットワークサービスを作成・管理し、事業会社やテナントと共有することができます。 | |
テナント:グローバル SP および OpCo ユーザは、グローバル サービス プロバイダおよび運用会社のテナントを作成および管理できます。 | ||
グローバルテナント | グローバル SP ユーザーは、テナントを作成および管理できます。ただし、グローバル サービス プロバイダー ユーザーが OpCo にアクセスする特権を持っている場合は、OpCo スコープに切り替えて OpCo テナントを管理できます。 | |
事業会社 | 運営会社はグローバルSPユーザーのみが管理できます。OpCoユーザーは、事業会社を設立することはできません。 | |
OpCoテナント | OpCo ユーザーは、テナントを作成および管理できます。グローバルSPユーザーには、OpCoのテナントへの読み取り専用アクセス権があります。 | |
管理:グローバルSPおよびOpCoユーザーは、ユーザーを作成および管理し、アプリケーションデータベース、ライセンス、およびプリファレンスを管理できます。Global SP ユーザーと OpCo ユーザーの両方が、認証方法と SMTP 設定を構成し、テナントの電子メール テンプレートをカスタマイズできます。 | ||
ユーザー | ユーザーは次の方法で管理できます。
| |
認証 | 認証方法は、以下で構成できます。
| |
ライセンス | グローバル SP ユーザーは、ライセンスをアップロードおよび管理できます。OpCo ユーザーとテナント ユーザーはライセンスをアップロードできます。 | |
シグネチャ データベース | グローバルSPユーザーは、アプリケーションシグネチャデータベースを管理およびすべての事業会社およびテナントと共有できます。 | |
Smtp | SMTP設定は、次の目的で構成できます。
| |
設定 (ポータルのカスタマイズ) | グローバルSPユーザーは、すべての事業会社やテナントのテーマを作成・管理できます。事業会社は、グローバルサービスプロバイダが使用しているのと同じテーマを使用できます。グローバルSPユーザーのみがテーマ設定を表示および変更できます。 | |
電子メール テンプレート | グローバル SP ユーザーは、電子メール メッセージをカスタマイズできます。OpCo ユーザーは、テナントの電子メール テンプレートを作成できます。 |
事業会社のメリット
OpCoは、グローバルサービスプロバイダーを特定の地域のテナント管理の責任から解放します。たとえば、OpCoは、グローバルサービスプロバイダーの国固有の規制、請求、または運用上のニーズに対応できます。
運営会社の作成と構成では、グローバル SP 管理者は、さまざまな地域や国で 1 つのソリューションを定義するだけで、運営会社が割り当てられたテナントのセットを管理できるようにする必要があります。
各OpCoは、独自のCSOインストールを使用する代わりに、共有CSOクラウドホストソリューションを使用できます。OpCo管理者は、一元的にデプロイされたCSOインスタンスとローカルリソースにアクセスし、テナントにSD-WANサービスを提供することができます。