14.3.1 テナント
NNMiテナントモデルでは,組織という概念がセキュリティ設定に加わります。NNMiトポロジ内の各ノードが属するテナントは1つだけです。テナントによって,NNMiデータベースが論理的に分離されます。オブジェクトアクセスはセキュリティグループで管理されます。
ノードが最初に検出されてNNMiデータベースに追加されるときに,各ノードで初期検出テナントの割り当てが発生します。シード済みのノードで,各ノードに割り当てるテナントを指定できます。NNMiによって,検出されたほかのすべてのノード(自動検出ルールに含まれているが直接シードされないノード)がデフォルトテナントに割り当てられます。NNMi管理者は,検出後にいつでもノードのテナントを変更できます。
各テナント定義には,初期検出セキュリティグループが含まれます。NNMiによって,初期検出セキュリティグループが初期検出テナントとともにノードに割り当てられます。NNMi管理者は,検出後にいつでもノードのセキュリティグループを変更できます。
ノードのテナントの割り当てを変更しても,セキュリティグループの割り当ては自動的に変更されません。
NNMiには,デフォルトテナントが備わっています。デフォルトでは,すべてのNNMiユーザーが,[デフォルトのセキュリティグループ]を介して,テナントに関連づけられたすべてのオブジェクトにアクセスできます。
すべてのセンサーは,ノードのテナントおよびセキュリティグループの割り当てを継承します。
- ベストプラクティス
次のベストプラクティスがNNMiテナント設定に適用されます。
小規模な組織の場合,テナントごとに1つのセキュリティグループで十分です。
大規模な組織を複数のセキュリティグループに分割できます。
ユーザーが組織を超えてノードにアクセスできないようにするには,各セキュリティグループに,1つのテナントだけに対応するノードしか含まれないようにします。