14.4.2　マルチテナントを設定する

次の方法でマルチテナントを設定できます。

• NNMiコンソールの［テナント］フォーム

  個々のテナントを処理する際に役立ちます。

• nnmsecurity.ovplコマンドラインインタフェース

  自動操作や一括操作する場合に便利です。このツールは，テナント設定に関する潜在的な問題のレポートも提供します。

それぞれのNNMiトポロジオブジェクトをテナント（組織）に割り当てるため，NNMiマルチテナントを定義および設定するプロセスは循環的なプロセスです。

NNMiマルチテナントの設定に関しては，次の点に注意してください。

• 検出されたノードに割り当てられるセキュリティグループは，そのノードに関連づけられたテナントの［初期検出セキュリティグループ］の値によって設定されます。

• NNMiテナントを設定しないで，NNMiセキュリティモデルを使用すると，すべてのノードにデフォルトテナントが割り当てられます。

• NNMi検出用にノードをシードするときに，そのノードが属するテナントを指定できます。自動検出ルールを使用してNNMiでノードが検出されると，NNMiによって，そのノードはデフォルトテナントに割り当てられます。検出後，ノードに対するテナントの割り当てを変更できます。

NNMiマルチテナントを計画および設定するための概略的な方法を次に示します。この概略的な手順では，NNMiマルチテナントを設定するための1つの方法を説明します。

1. ユーザー要件を分析して，NNMi環境で必要なテナントの数を判別する。

   1つのNNMi管理サーバーで複数のネットワークを個々に管理する場合だけ，テナントを使用することをお勧めします。

2. 管理対象のネットワークトポロジを分析して，各テナントにどのノードが属するかを判別する。

3. 各テナントのトポロジを分析して，NNMiユーザーがアクセスする必要のあるノードのグループを判別する。

4. 事前に定義されたNNMiユーザーグループと，［デフォルトのセキュリティグループ］および［未解決のインシデント］セキュリティグループの間のデフォルトの関係を削除する。

   この手順によって，ユーザーが管理してはならないノードへのアクセス権が，そのユーザーに誤って付与されないようにします。この時点では，NNMiトポロジ内のオブジェクトにアクセスできるのはNNMi管理者だけです。

5. 特定されたテナントを設定する。

   a　特定されたセキュリティグループを作成します。

   b　特定されたテナントを作成します。

   テナントごとに，［デフォルトのセキュリティグループ］，またはアクセスが制限されたテナント固有のセキュリティグループのどれかに，［初期検出セキュリティグループ］を設定します。これを行うことで，NNMi管理者がアクセス権を設定するまで，テナントの新しいノードが全体に表示されることはなくなります。

6. テナントをシードに割り当てて，検出の準備をする。

   ノードのグループを検出したあと，［初期検出セキュリティグループ］の値を変更できます。これを行うことで，ノードをセキュリティグループに手動で再割り当てする処理が制限されます。

7. 検出が完了したら，次を実行する。

   • ノードごとにテナントを確認し，必要に応じて変更します。

   • ノードごとにセキュリティグループを確認し，必要に応じて変更します。

8. カスタムユーザーグループを設定する。

   カスタムユーザーグループの設定については，「14.4.4　セキュリティ設定を確認する」を参照してください。

ページの先頭へ