<NEC Cloud IaaS 上でのJobCenter構築ガイド>

Windows XP, Windows Vista, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008, Windows Server 2012 および Excel は米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です UNIX は The Open Group が独占的にライセンスしている米国ならびに他の国における登録商標です Solaris は米国 Sun Microsystems 社の登録商標です SAP, ERP, BI は SAP AG の商標もしくは登録商標です HP-UX は米国 Hewlett-Packard 社の商標です AIX は米国 IBM Corporation の商標です NQS は NASA Ames Research Center のために Sterling Software 社が開発した Network Queuing System です Oracle Oracle Clusterware 及び Java は Oracle Corporation 及びその子会社関連会社の米国及びその他の国における登録商標です Red Hat は Red Hat,Inc. の米国およびその他の国における登録商標または商標ですその他本書に記載されているソフトウエア製品およびハードウエア製品の名称は関係各社の登録商標または商標ですなお本書内では R TM c の記号は省略しています輸出する際の注意事項本製品 ( ソフトウエア ) は外国為替令に定める提供を規制される技術に該当いたしますので日本国外へ持ち出す際には日本国政府の役務取引許可申請等必要な手続きをお取りください許可手続き等にあたり特別な資料等が必要な場合にはお買い上げの販売店またはお近くの当社営業拠点にご相談ください ii

はじめに iii

はじめに 1. 凡例本書内での凡例を紹介します気をつけて読んでいただきたい内容です本文中の補足説明注本文中につけた注の説明 UNIX 版のインストール画面の説明では部分 ( 下線部分 ) はキーボードからの入力を示します iv

はじめに 2. 改版履歴版数変更日付項目形式変更内容 1 2015/2/27 新規作成 - 第 1 版 v

目次はじめに... iii 1. 凡例... iv 2. 改版履歴... v 1. 概要... 1 1.1. 前提... 2 1.2. 用語一覧... 3 1.3. 構成... 4 1.3.1. 基本構成... 4 1.3.2. 推奨構成... 4 2. 構築手順... 8 2.1. NEC Cloud IaaS の設定... 9 2.1.1. 仮想 LAN の設定... 9 2.1.2. SSH 鍵の設定... 9 2.1.3. サーバの設定... 10 2.1.4. ファイアウォールの設定... 10 2.2. JobCenter の設定... 13 2.3. 動作環境確認... 14 2.3.1. Windows GUI からのアクセス確認... 14 2.3.2. Web GUI からのアクセス確認... 14 vi

図目次 1.1. 推奨構成イメージ... 4 1.2. インターネット - 外部通信用 LAN 間... 5 1.3. 外部通信用 LAN- 内部通信用 LAN 間... 5 1.4. 内部通信用 LAN... 6 1.5. テナント管理 LAN... 6 vii

表目次 1.1. 用語一覧... 3 1.2. 各ネットワークの役割... 4 1.3. 各サーバの概要... 7 2.1. ネットワーク構成... 9 2.2. 各サーバの設定... 10 2.3. 作成するファイアウォールの設定... 10 2.4. 追加するサービスの設定... 11 2.5. 追加するルーティングの設定... 11 2.6. 追加する内向け NAT 管理の設定... 11 2.7. 追加するポリシー管理の設定... 11 2.8. 追加するサービスの設定... 12 2.9. 追加するルーティングの設定... 12 2.10. 追加するポリシー管理の設定... 12 2.11. 各サーバのインストール媒体... 13 viii

第 1 章概要本書は NEC Cloud IaaS 環境で JobCenter を運用される方向けの構築手順書となりますまた本書は NEC Cloud IaaS JobCenter 共に初めて扱う方を対象としていますここでご紹介する構成のサンプルや設定例はあくまで一例としてご提供するものであり利用される際には十分な検証を行ってくださいまた本書の内容は将来予告なしに変更する場合がありますあらかじめご了承下さい本書で参照しているマニュアル類は購入いただいた媒体に格納されています製品をご購入前のお客様は以下の Web サイトから試用版の媒体マニュアルライセンスの入手方法をご確認下さい http://jpn.nec.com/websam/solution/iaas.html また NEC Cloud IaaS の詳細については以下を参照下さい http://jpn.nec.com/cloud/service/platform_service/iaas.html 1

概要 1.1. 前提 NEC Cloud IaaS へのアクセス方法はインターネット経由と VPN 経由の 2 種類ありますインターネット経由で NEC Cloud IaaS へのアクセス方法を前提とした導入手順を示しています 2

概要 1.2. 用語一覧 NEC Cloud IaaS で使用する用語についての一覧を記載します NEC Cloud IaaS の詳細については以下を参照下さい http://jpn.nec.com/cloud/service/platform_service/iaas.html 表 1.1 用語一覧用語 IaaS スタンダード (STD) ハイアベイラビリティ (HA) テナント管理者管理者運用者テナント説明 Infrastructure as a Service の略サーバ CPU メモリストレージなどシステムを構成するためのインフラを仮想化技術を利用してインターネットや専用線サービス等経由のサービスとして提供するサービス利用者はOS やアプリケーション等のソフトウェアを実装し実行することができる NEC Cloud IaaS が提供するコストパフォーマンスに優れ並列処理に向く IaaS サービスです主にオープンソースで構成しています NEC Cloud IaaS が提供するサーバ単体で高性能高信頼を実現する IaaS サービスです CPU 数やメモリ容量ディスク容量等拡張性の高いハイスペックな仮想サーバの調達が可能で仮想化基盤や運用システムには信頼性の高い商用システムを採用していますセルフサービスポータルの利用者が持つロールの一つテナント管理者はテナントに一つ発行される初期アカウントであり全ての操作権限を持ちますセルフサービスポータルの利用者が持つロールの一つテナント管理者から権限を委譲された一人または複数の管理者に対して割当てられ承認 / 否認を含む全ての操作権限を持ちますセルフサービスポータルの利用者が持つロールの一つ運用作業者に対して割当てられ承認や一部のユーザ管理操作を除いた操作が可能です組織やプロジェクトごとの契約の単位をテナントと言います利用者を識別する単位となりひとつの法人であっても組織やプロジェクトごとに複数の契約を締結した場合は複数のテナントとなります 3

概要 1.3. 構成 NEC Cloud IaaS 環境のハイアベイラビリティ (HA) サービスを使用した JobCenter の構成を説明します本構成を構築することで NEC Cloud IaaS 上で定型業務バッチ処理の自動運用やスケジュール管理が行うことができます 1.3.1. 基本構成 JobCenter の標準的な製品構成はマネージャ機能 (JobCenter MG) サーバ機能 (JobCenter SV) およびビューワ機能 (JobCenter CL/Win) です 1.3.2. 推奨構成推奨構成は上記の JobCenter の標準的な構成にインターネットからの外部アクセスを可能とする JobCenter CL/Web を加えた構成です図 1.1 推奨構成イメージ本構成でのネットワークはインターネット接続用ネットワーク外部通信用ネットワーク内部通信用ネットワークテナント管理通信用ネットワークから構成されています各ネットワークの役割について記載します表 1.2 各ネットワークの役割ネットワーク名概要セグメントインターネット接続用ネットワーク外部通信用ネットワーク NEC Cloud IaaS から標準で提供されているインターネット接続用のネットワークインターネットと内部通信用ネットワークの間に設置するネットワーク外部通信を行うサービスはこのネットワーク上に設置するインターネット接続用 LAN 外部通信用 LAN 4

概要内部通信用ネットワークテナント管理通信用ネットワーク業務を行うネットワーク外部通信用ネットワークを設置することでセキュリティに強固にする NEC Cloud IaaS から標準で提供されている VPN 通信用のネットワーク各サーバの管理を行う内部通信用 LAN テナント管理 LAN 外部通信用ネットワーク上にはインターネット上からインターネット接続用のファイアウォールを通し外部通信用 LAN までつなぐ通信経路と外部通信用 LAN から内部ネットワーク接続用ファイアウォールを通し内部通信用 LAN へつなぐ通信経路が用意されています図 1.2 インターネット - 外部通信用 LAN 間図 1.3 外部通信用 LAN- 内部通信用 LAN 間 5

概要サーバ 2- サーバ 3 の間はインターネット接続が可能な外部通信用 LAN とは別の内部通信用 LAN を設定することで外部から直接アクセスできない設定にしています図 1.4 内部通信用 LAN テナント管理通信用ネットワーク上には NEC Cloud IaaS から標準で提供されている VPN クライアントを利用することで VPN クライアントから各サーバをつなぐ通信経路が用意されています図 1.5 テナント管理 LAN 6

概要以下は推奨構成における各サーバの概要となっています表 1.3 各サーバの概要サーバ 1 サーバ 2 サーバ 3 役割 OS インストール内容外部からアクセスを受けるサーバ JobCenter の操作監視を行いサーバ 2,3 へのアクセスを行う JobCenter のマネージャ機能をするサーバ JobCenter のサーバ機能をするサーバ Microsoft Windows LicenseManager Server 2012 JobCenter CL/Win JobCenter CL/Web Microsoft Windows LicenseManager Server 2012 JobCenter MG/SV Red Hat Enterprise Linux 6.4 (64bit) LicenseManager JobCenter MG/SV 上記に示された各サーバの OS は一例ですサーバ 1 は JobCenter CL/Win を動作させるための Windows 環境サーバ 2,3 は Windows/Linux のどちらかであれば自由に選択できます 7

第 2 章構築手順本構築手順は 1.3.2 推奨構成を構築する手順を以下に示します NEC Cloud IaaSの設定 JobCenterのインストール JobCenter の動作環境および対応 OS につきましては < リリースメモ > の 3 章動作環境を参照してください 8

構築手順 2.1. NEC Cloud IaaS の設定 JobCenterと連携するために NEC Cloud IaaS Portal 上で以下の設定を行います仮想 LANの設定 SSH 鍵の設定サーバの設定ファイアウォールの設定 SSH 鍵の設定は Linux サーバを作成する場合のみ必要な手順となります 2.1.1. 仮想 LAN の設定 NEC Cloud IaaS Portal 上で以下の仮想 LAN を作成しますここでは外部通信用 LAN 内部通信用 LAN の 2 つを作成します仮想 LAN の作成方法 1. NEC Cloud IaaS Portal にログインし [ リソース管理 ] - [ ネットワーク ] - [ 仮想 LAN] で仮想 LAN 管理画面に移動します 2. 追加ボタンから仮想 LAN を作成します表 2.1 ネットワーク構成仮想 LAN 名テナント管理 LAN 外部通信用 LAN 内部通信用 LAN 種別サーバ接続用 LAN サーバ接続用 LAN サーバ接続用 LAN ネットワークアドレス NEC Cloud IaaS 指定の IP アドレス 192.168.100.0/24 192.168.200.0/24 テナント管理 LAN は標準で提供されている仮想 LAN です 2.1.2. SSH 鍵の設定 NEC Cloud IaaS Portal 上で SSH 鍵を作成します SSH 鍵の作成 1. NEC Cloud IaaS Portal にログインし [ リソース管理 ] - [ サーバ管理 ] - [SSH 鍵管理 ] で作成ボタンから SSH を作成します 2. SSH 鍵名とパスフレーズを入力し SSH 鍵作成後ダウンロードボタンから秘密鍵をダウンロードします公開鍵は NEC Cloud IaaS 上で保管されますパスフレーズは仮想サーバ (Linux サーバ ) にログイン時に必要になります SSH 鍵の再発行ができないためダウンロードを行わない場合 SSH 鍵の利用ができなくなります 9

構築手順 2.1.3. サーバの設定 1. NEC Cloud IaaS Portal にログインし [ 申請 ] - [ 新規申請 ] - [ サーバ作成 (HA)] でサーバ作成 (HA) 画面に移動しサーバの作成申請をしますここではサーバ 1~3 の 3 つを作成申請をします OS 表 2.2 各サーバの設定仮想 LAN サーバ 1 Microsoft Windows Server 2012 テナント管理用 LAN 外部通信用 LAN 内部通信用 LAN サーバ 2 Microsoft Windows Server 2012 テナント管理用 LAN サーバ 3 内部通信用 LAN Red Hat Enterprise Linux 6.4 (64bit) テナント管理用 LAN 内部通信用 LAN 2. [ 申請 ] - [ 申請状況 ] で申請状況画面に移動し承認を行います申請はテナント管理者管理者運用者の全役割で行うことができますが承認はテナント管理者管理者のみとなります 2.1.4. ファイアウォールの設定ファイアウォールを作成しますここではインターネット接続用と内部ネットワーク接続用の 2 つのファイアウォールを作成します 1. NEC Cloud IaaS Portal にログインし [ 申請 ] - [ 新規申請 ] - [ ファイアウォール作成 ] でファイアウォール作成画面に移動しファイアウォールの作成申請をします表 2.3 作成するファイアウォールの設定ファイアウォール名インターネット接続仮想 LAN ファイアウォール ( インターネット接続用 ) ファイアウォール ( 内部ネットワーク接続用 ) するしない外部通信用 LAN 外部通信用 LAN 内部通信用 LAN インターネット接続をするに設定した場合グローバル IP アドレスが標準で 1 つのみ提供されていますグローバル IP アドレス数を変更する場合は NEC Cloud IaaS Portal にログインし [ 申請 ] - [ 新規申請 ] - [ グローバル IP アドレス数変更 ] から変更してください 2. [ 申請 ] - [ 申請状況 ] で申請状況画面に移動し承認を行います 10

構築手順申請はテナント管理者管理者運用者の全役割で行うことができますが承認はテナント管理者管理者のみとなります次にファイアウォールの設定をしますここではファイアウォール ( インターネット接続用 ) とファイアウォール ( 内部ネットワーク接続用 ) の 2 つを設定しますファイアウォール ( インターネット接続用 ) 1. NEC Cloud IaaS Portal にログインし [ リソース管理 ] - [ ネットワーク ] - [ ファイアウォール ] でファイアウォール管理画面に移動し作成したファイアウォールを選択します 2. サービス管理ルーティング管理内向け NAT 管理ポリシー管理の設定をします a. サービス管理の設定 :[ サービス管理 ] - [ 追加 ] から RDP のサービスを追加します表 2.4 追加するサービスの設定サービス名プロトコルポート RDP TCP 3389 b. ルーティング管理の設定 :[ ルーティング管理 ] - [ 追加 ] からルーティング設定を追加します宛先ネットワークアドレス表 2.5 追加するルーティングの設定仮想 LAN 0.0.0.0/0 インターネット接続用 LAN c. 内向け NAT 管理の設定 :[ 内向け NAT 管理 ] - [ 追加 ] からルーティング設定を追加します表 2.6 追加する内向け NAT 管理の設定 NAT 設定名宛先仮想 LAN 名 IP アドレスポート RDP HTTPS 外部 IP アドレスインターネット接続用 LAN NEC Cloud IaaS が提供するグローバル IP アドレス内部 IPアドレス外部通信用 LAN サーバ1のIPアドレス外部 IP アドレスインターネット接続用 LAN NEC Cloud IaaS が提供するグローバル IP アドレス内部 IPアドレス外部通信用 LAN サーバ1のIPアドレス 13389 3389 d. ポリシー管理の設定 :[ ポリシー管理 ] - [ ポリシー追加 ] からポリシーを追加します表 2.7 追加するポリシー管理の設定 443 443 送信元仮想 LAN サーバ接続用 LAN 送信元アドレスグループ送信先仮想 LAN 送信先アドレスグループ ALL ALL 外部通信用 LAN 表 2.6 で設定した内向けNAT 利用可能なサービス HTTPS RDP 11

構築手順 RDP HTTPS は NEC Cloud IaaS 外からサーバ 1 へ接続するプロトコルです HTTPS は JobCenter CL/Web を利用される場合に登録してください CL/Web を利用されない場合 HTTPS のサービスを登録しないことをお勧めしますファイアウォール ( 内部ネットワーク接続用 ) 1. NEC Cloud IaaS Portal にログインし [ リソース管理 ] - [ ネットワーク ] - [ ファイアウォール ] でファイアウォール管理画面に移動し作成したファイアウォールを選択します 2. サービス管理ルーティング管理内向け NAT 管理ポリシー管理の設定をします a. サービス管理の設定 :[ サービス管理 ] - [ 追加 ] から RDP のサービスを追加します表 2.8 追加するサービスの設定サービス名プロトコルポート jccombase TCP 611 b. ルーティング管理の設定 :[ ルーティング管理 ] - [ 追加 ] からルーティング設定を追加します表 2.9 追加するルーティングの設定宛先ネットワークアドレス仮想 LAN ゲートウェイ 0.0.0.0/0 サーバ接続用 LAN 外部通信用 LAN 内のIPアドレス c. ポリシー管理の設定 :[ ポリシー管理 ] - [ ポリシー追加 ] からポリシーを追加します送信元仮想 LAN 送信元アドレスグループ表 2.10 追加するポリシー管理の設定送信先仮想 LAN 送信先アドレスグループ外部通信用 LAN ALL ALL 内部通信用 LAN 表 2.6で設定した内向けNAT 利用可能なサービス HTTPS jccombase jccombase HTTPS はサーバ 1 からサーバ 2 へ接続するプロトコルです HTTPS は JobCenter CL/Web を利用される場合に登録してください CL/Web を利用されない場合 HTTPS のサービスを登録しないことをお勧めします 12

構築手順 2.2. JobCenter の設定 2.1.3 サーバの設定で作成した 3 つサーバに JobCenter をインストールしてきますマシンにインストールするパッケージは以下となっており設定方法は JobCenter のマニュアル < インストールガイド > を参照してください表 2.11 各サーバのインストール媒体サーバ 1 インストール媒体 LicenseManager JobCenter CL/Win サーバ 2 サーバ 3 JobCenter CL/Web LicenseManager JobCenter MG/SV LicenseManager JobCenter MG/SV JobCenter をインストールするために各サーバへ接続します VPN を利用することでインターネットへアクセスできる端末からサーバ 1~3 へアクセスします 1. [ リソース管理 ] - [SSL-VPN] - [ ダウンロード ] から SSL-VPN クライアントを端末にダウンロードしインストールします 2. SSL-VPN クライアントを起動しテナント管理 LAN にアクセスすることで各サーバへ RDP または SSH でアクセスできます SSH 接続する場合 2.1.2 SSH 鍵の設定で設定したパスフレーズと秘密鍵が必要になります Application Experience サービスは既定でスタートアップの種類が [ 手動 ] に設定されていますのでサービスの状態が [ 停止 ] の場合はスタートアップの種類を [ 自動 ] に変更し [ 開始 ] ボタンを押下してください各サーバへの媒体の転送方法は Windows ではリモートデスクトップ接続の機能であるローカルドライブをリモートコンピュータにマウントする機能を利用する方法 Linux では scp コマンドを利用する方法等があります 13

構築手順 2.3. 動作環境確認 NEC Cloud IaaS 上で JobCenter の動作確認をします 2.3.1. Windows GUI からのアクセス確認サーバ 1 で JobCenter CL/Win を起動させサーバ 2 の JobCenter MG に接続します接続後ジョブネットワークの作成投入等を行い動作確認を行います詳細については < 基本操作ガイド > の第 2 章 JobCenter CL/Win(GUI 画面 ) の操作方法を参照してください 2.3.2. Web GUI からのアクセス確認 NEC Cloud IaaS 外の Web ブラウザから URL アドレスバーに以下の URL を入力します https://( サーバ 1 のホスト名またはグローバル IP アドレス )/ 接続後ジョブネットワークの投入等を行い動作確認を行います詳細については <Web 機能利用の手引き > の第 5 章基本操作を参照してください 14

発行年月 February 2015 NEC Corporation2015