Upload
buikhanh
View
216
Download
0
Embed Size (px)
Citation preview
Fundamentos e conceitos04 de dezembro de 2017vRealize Automation 73
Fundamentos e conceitos
VMware Inc 2
Vocecirc pode encontrar a documentaccedilatildeo teacutecnica mais atualizada no site da VMware em
httpsdocsvmwarecombr
Caso tenha comentaacuterios sobre esta documentaccedilatildeo envie seu feedback para
docfeedbackvmwarecom
Copyright copy 2008ndash2017 VMware Inc Todos os direitos reservados Informaccedilotildees de direitos autorais e marcasregistradas
VMware Inc3401 Hillview AvePalo Alto CA 94304wwwvmwarecom
Conteuacutedo
Fundamentos e conceitos 5
1 Informaccedilotildees atualizadas 6
2 Fundamentos e conceitos 7
Usando cenaacuterios 7
Usando o navegador de metas 7
Introduccedilatildeo ao vRealize Automation 8
Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios 9
Visatildeo geral do vRealize Business for Cloud 15
Locaccedilatildeo e funccedilotildees de usuaacuterios 15
Visatildeo geral de locaccedilatildeo 16
Visatildeo geral de funccedilotildees de usuaacuterios 21
Cataacutelogo de serviccedilos 31
Solicitando e gerenciando itens no cataacutelogo 31
Criando e publicando itens de cataacutelogo 32
Serviccedilos para o cataacutelogo de serviccedilos 32
Itens de cataacutelogo 32
Accedilotildees 33
Direitos 33
Poliacuteticas de aprovaccedilatildeo 34
Infrastructure as a Service 34
Configurando a malha de infraestrutura 36
Endpoints de origens de infraestrutura 37
Recursos de processamento 37
Coleta de dados 38
Grupos de malhas 39
Grupos de negoacutecios 39
Prefixos de maacutequina 40
Reservas de recursos 40
Configurando poliacuteticas de reserva 41
Blueprints de maacutequina 42
Concessotildees e reclamaccedilatildeo de maacutequinas 42
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees 43
Accedilotildees de recurso e blueprints do XaaS 46
Criando blueprints e accedilotildees do XaaS 46
Recursos personalizados 47
Mapeamentos de recursos 47
VMware Inc 3
Blueprints do XaaS 48
Accedilotildees de recursos 48
Componentes comuns 48
Notificaccedilotildees 48
Identidade visual 50
Extensibilidade do ciclo de vida 50
Opccedilotildees de extensibilidade do vRealize Automation 50
Aproveitando a infraestrutura existente e futura 50
Configurando os serviccedilos relevantes aos negoacutecios 51
Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos 51
Integrando com sistemas de gerenciamento de terceiros 51
Adicionando novos serviccedilos de TI e criando novas accedilotildees 52
Chamando serviccedilos do vRealize Automation de aplicativos externos 52
Execuccedilatildeo distribuiacuteda 52
Fundamentos e conceitos
VMware Inc 4
Fundamentos e conceitos
O VMware vRealize trade Automation fornece um portal seguro no qual administradores desenvolvedoresou usuaacuterios de negoacutecios autorizados podem solicitar novos serviccedilos de TI Aleacutem disso eles podemgerenciar recursos de TI e nuvem especiacuteficos que permitem agraves organizaccedilotildees de TI prestar serviccedilos quepodem ser configurados para suas linhas de negoacutecios em um cataacutelogo de autoatendimento
Esta documentaccedilatildeo descreve os recursos e as capacidades do vRealize Automation Ela incluiinformaccedilotildees sobre os seguintes assuntos
n Componentes do vRealize Automation
n Cataacutelogo de serviccedilos comuns
n Infrastructure as a Service
n XaaS
n Software
Para obter informaccedilotildees sobre o gerenciamento de custos do VMware vRealize trade Automation consulte adocumentaccedilatildeo do VMware vRealize trade Business trade for Cloud
Observaccedilatildeo Nem todos os recursos e capacidades do vRealize Automation estatildeo disponiacuteveis emtodas as ediccedilotildees Para ver uma comparaccedilatildeo de conjuntos de recursos em cada ediccedilatildeo consulte httpswwwvmwarecomproductsvrealize-automation
Puacuteblico-alvoEssas informaccedilotildees foram concebidas para qualquer usuaacuterio que precisa se familiarizar com os recursose as capacidades do vRealize Automation
Glossaacuterio de publicaccedilotildees teacutecnicas da VMwareO documento Publicaccedilotildees teacutecnicas da VMware fornece um glossaacuterio de termos que podem natildeo serfamiliares para vocecirc Para conhecer definiccedilotildees de termos usados na documentaccedilatildeo teacutecnica da VMwareacesse httpwwwvmwarecomsupportpubs
VMware Inc 5
Informaccedilotildees atualizadas 1Este Fundamentos e conceitoseacute atualizado a cada nova versatildeo do produto ou quando necessaacuterio
Esta tabela fornece o histoacuterico de atualizaccedilotildees do Fundamentos e conceitos
Revisatildeo Descriccedilatildeo
04 de dezembro de 2017 Pequenas atualizaccedilotildees
12 de setembro de 2017 Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees atualizado
VMware Inc 6
Fundamentos e conceitos 2Antes de comeccedilar a trabalhar com o vRealize Automation vocecirc pode se familiarizar com os conceitosbaacutesicos do vRealize Automation
Este capiacutetulo inclui os seguintes toacutepicos
n Usando cenaacuterios
n Usando o navegador de metas
n Introduccedilatildeo ao vRealize Automation
n Locaccedilatildeo e funccedilotildees de usuaacuterios
n Cataacutelogo de serviccedilos
n Infrastructure as a Service
n Accedilotildees de recurso e blueprints do XaaS
n Componentes comuns
n Extensibilidade do ciclo de vida
Usando cenaacuteriosEacute possiacutevel usar cenaacuterios para criar amostras de trabalho de funcionalidades do vRealize Automation comas quais vocecirc pode assimilar informaccedilotildees ou que podem ser utilizadas para atender agraves suasnecessidades
Cenaacuterios fornecem orientaccedilatildeo ao longo do fluxo de trabalho mais comum e simplificado para concluiruma tarefa do vRealize Automation Eles natildeo contecircm opccedilotildees ou escolhas e servem como exemplosintrodutoacuterios de funcionalidades baacutesicas e avanccediladas do vRealize Automation
Por exemplo vocecirc pode usar Instalando e configurando o vRealize Automation para o cenaacuterio doRainpole para instalar uma implantaccedilatildeo do vRealize Automation de prova de conceito de trabalho no seuambiente vSphere existente
Usando o navegador de metasO navegador de metas fornece orientaccedilatildeo ao longo de metas de alto niacutevel que vocecirc pode quererconcretizar no vRealize Automation
VMware Inc 7
As metas que podem ser concretizadas dependem da sua funccedilatildeo Para concluir cada meta vocecirc deveconcluir uma sequecircncia de etapas que satildeo apresentadas em paacuteginas separadas no console dovRealize Automation
O navegador de metas pode responder agraves seguintes perguntas
n Por onde comeccedilar
n Quais satildeo todas as etapas que eu preciso concluir para concretizar uma meta
n Quais satildeo os preacute-requisitos para a conclusatildeo de uma tarefa especiacutefica
n Por que preciso realizar essa tarefa e como ela me ajuda a concretizar minha meta
O navegador de metas estaacute oculto por padratildeo Vocecirc pode expandir o navegador de metas clicando noiacutecone localizado no lado esquerdo da tela
Depois de selecionar uma meta vocecirc navega entre as paacuteginas necessaacuterias para concretizar essa metaclicando em cada etapa O navegador de metas natildeo valida a conclusatildeo de uma etapa nem forccedila vocecirc aconcluir etapas em uma ordem especiacutefica As etapas listadas na sequecircncia recomendada Eacute possiacutevelretornar para cada meta quantas vezes forem necessaacuterias
Para cada etapa o navegador de metas fornece uma descriccedilatildeo da tarefa que precisa ser realizada napaacutegina correspondente O navegador de metas natildeo fornece informaccedilotildees detalhadas por exemplo comopreencher os formulaacuterios de uma paacutegina Eacute possiacutevel ocultar as informaccedilotildees de paacutegina ou movecirc-las parauma posiccedilatildeo mais conveniente na paacutegina Se vocecirc ocultar as informaccedilotildees da paacutegina poderaacute exibi-lasnovamente clicando no iacutecone de informaccedilotildees localizado no painel do navegador de metas
Introduccedilatildeo ao vRealize AutomationAs organizaccedilotildees de TI podem usar o VMware vRealize trade Automation para prestar serviccedilos agraves suaslinhas de negoacutecios
O vRealize Automation fornece um portal seguro no qual administradores desenvolvedores ou usuaacuteriosde negoacutecios autorizados podem solicitar novos serviccedilos de TI garantindo ao mesmo tempo aconformidade com poliacuteticas de negoacutecios As solicitaccedilotildees de serviccedilos de TI incluindo infraestruturaaplicativos computadores desktop e muitas outras satildeo processadas em um cataacutelogo de serviccediloscomum para fornecerem uma experiecircncia consistente aos usuaacuterios
Para melhorar o controle de custos vocecirc pode integrar o vRealize Business for Cloud com a instacircncia dovRealize Automation para expor o custo mensal dos recursos de maacutequina virtual e na nuvem e ajudarvocecirc a gerenciar melhor a capacidade os preccedilos e a eficiecircncia
Observaccedilatildeo A partir da versatildeo 73 o vRealize Automation oferece suporte somente aovRealize Business for Cloud versatildeo 73 e mais recentes
Fundamentos e conceitos
VMware Inc 8
Visatildeo geral do fornecimento de serviccedilos sob demanda aosusuaacuteriosVocecirc pode usar os recursos do IaaS Software e XaaS do vRealize Automation para formular serviccedilos deTI sob demanda personalizados e fornececirc-los a seus usuaacuterios por meio do cataacutelogo de serviccedilos comumdo vRealize Automation
Vocecirc usa blueprints para definir configuraccedilotildees da implantaccedilatildeo da maacutequina Blueprints publicadostornam-se itens de cataacutelogo e satildeo os meios pelos quais os usuaacuterios provisionam implantaccedilotildees damaacutequina Os itens de cataacutelogo podem variar em complexidade desde uma uacutenica maacutequina simples comnenhum sistema operacional guest a complexas pilhas de aplicativo personalizadas distribuiacutedas emvaacuterias maacutequinas sob um balanceador de carga do NSX com controles de rede e seguranccedila
Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos
Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados
Fundamentos e conceitos
VMware Inc 9
n Visatildeo geral do Infrastructure as a Service
Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Visatildeo geral dos componentes do Software
Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote
n Visatildeo geral do XaaS
Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo
Fundamentos e conceitos
VMware Inc 10
n Visatildeo geral de cataacutelogos de serviccedilos
O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados
n Visatildeo geral do Containers
Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina
Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)
Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote
Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente
Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino
Fundamentos e conceitos
VMware Inc 11
Implantando aplicativos e serviccedilos de middleware
Vocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS
n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software
n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas
n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina
n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo
n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo
n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes
Padronizaccedilatildeo no Software
Com o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada
n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo
n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware
Fundamentos e conceitos
VMware Inc 12
Extensibilidade e arquitetura aberta do Software
Vocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation
n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation
n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo
Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado
Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho
Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator
Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator
Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados
Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo
Fundamentos e conceitos
VMware Inc 13
Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo
Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos para esses consumidores na paacutegina inicial do portal
Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs
Os administradores de contentor podem usar Containers para realizar as seguintes tarefas
n Modelar aplicativos em contentores nos blueprints de vRealize Automation
n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation
n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation
n Criar e configurar hosts
n Definir cotas de recursos para contentores
n Trabalhar com modelos imagens e registros
n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation
n Desenvolver vaacuterios modelos de contentores
Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation
O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo
Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho
Fundamentos e conceitos
VMware Inc 14
Uso de ajuda sensiacutevel ao contexto do Containers
Ao trabalhar com Contentores para vRealize Automation vocecirc tem acesso a um sistema de ajudasensiacutevel ao contexto que exibe de forma dinacircmica o conteuacutedo para a tarefa que vocecirc estaacute realizandoatualmente
Depois de abrir o sistema de ajuda Containers a paacutegina de conteuacutedo se atualiza automaticamente combase na sua localizaccedilatildeo na interface do usuaacuterio do Containers Vocecirc pode visualizar o sistema de ajudaContainers em uma janela separada em uma segunda tela ou a partir de um dispositivo moacutevel emparalelo com a interface primaacuteria
Vocecirc pode usar o sistema de ajuda Containers fora da rede confiaacutevel e ainda receber atualizaccedilotildees dapaacutegina de documentaccedilatildeo instacircncia relativa onde o seu cursor estaacute no aplicativo do Containers
1 Faccedila login no console do vRealize Automation como administrador de contentor
2 Clique na guia Contentores
3 Clique em Ajuda na paacutegina de boas-vindas do Containers ao lado do botatildeo Adicionar um host
Vocecirc pode atualizar o navegador web para exibir novamente a paacutegina de boas-vindas
Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo
O vRealize Business for Cloud oferece os seguintes benefiacutecios
n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation
n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor
n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica
Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud
Locaccedilatildeo e funccedilotildees de usuaacuteriosO vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants
Fundamentos e conceitos
VMware Inc 15
Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos
Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants
Tabela 2‑1 Configuraccedilatildeo do tenant
Aacuterea de configuraccedilatildeo Descriccedilatildeo
URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato
httpshostnamevcacorgtenantURL
Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant
Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants
Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados
Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant
Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant
Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico
Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais
Fundamentos e conceitos
VMware Inc 16
O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema
Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo
O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado
Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo
Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios
Comparaccedilatildeo de implantaccedilotildees com um uacutenico tenant e com vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo
A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual
A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura
Implantaccedilatildeo de um uacutenico tenant
Em uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo
Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees
Fundamentos e conceitos
VMware Inc 17
Figura 2‑1 Exemplo de uacutenico tenant
Adminde locataacuterio
httpvramycompanycomvcac
Locataacuterio padratildeo(Config de sistema e infraestrutura)
Admin desistema
Admindo IaaS
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Locataacuterio padratildeo
bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio
bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos
bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento
Adminde malha Grupo de
malhas
Reserva Reserva
Grupo demalhas
Reserva Reserva
Adminde malha Grupo de
malhas
Reserva Reserva
(Config do locataacuterio)
httpvramycompanycomvcac
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant
Implantaccedilatildeo de vaacuterios tenants
Em um ambiente de vaacuterios tenants o administrador do sistema cria tenant para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants
Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants
Fundamentos e conceitos
VMware Inc 18
Tabela 2‑2 Exemplos de implantaccedilatildeo de vaacuterios tenants
Exemplo Descriccedilatildeo
Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo
Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas
Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant
Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants com uma infraestrutura gerenciadacentralmente O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant
Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo de vaacuterios tenants com umainfraestrutura centralmente gerenciada
Fundamentos e conceitos
VMware Inc 19
Figura 2‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo
Adminde locataacuterio
Locataacuterio A
Ger de grupo de negoacutecios
Grupo denegoacutecios
httpvramycompanycomvcacorgtenanta
Adminde locataacuterio
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Adminde locataacuterio
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuterio padratildeo(Config de sistema
e infraestrutura)
Admin desistema
Adminde malha
Admindo IaaS
Grupo de malhas
Reserva Reserva
Adminde malha Grupo de malhas
Adminde malha Grupo de malhas
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
Reserva Reserva Reserva Reserva Reserva Reserva
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants na qual cada tenant gerencia sua proacutepriainfraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants
Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant
Fundamentos e conceitos
VMware Inc 20
Figura 2‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant
Locataacuterio A
httpvramycompanycomvcacorgtenanta
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuteriopadratildeo
(Config do sistema)
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Admindo IaaS Malha
Adminde malha Grupo de malhas
Reserva Reserva
Grupo de malhas Grupo de malhas
Reserva Reserva Reserva Reserva
Admin desistema
Infraestrutura
httpvramycompanycom
vcac
Admindo IaaS
Admindo IaaS
Adminde locataacuterio
Adminde locataacuterio
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Adminde locataacuterio
Adminde malha
Adminde malha
Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio
Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants
Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem
Fundamentos e conceitos
VMware Inc 21
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Fundamentos e conceitos
VMware Inc 2
Vocecirc pode encontrar a documentaccedilatildeo teacutecnica mais atualizada no site da VMware em
httpsdocsvmwarecombr
Caso tenha comentaacuterios sobre esta documentaccedilatildeo envie seu feedback para
docfeedbackvmwarecom
Copyright copy 2008ndash2017 VMware Inc Todos os direitos reservados Informaccedilotildees de direitos autorais e marcasregistradas
VMware Inc3401 Hillview AvePalo Alto CA 94304wwwvmwarecom
Conteuacutedo
Fundamentos e conceitos 5
1 Informaccedilotildees atualizadas 6
2 Fundamentos e conceitos 7
Usando cenaacuterios 7
Usando o navegador de metas 7
Introduccedilatildeo ao vRealize Automation 8
Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios 9
Visatildeo geral do vRealize Business for Cloud 15
Locaccedilatildeo e funccedilotildees de usuaacuterios 15
Visatildeo geral de locaccedilatildeo 16
Visatildeo geral de funccedilotildees de usuaacuterios 21
Cataacutelogo de serviccedilos 31
Solicitando e gerenciando itens no cataacutelogo 31
Criando e publicando itens de cataacutelogo 32
Serviccedilos para o cataacutelogo de serviccedilos 32
Itens de cataacutelogo 32
Accedilotildees 33
Direitos 33
Poliacuteticas de aprovaccedilatildeo 34
Infrastructure as a Service 34
Configurando a malha de infraestrutura 36
Endpoints de origens de infraestrutura 37
Recursos de processamento 37
Coleta de dados 38
Grupos de malhas 39
Grupos de negoacutecios 39
Prefixos de maacutequina 40
Reservas de recursos 40
Configurando poliacuteticas de reserva 41
Blueprints de maacutequina 42
Concessotildees e reclamaccedilatildeo de maacutequinas 42
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees 43
Accedilotildees de recurso e blueprints do XaaS 46
Criando blueprints e accedilotildees do XaaS 46
Recursos personalizados 47
Mapeamentos de recursos 47
VMware Inc 3
Blueprints do XaaS 48
Accedilotildees de recursos 48
Componentes comuns 48
Notificaccedilotildees 48
Identidade visual 50
Extensibilidade do ciclo de vida 50
Opccedilotildees de extensibilidade do vRealize Automation 50
Aproveitando a infraestrutura existente e futura 50
Configurando os serviccedilos relevantes aos negoacutecios 51
Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos 51
Integrando com sistemas de gerenciamento de terceiros 51
Adicionando novos serviccedilos de TI e criando novas accedilotildees 52
Chamando serviccedilos do vRealize Automation de aplicativos externos 52
Execuccedilatildeo distribuiacuteda 52
Fundamentos e conceitos
VMware Inc 4
Fundamentos e conceitos
O VMware vRealize trade Automation fornece um portal seguro no qual administradores desenvolvedoresou usuaacuterios de negoacutecios autorizados podem solicitar novos serviccedilos de TI Aleacutem disso eles podemgerenciar recursos de TI e nuvem especiacuteficos que permitem agraves organizaccedilotildees de TI prestar serviccedilos quepodem ser configurados para suas linhas de negoacutecios em um cataacutelogo de autoatendimento
Esta documentaccedilatildeo descreve os recursos e as capacidades do vRealize Automation Ela incluiinformaccedilotildees sobre os seguintes assuntos
n Componentes do vRealize Automation
n Cataacutelogo de serviccedilos comuns
n Infrastructure as a Service
n XaaS
n Software
Para obter informaccedilotildees sobre o gerenciamento de custos do VMware vRealize trade Automation consulte adocumentaccedilatildeo do VMware vRealize trade Business trade for Cloud
Observaccedilatildeo Nem todos os recursos e capacidades do vRealize Automation estatildeo disponiacuteveis emtodas as ediccedilotildees Para ver uma comparaccedilatildeo de conjuntos de recursos em cada ediccedilatildeo consulte httpswwwvmwarecomproductsvrealize-automation
Puacuteblico-alvoEssas informaccedilotildees foram concebidas para qualquer usuaacuterio que precisa se familiarizar com os recursose as capacidades do vRealize Automation
Glossaacuterio de publicaccedilotildees teacutecnicas da VMwareO documento Publicaccedilotildees teacutecnicas da VMware fornece um glossaacuterio de termos que podem natildeo serfamiliares para vocecirc Para conhecer definiccedilotildees de termos usados na documentaccedilatildeo teacutecnica da VMwareacesse httpwwwvmwarecomsupportpubs
VMware Inc 5
Informaccedilotildees atualizadas 1Este Fundamentos e conceitoseacute atualizado a cada nova versatildeo do produto ou quando necessaacuterio
Esta tabela fornece o histoacuterico de atualizaccedilotildees do Fundamentos e conceitos
Revisatildeo Descriccedilatildeo
04 de dezembro de 2017 Pequenas atualizaccedilotildees
12 de setembro de 2017 Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees atualizado
VMware Inc 6
Fundamentos e conceitos 2Antes de comeccedilar a trabalhar com o vRealize Automation vocecirc pode se familiarizar com os conceitosbaacutesicos do vRealize Automation
Este capiacutetulo inclui os seguintes toacutepicos
n Usando cenaacuterios
n Usando o navegador de metas
n Introduccedilatildeo ao vRealize Automation
n Locaccedilatildeo e funccedilotildees de usuaacuterios
n Cataacutelogo de serviccedilos
n Infrastructure as a Service
n Accedilotildees de recurso e blueprints do XaaS
n Componentes comuns
n Extensibilidade do ciclo de vida
Usando cenaacuteriosEacute possiacutevel usar cenaacuterios para criar amostras de trabalho de funcionalidades do vRealize Automation comas quais vocecirc pode assimilar informaccedilotildees ou que podem ser utilizadas para atender agraves suasnecessidades
Cenaacuterios fornecem orientaccedilatildeo ao longo do fluxo de trabalho mais comum e simplificado para concluiruma tarefa do vRealize Automation Eles natildeo contecircm opccedilotildees ou escolhas e servem como exemplosintrodutoacuterios de funcionalidades baacutesicas e avanccediladas do vRealize Automation
Por exemplo vocecirc pode usar Instalando e configurando o vRealize Automation para o cenaacuterio doRainpole para instalar uma implantaccedilatildeo do vRealize Automation de prova de conceito de trabalho no seuambiente vSphere existente
Usando o navegador de metasO navegador de metas fornece orientaccedilatildeo ao longo de metas de alto niacutevel que vocecirc pode quererconcretizar no vRealize Automation
VMware Inc 7
As metas que podem ser concretizadas dependem da sua funccedilatildeo Para concluir cada meta vocecirc deveconcluir uma sequecircncia de etapas que satildeo apresentadas em paacuteginas separadas no console dovRealize Automation
O navegador de metas pode responder agraves seguintes perguntas
n Por onde comeccedilar
n Quais satildeo todas as etapas que eu preciso concluir para concretizar uma meta
n Quais satildeo os preacute-requisitos para a conclusatildeo de uma tarefa especiacutefica
n Por que preciso realizar essa tarefa e como ela me ajuda a concretizar minha meta
O navegador de metas estaacute oculto por padratildeo Vocecirc pode expandir o navegador de metas clicando noiacutecone localizado no lado esquerdo da tela
Depois de selecionar uma meta vocecirc navega entre as paacuteginas necessaacuterias para concretizar essa metaclicando em cada etapa O navegador de metas natildeo valida a conclusatildeo de uma etapa nem forccedila vocecirc aconcluir etapas em uma ordem especiacutefica As etapas listadas na sequecircncia recomendada Eacute possiacutevelretornar para cada meta quantas vezes forem necessaacuterias
Para cada etapa o navegador de metas fornece uma descriccedilatildeo da tarefa que precisa ser realizada napaacutegina correspondente O navegador de metas natildeo fornece informaccedilotildees detalhadas por exemplo comopreencher os formulaacuterios de uma paacutegina Eacute possiacutevel ocultar as informaccedilotildees de paacutegina ou movecirc-las parauma posiccedilatildeo mais conveniente na paacutegina Se vocecirc ocultar as informaccedilotildees da paacutegina poderaacute exibi-lasnovamente clicando no iacutecone de informaccedilotildees localizado no painel do navegador de metas
Introduccedilatildeo ao vRealize AutomationAs organizaccedilotildees de TI podem usar o VMware vRealize trade Automation para prestar serviccedilos agraves suaslinhas de negoacutecios
O vRealize Automation fornece um portal seguro no qual administradores desenvolvedores ou usuaacuteriosde negoacutecios autorizados podem solicitar novos serviccedilos de TI garantindo ao mesmo tempo aconformidade com poliacuteticas de negoacutecios As solicitaccedilotildees de serviccedilos de TI incluindo infraestruturaaplicativos computadores desktop e muitas outras satildeo processadas em um cataacutelogo de serviccediloscomum para fornecerem uma experiecircncia consistente aos usuaacuterios
Para melhorar o controle de custos vocecirc pode integrar o vRealize Business for Cloud com a instacircncia dovRealize Automation para expor o custo mensal dos recursos de maacutequina virtual e na nuvem e ajudarvocecirc a gerenciar melhor a capacidade os preccedilos e a eficiecircncia
Observaccedilatildeo A partir da versatildeo 73 o vRealize Automation oferece suporte somente aovRealize Business for Cloud versatildeo 73 e mais recentes
Fundamentos e conceitos
VMware Inc 8
Visatildeo geral do fornecimento de serviccedilos sob demanda aosusuaacuteriosVocecirc pode usar os recursos do IaaS Software e XaaS do vRealize Automation para formular serviccedilos deTI sob demanda personalizados e fornececirc-los a seus usuaacuterios por meio do cataacutelogo de serviccedilos comumdo vRealize Automation
Vocecirc usa blueprints para definir configuraccedilotildees da implantaccedilatildeo da maacutequina Blueprints publicadostornam-se itens de cataacutelogo e satildeo os meios pelos quais os usuaacuterios provisionam implantaccedilotildees damaacutequina Os itens de cataacutelogo podem variar em complexidade desde uma uacutenica maacutequina simples comnenhum sistema operacional guest a complexas pilhas de aplicativo personalizadas distribuiacutedas emvaacuterias maacutequinas sob um balanceador de carga do NSX com controles de rede e seguranccedila
Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos
Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados
Fundamentos e conceitos
VMware Inc 9
n Visatildeo geral do Infrastructure as a Service
Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Visatildeo geral dos componentes do Software
Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote
n Visatildeo geral do XaaS
Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo
Fundamentos e conceitos
VMware Inc 10
n Visatildeo geral de cataacutelogos de serviccedilos
O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados
n Visatildeo geral do Containers
Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina
Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)
Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote
Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente
Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino
Fundamentos e conceitos
VMware Inc 11
Implantando aplicativos e serviccedilos de middleware
Vocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS
n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software
n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas
n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina
n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo
n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo
n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes
Padronizaccedilatildeo no Software
Com o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada
n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo
n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware
Fundamentos e conceitos
VMware Inc 12
Extensibilidade e arquitetura aberta do Software
Vocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation
n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation
n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo
Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado
Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho
Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator
Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator
Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados
Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo
Fundamentos e conceitos
VMware Inc 13
Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo
Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos para esses consumidores na paacutegina inicial do portal
Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs
Os administradores de contentor podem usar Containers para realizar as seguintes tarefas
n Modelar aplicativos em contentores nos blueprints de vRealize Automation
n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation
n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation
n Criar e configurar hosts
n Definir cotas de recursos para contentores
n Trabalhar com modelos imagens e registros
n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation
n Desenvolver vaacuterios modelos de contentores
Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation
O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo
Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho
Fundamentos e conceitos
VMware Inc 14
Uso de ajuda sensiacutevel ao contexto do Containers
Ao trabalhar com Contentores para vRealize Automation vocecirc tem acesso a um sistema de ajudasensiacutevel ao contexto que exibe de forma dinacircmica o conteuacutedo para a tarefa que vocecirc estaacute realizandoatualmente
Depois de abrir o sistema de ajuda Containers a paacutegina de conteuacutedo se atualiza automaticamente combase na sua localizaccedilatildeo na interface do usuaacuterio do Containers Vocecirc pode visualizar o sistema de ajudaContainers em uma janela separada em uma segunda tela ou a partir de um dispositivo moacutevel emparalelo com a interface primaacuteria
Vocecirc pode usar o sistema de ajuda Containers fora da rede confiaacutevel e ainda receber atualizaccedilotildees dapaacutegina de documentaccedilatildeo instacircncia relativa onde o seu cursor estaacute no aplicativo do Containers
1 Faccedila login no console do vRealize Automation como administrador de contentor
2 Clique na guia Contentores
3 Clique em Ajuda na paacutegina de boas-vindas do Containers ao lado do botatildeo Adicionar um host
Vocecirc pode atualizar o navegador web para exibir novamente a paacutegina de boas-vindas
Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo
O vRealize Business for Cloud oferece os seguintes benefiacutecios
n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation
n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor
n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica
Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud
Locaccedilatildeo e funccedilotildees de usuaacuteriosO vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants
Fundamentos e conceitos
VMware Inc 15
Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos
Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants
Tabela 2‑1 Configuraccedilatildeo do tenant
Aacuterea de configuraccedilatildeo Descriccedilatildeo
URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato
httpshostnamevcacorgtenantURL
Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant
Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants
Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados
Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant
Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant
Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico
Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais
Fundamentos e conceitos
VMware Inc 16
O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema
Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo
O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado
Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo
Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios
Comparaccedilatildeo de implantaccedilotildees com um uacutenico tenant e com vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo
A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual
A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura
Implantaccedilatildeo de um uacutenico tenant
Em uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo
Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees
Fundamentos e conceitos
VMware Inc 17
Figura 2‑1 Exemplo de uacutenico tenant
Adminde locataacuterio
httpvramycompanycomvcac
Locataacuterio padratildeo(Config de sistema e infraestrutura)
Admin desistema
Admindo IaaS
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Locataacuterio padratildeo
bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio
bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos
bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento
Adminde malha Grupo de
malhas
Reserva Reserva
Grupo demalhas
Reserva Reserva
Adminde malha Grupo de
malhas
Reserva Reserva
(Config do locataacuterio)
httpvramycompanycomvcac
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant
Implantaccedilatildeo de vaacuterios tenants
Em um ambiente de vaacuterios tenants o administrador do sistema cria tenant para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants
Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants
Fundamentos e conceitos
VMware Inc 18
Tabela 2‑2 Exemplos de implantaccedilatildeo de vaacuterios tenants
Exemplo Descriccedilatildeo
Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo
Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas
Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant
Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants com uma infraestrutura gerenciadacentralmente O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant
Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo de vaacuterios tenants com umainfraestrutura centralmente gerenciada
Fundamentos e conceitos
VMware Inc 19
Figura 2‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo
Adminde locataacuterio
Locataacuterio A
Ger de grupo de negoacutecios
Grupo denegoacutecios
httpvramycompanycomvcacorgtenanta
Adminde locataacuterio
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Adminde locataacuterio
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuterio padratildeo(Config de sistema
e infraestrutura)
Admin desistema
Adminde malha
Admindo IaaS
Grupo de malhas
Reserva Reserva
Adminde malha Grupo de malhas
Adminde malha Grupo de malhas
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
Reserva Reserva Reserva Reserva Reserva Reserva
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants na qual cada tenant gerencia sua proacutepriainfraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants
Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant
Fundamentos e conceitos
VMware Inc 20
Figura 2‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant
Locataacuterio A
httpvramycompanycomvcacorgtenanta
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuteriopadratildeo
(Config do sistema)
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Admindo IaaS Malha
Adminde malha Grupo de malhas
Reserva Reserva
Grupo de malhas Grupo de malhas
Reserva Reserva Reserva Reserva
Admin desistema
Infraestrutura
httpvramycompanycom
vcac
Admindo IaaS
Admindo IaaS
Adminde locataacuterio
Adminde locataacuterio
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Adminde locataacuterio
Adminde malha
Adminde malha
Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio
Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants
Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem
Fundamentos e conceitos
VMware Inc 21
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Conteuacutedo
Fundamentos e conceitos 5
1 Informaccedilotildees atualizadas 6
2 Fundamentos e conceitos 7
Usando cenaacuterios 7
Usando o navegador de metas 7
Introduccedilatildeo ao vRealize Automation 8
Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios 9
Visatildeo geral do vRealize Business for Cloud 15
Locaccedilatildeo e funccedilotildees de usuaacuterios 15
Visatildeo geral de locaccedilatildeo 16
Visatildeo geral de funccedilotildees de usuaacuterios 21
Cataacutelogo de serviccedilos 31
Solicitando e gerenciando itens no cataacutelogo 31
Criando e publicando itens de cataacutelogo 32
Serviccedilos para o cataacutelogo de serviccedilos 32
Itens de cataacutelogo 32
Accedilotildees 33
Direitos 33
Poliacuteticas de aprovaccedilatildeo 34
Infrastructure as a Service 34
Configurando a malha de infraestrutura 36
Endpoints de origens de infraestrutura 37
Recursos de processamento 37
Coleta de dados 38
Grupos de malhas 39
Grupos de negoacutecios 39
Prefixos de maacutequina 40
Reservas de recursos 40
Configurando poliacuteticas de reserva 41
Blueprints de maacutequina 42
Concessotildees e reclamaccedilatildeo de maacutequinas 42
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees 43
Accedilotildees de recurso e blueprints do XaaS 46
Criando blueprints e accedilotildees do XaaS 46
Recursos personalizados 47
Mapeamentos de recursos 47
VMware Inc 3
Blueprints do XaaS 48
Accedilotildees de recursos 48
Componentes comuns 48
Notificaccedilotildees 48
Identidade visual 50
Extensibilidade do ciclo de vida 50
Opccedilotildees de extensibilidade do vRealize Automation 50
Aproveitando a infraestrutura existente e futura 50
Configurando os serviccedilos relevantes aos negoacutecios 51
Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos 51
Integrando com sistemas de gerenciamento de terceiros 51
Adicionando novos serviccedilos de TI e criando novas accedilotildees 52
Chamando serviccedilos do vRealize Automation de aplicativos externos 52
Execuccedilatildeo distribuiacuteda 52
Fundamentos e conceitos
VMware Inc 4
Fundamentos e conceitos
O VMware vRealize trade Automation fornece um portal seguro no qual administradores desenvolvedoresou usuaacuterios de negoacutecios autorizados podem solicitar novos serviccedilos de TI Aleacutem disso eles podemgerenciar recursos de TI e nuvem especiacuteficos que permitem agraves organizaccedilotildees de TI prestar serviccedilos quepodem ser configurados para suas linhas de negoacutecios em um cataacutelogo de autoatendimento
Esta documentaccedilatildeo descreve os recursos e as capacidades do vRealize Automation Ela incluiinformaccedilotildees sobre os seguintes assuntos
n Componentes do vRealize Automation
n Cataacutelogo de serviccedilos comuns
n Infrastructure as a Service
n XaaS
n Software
Para obter informaccedilotildees sobre o gerenciamento de custos do VMware vRealize trade Automation consulte adocumentaccedilatildeo do VMware vRealize trade Business trade for Cloud
Observaccedilatildeo Nem todos os recursos e capacidades do vRealize Automation estatildeo disponiacuteveis emtodas as ediccedilotildees Para ver uma comparaccedilatildeo de conjuntos de recursos em cada ediccedilatildeo consulte httpswwwvmwarecomproductsvrealize-automation
Puacuteblico-alvoEssas informaccedilotildees foram concebidas para qualquer usuaacuterio que precisa se familiarizar com os recursose as capacidades do vRealize Automation
Glossaacuterio de publicaccedilotildees teacutecnicas da VMwareO documento Publicaccedilotildees teacutecnicas da VMware fornece um glossaacuterio de termos que podem natildeo serfamiliares para vocecirc Para conhecer definiccedilotildees de termos usados na documentaccedilatildeo teacutecnica da VMwareacesse httpwwwvmwarecomsupportpubs
VMware Inc 5
Informaccedilotildees atualizadas 1Este Fundamentos e conceitoseacute atualizado a cada nova versatildeo do produto ou quando necessaacuterio
Esta tabela fornece o histoacuterico de atualizaccedilotildees do Fundamentos e conceitos
Revisatildeo Descriccedilatildeo
04 de dezembro de 2017 Pequenas atualizaccedilotildees
12 de setembro de 2017 Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees atualizado
VMware Inc 6
Fundamentos e conceitos 2Antes de comeccedilar a trabalhar com o vRealize Automation vocecirc pode se familiarizar com os conceitosbaacutesicos do vRealize Automation
Este capiacutetulo inclui os seguintes toacutepicos
n Usando cenaacuterios
n Usando o navegador de metas
n Introduccedilatildeo ao vRealize Automation
n Locaccedilatildeo e funccedilotildees de usuaacuterios
n Cataacutelogo de serviccedilos
n Infrastructure as a Service
n Accedilotildees de recurso e blueprints do XaaS
n Componentes comuns
n Extensibilidade do ciclo de vida
Usando cenaacuteriosEacute possiacutevel usar cenaacuterios para criar amostras de trabalho de funcionalidades do vRealize Automation comas quais vocecirc pode assimilar informaccedilotildees ou que podem ser utilizadas para atender agraves suasnecessidades
Cenaacuterios fornecem orientaccedilatildeo ao longo do fluxo de trabalho mais comum e simplificado para concluiruma tarefa do vRealize Automation Eles natildeo contecircm opccedilotildees ou escolhas e servem como exemplosintrodutoacuterios de funcionalidades baacutesicas e avanccediladas do vRealize Automation
Por exemplo vocecirc pode usar Instalando e configurando o vRealize Automation para o cenaacuterio doRainpole para instalar uma implantaccedilatildeo do vRealize Automation de prova de conceito de trabalho no seuambiente vSphere existente
Usando o navegador de metasO navegador de metas fornece orientaccedilatildeo ao longo de metas de alto niacutevel que vocecirc pode quererconcretizar no vRealize Automation
VMware Inc 7
As metas que podem ser concretizadas dependem da sua funccedilatildeo Para concluir cada meta vocecirc deveconcluir uma sequecircncia de etapas que satildeo apresentadas em paacuteginas separadas no console dovRealize Automation
O navegador de metas pode responder agraves seguintes perguntas
n Por onde comeccedilar
n Quais satildeo todas as etapas que eu preciso concluir para concretizar uma meta
n Quais satildeo os preacute-requisitos para a conclusatildeo de uma tarefa especiacutefica
n Por que preciso realizar essa tarefa e como ela me ajuda a concretizar minha meta
O navegador de metas estaacute oculto por padratildeo Vocecirc pode expandir o navegador de metas clicando noiacutecone localizado no lado esquerdo da tela
Depois de selecionar uma meta vocecirc navega entre as paacuteginas necessaacuterias para concretizar essa metaclicando em cada etapa O navegador de metas natildeo valida a conclusatildeo de uma etapa nem forccedila vocecirc aconcluir etapas em uma ordem especiacutefica As etapas listadas na sequecircncia recomendada Eacute possiacutevelretornar para cada meta quantas vezes forem necessaacuterias
Para cada etapa o navegador de metas fornece uma descriccedilatildeo da tarefa que precisa ser realizada napaacutegina correspondente O navegador de metas natildeo fornece informaccedilotildees detalhadas por exemplo comopreencher os formulaacuterios de uma paacutegina Eacute possiacutevel ocultar as informaccedilotildees de paacutegina ou movecirc-las parauma posiccedilatildeo mais conveniente na paacutegina Se vocecirc ocultar as informaccedilotildees da paacutegina poderaacute exibi-lasnovamente clicando no iacutecone de informaccedilotildees localizado no painel do navegador de metas
Introduccedilatildeo ao vRealize AutomationAs organizaccedilotildees de TI podem usar o VMware vRealize trade Automation para prestar serviccedilos agraves suaslinhas de negoacutecios
O vRealize Automation fornece um portal seguro no qual administradores desenvolvedores ou usuaacuteriosde negoacutecios autorizados podem solicitar novos serviccedilos de TI garantindo ao mesmo tempo aconformidade com poliacuteticas de negoacutecios As solicitaccedilotildees de serviccedilos de TI incluindo infraestruturaaplicativos computadores desktop e muitas outras satildeo processadas em um cataacutelogo de serviccediloscomum para fornecerem uma experiecircncia consistente aos usuaacuterios
Para melhorar o controle de custos vocecirc pode integrar o vRealize Business for Cloud com a instacircncia dovRealize Automation para expor o custo mensal dos recursos de maacutequina virtual e na nuvem e ajudarvocecirc a gerenciar melhor a capacidade os preccedilos e a eficiecircncia
Observaccedilatildeo A partir da versatildeo 73 o vRealize Automation oferece suporte somente aovRealize Business for Cloud versatildeo 73 e mais recentes
Fundamentos e conceitos
VMware Inc 8
Visatildeo geral do fornecimento de serviccedilos sob demanda aosusuaacuteriosVocecirc pode usar os recursos do IaaS Software e XaaS do vRealize Automation para formular serviccedilos deTI sob demanda personalizados e fornececirc-los a seus usuaacuterios por meio do cataacutelogo de serviccedilos comumdo vRealize Automation
Vocecirc usa blueprints para definir configuraccedilotildees da implantaccedilatildeo da maacutequina Blueprints publicadostornam-se itens de cataacutelogo e satildeo os meios pelos quais os usuaacuterios provisionam implantaccedilotildees damaacutequina Os itens de cataacutelogo podem variar em complexidade desde uma uacutenica maacutequina simples comnenhum sistema operacional guest a complexas pilhas de aplicativo personalizadas distribuiacutedas emvaacuterias maacutequinas sob um balanceador de carga do NSX com controles de rede e seguranccedila
Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos
Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados
Fundamentos e conceitos
VMware Inc 9
n Visatildeo geral do Infrastructure as a Service
Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Visatildeo geral dos componentes do Software
Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote
n Visatildeo geral do XaaS
Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo
Fundamentos e conceitos
VMware Inc 10
n Visatildeo geral de cataacutelogos de serviccedilos
O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados
n Visatildeo geral do Containers
Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina
Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)
Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote
Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente
Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino
Fundamentos e conceitos
VMware Inc 11
Implantando aplicativos e serviccedilos de middleware
Vocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS
n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software
n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas
n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina
n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo
n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo
n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes
Padronizaccedilatildeo no Software
Com o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada
n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo
n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware
Fundamentos e conceitos
VMware Inc 12
Extensibilidade e arquitetura aberta do Software
Vocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation
n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation
n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo
Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado
Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho
Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator
Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator
Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados
Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo
Fundamentos e conceitos
VMware Inc 13
Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo
Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos para esses consumidores na paacutegina inicial do portal
Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs
Os administradores de contentor podem usar Containers para realizar as seguintes tarefas
n Modelar aplicativos em contentores nos blueprints de vRealize Automation
n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation
n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation
n Criar e configurar hosts
n Definir cotas de recursos para contentores
n Trabalhar com modelos imagens e registros
n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation
n Desenvolver vaacuterios modelos de contentores
Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation
O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo
Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho
Fundamentos e conceitos
VMware Inc 14
Uso de ajuda sensiacutevel ao contexto do Containers
Ao trabalhar com Contentores para vRealize Automation vocecirc tem acesso a um sistema de ajudasensiacutevel ao contexto que exibe de forma dinacircmica o conteuacutedo para a tarefa que vocecirc estaacute realizandoatualmente
Depois de abrir o sistema de ajuda Containers a paacutegina de conteuacutedo se atualiza automaticamente combase na sua localizaccedilatildeo na interface do usuaacuterio do Containers Vocecirc pode visualizar o sistema de ajudaContainers em uma janela separada em uma segunda tela ou a partir de um dispositivo moacutevel emparalelo com a interface primaacuteria
Vocecirc pode usar o sistema de ajuda Containers fora da rede confiaacutevel e ainda receber atualizaccedilotildees dapaacutegina de documentaccedilatildeo instacircncia relativa onde o seu cursor estaacute no aplicativo do Containers
1 Faccedila login no console do vRealize Automation como administrador de contentor
2 Clique na guia Contentores
3 Clique em Ajuda na paacutegina de boas-vindas do Containers ao lado do botatildeo Adicionar um host
Vocecirc pode atualizar o navegador web para exibir novamente a paacutegina de boas-vindas
Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo
O vRealize Business for Cloud oferece os seguintes benefiacutecios
n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation
n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor
n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica
Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud
Locaccedilatildeo e funccedilotildees de usuaacuteriosO vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants
Fundamentos e conceitos
VMware Inc 15
Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos
Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants
Tabela 2‑1 Configuraccedilatildeo do tenant
Aacuterea de configuraccedilatildeo Descriccedilatildeo
URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato
httpshostnamevcacorgtenantURL
Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant
Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants
Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados
Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant
Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant
Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico
Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais
Fundamentos e conceitos
VMware Inc 16
O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema
Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo
O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado
Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo
Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios
Comparaccedilatildeo de implantaccedilotildees com um uacutenico tenant e com vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo
A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual
A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura
Implantaccedilatildeo de um uacutenico tenant
Em uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo
Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees
Fundamentos e conceitos
VMware Inc 17
Figura 2‑1 Exemplo de uacutenico tenant
Adminde locataacuterio
httpvramycompanycomvcac
Locataacuterio padratildeo(Config de sistema e infraestrutura)
Admin desistema
Admindo IaaS
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Locataacuterio padratildeo
bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio
bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos
bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento
Adminde malha Grupo de
malhas
Reserva Reserva
Grupo demalhas
Reserva Reserva
Adminde malha Grupo de
malhas
Reserva Reserva
(Config do locataacuterio)
httpvramycompanycomvcac
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant
Implantaccedilatildeo de vaacuterios tenants
Em um ambiente de vaacuterios tenants o administrador do sistema cria tenant para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants
Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants
Fundamentos e conceitos
VMware Inc 18
Tabela 2‑2 Exemplos de implantaccedilatildeo de vaacuterios tenants
Exemplo Descriccedilatildeo
Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo
Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas
Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant
Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants com uma infraestrutura gerenciadacentralmente O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant
Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo de vaacuterios tenants com umainfraestrutura centralmente gerenciada
Fundamentos e conceitos
VMware Inc 19
Figura 2‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo
Adminde locataacuterio
Locataacuterio A
Ger de grupo de negoacutecios
Grupo denegoacutecios
httpvramycompanycomvcacorgtenanta
Adminde locataacuterio
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Adminde locataacuterio
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuterio padratildeo(Config de sistema
e infraestrutura)
Admin desistema
Adminde malha
Admindo IaaS
Grupo de malhas
Reserva Reserva
Adminde malha Grupo de malhas
Adminde malha Grupo de malhas
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
Reserva Reserva Reserva Reserva Reserva Reserva
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants na qual cada tenant gerencia sua proacutepriainfraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants
Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant
Fundamentos e conceitos
VMware Inc 20
Figura 2‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant
Locataacuterio A
httpvramycompanycomvcacorgtenanta
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuteriopadratildeo
(Config do sistema)
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Admindo IaaS Malha
Adminde malha Grupo de malhas
Reserva Reserva
Grupo de malhas Grupo de malhas
Reserva Reserva Reserva Reserva
Admin desistema
Infraestrutura
httpvramycompanycom
vcac
Admindo IaaS
Admindo IaaS
Adminde locataacuterio
Adminde locataacuterio
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Adminde locataacuterio
Adminde malha
Adminde malha
Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio
Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants
Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem
Fundamentos e conceitos
VMware Inc 21
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Blueprints do XaaS 48
Accedilotildees de recursos 48
Componentes comuns 48
Notificaccedilotildees 48
Identidade visual 50
Extensibilidade do ciclo de vida 50
Opccedilotildees de extensibilidade do vRealize Automation 50
Aproveitando a infraestrutura existente e futura 50
Configurando os serviccedilos relevantes aos negoacutecios 51
Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos 51
Integrando com sistemas de gerenciamento de terceiros 51
Adicionando novos serviccedilos de TI e criando novas accedilotildees 52
Chamando serviccedilos do vRealize Automation de aplicativos externos 52
Execuccedilatildeo distribuiacuteda 52
Fundamentos e conceitos
VMware Inc 4
Fundamentos e conceitos
O VMware vRealize trade Automation fornece um portal seguro no qual administradores desenvolvedoresou usuaacuterios de negoacutecios autorizados podem solicitar novos serviccedilos de TI Aleacutem disso eles podemgerenciar recursos de TI e nuvem especiacuteficos que permitem agraves organizaccedilotildees de TI prestar serviccedilos quepodem ser configurados para suas linhas de negoacutecios em um cataacutelogo de autoatendimento
Esta documentaccedilatildeo descreve os recursos e as capacidades do vRealize Automation Ela incluiinformaccedilotildees sobre os seguintes assuntos
n Componentes do vRealize Automation
n Cataacutelogo de serviccedilos comuns
n Infrastructure as a Service
n XaaS
n Software
Para obter informaccedilotildees sobre o gerenciamento de custos do VMware vRealize trade Automation consulte adocumentaccedilatildeo do VMware vRealize trade Business trade for Cloud
Observaccedilatildeo Nem todos os recursos e capacidades do vRealize Automation estatildeo disponiacuteveis emtodas as ediccedilotildees Para ver uma comparaccedilatildeo de conjuntos de recursos em cada ediccedilatildeo consulte httpswwwvmwarecomproductsvrealize-automation
Puacuteblico-alvoEssas informaccedilotildees foram concebidas para qualquer usuaacuterio que precisa se familiarizar com os recursose as capacidades do vRealize Automation
Glossaacuterio de publicaccedilotildees teacutecnicas da VMwareO documento Publicaccedilotildees teacutecnicas da VMware fornece um glossaacuterio de termos que podem natildeo serfamiliares para vocecirc Para conhecer definiccedilotildees de termos usados na documentaccedilatildeo teacutecnica da VMwareacesse httpwwwvmwarecomsupportpubs
VMware Inc 5
Informaccedilotildees atualizadas 1Este Fundamentos e conceitoseacute atualizado a cada nova versatildeo do produto ou quando necessaacuterio
Esta tabela fornece o histoacuterico de atualizaccedilotildees do Fundamentos e conceitos
Revisatildeo Descriccedilatildeo
04 de dezembro de 2017 Pequenas atualizaccedilotildees
12 de setembro de 2017 Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees atualizado
VMware Inc 6
Fundamentos e conceitos 2Antes de comeccedilar a trabalhar com o vRealize Automation vocecirc pode se familiarizar com os conceitosbaacutesicos do vRealize Automation
Este capiacutetulo inclui os seguintes toacutepicos
n Usando cenaacuterios
n Usando o navegador de metas
n Introduccedilatildeo ao vRealize Automation
n Locaccedilatildeo e funccedilotildees de usuaacuterios
n Cataacutelogo de serviccedilos
n Infrastructure as a Service
n Accedilotildees de recurso e blueprints do XaaS
n Componentes comuns
n Extensibilidade do ciclo de vida
Usando cenaacuteriosEacute possiacutevel usar cenaacuterios para criar amostras de trabalho de funcionalidades do vRealize Automation comas quais vocecirc pode assimilar informaccedilotildees ou que podem ser utilizadas para atender agraves suasnecessidades
Cenaacuterios fornecem orientaccedilatildeo ao longo do fluxo de trabalho mais comum e simplificado para concluiruma tarefa do vRealize Automation Eles natildeo contecircm opccedilotildees ou escolhas e servem como exemplosintrodutoacuterios de funcionalidades baacutesicas e avanccediladas do vRealize Automation
Por exemplo vocecirc pode usar Instalando e configurando o vRealize Automation para o cenaacuterio doRainpole para instalar uma implantaccedilatildeo do vRealize Automation de prova de conceito de trabalho no seuambiente vSphere existente
Usando o navegador de metasO navegador de metas fornece orientaccedilatildeo ao longo de metas de alto niacutevel que vocecirc pode quererconcretizar no vRealize Automation
VMware Inc 7
As metas que podem ser concretizadas dependem da sua funccedilatildeo Para concluir cada meta vocecirc deveconcluir uma sequecircncia de etapas que satildeo apresentadas em paacuteginas separadas no console dovRealize Automation
O navegador de metas pode responder agraves seguintes perguntas
n Por onde comeccedilar
n Quais satildeo todas as etapas que eu preciso concluir para concretizar uma meta
n Quais satildeo os preacute-requisitos para a conclusatildeo de uma tarefa especiacutefica
n Por que preciso realizar essa tarefa e como ela me ajuda a concretizar minha meta
O navegador de metas estaacute oculto por padratildeo Vocecirc pode expandir o navegador de metas clicando noiacutecone localizado no lado esquerdo da tela
Depois de selecionar uma meta vocecirc navega entre as paacuteginas necessaacuterias para concretizar essa metaclicando em cada etapa O navegador de metas natildeo valida a conclusatildeo de uma etapa nem forccedila vocecirc aconcluir etapas em uma ordem especiacutefica As etapas listadas na sequecircncia recomendada Eacute possiacutevelretornar para cada meta quantas vezes forem necessaacuterias
Para cada etapa o navegador de metas fornece uma descriccedilatildeo da tarefa que precisa ser realizada napaacutegina correspondente O navegador de metas natildeo fornece informaccedilotildees detalhadas por exemplo comopreencher os formulaacuterios de uma paacutegina Eacute possiacutevel ocultar as informaccedilotildees de paacutegina ou movecirc-las parauma posiccedilatildeo mais conveniente na paacutegina Se vocecirc ocultar as informaccedilotildees da paacutegina poderaacute exibi-lasnovamente clicando no iacutecone de informaccedilotildees localizado no painel do navegador de metas
Introduccedilatildeo ao vRealize AutomationAs organizaccedilotildees de TI podem usar o VMware vRealize trade Automation para prestar serviccedilos agraves suaslinhas de negoacutecios
O vRealize Automation fornece um portal seguro no qual administradores desenvolvedores ou usuaacuteriosde negoacutecios autorizados podem solicitar novos serviccedilos de TI garantindo ao mesmo tempo aconformidade com poliacuteticas de negoacutecios As solicitaccedilotildees de serviccedilos de TI incluindo infraestruturaaplicativos computadores desktop e muitas outras satildeo processadas em um cataacutelogo de serviccediloscomum para fornecerem uma experiecircncia consistente aos usuaacuterios
Para melhorar o controle de custos vocecirc pode integrar o vRealize Business for Cloud com a instacircncia dovRealize Automation para expor o custo mensal dos recursos de maacutequina virtual e na nuvem e ajudarvocecirc a gerenciar melhor a capacidade os preccedilos e a eficiecircncia
Observaccedilatildeo A partir da versatildeo 73 o vRealize Automation oferece suporte somente aovRealize Business for Cloud versatildeo 73 e mais recentes
Fundamentos e conceitos
VMware Inc 8
Visatildeo geral do fornecimento de serviccedilos sob demanda aosusuaacuteriosVocecirc pode usar os recursos do IaaS Software e XaaS do vRealize Automation para formular serviccedilos deTI sob demanda personalizados e fornececirc-los a seus usuaacuterios por meio do cataacutelogo de serviccedilos comumdo vRealize Automation
Vocecirc usa blueprints para definir configuraccedilotildees da implantaccedilatildeo da maacutequina Blueprints publicadostornam-se itens de cataacutelogo e satildeo os meios pelos quais os usuaacuterios provisionam implantaccedilotildees damaacutequina Os itens de cataacutelogo podem variar em complexidade desde uma uacutenica maacutequina simples comnenhum sistema operacional guest a complexas pilhas de aplicativo personalizadas distribuiacutedas emvaacuterias maacutequinas sob um balanceador de carga do NSX com controles de rede e seguranccedila
Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos
Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados
Fundamentos e conceitos
VMware Inc 9
n Visatildeo geral do Infrastructure as a Service
Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Visatildeo geral dos componentes do Software
Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote
n Visatildeo geral do XaaS
Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo
Fundamentos e conceitos
VMware Inc 10
n Visatildeo geral de cataacutelogos de serviccedilos
O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados
n Visatildeo geral do Containers
Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina
Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)
Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote
Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente
Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino
Fundamentos e conceitos
VMware Inc 11
Implantando aplicativos e serviccedilos de middleware
Vocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS
n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software
n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas
n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina
n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo
n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo
n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes
Padronizaccedilatildeo no Software
Com o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada
n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo
n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware
Fundamentos e conceitos
VMware Inc 12
Extensibilidade e arquitetura aberta do Software
Vocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation
n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation
n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo
Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado
Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho
Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator
Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator
Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados
Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo
Fundamentos e conceitos
VMware Inc 13
Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo
Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos para esses consumidores na paacutegina inicial do portal
Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs
Os administradores de contentor podem usar Containers para realizar as seguintes tarefas
n Modelar aplicativos em contentores nos blueprints de vRealize Automation
n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation
n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation
n Criar e configurar hosts
n Definir cotas de recursos para contentores
n Trabalhar com modelos imagens e registros
n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation
n Desenvolver vaacuterios modelos de contentores
Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation
O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo
Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho
Fundamentos e conceitos
VMware Inc 14
Uso de ajuda sensiacutevel ao contexto do Containers
Ao trabalhar com Contentores para vRealize Automation vocecirc tem acesso a um sistema de ajudasensiacutevel ao contexto que exibe de forma dinacircmica o conteuacutedo para a tarefa que vocecirc estaacute realizandoatualmente
Depois de abrir o sistema de ajuda Containers a paacutegina de conteuacutedo se atualiza automaticamente combase na sua localizaccedilatildeo na interface do usuaacuterio do Containers Vocecirc pode visualizar o sistema de ajudaContainers em uma janela separada em uma segunda tela ou a partir de um dispositivo moacutevel emparalelo com a interface primaacuteria
Vocecirc pode usar o sistema de ajuda Containers fora da rede confiaacutevel e ainda receber atualizaccedilotildees dapaacutegina de documentaccedilatildeo instacircncia relativa onde o seu cursor estaacute no aplicativo do Containers
1 Faccedila login no console do vRealize Automation como administrador de contentor
2 Clique na guia Contentores
3 Clique em Ajuda na paacutegina de boas-vindas do Containers ao lado do botatildeo Adicionar um host
Vocecirc pode atualizar o navegador web para exibir novamente a paacutegina de boas-vindas
Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo
O vRealize Business for Cloud oferece os seguintes benefiacutecios
n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation
n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor
n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica
Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud
Locaccedilatildeo e funccedilotildees de usuaacuteriosO vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants
Fundamentos e conceitos
VMware Inc 15
Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos
Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants
Tabela 2‑1 Configuraccedilatildeo do tenant
Aacuterea de configuraccedilatildeo Descriccedilatildeo
URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato
httpshostnamevcacorgtenantURL
Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant
Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants
Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados
Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant
Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant
Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico
Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais
Fundamentos e conceitos
VMware Inc 16
O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema
Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo
O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado
Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo
Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios
Comparaccedilatildeo de implantaccedilotildees com um uacutenico tenant e com vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo
A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual
A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura
Implantaccedilatildeo de um uacutenico tenant
Em uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo
Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees
Fundamentos e conceitos
VMware Inc 17
Figura 2‑1 Exemplo de uacutenico tenant
Adminde locataacuterio
httpvramycompanycomvcac
Locataacuterio padratildeo(Config de sistema e infraestrutura)
Admin desistema
Admindo IaaS
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Locataacuterio padratildeo
bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio
bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos
bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento
Adminde malha Grupo de
malhas
Reserva Reserva
Grupo demalhas
Reserva Reserva
Adminde malha Grupo de
malhas
Reserva Reserva
(Config do locataacuterio)
httpvramycompanycomvcac
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant
Implantaccedilatildeo de vaacuterios tenants
Em um ambiente de vaacuterios tenants o administrador do sistema cria tenant para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants
Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants
Fundamentos e conceitos
VMware Inc 18
Tabela 2‑2 Exemplos de implantaccedilatildeo de vaacuterios tenants
Exemplo Descriccedilatildeo
Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo
Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas
Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant
Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants com uma infraestrutura gerenciadacentralmente O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant
Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo de vaacuterios tenants com umainfraestrutura centralmente gerenciada
Fundamentos e conceitos
VMware Inc 19
Figura 2‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo
Adminde locataacuterio
Locataacuterio A
Ger de grupo de negoacutecios
Grupo denegoacutecios
httpvramycompanycomvcacorgtenanta
Adminde locataacuterio
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Adminde locataacuterio
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuterio padratildeo(Config de sistema
e infraestrutura)
Admin desistema
Adminde malha
Admindo IaaS
Grupo de malhas
Reserva Reserva
Adminde malha Grupo de malhas
Adminde malha Grupo de malhas
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
Reserva Reserva Reserva Reserva Reserva Reserva
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants na qual cada tenant gerencia sua proacutepriainfraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants
Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant
Fundamentos e conceitos
VMware Inc 20
Figura 2‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant
Locataacuterio A
httpvramycompanycomvcacorgtenanta
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuteriopadratildeo
(Config do sistema)
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Admindo IaaS Malha
Adminde malha Grupo de malhas
Reserva Reserva
Grupo de malhas Grupo de malhas
Reserva Reserva Reserva Reserva
Admin desistema
Infraestrutura
httpvramycompanycom
vcac
Admindo IaaS
Admindo IaaS
Adminde locataacuterio
Adminde locataacuterio
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Adminde locataacuterio
Adminde malha
Adminde malha
Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio
Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants
Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem
Fundamentos e conceitos
VMware Inc 21
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Fundamentos e conceitos
O VMware vRealize trade Automation fornece um portal seguro no qual administradores desenvolvedoresou usuaacuterios de negoacutecios autorizados podem solicitar novos serviccedilos de TI Aleacutem disso eles podemgerenciar recursos de TI e nuvem especiacuteficos que permitem agraves organizaccedilotildees de TI prestar serviccedilos quepodem ser configurados para suas linhas de negoacutecios em um cataacutelogo de autoatendimento
Esta documentaccedilatildeo descreve os recursos e as capacidades do vRealize Automation Ela incluiinformaccedilotildees sobre os seguintes assuntos
n Componentes do vRealize Automation
n Cataacutelogo de serviccedilos comuns
n Infrastructure as a Service
n XaaS
n Software
Para obter informaccedilotildees sobre o gerenciamento de custos do VMware vRealize trade Automation consulte adocumentaccedilatildeo do VMware vRealize trade Business trade for Cloud
Observaccedilatildeo Nem todos os recursos e capacidades do vRealize Automation estatildeo disponiacuteveis emtodas as ediccedilotildees Para ver uma comparaccedilatildeo de conjuntos de recursos em cada ediccedilatildeo consulte httpswwwvmwarecomproductsvrealize-automation
Puacuteblico-alvoEssas informaccedilotildees foram concebidas para qualquer usuaacuterio que precisa se familiarizar com os recursose as capacidades do vRealize Automation
Glossaacuterio de publicaccedilotildees teacutecnicas da VMwareO documento Publicaccedilotildees teacutecnicas da VMware fornece um glossaacuterio de termos que podem natildeo serfamiliares para vocecirc Para conhecer definiccedilotildees de termos usados na documentaccedilatildeo teacutecnica da VMwareacesse httpwwwvmwarecomsupportpubs
VMware Inc 5
Informaccedilotildees atualizadas 1Este Fundamentos e conceitoseacute atualizado a cada nova versatildeo do produto ou quando necessaacuterio
Esta tabela fornece o histoacuterico de atualizaccedilotildees do Fundamentos e conceitos
Revisatildeo Descriccedilatildeo
04 de dezembro de 2017 Pequenas atualizaccedilotildees
12 de setembro de 2017 Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees atualizado
VMware Inc 6
Fundamentos e conceitos 2Antes de comeccedilar a trabalhar com o vRealize Automation vocecirc pode se familiarizar com os conceitosbaacutesicos do vRealize Automation
Este capiacutetulo inclui os seguintes toacutepicos
n Usando cenaacuterios
n Usando o navegador de metas
n Introduccedilatildeo ao vRealize Automation
n Locaccedilatildeo e funccedilotildees de usuaacuterios
n Cataacutelogo de serviccedilos
n Infrastructure as a Service
n Accedilotildees de recurso e blueprints do XaaS
n Componentes comuns
n Extensibilidade do ciclo de vida
Usando cenaacuteriosEacute possiacutevel usar cenaacuterios para criar amostras de trabalho de funcionalidades do vRealize Automation comas quais vocecirc pode assimilar informaccedilotildees ou que podem ser utilizadas para atender agraves suasnecessidades
Cenaacuterios fornecem orientaccedilatildeo ao longo do fluxo de trabalho mais comum e simplificado para concluiruma tarefa do vRealize Automation Eles natildeo contecircm opccedilotildees ou escolhas e servem como exemplosintrodutoacuterios de funcionalidades baacutesicas e avanccediladas do vRealize Automation
Por exemplo vocecirc pode usar Instalando e configurando o vRealize Automation para o cenaacuterio doRainpole para instalar uma implantaccedilatildeo do vRealize Automation de prova de conceito de trabalho no seuambiente vSphere existente
Usando o navegador de metasO navegador de metas fornece orientaccedilatildeo ao longo de metas de alto niacutevel que vocecirc pode quererconcretizar no vRealize Automation
VMware Inc 7
As metas que podem ser concretizadas dependem da sua funccedilatildeo Para concluir cada meta vocecirc deveconcluir uma sequecircncia de etapas que satildeo apresentadas em paacuteginas separadas no console dovRealize Automation
O navegador de metas pode responder agraves seguintes perguntas
n Por onde comeccedilar
n Quais satildeo todas as etapas que eu preciso concluir para concretizar uma meta
n Quais satildeo os preacute-requisitos para a conclusatildeo de uma tarefa especiacutefica
n Por que preciso realizar essa tarefa e como ela me ajuda a concretizar minha meta
O navegador de metas estaacute oculto por padratildeo Vocecirc pode expandir o navegador de metas clicando noiacutecone localizado no lado esquerdo da tela
Depois de selecionar uma meta vocecirc navega entre as paacuteginas necessaacuterias para concretizar essa metaclicando em cada etapa O navegador de metas natildeo valida a conclusatildeo de uma etapa nem forccedila vocecirc aconcluir etapas em uma ordem especiacutefica As etapas listadas na sequecircncia recomendada Eacute possiacutevelretornar para cada meta quantas vezes forem necessaacuterias
Para cada etapa o navegador de metas fornece uma descriccedilatildeo da tarefa que precisa ser realizada napaacutegina correspondente O navegador de metas natildeo fornece informaccedilotildees detalhadas por exemplo comopreencher os formulaacuterios de uma paacutegina Eacute possiacutevel ocultar as informaccedilotildees de paacutegina ou movecirc-las parauma posiccedilatildeo mais conveniente na paacutegina Se vocecirc ocultar as informaccedilotildees da paacutegina poderaacute exibi-lasnovamente clicando no iacutecone de informaccedilotildees localizado no painel do navegador de metas
Introduccedilatildeo ao vRealize AutomationAs organizaccedilotildees de TI podem usar o VMware vRealize trade Automation para prestar serviccedilos agraves suaslinhas de negoacutecios
O vRealize Automation fornece um portal seguro no qual administradores desenvolvedores ou usuaacuteriosde negoacutecios autorizados podem solicitar novos serviccedilos de TI garantindo ao mesmo tempo aconformidade com poliacuteticas de negoacutecios As solicitaccedilotildees de serviccedilos de TI incluindo infraestruturaaplicativos computadores desktop e muitas outras satildeo processadas em um cataacutelogo de serviccediloscomum para fornecerem uma experiecircncia consistente aos usuaacuterios
Para melhorar o controle de custos vocecirc pode integrar o vRealize Business for Cloud com a instacircncia dovRealize Automation para expor o custo mensal dos recursos de maacutequina virtual e na nuvem e ajudarvocecirc a gerenciar melhor a capacidade os preccedilos e a eficiecircncia
Observaccedilatildeo A partir da versatildeo 73 o vRealize Automation oferece suporte somente aovRealize Business for Cloud versatildeo 73 e mais recentes
Fundamentos e conceitos
VMware Inc 8
Visatildeo geral do fornecimento de serviccedilos sob demanda aosusuaacuteriosVocecirc pode usar os recursos do IaaS Software e XaaS do vRealize Automation para formular serviccedilos deTI sob demanda personalizados e fornececirc-los a seus usuaacuterios por meio do cataacutelogo de serviccedilos comumdo vRealize Automation
Vocecirc usa blueprints para definir configuraccedilotildees da implantaccedilatildeo da maacutequina Blueprints publicadostornam-se itens de cataacutelogo e satildeo os meios pelos quais os usuaacuterios provisionam implantaccedilotildees damaacutequina Os itens de cataacutelogo podem variar em complexidade desde uma uacutenica maacutequina simples comnenhum sistema operacional guest a complexas pilhas de aplicativo personalizadas distribuiacutedas emvaacuterias maacutequinas sob um balanceador de carga do NSX com controles de rede e seguranccedila
Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos
Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados
Fundamentos e conceitos
VMware Inc 9
n Visatildeo geral do Infrastructure as a Service
Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Visatildeo geral dos componentes do Software
Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote
n Visatildeo geral do XaaS
Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo
Fundamentos e conceitos
VMware Inc 10
n Visatildeo geral de cataacutelogos de serviccedilos
O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados
n Visatildeo geral do Containers
Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina
Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)
Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote
Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente
Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino
Fundamentos e conceitos
VMware Inc 11
Implantando aplicativos e serviccedilos de middleware
Vocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS
n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software
n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas
n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina
n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo
n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo
n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes
Padronizaccedilatildeo no Software
Com o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada
n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo
n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware
Fundamentos e conceitos
VMware Inc 12
Extensibilidade e arquitetura aberta do Software
Vocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation
n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation
n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo
Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado
Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho
Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator
Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator
Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados
Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo
Fundamentos e conceitos
VMware Inc 13
Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo
Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos para esses consumidores na paacutegina inicial do portal
Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs
Os administradores de contentor podem usar Containers para realizar as seguintes tarefas
n Modelar aplicativos em contentores nos blueprints de vRealize Automation
n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation
n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation
n Criar e configurar hosts
n Definir cotas de recursos para contentores
n Trabalhar com modelos imagens e registros
n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation
n Desenvolver vaacuterios modelos de contentores
Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation
O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo
Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho
Fundamentos e conceitos
VMware Inc 14
Uso de ajuda sensiacutevel ao contexto do Containers
Ao trabalhar com Contentores para vRealize Automation vocecirc tem acesso a um sistema de ajudasensiacutevel ao contexto que exibe de forma dinacircmica o conteuacutedo para a tarefa que vocecirc estaacute realizandoatualmente
Depois de abrir o sistema de ajuda Containers a paacutegina de conteuacutedo se atualiza automaticamente combase na sua localizaccedilatildeo na interface do usuaacuterio do Containers Vocecirc pode visualizar o sistema de ajudaContainers em uma janela separada em uma segunda tela ou a partir de um dispositivo moacutevel emparalelo com a interface primaacuteria
Vocecirc pode usar o sistema de ajuda Containers fora da rede confiaacutevel e ainda receber atualizaccedilotildees dapaacutegina de documentaccedilatildeo instacircncia relativa onde o seu cursor estaacute no aplicativo do Containers
1 Faccedila login no console do vRealize Automation como administrador de contentor
2 Clique na guia Contentores
3 Clique em Ajuda na paacutegina de boas-vindas do Containers ao lado do botatildeo Adicionar um host
Vocecirc pode atualizar o navegador web para exibir novamente a paacutegina de boas-vindas
Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo
O vRealize Business for Cloud oferece os seguintes benefiacutecios
n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation
n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor
n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica
Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud
Locaccedilatildeo e funccedilotildees de usuaacuteriosO vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants
Fundamentos e conceitos
VMware Inc 15
Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos
Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants
Tabela 2‑1 Configuraccedilatildeo do tenant
Aacuterea de configuraccedilatildeo Descriccedilatildeo
URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato
httpshostnamevcacorgtenantURL
Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant
Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants
Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados
Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant
Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant
Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico
Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais
Fundamentos e conceitos
VMware Inc 16
O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema
Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo
O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado
Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo
Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios
Comparaccedilatildeo de implantaccedilotildees com um uacutenico tenant e com vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo
A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual
A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura
Implantaccedilatildeo de um uacutenico tenant
Em uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo
Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees
Fundamentos e conceitos
VMware Inc 17
Figura 2‑1 Exemplo de uacutenico tenant
Adminde locataacuterio
httpvramycompanycomvcac
Locataacuterio padratildeo(Config de sistema e infraestrutura)
Admin desistema
Admindo IaaS
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Locataacuterio padratildeo
bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio
bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos
bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento
Adminde malha Grupo de
malhas
Reserva Reserva
Grupo demalhas
Reserva Reserva
Adminde malha Grupo de
malhas
Reserva Reserva
(Config do locataacuterio)
httpvramycompanycomvcac
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant
Implantaccedilatildeo de vaacuterios tenants
Em um ambiente de vaacuterios tenants o administrador do sistema cria tenant para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants
Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants
Fundamentos e conceitos
VMware Inc 18
Tabela 2‑2 Exemplos de implantaccedilatildeo de vaacuterios tenants
Exemplo Descriccedilatildeo
Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo
Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas
Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant
Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants com uma infraestrutura gerenciadacentralmente O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant
Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo de vaacuterios tenants com umainfraestrutura centralmente gerenciada
Fundamentos e conceitos
VMware Inc 19
Figura 2‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo
Adminde locataacuterio
Locataacuterio A
Ger de grupo de negoacutecios
Grupo denegoacutecios
httpvramycompanycomvcacorgtenanta
Adminde locataacuterio
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Adminde locataacuterio
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuterio padratildeo(Config de sistema
e infraestrutura)
Admin desistema
Adminde malha
Admindo IaaS
Grupo de malhas
Reserva Reserva
Adminde malha Grupo de malhas
Adminde malha Grupo de malhas
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
Reserva Reserva Reserva Reserva Reserva Reserva
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants na qual cada tenant gerencia sua proacutepriainfraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants
Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant
Fundamentos e conceitos
VMware Inc 20
Figura 2‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant
Locataacuterio A
httpvramycompanycomvcacorgtenanta
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuteriopadratildeo
(Config do sistema)
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Admindo IaaS Malha
Adminde malha Grupo de malhas
Reserva Reserva
Grupo de malhas Grupo de malhas
Reserva Reserva Reserva Reserva
Admin desistema
Infraestrutura
httpvramycompanycom
vcac
Admindo IaaS
Admindo IaaS
Adminde locataacuterio
Adminde locataacuterio
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Adminde locataacuterio
Adminde malha
Adminde malha
Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio
Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants
Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem
Fundamentos e conceitos
VMware Inc 21
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Informaccedilotildees atualizadas 1Este Fundamentos e conceitoseacute atualizado a cada nova versatildeo do produto ou quando necessaacuterio
Esta tabela fornece o histoacuterico de atualizaccedilotildees do Fundamentos e conceitos
Revisatildeo Descriccedilatildeo
04 de dezembro de 2017 Pequenas atualizaccedilotildees
12 de setembro de 2017 Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees atualizado
VMware Inc 6
Fundamentos e conceitos 2Antes de comeccedilar a trabalhar com o vRealize Automation vocecirc pode se familiarizar com os conceitosbaacutesicos do vRealize Automation
Este capiacutetulo inclui os seguintes toacutepicos
n Usando cenaacuterios
n Usando o navegador de metas
n Introduccedilatildeo ao vRealize Automation
n Locaccedilatildeo e funccedilotildees de usuaacuterios
n Cataacutelogo de serviccedilos
n Infrastructure as a Service
n Accedilotildees de recurso e blueprints do XaaS
n Componentes comuns
n Extensibilidade do ciclo de vida
Usando cenaacuteriosEacute possiacutevel usar cenaacuterios para criar amostras de trabalho de funcionalidades do vRealize Automation comas quais vocecirc pode assimilar informaccedilotildees ou que podem ser utilizadas para atender agraves suasnecessidades
Cenaacuterios fornecem orientaccedilatildeo ao longo do fluxo de trabalho mais comum e simplificado para concluiruma tarefa do vRealize Automation Eles natildeo contecircm opccedilotildees ou escolhas e servem como exemplosintrodutoacuterios de funcionalidades baacutesicas e avanccediladas do vRealize Automation
Por exemplo vocecirc pode usar Instalando e configurando o vRealize Automation para o cenaacuterio doRainpole para instalar uma implantaccedilatildeo do vRealize Automation de prova de conceito de trabalho no seuambiente vSphere existente
Usando o navegador de metasO navegador de metas fornece orientaccedilatildeo ao longo de metas de alto niacutevel que vocecirc pode quererconcretizar no vRealize Automation
VMware Inc 7
As metas que podem ser concretizadas dependem da sua funccedilatildeo Para concluir cada meta vocecirc deveconcluir uma sequecircncia de etapas que satildeo apresentadas em paacuteginas separadas no console dovRealize Automation
O navegador de metas pode responder agraves seguintes perguntas
n Por onde comeccedilar
n Quais satildeo todas as etapas que eu preciso concluir para concretizar uma meta
n Quais satildeo os preacute-requisitos para a conclusatildeo de uma tarefa especiacutefica
n Por que preciso realizar essa tarefa e como ela me ajuda a concretizar minha meta
O navegador de metas estaacute oculto por padratildeo Vocecirc pode expandir o navegador de metas clicando noiacutecone localizado no lado esquerdo da tela
Depois de selecionar uma meta vocecirc navega entre as paacuteginas necessaacuterias para concretizar essa metaclicando em cada etapa O navegador de metas natildeo valida a conclusatildeo de uma etapa nem forccedila vocecirc aconcluir etapas em uma ordem especiacutefica As etapas listadas na sequecircncia recomendada Eacute possiacutevelretornar para cada meta quantas vezes forem necessaacuterias
Para cada etapa o navegador de metas fornece uma descriccedilatildeo da tarefa que precisa ser realizada napaacutegina correspondente O navegador de metas natildeo fornece informaccedilotildees detalhadas por exemplo comopreencher os formulaacuterios de uma paacutegina Eacute possiacutevel ocultar as informaccedilotildees de paacutegina ou movecirc-las parauma posiccedilatildeo mais conveniente na paacutegina Se vocecirc ocultar as informaccedilotildees da paacutegina poderaacute exibi-lasnovamente clicando no iacutecone de informaccedilotildees localizado no painel do navegador de metas
Introduccedilatildeo ao vRealize AutomationAs organizaccedilotildees de TI podem usar o VMware vRealize trade Automation para prestar serviccedilos agraves suaslinhas de negoacutecios
O vRealize Automation fornece um portal seguro no qual administradores desenvolvedores ou usuaacuteriosde negoacutecios autorizados podem solicitar novos serviccedilos de TI garantindo ao mesmo tempo aconformidade com poliacuteticas de negoacutecios As solicitaccedilotildees de serviccedilos de TI incluindo infraestruturaaplicativos computadores desktop e muitas outras satildeo processadas em um cataacutelogo de serviccediloscomum para fornecerem uma experiecircncia consistente aos usuaacuterios
Para melhorar o controle de custos vocecirc pode integrar o vRealize Business for Cloud com a instacircncia dovRealize Automation para expor o custo mensal dos recursos de maacutequina virtual e na nuvem e ajudarvocecirc a gerenciar melhor a capacidade os preccedilos e a eficiecircncia
Observaccedilatildeo A partir da versatildeo 73 o vRealize Automation oferece suporte somente aovRealize Business for Cloud versatildeo 73 e mais recentes
Fundamentos e conceitos
VMware Inc 8
Visatildeo geral do fornecimento de serviccedilos sob demanda aosusuaacuteriosVocecirc pode usar os recursos do IaaS Software e XaaS do vRealize Automation para formular serviccedilos deTI sob demanda personalizados e fornececirc-los a seus usuaacuterios por meio do cataacutelogo de serviccedilos comumdo vRealize Automation
Vocecirc usa blueprints para definir configuraccedilotildees da implantaccedilatildeo da maacutequina Blueprints publicadostornam-se itens de cataacutelogo e satildeo os meios pelos quais os usuaacuterios provisionam implantaccedilotildees damaacutequina Os itens de cataacutelogo podem variar em complexidade desde uma uacutenica maacutequina simples comnenhum sistema operacional guest a complexas pilhas de aplicativo personalizadas distribuiacutedas emvaacuterias maacutequinas sob um balanceador de carga do NSX com controles de rede e seguranccedila
Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos
Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados
Fundamentos e conceitos
VMware Inc 9
n Visatildeo geral do Infrastructure as a Service
Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Visatildeo geral dos componentes do Software
Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote
n Visatildeo geral do XaaS
Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo
Fundamentos e conceitos
VMware Inc 10
n Visatildeo geral de cataacutelogos de serviccedilos
O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados
n Visatildeo geral do Containers
Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina
Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)
Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote
Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente
Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino
Fundamentos e conceitos
VMware Inc 11
Implantando aplicativos e serviccedilos de middleware
Vocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS
n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software
n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas
n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina
n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo
n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo
n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes
Padronizaccedilatildeo no Software
Com o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada
n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo
n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware
Fundamentos e conceitos
VMware Inc 12
Extensibilidade e arquitetura aberta do Software
Vocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation
n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation
n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo
Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado
Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho
Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator
Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator
Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados
Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo
Fundamentos e conceitos
VMware Inc 13
Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo
Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos para esses consumidores na paacutegina inicial do portal
Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs
Os administradores de contentor podem usar Containers para realizar as seguintes tarefas
n Modelar aplicativos em contentores nos blueprints de vRealize Automation
n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation
n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation
n Criar e configurar hosts
n Definir cotas de recursos para contentores
n Trabalhar com modelos imagens e registros
n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation
n Desenvolver vaacuterios modelos de contentores
Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation
O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo
Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho
Fundamentos e conceitos
VMware Inc 14
Uso de ajuda sensiacutevel ao contexto do Containers
Ao trabalhar com Contentores para vRealize Automation vocecirc tem acesso a um sistema de ajudasensiacutevel ao contexto que exibe de forma dinacircmica o conteuacutedo para a tarefa que vocecirc estaacute realizandoatualmente
Depois de abrir o sistema de ajuda Containers a paacutegina de conteuacutedo se atualiza automaticamente combase na sua localizaccedilatildeo na interface do usuaacuterio do Containers Vocecirc pode visualizar o sistema de ajudaContainers em uma janela separada em uma segunda tela ou a partir de um dispositivo moacutevel emparalelo com a interface primaacuteria
Vocecirc pode usar o sistema de ajuda Containers fora da rede confiaacutevel e ainda receber atualizaccedilotildees dapaacutegina de documentaccedilatildeo instacircncia relativa onde o seu cursor estaacute no aplicativo do Containers
1 Faccedila login no console do vRealize Automation como administrador de contentor
2 Clique na guia Contentores
3 Clique em Ajuda na paacutegina de boas-vindas do Containers ao lado do botatildeo Adicionar um host
Vocecirc pode atualizar o navegador web para exibir novamente a paacutegina de boas-vindas
Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo
O vRealize Business for Cloud oferece os seguintes benefiacutecios
n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation
n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor
n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica
Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud
Locaccedilatildeo e funccedilotildees de usuaacuteriosO vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants
Fundamentos e conceitos
VMware Inc 15
Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos
Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants
Tabela 2‑1 Configuraccedilatildeo do tenant
Aacuterea de configuraccedilatildeo Descriccedilatildeo
URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato
httpshostnamevcacorgtenantURL
Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant
Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants
Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados
Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant
Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant
Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico
Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais
Fundamentos e conceitos
VMware Inc 16
O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema
Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo
O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado
Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo
Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios
Comparaccedilatildeo de implantaccedilotildees com um uacutenico tenant e com vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo
A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual
A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura
Implantaccedilatildeo de um uacutenico tenant
Em uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo
Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees
Fundamentos e conceitos
VMware Inc 17
Figura 2‑1 Exemplo de uacutenico tenant
Adminde locataacuterio
httpvramycompanycomvcac
Locataacuterio padratildeo(Config de sistema e infraestrutura)
Admin desistema
Admindo IaaS
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Locataacuterio padratildeo
bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio
bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos
bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento
Adminde malha Grupo de
malhas
Reserva Reserva
Grupo demalhas
Reserva Reserva
Adminde malha Grupo de
malhas
Reserva Reserva
(Config do locataacuterio)
httpvramycompanycomvcac
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant
Implantaccedilatildeo de vaacuterios tenants
Em um ambiente de vaacuterios tenants o administrador do sistema cria tenant para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants
Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants
Fundamentos e conceitos
VMware Inc 18
Tabela 2‑2 Exemplos de implantaccedilatildeo de vaacuterios tenants
Exemplo Descriccedilatildeo
Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo
Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas
Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant
Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants com uma infraestrutura gerenciadacentralmente O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant
Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo de vaacuterios tenants com umainfraestrutura centralmente gerenciada
Fundamentos e conceitos
VMware Inc 19
Figura 2‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo
Adminde locataacuterio
Locataacuterio A
Ger de grupo de negoacutecios
Grupo denegoacutecios
httpvramycompanycomvcacorgtenanta
Adminde locataacuterio
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Adminde locataacuterio
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuterio padratildeo(Config de sistema
e infraestrutura)
Admin desistema
Adminde malha
Admindo IaaS
Grupo de malhas
Reserva Reserva
Adminde malha Grupo de malhas
Adminde malha Grupo de malhas
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
Reserva Reserva Reserva Reserva Reserva Reserva
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants na qual cada tenant gerencia sua proacutepriainfraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants
Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant
Fundamentos e conceitos
VMware Inc 20
Figura 2‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant
Locataacuterio A
httpvramycompanycomvcacorgtenanta
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuteriopadratildeo
(Config do sistema)
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Admindo IaaS Malha
Adminde malha Grupo de malhas
Reserva Reserva
Grupo de malhas Grupo de malhas
Reserva Reserva Reserva Reserva
Admin desistema
Infraestrutura
httpvramycompanycom
vcac
Admindo IaaS
Admindo IaaS
Adminde locataacuterio
Adminde locataacuterio
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Adminde locataacuterio
Adminde malha
Adminde malha
Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio
Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants
Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem
Fundamentos e conceitos
VMware Inc 21
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Fundamentos e conceitos 2Antes de comeccedilar a trabalhar com o vRealize Automation vocecirc pode se familiarizar com os conceitosbaacutesicos do vRealize Automation
Este capiacutetulo inclui os seguintes toacutepicos
n Usando cenaacuterios
n Usando o navegador de metas
n Introduccedilatildeo ao vRealize Automation
n Locaccedilatildeo e funccedilotildees de usuaacuterios
n Cataacutelogo de serviccedilos
n Infrastructure as a Service
n Accedilotildees de recurso e blueprints do XaaS
n Componentes comuns
n Extensibilidade do ciclo de vida
Usando cenaacuteriosEacute possiacutevel usar cenaacuterios para criar amostras de trabalho de funcionalidades do vRealize Automation comas quais vocecirc pode assimilar informaccedilotildees ou que podem ser utilizadas para atender agraves suasnecessidades
Cenaacuterios fornecem orientaccedilatildeo ao longo do fluxo de trabalho mais comum e simplificado para concluiruma tarefa do vRealize Automation Eles natildeo contecircm opccedilotildees ou escolhas e servem como exemplosintrodutoacuterios de funcionalidades baacutesicas e avanccediladas do vRealize Automation
Por exemplo vocecirc pode usar Instalando e configurando o vRealize Automation para o cenaacuterio doRainpole para instalar uma implantaccedilatildeo do vRealize Automation de prova de conceito de trabalho no seuambiente vSphere existente
Usando o navegador de metasO navegador de metas fornece orientaccedilatildeo ao longo de metas de alto niacutevel que vocecirc pode quererconcretizar no vRealize Automation
VMware Inc 7
As metas que podem ser concretizadas dependem da sua funccedilatildeo Para concluir cada meta vocecirc deveconcluir uma sequecircncia de etapas que satildeo apresentadas em paacuteginas separadas no console dovRealize Automation
O navegador de metas pode responder agraves seguintes perguntas
n Por onde comeccedilar
n Quais satildeo todas as etapas que eu preciso concluir para concretizar uma meta
n Quais satildeo os preacute-requisitos para a conclusatildeo de uma tarefa especiacutefica
n Por que preciso realizar essa tarefa e como ela me ajuda a concretizar minha meta
O navegador de metas estaacute oculto por padratildeo Vocecirc pode expandir o navegador de metas clicando noiacutecone localizado no lado esquerdo da tela
Depois de selecionar uma meta vocecirc navega entre as paacuteginas necessaacuterias para concretizar essa metaclicando em cada etapa O navegador de metas natildeo valida a conclusatildeo de uma etapa nem forccedila vocecirc aconcluir etapas em uma ordem especiacutefica As etapas listadas na sequecircncia recomendada Eacute possiacutevelretornar para cada meta quantas vezes forem necessaacuterias
Para cada etapa o navegador de metas fornece uma descriccedilatildeo da tarefa que precisa ser realizada napaacutegina correspondente O navegador de metas natildeo fornece informaccedilotildees detalhadas por exemplo comopreencher os formulaacuterios de uma paacutegina Eacute possiacutevel ocultar as informaccedilotildees de paacutegina ou movecirc-las parauma posiccedilatildeo mais conveniente na paacutegina Se vocecirc ocultar as informaccedilotildees da paacutegina poderaacute exibi-lasnovamente clicando no iacutecone de informaccedilotildees localizado no painel do navegador de metas
Introduccedilatildeo ao vRealize AutomationAs organizaccedilotildees de TI podem usar o VMware vRealize trade Automation para prestar serviccedilos agraves suaslinhas de negoacutecios
O vRealize Automation fornece um portal seguro no qual administradores desenvolvedores ou usuaacuteriosde negoacutecios autorizados podem solicitar novos serviccedilos de TI garantindo ao mesmo tempo aconformidade com poliacuteticas de negoacutecios As solicitaccedilotildees de serviccedilos de TI incluindo infraestruturaaplicativos computadores desktop e muitas outras satildeo processadas em um cataacutelogo de serviccediloscomum para fornecerem uma experiecircncia consistente aos usuaacuterios
Para melhorar o controle de custos vocecirc pode integrar o vRealize Business for Cloud com a instacircncia dovRealize Automation para expor o custo mensal dos recursos de maacutequina virtual e na nuvem e ajudarvocecirc a gerenciar melhor a capacidade os preccedilos e a eficiecircncia
Observaccedilatildeo A partir da versatildeo 73 o vRealize Automation oferece suporte somente aovRealize Business for Cloud versatildeo 73 e mais recentes
Fundamentos e conceitos
VMware Inc 8
Visatildeo geral do fornecimento de serviccedilos sob demanda aosusuaacuteriosVocecirc pode usar os recursos do IaaS Software e XaaS do vRealize Automation para formular serviccedilos deTI sob demanda personalizados e fornececirc-los a seus usuaacuterios por meio do cataacutelogo de serviccedilos comumdo vRealize Automation
Vocecirc usa blueprints para definir configuraccedilotildees da implantaccedilatildeo da maacutequina Blueprints publicadostornam-se itens de cataacutelogo e satildeo os meios pelos quais os usuaacuterios provisionam implantaccedilotildees damaacutequina Os itens de cataacutelogo podem variar em complexidade desde uma uacutenica maacutequina simples comnenhum sistema operacional guest a complexas pilhas de aplicativo personalizadas distribuiacutedas emvaacuterias maacutequinas sob um balanceador de carga do NSX com controles de rede e seguranccedila
Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos
Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados
Fundamentos e conceitos
VMware Inc 9
n Visatildeo geral do Infrastructure as a Service
Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Visatildeo geral dos componentes do Software
Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote
n Visatildeo geral do XaaS
Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo
Fundamentos e conceitos
VMware Inc 10
n Visatildeo geral de cataacutelogos de serviccedilos
O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados
n Visatildeo geral do Containers
Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina
Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)
Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote
Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente
Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino
Fundamentos e conceitos
VMware Inc 11
Implantando aplicativos e serviccedilos de middleware
Vocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS
n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software
n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas
n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina
n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo
n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo
n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes
Padronizaccedilatildeo no Software
Com o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada
n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo
n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware
Fundamentos e conceitos
VMware Inc 12
Extensibilidade e arquitetura aberta do Software
Vocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation
n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation
n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo
Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado
Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho
Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator
Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator
Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados
Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo
Fundamentos e conceitos
VMware Inc 13
Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo
Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos para esses consumidores na paacutegina inicial do portal
Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs
Os administradores de contentor podem usar Containers para realizar as seguintes tarefas
n Modelar aplicativos em contentores nos blueprints de vRealize Automation
n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation
n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation
n Criar e configurar hosts
n Definir cotas de recursos para contentores
n Trabalhar com modelos imagens e registros
n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation
n Desenvolver vaacuterios modelos de contentores
Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation
O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo
Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho
Fundamentos e conceitos
VMware Inc 14
Uso de ajuda sensiacutevel ao contexto do Containers
Ao trabalhar com Contentores para vRealize Automation vocecirc tem acesso a um sistema de ajudasensiacutevel ao contexto que exibe de forma dinacircmica o conteuacutedo para a tarefa que vocecirc estaacute realizandoatualmente
Depois de abrir o sistema de ajuda Containers a paacutegina de conteuacutedo se atualiza automaticamente combase na sua localizaccedilatildeo na interface do usuaacuterio do Containers Vocecirc pode visualizar o sistema de ajudaContainers em uma janela separada em uma segunda tela ou a partir de um dispositivo moacutevel emparalelo com a interface primaacuteria
Vocecirc pode usar o sistema de ajuda Containers fora da rede confiaacutevel e ainda receber atualizaccedilotildees dapaacutegina de documentaccedilatildeo instacircncia relativa onde o seu cursor estaacute no aplicativo do Containers
1 Faccedila login no console do vRealize Automation como administrador de contentor
2 Clique na guia Contentores
3 Clique em Ajuda na paacutegina de boas-vindas do Containers ao lado do botatildeo Adicionar um host
Vocecirc pode atualizar o navegador web para exibir novamente a paacutegina de boas-vindas
Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo
O vRealize Business for Cloud oferece os seguintes benefiacutecios
n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation
n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor
n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica
Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud
Locaccedilatildeo e funccedilotildees de usuaacuteriosO vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants
Fundamentos e conceitos
VMware Inc 15
Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos
Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants
Tabela 2‑1 Configuraccedilatildeo do tenant
Aacuterea de configuraccedilatildeo Descriccedilatildeo
URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato
httpshostnamevcacorgtenantURL
Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant
Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants
Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados
Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant
Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant
Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico
Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais
Fundamentos e conceitos
VMware Inc 16
O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema
Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo
O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado
Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo
Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios
Comparaccedilatildeo de implantaccedilotildees com um uacutenico tenant e com vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo
A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual
A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura
Implantaccedilatildeo de um uacutenico tenant
Em uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo
Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees
Fundamentos e conceitos
VMware Inc 17
Figura 2‑1 Exemplo de uacutenico tenant
Adminde locataacuterio
httpvramycompanycomvcac
Locataacuterio padratildeo(Config de sistema e infraestrutura)
Admin desistema
Admindo IaaS
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Locataacuterio padratildeo
bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio
bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos
bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento
Adminde malha Grupo de
malhas
Reserva Reserva
Grupo demalhas
Reserva Reserva
Adminde malha Grupo de
malhas
Reserva Reserva
(Config do locataacuterio)
httpvramycompanycomvcac
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant
Implantaccedilatildeo de vaacuterios tenants
Em um ambiente de vaacuterios tenants o administrador do sistema cria tenant para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants
Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants
Fundamentos e conceitos
VMware Inc 18
Tabela 2‑2 Exemplos de implantaccedilatildeo de vaacuterios tenants
Exemplo Descriccedilatildeo
Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo
Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas
Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant
Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants com uma infraestrutura gerenciadacentralmente O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant
Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo de vaacuterios tenants com umainfraestrutura centralmente gerenciada
Fundamentos e conceitos
VMware Inc 19
Figura 2‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo
Adminde locataacuterio
Locataacuterio A
Ger de grupo de negoacutecios
Grupo denegoacutecios
httpvramycompanycomvcacorgtenanta
Adminde locataacuterio
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Adminde locataacuterio
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuterio padratildeo(Config de sistema
e infraestrutura)
Admin desistema
Adminde malha
Admindo IaaS
Grupo de malhas
Reserva Reserva
Adminde malha Grupo de malhas
Adminde malha Grupo de malhas
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
Reserva Reserva Reserva Reserva Reserva Reserva
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants na qual cada tenant gerencia sua proacutepriainfraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants
Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant
Fundamentos e conceitos
VMware Inc 20
Figura 2‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant
Locataacuterio A
httpvramycompanycomvcacorgtenanta
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuteriopadratildeo
(Config do sistema)
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Admindo IaaS Malha
Adminde malha Grupo de malhas
Reserva Reserva
Grupo de malhas Grupo de malhas
Reserva Reserva Reserva Reserva
Admin desistema
Infraestrutura
httpvramycompanycom
vcac
Admindo IaaS
Admindo IaaS
Adminde locataacuterio
Adminde locataacuterio
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Adminde locataacuterio
Adminde malha
Adminde malha
Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio
Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants
Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem
Fundamentos e conceitos
VMware Inc 21
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
As metas que podem ser concretizadas dependem da sua funccedilatildeo Para concluir cada meta vocecirc deveconcluir uma sequecircncia de etapas que satildeo apresentadas em paacuteginas separadas no console dovRealize Automation
O navegador de metas pode responder agraves seguintes perguntas
n Por onde comeccedilar
n Quais satildeo todas as etapas que eu preciso concluir para concretizar uma meta
n Quais satildeo os preacute-requisitos para a conclusatildeo de uma tarefa especiacutefica
n Por que preciso realizar essa tarefa e como ela me ajuda a concretizar minha meta
O navegador de metas estaacute oculto por padratildeo Vocecirc pode expandir o navegador de metas clicando noiacutecone localizado no lado esquerdo da tela
Depois de selecionar uma meta vocecirc navega entre as paacuteginas necessaacuterias para concretizar essa metaclicando em cada etapa O navegador de metas natildeo valida a conclusatildeo de uma etapa nem forccedila vocecirc aconcluir etapas em uma ordem especiacutefica As etapas listadas na sequecircncia recomendada Eacute possiacutevelretornar para cada meta quantas vezes forem necessaacuterias
Para cada etapa o navegador de metas fornece uma descriccedilatildeo da tarefa que precisa ser realizada napaacutegina correspondente O navegador de metas natildeo fornece informaccedilotildees detalhadas por exemplo comopreencher os formulaacuterios de uma paacutegina Eacute possiacutevel ocultar as informaccedilotildees de paacutegina ou movecirc-las parauma posiccedilatildeo mais conveniente na paacutegina Se vocecirc ocultar as informaccedilotildees da paacutegina poderaacute exibi-lasnovamente clicando no iacutecone de informaccedilotildees localizado no painel do navegador de metas
Introduccedilatildeo ao vRealize AutomationAs organizaccedilotildees de TI podem usar o VMware vRealize trade Automation para prestar serviccedilos agraves suaslinhas de negoacutecios
O vRealize Automation fornece um portal seguro no qual administradores desenvolvedores ou usuaacuteriosde negoacutecios autorizados podem solicitar novos serviccedilos de TI garantindo ao mesmo tempo aconformidade com poliacuteticas de negoacutecios As solicitaccedilotildees de serviccedilos de TI incluindo infraestruturaaplicativos computadores desktop e muitas outras satildeo processadas em um cataacutelogo de serviccediloscomum para fornecerem uma experiecircncia consistente aos usuaacuterios
Para melhorar o controle de custos vocecirc pode integrar o vRealize Business for Cloud com a instacircncia dovRealize Automation para expor o custo mensal dos recursos de maacutequina virtual e na nuvem e ajudarvocecirc a gerenciar melhor a capacidade os preccedilos e a eficiecircncia
Observaccedilatildeo A partir da versatildeo 73 o vRealize Automation oferece suporte somente aovRealize Business for Cloud versatildeo 73 e mais recentes
Fundamentos e conceitos
VMware Inc 8
Visatildeo geral do fornecimento de serviccedilos sob demanda aosusuaacuteriosVocecirc pode usar os recursos do IaaS Software e XaaS do vRealize Automation para formular serviccedilos deTI sob demanda personalizados e fornececirc-los a seus usuaacuterios por meio do cataacutelogo de serviccedilos comumdo vRealize Automation
Vocecirc usa blueprints para definir configuraccedilotildees da implantaccedilatildeo da maacutequina Blueprints publicadostornam-se itens de cataacutelogo e satildeo os meios pelos quais os usuaacuterios provisionam implantaccedilotildees damaacutequina Os itens de cataacutelogo podem variar em complexidade desde uma uacutenica maacutequina simples comnenhum sistema operacional guest a complexas pilhas de aplicativo personalizadas distribuiacutedas emvaacuterias maacutequinas sob um balanceador de carga do NSX com controles de rede e seguranccedila
Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos
Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados
Fundamentos e conceitos
VMware Inc 9
n Visatildeo geral do Infrastructure as a Service
Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Visatildeo geral dos componentes do Software
Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote
n Visatildeo geral do XaaS
Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo
Fundamentos e conceitos
VMware Inc 10
n Visatildeo geral de cataacutelogos de serviccedilos
O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados
n Visatildeo geral do Containers
Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina
Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)
Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote
Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente
Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino
Fundamentos e conceitos
VMware Inc 11
Implantando aplicativos e serviccedilos de middleware
Vocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS
n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software
n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas
n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina
n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo
n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo
n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes
Padronizaccedilatildeo no Software
Com o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada
n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo
n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware
Fundamentos e conceitos
VMware Inc 12
Extensibilidade e arquitetura aberta do Software
Vocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation
n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation
n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo
Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado
Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho
Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator
Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator
Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados
Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo
Fundamentos e conceitos
VMware Inc 13
Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo
Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos para esses consumidores na paacutegina inicial do portal
Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs
Os administradores de contentor podem usar Containers para realizar as seguintes tarefas
n Modelar aplicativos em contentores nos blueprints de vRealize Automation
n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation
n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation
n Criar e configurar hosts
n Definir cotas de recursos para contentores
n Trabalhar com modelos imagens e registros
n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation
n Desenvolver vaacuterios modelos de contentores
Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation
O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo
Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho
Fundamentos e conceitos
VMware Inc 14
Uso de ajuda sensiacutevel ao contexto do Containers
Ao trabalhar com Contentores para vRealize Automation vocecirc tem acesso a um sistema de ajudasensiacutevel ao contexto que exibe de forma dinacircmica o conteuacutedo para a tarefa que vocecirc estaacute realizandoatualmente
Depois de abrir o sistema de ajuda Containers a paacutegina de conteuacutedo se atualiza automaticamente combase na sua localizaccedilatildeo na interface do usuaacuterio do Containers Vocecirc pode visualizar o sistema de ajudaContainers em uma janela separada em uma segunda tela ou a partir de um dispositivo moacutevel emparalelo com a interface primaacuteria
Vocecirc pode usar o sistema de ajuda Containers fora da rede confiaacutevel e ainda receber atualizaccedilotildees dapaacutegina de documentaccedilatildeo instacircncia relativa onde o seu cursor estaacute no aplicativo do Containers
1 Faccedila login no console do vRealize Automation como administrador de contentor
2 Clique na guia Contentores
3 Clique em Ajuda na paacutegina de boas-vindas do Containers ao lado do botatildeo Adicionar um host
Vocecirc pode atualizar o navegador web para exibir novamente a paacutegina de boas-vindas
Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo
O vRealize Business for Cloud oferece os seguintes benefiacutecios
n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation
n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor
n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica
Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud
Locaccedilatildeo e funccedilotildees de usuaacuteriosO vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants
Fundamentos e conceitos
VMware Inc 15
Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos
Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants
Tabela 2‑1 Configuraccedilatildeo do tenant
Aacuterea de configuraccedilatildeo Descriccedilatildeo
URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato
httpshostnamevcacorgtenantURL
Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant
Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants
Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados
Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant
Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant
Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico
Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais
Fundamentos e conceitos
VMware Inc 16
O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema
Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo
O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado
Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo
Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios
Comparaccedilatildeo de implantaccedilotildees com um uacutenico tenant e com vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo
A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual
A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura
Implantaccedilatildeo de um uacutenico tenant
Em uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo
Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees
Fundamentos e conceitos
VMware Inc 17
Figura 2‑1 Exemplo de uacutenico tenant
Adminde locataacuterio
httpvramycompanycomvcac
Locataacuterio padratildeo(Config de sistema e infraestrutura)
Admin desistema
Admindo IaaS
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Locataacuterio padratildeo
bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio
bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos
bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento
Adminde malha Grupo de
malhas
Reserva Reserva
Grupo demalhas
Reserva Reserva
Adminde malha Grupo de
malhas
Reserva Reserva
(Config do locataacuterio)
httpvramycompanycomvcac
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant
Implantaccedilatildeo de vaacuterios tenants
Em um ambiente de vaacuterios tenants o administrador do sistema cria tenant para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants
Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants
Fundamentos e conceitos
VMware Inc 18
Tabela 2‑2 Exemplos de implantaccedilatildeo de vaacuterios tenants
Exemplo Descriccedilatildeo
Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo
Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas
Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant
Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants com uma infraestrutura gerenciadacentralmente O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant
Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo de vaacuterios tenants com umainfraestrutura centralmente gerenciada
Fundamentos e conceitos
VMware Inc 19
Figura 2‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo
Adminde locataacuterio
Locataacuterio A
Ger de grupo de negoacutecios
Grupo denegoacutecios
httpvramycompanycomvcacorgtenanta
Adminde locataacuterio
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Adminde locataacuterio
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuterio padratildeo(Config de sistema
e infraestrutura)
Admin desistema
Adminde malha
Admindo IaaS
Grupo de malhas
Reserva Reserva
Adminde malha Grupo de malhas
Adminde malha Grupo de malhas
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
Reserva Reserva Reserva Reserva Reserva Reserva
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants na qual cada tenant gerencia sua proacutepriainfraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants
Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant
Fundamentos e conceitos
VMware Inc 20
Figura 2‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant
Locataacuterio A
httpvramycompanycomvcacorgtenanta
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuteriopadratildeo
(Config do sistema)
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Admindo IaaS Malha
Adminde malha Grupo de malhas
Reserva Reserva
Grupo de malhas Grupo de malhas
Reserva Reserva Reserva Reserva
Admin desistema
Infraestrutura
httpvramycompanycom
vcac
Admindo IaaS
Admindo IaaS
Adminde locataacuterio
Adminde locataacuterio
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Adminde locataacuterio
Adminde malha
Adminde malha
Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio
Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants
Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem
Fundamentos e conceitos
VMware Inc 21
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Visatildeo geral do fornecimento de serviccedilos sob demanda aosusuaacuteriosVocecirc pode usar os recursos do IaaS Software e XaaS do vRealize Automation para formular serviccedilos deTI sob demanda personalizados e fornececirc-los a seus usuaacuterios por meio do cataacutelogo de serviccedilos comumdo vRealize Automation
Vocecirc usa blueprints para definir configuraccedilotildees da implantaccedilatildeo da maacutequina Blueprints publicadostornam-se itens de cataacutelogo e satildeo os meios pelos quais os usuaacuterios provisionam implantaccedilotildees damaacutequina Os itens de cataacutelogo podem variar em complexidade desde uma uacutenica maacutequina simples comnenhum sistema operacional guest a complexas pilhas de aplicativo personalizadas distribuiacutedas emvaacuterias maacutequinas sob um balanceador de carga do NSX com controles de rede e seguranccedila
Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos
Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados
Fundamentos e conceitos
VMware Inc 9
n Visatildeo geral do Infrastructure as a Service
Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Visatildeo geral dos componentes do Software
Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote
n Visatildeo geral do XaaS
Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo
Fundamentos e conceitos
VMware Inc 10
n Visatildeo geral de cataacutelogos de serviccedilos
O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados
n Visatildeo geral do Containers
Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina
Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)
Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote
Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente
Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino
Fundamentos e conceitos
VMware Inc 11
Implantando aplicativos e serviccedilos de middleware
Vocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS
n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software
n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas
n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina
n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo
n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo
n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes
Padronizaccedilatildeo no Software
Com o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada
n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo
n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware
Fundamentos e conceitos
VMware Inc 12
Extensibilidade e arquitetura aberta do Software
Vocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation
n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation
n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo
Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado
Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho
Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator
Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator
Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados
Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo
Fundamentos e conceitos
VMware Inc 13
Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo
Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos para esses consumidores na paacutegina inicial do portal
Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs
Os administradores de contentor podem usar Containers para realizar as seguintes tarefas
n Modelar aplicativos em contentores nos blueprints de vRealize Automation
n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation
n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation
n Criar e configurar hosts
n Definir cotas de recursos para contentores
n Trabalhar com modelos imagens e registros
n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation
n Desenvolver vaacuterios modelos de contentores
Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation
O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo
Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho
Fundamentos e conceitos
VMware Inc 14
Uso de ajuda sensiacutevel ao contexto do Containers
Ao trabalhar com Contentores para vRealize Automation vocecirc tem acesso a um sistema de ajudasensiacutevel ao contexto que exibe de forma dinacircmica o conteuacutedo para a tarefa que vocecirc estaacute realizandoatualmente
Depois de abrir o sistema de ajuda Containers a paacutegina de conteuacutedo se atualiza automaticamente combase na sua localizaccedilatildeo na interface do usuaacuterio do Containers Vocecirc pode visualizar o sistema de ajudaContainers em uma janela separada em uma segunda tela ou a partir de um dispositivo moacutevel emparalelo com a interface primaacuteria
Vocecirc pode usar o sistema de ajuda Containers fora da rede confiaacutevel e ainda receber atualizaccedilotildees dapaacutegina de documentaccedilatildeo instacircncia relativa onde o seu cursor estaacute no aplicativo do Containers
1 Faccedila login no console do vRealize Automation como administrador de contentor
2 Clique na guia Contentores
3 Clique em Ajuda na paacutegina de boas-vindas do Containers ao lado do botatildeo Adicionar um host
Vocecirc pode atualizar o navegador web para exibir novamente a paacutegina de boas-vindas
Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo
O vRealize Business for Cloud oferece os seguintes benefiacutecios
n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation
n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor
n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica
Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud
Locaccedilatildeo e funccedilotildees de usuaacuteriosO vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants
Fundamentos e conceitos
VMware Inc 15
Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos
Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants
Tabela 2‑1 Configuraccedilatildeo do tenant
Aacuterea de configuraccedilatildeo Descriccedilatildeo
URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato
httpshostnamevcacorgtenantURL
Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant
Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants
Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados
Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant
Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant
Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico
Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais
Fundamentos e conceitos
VMware Inc 16
O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema
Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo
O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado
Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo
Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios
Comparaccedilatildeo de implantaccedilotildees com um uacutenico tenant e com vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo
A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual
A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura
Implantaccedilatildeo de um uacutenico tenant
Em uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo
Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees
Fundamentos e conceitos
VMware Inc 17
Figura 2‑1 Exemplo de uacutenico tenant
Adminde locataacuterio
httpvramycompanycomvcac
Locataacuterio padratildeo(Config de sistema e infraestrutura)
Admin desistema
Admindo IaaS
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Locataacuterio padratildeo
bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio
bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos
bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento
Adminde malha Grupo de
malhas
Reserva Reserva
Grupo demalhas
Reserva Reserva
Adminde malha Grupo de
malhas
Reserva Reserva
(Config do locataacuterio)
httpvramycompanycomvcac
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant
Implantaccedilatildeo de vaacuterios tenants
Em um ambiente de vaacuterios tenants o administrador do sistema cria tenant para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants
Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants
Fundamentos e conceitos
VMware Inc 18
Tabela 2‑2 Exemplos de implantaccedilatildeo de vaacuterios tenants
Exemplo Descriccedilatildeo
Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo
Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas
Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant
Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants com uma infraestrutura gerenciadacentralmente O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant
Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo de vaacuterios tenants com umainfraestrutura centralmente gerenciada
Fundamentos e conceitos
VMware Inc 19
Figura 2‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo
Adminde locataacuterio
Locataacuterio A
Ger de grupo de negoacutecios
Grupo denegoacutecios
httpvramycompanycomvcacorgtenanta
Adminde locataacuterio
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Adminde locataacuterio
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuterio padratildeo(Config de sistema
e infraestrutura)
Admin desistema
Adminde malha
Admindo IaaS
Grupo de malhas
Reserva Reserva
Adminde malha Grupo de malhas
Adminde malha Grupo de malhas
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
Reserva Reserva Reserva Reserva Reserva Reserva
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants na qual cada tenant gerencia sua proacutepriainfraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants
Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant
Fundamentos e conceitos
VMware Inc 20
Figura 2‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant
Locataacuterio A
httpvramycompanycomvcacorgtenanta
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuteriopadratildeo
(Config do sistema)
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Admindo IaaS Malha
Adminde malha Grupo de malhas
Reserva Reserva
Grupo de malhas Grupo de malhas
Reserva Reserva Reserva Reserva
Admin desistema
Infraestrutura
httpvramycompanycom
vcac
Admindo IaaS
Admindo IaaS
Adminde locataacuterio
Adminde locataacuterio
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Adminde locataacuterio
Adminde malha
Adminde malha
Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio
Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants
Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem
Fundamentos e conceitos
VMware Inc 21
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
n Visatildeo geral do Infrastructure as a Service
Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Visatildeo geral dos componentes do Software
Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote
n Visatildeo geral do XaaS
Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo
Fundamentos e conceitos
VMware Inc 10
n Visatildeo geral de cataacutelogos de serviccedilos
O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados
n Visatildeo geral do Containers
Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina
Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)
Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote
Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente
Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino
Fundamentos e conceitos
VMware Inc 11
Implantando aplicativos e serviccedilos de middleware
Vocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS
n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software
n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas
n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina
n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo
n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo
n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes
Padronizaccedilatildeo no Software
Com o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada
n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo
n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware
Fundamentos e conceitos
VMware Inc 12
Extensibilidade e arquitetura aberta do Software
Vocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation
n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation
n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo
Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado
Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho
Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator
Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator
Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados
Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo
Fundamentos e conceitos
VMware Inc 13
Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo
Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos para esses consumidores na paacutegina inicial do portal
Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs
Os administradores de contentor podem usar Containers para realizar as seguintes tarefas
n Modelar aplicativos em contentores nos blueprints de vRealize Automation
n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation
n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation
n Criar e configurar hosts
n Definir cotas de recursos para contentores
n Trabalhar com modelos imagens e registros
n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation
n Desenvolver vaacuterios modelos de contentores
Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation
O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo
Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho
Fundamentos e conceitos
VMware Inc 14
Uso de ajuda sensiacutevel ao contexto do Containers
Ao trabalhar com Contentores para vRealize Automation vocecirc tem acesso a um sistema de ajudasensiacutevel ao contexto que exibe de forma dinacircmica o conteuacutedo para a tarefa que vocecirc estaacute realizandoatualmente
Depois de abrir o sistema de ajuda Containers a paacutegina de conteuacutedo se atualiza automaticamente combase na sua localizaccedilatildeo na interface do usuaacuterio do Containers Vocecirc pode visualizar o sistema de ajudaContainers em uma janela separada em uma segunda tela ou a partir de um dispositivo moacutevel emparalelo com a interface primaacuteria
Vocecirc pode usar o sistema de ajuda Containers fora da rede confiaacutevel e ainda receber atualizaccedilotildees dapaacutegina de documentaccedilatildeo instacircncia relativa onde o seu cursor estaacute no aplicativo do Containers
1 Faccedila login no console do vRealize Automation como administrador de contentor
2 Clique na guia Contentores
3 Clique em Ajuda na paacutegina de boas-vindas do Containers ao lado do botatildeo Adicionar um host
Vocecirc pode atualizar o navegador web para exibir novamente a paacutegina de boas-vindas
Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo
O vRealize Business for Cloud oferece os seguintes benefiacutecios
n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation
n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor
n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica
Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud
Locaccedilatildeo e funccedilotildees de usuaacuteriosO vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants
Fundamentos e conceitos
VMware Inc 15
Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos
Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants
Tabela 2‑1 Configuraccedilatildeo do tenant
Aacuterea de configuraccedilatildeo Descriccedilatildeo
URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato
httpshostnamevcacorgtenantURL
Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant
Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants
Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados
Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant
Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant
Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico
Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais
Fundamentos e conceitos
VMware Inc 16
O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema
Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo
O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado
Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo
Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios
Comparaccedilatildeo de implantaccedilotildees com um uacutenico tenant e com vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo
A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual
A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura
Implantaccedilatildeo de um uacutenico tenant
Em uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo
Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees
Fundamentos e conceitos
VMware Inc 17
Figura 2‑1 Exemplo de uacutenico tenant
Adminde locataacuterio
httpvramycompanycomvcac
Locataacuterio padratildeo(Config de sistema e infraestrutura)
Admin desistema
Admindo IaaS
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Locataacuterio padratildeo
bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio
bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos
bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento
Adminde malha Grupo de
malhas
Reserva Reserva
Grupo demalhas
Reserva Reserva
Adminde malha Grupo de
malhas
Reserva Reserva
(Config do locataacuterio)
httpvramycompanycomvcac
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant
Implantaccedilatildeo de vaacuterios tenants
Em um ambiente de vaacuterios tenants o administrador do sistema cria tenant para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants
Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants
Fundamentos e conceitos
VMware Inc 18
Tabela 2‑2 Exemplos de implantaccedilatildeo de vaacuterios tenants
Exemplo Descriccedilatildeo
Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo
Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas
Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant
Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants com uma infraestrutura gerenciadacentralmente O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant
Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo de vaacuterios tenants com umainfraestrutura centralmente gerenciada
Fundamentos e conceitos
VMware Inc 19
Figura 2‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo
Adminde locataacuterio
Locataacuterio A
Ger de grupo de negoacutecios
Grupo denegoacutecios
httpvramycompanycomvcacorgtenanta
Adminde locataacuterio
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Adminde locataacuterio
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuterio padratildeo(Config de sistema
e infraestrutura)
Admin desistema
Adminde malha
Admindo IaaS
Grupo de malhas
Reserva Reserva
Adminde malha Grupo de malhas
Adminde malha Grupo de malhas
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
Reserva Reserva Reserva Reserva Reserva Reserva
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants na qual cada tenant gerencia sua proacutepriainfraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants
Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant
Fundamentos e conceitos
VMware Inc 20
Figura 2‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant
Locataacuterio A
httpvramycompanycomvcacorgtenanta
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuteriopadratildeo
(Config do sistema)
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Admindo IaaS Malha
Adminde malha Grupo de malhas
Reserva Reserva
Grupo de malhas Grupo de malhas
Reserva Reserva Reserva Reserva
Admin desistema
Infraestrutura
httpvramycompanycom
vcac
Admindo IaaS
Admindo IaaS
Adminde locataacuterio
Adminde locataacuterio
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Adminde locataacuterio
Adminde malha
Adminde malha
Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio
Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants
Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem
Fundamentos e conceitos
VMware Inc 21
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
n Visatildeo geral de cataacutelogos de serviccedilos
O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados
n Visatildeo geral do Containers
Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina
Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)
Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote
Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente
Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino
Fundamentos e conceitos
VMware Inc 11
Implantando aplicativos e serviccedilos de middleware
Vocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS
n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software
n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas
n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina
n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo
n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo
n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes
Padronizaccedilatildeo no Software
Com o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada
n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo
n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware
Fundamentos e conceitos
VMware Inc 12
Extensibilidade e arquitetura aberta do Software
Vocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation
n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation
n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo
Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado
Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho
Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator
Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator
Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados
Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo
Fundamentos e conceitos
VMware Inc 13
Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo
Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos para esses consumidores na paacutegina inicial do portal
Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs
Os administradores de contentor podem usar Containers para realizar as seguintes tarefas
n Modelar aplicativos em contentores nos blueprints de vRealize Automation
n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation
n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation
n Criar e configurar hosts
n Definir cotas de recursos para contentores
n Trabalhar com modelos imagens e registros
n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation
n Desenvolver vaacuterios modelos de contentores
Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation
O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo
Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho
Fundamentos e conceitos
VMware Inc 14
Uso de ajuda sensiacutevel ao contexto do Containers
Ao trabalhar com Contentores para vRealize Automation vocecirc tem acesso a um sistema de ajudasensiacutevel ao contexto que exibe de forma dinacircmica o conteuacutedo para a tarefa que vocecirc estaacute realizandoatualmente
Depois de abrir o sistema de ajuda Containers a paacutegina de conteuacutedo se atualiza automaticamente combase na sua localizaccedilatildeo na interface do usuaacuterio do Containers Vocecirc pode visualizar o sistema de ajudaContainers em uma janela separada em uma segunda tela ou a partir de um dispositivo moacutevel emparalelo com a interface primaacuteria
Vocecirc pode usar o sistema de ajuda Containers fora da rede confiaacutevel e ainda receber atualizaccedilotildees dapaacutegina de documentaccedilatildeo instacircncia relativa onde o seu cursor estaacute no aplicativo do Containers
1 Faccedila login no console do vRealize Automation como administrador de contentor
2 Clique na guia Contentores
3 Clique em Ajuda na paacutegina de boas-vindas do Containers ao lado do botatildeo Adicionar um host
Vocecirc pode atualizar o navegador web para exibir novamente a paacutegina de boas-vindas
Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo
O vRealize Business for Cloud oferece os seguintes benefiacutecios
n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation
n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor
n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica
Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud
Locaccedilatildeo e funccedilotildees de usuaacuteriosO vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants
Fundamentos e conceitos
VMware Inc 15
Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos
Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants
Tabela 2‑1 Configuraccedilatildeo do tenant
Aacuterea de configuraccedilatildeo Descriccedilatildeo
URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato
httpshostnamevcacorgtenantURL
Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant
Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants
Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados
Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant
Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant
Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico
Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais
Fundamentos e conceitos
VMware Inc 16
O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema
Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo
O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado
Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo
Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios
Comparaccedilatildeo de implantaccedilotildees com um uacutenico tenant e com vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo
A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual
A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura
Implantaccedilatildeo de um uacutenico tenant
Em uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo
Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees
Fundamentos e conceitos
VMware Inc 17
Figura 2‑1 Exemplo de uacutenico tenant
Adminde locataacuterio
httpvramycompanycomvcac
Locataacuterio padratildeo(Config de sistema e infraestrutura)
Admin desistema
Admindo IaaS
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Locataacuterio padratildeo
bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio
bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos
bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento
Adminde malha Grupo de
malhas
Reserva Reserva
Grupo demalhas
Reserva Reserva
Adminde malha Grupo de
malhas
Reserva Reserva
(Config do locataacuterio)
httpvramycompanycomvcac
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant
Implantaccedilatildeo de vaacuterios tenants
Em um ambiente de vaacuterios tenants o administrador do sistema cria tenant para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants
Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants
Fundamentos e conceitos
VMware Inc 18
Tabela 2‑2 Exemplos de implantaccedilatildeo de vaacuterios tenants
Exemplo Descriccedilatildeo
Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo
Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas
Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant
Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants com uma infraestrutura gerenciadacentralmente O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant
Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo de vaacuterios tenants com umainfraestrutura centralmente gerenciada
Fundamentos e conceitos
VMware Inc 19
Figura 2‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo
Adminde locataacuterio
Locataacuterio A
Ger de grupo de negoacutecios
Grupo denegoacutecios
httpvramycompanycomvcacorgtenanta
Adminde locataacuterio
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Adminde locataacuterio
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuterio padratildeo(Config de sistema
e infraestrutura)
Admin desistema
Adminde malha
Admindo IaaS
Grupo de malhas
Reserva Reserva
Adminde malha Grupo de malhas
Adminde malha Grupo de malhas
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
Reserva Reserva Reserva Reserva Reserva Reserva
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants na qual cada tenant gerencia sua proacutepriainfraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants
Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant
Fundamentos e conceitos
VMware Inc 20
Figura 2‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant
Locataacuterio A
httpvramycompanycomvcacorgtenanta
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuteriopadratildeo
(Config do sistema)
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Admindo IaaS Malha
Adminde malha Grupo de malhas
Reserva Reserva
Grupo de malhas Grupo de malhas
Reserva Reserva Reserva Reserva
Admin desistema
Infraestrutura
httpvramycompanycom
vcac
Admindo IaaS
Admindo IaaS
Adminde locataacuterio
Adminde locataacuterio
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Adminde locataacuterio
Adminde malha
Adminde malha
Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio
Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants
Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem
Fundamentos e conceitos
VMware Inc 21
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Implantando aplicativos e serviccedilos de middleware
Vocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS
n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software
n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas
n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina
n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo
n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo
n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes
Padronizaccedilatildeo no Software
Com o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada
n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo
n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware
Fundamentos e conceitos
VMware Inc 12
Extensibilidade e arquitetura aberta do Software
Vocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation
n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation
n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo
Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado
Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho
Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator
Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator
Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados
Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo
Fundamentos e conceitos
VMware Inc 13
Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo
Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos para esses consumidores na paacutegina inicial do portal
Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs
Os administradores de contentor podem usar Containers para realizar as seguintes tarefas
n Modelar aplicativos em contentores nos blueprints de vRealize Automation
n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation
n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation
n Criar e configurar hosts
n Definir cotas de recursos para contentores
n Trabalhar com modelos imagens e registros
n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation
n Desenvolver vaacuterios modelos de contentores
Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation
O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo
Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho
Fundamentos e conceitos
VMware Inc 14
Uso de ajuda sensiacutevel ao contexto do Containers
Ao trabalhar com Contentores para vRealize Automation vocecirc tem acesso a um sistema de ajudasensiacutevel ao contexto que exibe de forma dinacircmica o conteuacutedo para a tarefa que vocecirc estaacute realizandoatualmente
Depois de abrir o sistema de ajuda Containers a paacutegina de conteuacutedo se atualiza automaticamente combase na sua localizaccedilatildeo na interface do usuaacuterio do Containers Vocecirc pode visualizar o sistema de ajudaContainers em uma janela separada em uma segunda tela ou a partir de um dispositivo moacutevel emparalelo com a interface primaacuteria
Vocecirc pode usar o sistema de ajuda Containers fora da rede confiaacutevel e ainda receber atualizaccedilotildees dapaacutegina de documentaccedilatildeo instacircncia relativa onde o seu cursor estaacute no aplicativo do Containers
1 Faccedila login no console do vRealize Automation como administrador de contentor
2 Clique na guia Contentores
3 Clique em Ajuda na paacutegina de boas-vindas do Containers ao lado do botatildeo Adicionar um host
Vocecirc pode atualizar o navegador web para exibir novamente a paacutegina de boas-vindas
Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo
O vRealize Business for Cloud oferece os seguintes benefiacutecios
n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation
n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor
n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica
Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud
Locaccedilatildeo e funccedilotildees de usuaacuteriosO vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants
Fundamentos e conceitos
VMware Inc 15
Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos
Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants
Tabela 2‑1 Configuraccedilatildeo do tenant
Aacuterea de configuraccedilatildeo Descriccedilatildeo
URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato
httpshostnamevcacorgtenantURL
Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant
Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants
Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados
Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant
Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant
Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico
Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais
Fundamentos e conceitos
VMware Inc 16
O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema
Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo
O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado
Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo
Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios
Comparaccedilatildeo de implantaccedilotildees com um uacutenico tenant e com vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo
A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual
A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura
Implantaccedilatildeo de um uacutenico tenant
Em uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo
Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees
Fundamentos e conceitos
VMware Inc 17
Figura 2‑1 Exemplo de uacutenico tenant
Adminde locataacuterio
httpvramycompanycomvcac
Locataacuterio padratildeo(Config de sistema e infraestrutura)
Admin desistema
Admindo IaaS
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Locataacuterio padratildeo
bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio
bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos
bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento
Adminde malha Grupo de
malhas
Reserva Reserva
Grupo demalhas
Reserva Reserva
Adminde malha Grupo de
malhas
Reserva Reserva
(Config do locataacuterio)
httpvramycompanycomvcac
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant
Implantaccedilatildeo de vaacuterios tenants
Em um ambiente de vaacuterios tenants o administrador do sistema cria tenant para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants
Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants
Fundamentos e conceitos
VMware Inc 18
Tabela 2‑2 Exemplos de implantaccedilatildeo de vaacuterios tenants
Exemplo Descriccedilatildeo
Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo
Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas
Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant
Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants com uma infraestrutura gerenciadacentralmente O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant
Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo de vaacuterios tenants com umainfraestrutura centralmente gerenciada
Fundamentos e conceitos
VMware Inc 19
Figura 2‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo
Adminde locataacuterio
Locataacuterio A
Ger de grupo de negoacutecios
Grupo denegoacutecios
httpvramycompanycomvcacorgtenanta
Adminde locataacuterio
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Adminde locataacuterio
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuterio padratildeo(Config de sistema
e infraestrutura)
Admin desistema
Adminde malha
Admindo IaaS
Grupo de malhas
Reserva Reserva
Adminde malha Grupo de malhas
Adminde malha Grupo de malhas
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
Reserva Reserva Reserva Reserva Reserva Reserva
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants na qual cada tenant gerencia sua proacutepriainfraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants
Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant
Fundamentos e conceitos
VMware Inc 20
Figura 2‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant
Locataacuterio A
httpvramycompanycomvcacorgtenanta
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuteriopadratildeo
(Config do sistema)
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Admindo IaaS Malha
Adminde malha Grupo de malhas
Reserva Reserva
Grupo de malhas Grupo de malhas
Reserva Reserva Reserva Reserva
Admin desistema
Infraestrutura
httpvramycompanycom
vcac
Admindo IaaS
Admindo IaaS
Adminde locataacuterio
Adminde locataacuterio
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Adminde locataacuterio
Adminde malha
Adminde malha
Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio
Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants
Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem
Fundamentos e conceitos
VMware Inc 21
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Extensibilidade e arquitetura aberta do Software
Vocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation
n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management
n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation
n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient
Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo
Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado
Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho
Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator
Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator
Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados
Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo
Fundamentos e conceitos
VMware Inc 13
Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo
Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos para esses consumidores na paacutegina inicial do portal
Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs
Os administradores de contentor podem usar Containers para realizar as seguintes tarefas
n Modelar aplicativos em contentores nos blueprints de vRealize Automation
n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation
n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation
n Criar e configurar hosts
n Definir cotas de recursos para contentores
n Trabalhar com modelos imagens e registros
n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation
n Desenvolver vaacuterios modelos de contentores
Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation
O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo
Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho
Fundamentos e conceitos
VMware Inc 14
Uso de ajuda sensiacutevel ao contexto do Containers
Ao trabalhar com Contentores para vRealize Automation vocecirc tem acesso a um sistema de ajudasensiacutevel ao contexto que exibe de forma dinacircmica o conteuacutedo para a tarefa que vocecirc estaacute realizandoatualmente
Depois de abrir o sistema de ajuda Containers a paacutegina de conteuacutedo se atualiza automaticamente combase na sua localizaccedilatildeo na interface do usuaacuterio do Containers Vocecirc pode visualizar o sistema de ajudaContainers em uma janela separada em uma segunda tela ou a partir de um dispositivo moacutevel emparalelo com a interface primaacuteria
Vocecirc pode usar o sistema de ajuda Containers fora da rede confiaacutevel e ainda receber atualizaccedilotildees dapaacutegina de documentaccedilatildeo instacircncia relativa onde o seu cursor estaacute no aplicativo do Containers
1 Faccedila login no console do vRealize Automation como administrador de contentor
2 Clique na guia Contentores
3 Clique em Ajuda na paacutegina de boas-vindas do Containers ao lado do botatildeo Adicionar um host
Vocecirc pode atualizar o navegador web para exibir novamente a paacutegina de boas-vindas
Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo
O vRealize Business for Cloud oferece os seguintes benefiacutecios
n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation
n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor
n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica
Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud
Locaccedilatildeo e funccedilotildees de usuaacuteriosO vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants
Fundamentos e conceitos
VMware Inc 15
Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos
Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants
Tabela 2‑1 Configuraccedilatildeo do tenant
Aacuterea de configuraccedilatildeo Descriccedilatildeo
URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato
httpshostnamevcacorgtenantURL
Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant
Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants
Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados
Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant
Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant
Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico
Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais
Fundamentos e conceitos
VMware Inc 16
O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema
Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo
O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado
Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo
Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios
Comparaccedilatildeo de implantaccedilotildees com um uacutenico tenant e com vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo
A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual
A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura
Implantaccedilatildeo de um uacutenico tenant
Em uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo
Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees
Fundamentos e conceitos
VMware Inc 17
Figura 2‑1 Exemplo de uacutenico tenant
Adminde locataacuterio
httpvramycompanycomvcac
Locataacuterio padratildeo(Config de sistema e infraestrutura)
Admin desistema
Admindo IaaS
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Locataacuterio padratildeo
bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio
bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos
bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento
Adminde malha Grupo de
malhas
Reserva Reserva
Grupo demalhas
Reserva Reserva
Adminde malha Grupo de
malhas
Reserva Reserva
(Config do locataacuterio)
httpvramycompanycomvcac
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant
Implantaccedilatildeo de vaacuterios tenants
Em um ambiente de vaacuterios tenants o administrador do sistema cria tenant para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants
Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants
Fundamentos e conceitos
VMware Inc 18
Tabela 2‑2 Exemplos de implantaccedilatildeo de vaacuterios tenants
Exemplo Descriccedilatildeo
Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo
Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas
Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant
Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants com uma infraestrutura gerenciadacentralmente O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant
Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo de vaacuterios tenants com umainfraestrutura centralmente gerenciada
Fundamentos e conceitos
VMware Inc 19
Figura 2‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo
Adminde locataacuterio
Locataacuterio A
Ger de grupo de negoacutecios
Grupo denegoacutecios
httpvramycompanycomvcacorgtenanta
Adminde locataacuterio
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Adminde locataacuterio
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuterio padratildeo(Config de sistema
e infraestrutura)
Admin desistema
Adminde malha
Admindo IaaS
Grupo de malhas
Reserva Reserva
Adminde malha Grupo de malhas
Adminde malha Grupo de malhas
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
Reserva Reserva Reserva Reserva Reserva Reserva
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants na qual cada tenant gerencia sua proacutepriainfraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants
Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant
Fundamentos e conceitos
VMware Inc 20
Figura 2‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant
Locataacuterio A
httpvramycompanycomvcacorgtenanta
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuteriopadratildeo
(Config do sistema)
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Admindo IaaS Malha
Adminde malha Grupo de malhas
Reserva Reserva
Grupo de malhas Grupo de malhas
Reserva Reserva Reserva Reserva
Admin desistema
Infraestrutura
httpvramycompanycom
vcac
Admindo IaaS
Admindo IaaS
Adminde locataacuterio
Adminde locataacuterio
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Adminde locataacuterio
Adminde malha
Adminde malha
Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio
Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants
Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem
Fundamentos e conceitos
VMware Inc 21
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo
Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos para esses consumidores na paacutegina inicial do portal
Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation
Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs
Os administradores de contentor podem usar Containers para realizar as seguintes tarefas
n Modelar aplicativos em contentores nos blueprints de vRealize Automation
n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation
n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation
n Criar e configurar hosts
n Definir cotas de recursos para contentores
n Trabalhar com modelos imagens e registros
n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation
n Desenvolver vaacuterios modelos de contentores
Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation
O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo
Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho
Fundamentos e conceitos
VMware Inc 14
Uso de ajuda sensiacutevel ao contexto do Containers
Ao trabalhar com Contentores para vRealize Automation vocecirc tem acesso a um sistema de ajudasensiacutevel ao contexto que exibe de forma dinacircmica o conteuacutedo para a tarefa que vocecirc estaacute realizandoatualmente
Depois de abrir o sistema de ajuda Containers a paacutegina de conteuacutedo se atualiza automaticamente combase na sua localizaccedilatildeo na interface do usuaacuterio do Containers Vocecirc pode visualizar o sistema de ajudaContainers em uma janela separada em uma segunda tela ou a partir de um dispositivo moacutevel emparalelo com a interface primaacuteria
Vocecirc pode usar o sistema de ajuda Containers fora da rede confiaacutevel e ainda receber atualizaccedilotildees dapaacutegina de documentaccedilatildeo instacircncia relativa onde o seu cursor estaacute no aplicativo do Containers
1 Faccedila login no console do vRealize Automation como administrador de contentor
2 Clique na guia Contentores
3 Clique em Ajuda na paacutegina de boas-vindas do Containers ao lado do botatildeo Adicionar um host
Vocecirc pode atualizar o navegador web para exibir novamente a paacutegina de boas-vindas
Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo
O vRealize Business for Cloud oferece os seguintes benefiacutecios
n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation
n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor
n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica
Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud
Locaccedilatildeo e funccedilotildees de usuaacuteriosO vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants
Fundamentos e conceitos
VMware Inc 15
Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos
Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants
Tabela 2‑1 Configuraccedilatildeo do tenant
Aacuterea de configuraccedilatildeo Descriccedilatildeo
URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato
httpshostnamevcacorgtenantURL
Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant
Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants
Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados
Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant
Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant
Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico
Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais
Fundamentos e conceitos
VMware Inc 16
O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema
Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo
O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado
Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo
Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios
Comparaccedilatildeo de implantaccedilotildees com um uacutenico tenant e com vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo
A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual
A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura
Implantaccedilatildeo de um uacutenico tenant
Em uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo
Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees
Fundamentos e conceitos
VMware Inc 17
Figura 2‑1 Exemplo de uacutenico tenant
Adminde locataacuterio
httpvramycompanycomvcac
Locataacuterio padratildeo(Config de sistema e infraestrutura)
Admin desistema
Admindo IaaS
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Locataacuterio padratildeo
bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio
bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos
bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento
Adminde malha Grupo de
malhas
Reserva Reserva
Grupo demalhas
Reserva Reserva
Adminde malha Grupo de
malhas
Reserva Reserva
(Config do locataacuterio)
httpvramycompanycomvcac
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant
Implantaccedilatildeo de vaacuterios tenants
Em um ambiente de vaacuterios tenants o administrador do sistema cria tenant para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants
Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants
Fundamentos e conceitos
VMware Inc 18
Tabela 2‑2 Exemplos de implantaccedilatildeo de vaacuterios tenants
Exemplo Descriccedilatildeo
Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo
Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas
Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant
Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants com uma infraestrutura gerenciadacentralmente O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant
Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo de vaacuterios tenants com umainfraestrutura centralmente gerenciada
Fundamentos e conceitos
VMware Inc 19
Figura 2‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo
Adminde locataacuterio
Locataacuterio A
Ger de grupo de negoacutecios
Grupo denegoacutecios
httpvramycompanycomvcacorgtenanta
Adminde locataacuterio
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Adminde locataacuterio
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuterio padratildeo(Config de sistema
e infraestrutura)
Admin desistema
Adminde malha
Admindo IaaS
Grupo de malhas
Reserva Reserva
Adminde malha Grupo de malhas
Adminde malha Grupo de malhas
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
Reserva Reserva Reserva Reserva Reserva Reserva
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants na qual cada tenant gerencia sua proacutepriainfraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants
Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant
Fundamentos e conceitos
VMware Inc 20
Figura 2‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant
Locataacuterio A
httpvramycompanycomvcacorgtenanta
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuteriopadratildeo
(Config do sistema)
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Admindo IaaS Malha
Adminde malha Grupo de malhas
Reserva Reserva
Grupo de malhas Grupo de malhas
Reserva Reserva Reserva Reserva
Admin desistema
Infraestrutura
httpvramycompanycom
vcac
Admindo IaaS
Admindo IaaS
Adminde locataacuterio
Adminde locataacuterio
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Adminde locataacuterio
Adminde malha
Adminde malha
Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio
Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants
Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem
Fundamentos e conceitos
VMware Inc 21
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Uso de ajuda sensiacutevel ao contexto do Containers
Ao trabalhar com Contentores para vRealize Automation vocecirc tem acesso a um sistema de ajudasensiacutevel ao contexto que exibe de forma dinacircmica o conteuacutedo para a tarefa que vocecirc estaacute realizandoatualmente
Depois de abrir o sistema de ajuda Containers a paacutegina de conteuacutedo se atualiza automaticamente combase na sua localizaccedilatildeo na interface do usuaacuterio do Containers Vocecirc pode visualizar o sistema de ajudaContainers em uma janela separada em uma segunda tela ou a partir de um dispositivo moacutevel emparalelo com a interface primaacuteria
Vocecirc pode usar o sistema de ajuda Containers fora da rede confiaacutevel e ainda receber atualizaccedilotildees dapaacutegina de documentaccedilatildeo instacircncia relativa onde o seu cursor estaacute no aplicativo do Containers
1 Faccedila login no console do vRealize Automation como administrador de contentor
2 Clique na guia Contentores
3 Clique em Ajuda na paacutegina de boas-vindas do Containers ao lado do botatildeo Adicionar um host
Vocecirc pode atualizar o navegador web para exibir novamente a paacutegina de boas-vindas
Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo
O vRealize Business for Cloud oferece os seguintes benefiacutecios
n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation
n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor
n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica
Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud
Locaccedilatildeo e funccedilotildees de usuaacuteriosO vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants
Fundamentos e conceitos
VMware Inc 15
Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos
Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants
Tabela 2‑1 Configuraccedilatildeo do tenant
Aacuterea de configuraccedilatildeo Descriccedilatildeo
URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato
httpshostnamevcacorgtenantURL
Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant
Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants
Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados
Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant
Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant
Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico
Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais
Fundamentos e conceitos
VMware Inc 16
O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema
Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo
O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado
Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo
Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios
Comparaccedilatildeo de implantaccedilotildees com um uacutenico tenant e com vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo
A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual
A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura
Implantaccedilatildeo de um uacutenico tenant
Em uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo
Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees
Fundamentos e conceitos
VMware Inc 17
Figura 2‑1 Exemplo de uacutenico tenant
Adminde locataacuterio
httpvramycompanycomvcac
Locataacuterio padratildeo(Config de sistema e infraestrutura)
Admin desistema
Admindo IaaS
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Locataacuterio padratildeo
bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio
bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos
bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento
Adminde malha Grupo de
malhas
Reserva Reserva
Grupo demalhas
Reserva Reserva
Adminde malha Grupo de
malhas
Reserva Reserva
(Config do locataacuterio)
httpvramycompanycomvcac
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant
Implantaccedilatildeo de vaacuterios tenants
Em um ambiente de vaacuterios tenants o administrador do sistema cria tenant para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants
Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants
Fundamentos e conceitos
VMware Inc 18
Tabela 2‑2 Exemplos de implantaccedilatildeo de vaacuterios tenants
Exemplo Descriccedilatildeo
Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo
Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas
Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant
Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants com uma infraestrutura gerenciadacentralmente O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant
Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo de vaacuterios tenants com umainfraestrutura centralmente gerenciada
Fundamentos e conceitos
VMware Inc 19
Figura 2‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo
Adminde locataacuterio
Locataacuterio A
Ger de grupo de negoacutecios
Grupo denegoacutecios
httpvramycompanycomvcacorgtenanta
Adminde locataacuterio
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Adminde locataacuterio
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuterio padratildeo(Config de sistema
e infraestrutura)
Admin desistema
Adminde malha
Admindo IaaS
Grupo de malhas
Reserva Reserva
Adminde malha Grupo de malhas
Adminde malha Grupo de malhas
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
Reserva Reserva Reserva Reserva Reserva Reserva
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants na qual cada tenant gerencia sua proacutepriainfraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants
Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant
Fundamentos e conceitos
VMware Inc 20
Figura 2‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant
Locataacuterio A
httpvramycompanycomvcacorgtenanta
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuteriopadratildeo
(Config do sistema)
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Admindo IaaS Malha
Adminde malha Grupo de malhas
Reserva Reserva
Grupo de malhas Grupo de malhas
Reserva Reserva Reserva Reserva
Admin desistema
Infraestrutura
httpvramycompanycom
vcac
Admindo IaaS
Admindo IaaS
Adminde locataacuterio
Adminde locataacuterio
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Adminde locataacuterio
Adminde malha
Adminde malha
Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio
Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants
Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem
Fundamentos e conceitos
VMware Inc 21
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos
Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants
Tabela 2‑1 Configuraccedilatildeo do tenant
Aacuterea de configuraccedilatildeo Descriccedilatildeo
URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato
httpshostnamevcacorgtenantURL
Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant
Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants
Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados
Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant
Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant
Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico
Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais
Fundamentos e conceitos
VMware Inc 16
O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema
Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo
O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado
Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo
Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios
Comparaccedilatildeo de implantaccedilotildees com um uacutenico tenant e com vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo
A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual
A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura
Implantaccedilatildeo de um uacutenico tenant
Em uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo
Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees
Fundamentos e conceitos
VMware Inc 17
Figura 2‑1 Exemplo de uacutenico tenant
Adminde locataacuterio
httpvramycompanycomvcac
Locataacuterio padratildeo(Config de sistema e infraestrutura)
Admin desistema
Admindo IaaS
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Locataacuterio padratildeo
bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio
bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos
bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento
Adminde malha Grupo de
malhas
Reserva Reserva
Grupo demalhas
Reserva Reserva
Adminde malha Grupo de
malhas
Reserva Reserva
(Config do locataacuterio)
httpvramycompanycomvcac
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant
Implantaccedilatildeo de vaacuterios tenants
Em um ambiente de vaacuterios tenants o administrador do sistema cria tenant para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants
Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants
Fundamentos e conceitos
VMware Inc 18
Tabela 2‑2 Exemplos de implantaccedilatildeo de vaacuterios tenants
Exemplo Descriccedilatildeo
Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo
Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas
Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant
Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants com uma infraestrutura gerenciadacentralmente O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant
Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo de vaacuterios tenants com umainfraestrutura centralmente gerenciada
Fundamentos e conceitos
VMware Inc 19
Figura 2‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo
Adminde locataacuterio
Locataacuterio A
Ger de grupo de negoacutecios
Grupo denegoacutecios
httpvramycompanycomvcacorgtenanta
Adminde locataacuterio
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Adminde locataacuterio
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuterio padratildeo(Config de sistema
e infraestrutura)
Admin desistema
Adminde malha
Admindo IaaS
Grupo de malhas
Reserva Reserva
Adminde malha Grupo de malhas
Adminde malha Grupo de malhas
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
Reserva Reserva Reserva Reserva Reserva Reserva
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants na qual cada tenant gerencia sua proacutepriainfraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants
Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant
Fundamentos e conceitos
VMware Inc 20
Figura 2‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant
Locataacuterio A
httpvramycompanycomvcacorgtenanta
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuteriopadratildeo
(Config do sistema)
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Admindo IaaS Malha
Adminde malha Grupo de malhas
Reserva Reserva
Grupo de malhas Grupo de malhas
Reserva Reserva Reserva Reserva
Admin desistema
Infraestrutura
httpvramycompanycom
vcac
Admindo IaaS
Admindo IaaS
Adminde locataacuterio
Adminde locataacuterio
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Adminde locataacuterio
Adminde malha
Adminde malha
Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio
Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants
Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem
Fundamentos e conceitos
VMware Inc 21
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema
Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo
O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado
Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo
Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios
Comparaccedilatildeo de implantaccedilotildees com um uacutenico tenant e com vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo
A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual
A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura
Implantaccedilatildeo de um uacutenico tenant
Em uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo
Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees
Fundamentos e conceitos
VMware Inc 17
Figura 2‑1 Exemplo de uacutenico tenant
Adminde locataacuterio
httpvramycompanycomvcac
Locataacuterio padratildeo(Config de sistema e infraestrutura)
Admin desistema
Admindo IaaS
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Locataacuterio padratildeo
bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio
bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos
bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento
Adminde malha Grupo de
malhas
Reserva Reserva
Grupo demalhas
Reserva Reserva
Adminde malha Grupo de
malhas
Reserva Reserva
(Config do locataacuterio)
httpvramycompanycomvcac
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant
Implantaccedilatildeo de vaacuterios tenants
Em um ambiente de vaacuterios tenants o administrador do sistema cria tenant para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants
Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants
Fundamentos e conceitos
VMware Inc 18
Tabela 2‑2 Exemplos de implantaccedilatildeo de vaacuterios tenants
Exemplo Descriccedilatildeo
Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo
Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas
Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant
Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants com uma infraestrutura gerenciadacentralmente O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant
Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo de vaacuterios tenants com umainfraestrutura centralmente gerenciada
Fundamentos e conceitos
VMware Inc 19
Figura 2‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo
Adminde locataacuterio
Locataacuterio A
Ger de grupo de negoacutecios
Grupo denegoacutecios
httpvramycompanycomvcacorgtenanta
Adminde locataacuterio
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Adminde locataacuterio
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuterio padratildeo(Config de sistema
e infraestrutura)
Admin desistema
Adminde malha
Admindo IaaS
Grupo de malhas
Reserva Reserva
Adminde malha Grupo de malhas
Adminde malha Grupo de malhas
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
Reserva Reserva Reserva Reserva Reserva Reserva
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants na qual cada tenant gerencia sua proacutepriainfraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants
Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant
Fundamentos e conceitos
VMware Inc 20
Figura 2‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant
Locataacuterio A
httpvramycompanycomvcacorgtenanta
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuteriopadratildeo
(Config do sistema)
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Admindo IaaS Malha
Adminde malha Grupo de malhas
Reserva Reserva
Grupo de malhas Grupo de malhas
Reserva Reserva Reserva Reserva
Admin desistema
Infraestrutura
httpvramycompanycom
vcac
Admindo IaaS
Admindo IaaS
Adminde locataacuterio
Adminde locataacuterio
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Adminde locataacuterio
Adminde malha
Adminde malha
Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio
Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants
Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem
Fundamentos e conceitos
VMware Inc 21
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Figura 2‑1 Exemplo de uacutenico tenant
Adminde locataacuterio
httpvramycompanycomvcac
Locataacuterio padratildeo(Config de sistema e infraestrutura)
Admin desistema
Admindo IaaS
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Locataacuterio padratildeo
bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio
bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos
bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento
Adminde malha Grupo de
malhas
Reserva Reserva
Grupo demalhas
Reserva Reserva
Adminde malha Grupo de
malhas
Reserva Reserva
(Config do locataacuterio)
httpvramycompanycomvcac
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant
Implantaccedilatildeo de vaacuterios tenants
Em um ambiente de vaacuterios tenants o administrador do sistema cria tenant para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants
Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants
Fundamentos e conceitos
VMware Inc 18
Tabela 2‑2 Exemplos de implantaccedilatildeo de vaacuterios tenants
Exemplo Descriccedilatildeo
Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo
Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas
Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant
Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants com uma infraestrutura gerenciadacentralmente O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant
Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo de vaacuterios tenants com umainfraestrutura centralmente gerenciada
Fundamentos e conceitos
VMware Inc 19
Figura 2‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo
Adminde locataacuterio
Locataacuterio A
Ger de grupo de negoacutecios
Grupo denegoacutecios
httpvramycompanycomvcacorgtenanta
Adminde locataacuterio
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Adminde locataacuterio
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuterio padratildeo(Config de sistema
e infraestrutura)
Admin desistema
Adminde malha
Admindo IaaS
Grupo de malhas
Reserva Reserva
Adminde malha Grupo de malhas
Adminde malha Grupo de malhas
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
Reserva Reserva Reserva Reserva Reserva Reserva
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants na qual cada tenant gerencia sua proacutepriainfraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants
Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant
Fundamentos e conceitos
VMware Inc 20
Figura 2‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant
Locataacuterio A
httpvramycompanycomvcacorgtenanta
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuteriopadratildeo
(Config do sistema)
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Admindo IaaS Malha
Adminde malha Grupo de malhas
Reserva Reserva
Grupo de malhas Grupo de malhas
Reserva Reserva Reserva Reserva
Admin desistema
Infraestrutura
httpvramycompanycom
vcac
Admindo IaaS
Admindo IaaS
Adminde locataacuterio
Adminde locataacuterio
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Adminde locataacuterio
Adminde malha
Adminde malha
Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio
Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants
Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem
Fundamentos e conceitos
VMware Inc 21
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Tabela 2‑2 Exemplos de implantaccedilatildeo de vaacuterios tenants
Exemplo Descriccedilatildeo
Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo
Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas
Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant
Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants com uma infraestrutura gerenciadacentralmente O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant
Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo de vaacuterios tenants com umainfraestrutura centralmente gerenciada
Fundamentos e conceitos
VMware Inc 19
Figura 2‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo
Adminde locataacuterio
Locataacuterio A
Ger de grupo de negoacutecios
Grupo denegoacutecios
httpvramycompanycomvcacorgtenanta
Adminde locataacuterio
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Adminde locataacuterio
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuterio padratildeo(Config de sistema
e infraestrutura)
Admin desistema
Adminde malha
Admindo IaaS
Grupo de malhas
Reserva Reserva
Adminde malha Grupo de malhas
Adminde malha Grupo de malhas
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
Reserva Reserva Reserva Reserva Reserva Reserva
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants na qual cada tenant gerencia sua proacutepriainfraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants
Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant
Fundamentos e conceitos
VMware Inc 20
Figura 2‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant
Locataacuterio A
httpvramycompanycomvcacorgtenanta
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuteriopadratildeo
(Config do sistema)
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Admindo IaaS Malha
Adminde malha Grupo de malhas
Reserva Reserva
Grupo de malhas Grupo de malhas
Reserva Reserva Reserva Reserva
Admin desistema
Infraestrutura
httpvramycompanycom
vcac
Admindo IaaS
Admindo IaaS
Adminde locataacuterio
Adminde locataacuterio
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Adminde locataacuterio
Adminde malha
Adminde malha
Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio
Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants
Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem
Fundamentos e conceitos
VMware Inc 21
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Figura 2‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo
Adminde locataacuterio
Locataacuterio A
Ger de grupo de negoacutecios
Grupo denegoacutecios
httpvramycompanycomvcacorgtenanta
Adminde locataacuterio
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Adminde locataacuterio
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuterio padratildeo(Config de sistema
e infraestrutura)
Admin desistema
Adminde malha
Admindo IaaS
Grupo de malhas
Reserva Reserva
Adminde malha Grupo de malhas
Adminde malha Grupo de malhas
Malha da infraestrutura
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
httpvramycompanycomvcac
Reserva Reserva Reserva Reserva Reserva Reserva
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
O diagrama a seguir mostra uma implantaccedilatildeo de vaacuterios tenants na qual cada tenant gerencia sua proacutepriainfraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants
Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant
Fundamentos e conceitos
VMware Inc 20
Figura 2‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant
Locataacuterio A
httpvramycompanycomvcacorgtenanta
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuteriopadratildeo
(Config do sistema)
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Admindo IaaS Malha
Adminde malha Grupo de malhas
Reserva Reserva
Grupo de malhas Grupo de malhas
Reserva Reserva Reserva Reserva
Admin desistema
Infraestrutura
httpvramycompanycom
vcac
Admindo IaaS
Admindo IaaS
Adminde locataacuterio
Adminde locataacuterio
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Adminde locataacuterio
Adminde malha
Adminde malha
Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio
Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants
Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem
Fundamentos e conceitos
VMware Inc 21
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Figura 2‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant
Locataacuterio A
httpvramycompanycomvcacorgtenanta
Locataacuterio B
httpvramycompanycomvcacorgtenantb
Locataacuterio C
httpvramycompanycomvcacorgtenantc
Locataacuteriopadratildeo
(Config do sistema)
Hipervisores Nuvenspuacuteblicas
Servidoresfiacutesicos
Admindo IaaS Malha
Adminde malha Grupo de malhas
Reserva Reserva
Grupo de malhas Grupo de malhas
Reserva Reserva Reserva Reserva
Admin desistema
Infraestrutura
httpvramycompanycom
vcac
Admindo IaaS
Admindo IaaS
Adminde locataacuterio
Adminde locataacuterio
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Ger de grupode negoacutecios
Grupo denegoacutecios
Adminde locataacuterio
Adminde malha
Adminde malha
Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio
Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants
Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem
Fundamentos e conceitos
VMware Inc 21
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Administrador de sistema
O administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema
Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant
Administrador do IaaS
Os administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede
Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant
Fundamentos e conceitos
VMware Inc 22
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Tabela 2‑3 Funccedilotildees e responsabilidades no acircmbito do sistema
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do
tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema
padratildeon Monitorar logs de eventos do sistema sem incluir
logs do IaaSn Configurar o servidor vRealize Orchestrator para
uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico
Administrador do IaaS n Configurar recursos do IaaS propriedades globaisn Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)
reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura
O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant
Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema
Fundamentos e conceitos
VMware Inc 23
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Fundamentos e conceitos
VMware Inc 24
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant
Funccedilatildeo Descriccedilatildeo
Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais
Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios
Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele
Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas
Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos
Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios
Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo
Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos
Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos
Fundamentos e conceitos
VMware Inc 25
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Tabela 2‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)
Funccedilatildeo Descriccedilatildeo
Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados
Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade
Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo
Fundamentos e conceitos
VMware Inc 26
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador de tenant n Personalizar a identidade visual dotenant
n Gerenciar armazenamentos deidentidade do tenant
n Gerenciar funccedilotildees de usuaacuterios egrupos
n Criar grupos personalizadosn Gerenciar provedores de
notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees
para os usuaacuterios do tenantn Configurar os servidores plug-ins e
fluxos de trabalho dovRealize Orchestrator para o XaaS
n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de
aprovaccedilatildeon Monitorar maacutequinas do tenant e
enviar solicitaccedilotildees de reclamaccedilatildeo
O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo
Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de
processamenton Gerenciar perfis de reden Gerenciar volumes e pares de
chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de
propriedadesn Criar e gerenciar reservas e poliacuteticas
de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um
usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant
O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas
Fundamentos e conceitos
VMware Inc 27
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Arquiteto de aplicativos
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de infraestrutura
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de infraestrutura
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do XaaS n Definir tipos de recursospersonalizados
n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de
recurson Criar e publicar accedilotildees de recurso
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto de software
Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino
n Criar e gerenciar os componentesde blueprint de software
n Montar e gerenciar blueprintscompostos
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design
n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e
registrosn Configurar configuraccedilotildees de rede de
contecircinern Criar modelos de contecirciner
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 28
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo
n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios
n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios
n Criar e gerenciar direitos para ogrupo de negoacutecios
n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios
n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios
n Monitorar o uso de recursos em umgrupo de negoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios
Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam
n Natildeo eacute possiacutevel iniciar umasolicitaccedilatildeo de provisionamento
O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios
Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos
O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica
Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios
n Alterar proprietaacuterio de maacutequina
O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios
Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados
n Gerenciar os recursos provisionadosdeles
O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios
Fundamentos e conceitos
VMware Inc 29
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Tabela 2‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)
Funccedilatildeo Responsabilidades Como eacute atribuiacuteda
Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou
excluir um teste
O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo
Administrador de seguranccedila n Criar uma lista branca do quadro demensagens
Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo
Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design
Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos
Funccedilatildeo de usuaacuterio Descriccedilatildeo
Administrador docontentor
Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo
Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints
Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation
Os administradores de tenant pode atribuir um ou mais desses papeacuteis para usuaacuterios ou grupos na suatenant a qualquer momentno usando as opccedilotildees na guia vRealize Automation Administraccedilatildeo
Fundamentos e conceitos
VMware Inc 30
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers
Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles
Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers
Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers
Cataacutelogo de serviccedilosO cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam
Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento para solicitar serviccedilos e tambeacutem permite que osusuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados
O exemplo a seguir eacute um ciclo de vida tiacutepico
Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela procura as ofertas de serviccedilo necessaacuterias para o seu trabalho Os itens que estatildeodisponiacuteveis no cataacutelogo satildeo agrupados em categorias de serviccedilos o que ajuda Connie a encontrar o queela estaacute procurando Depois de selecionar um item de cataacutelogo ela pode ver seus detalhes paraconfirmar que eacute isso que ela deseja antes de enviar uma solicitaccedilatildeo
Quando Connie solicita um item de cataacutelogo eacute exibido um formulaacuterio no qual ela pode fornecerinformaccedilotildees como o motivo da solicitaccedilatildeo e todos os paracircmetros dessa solicitaccedilatildeo Por exemplo se elaestiver solicitando uma maacutequina virtual talvez ela seja capaz de especificar o nuacutemero de CPUs ou aquantidade de armazenamento na maacutequina Se Connie natildeo estiver pronta para enviar sua solicitaccedilatildeoela poderaacute salvaacute-la e retornar em um momento posterior
Depois que Connie enviar sua solicitaccedilatildeo esta pode ficar sujeita a aprovaccedilatildeo Connie pode observar aguia Solicitaccedilotildees para rastrear o progresso da solicitaccedilatildeo por exemplo se ela possui uma aprovaccedilatildeopendente estaacute em andamento ou foi concluiacuteda
Se a solicitaccedilatildeo resultar no provisionamento de um item ela seraacute adicionada agrave lista de itens de Conniena guia Itens Nessa guia ela pode visualizar os detalhes dos itens ou realizar accedilotildees adicionais nelesNo exemplo de maacutequina virtual Connie pode ser capaz de ligar ou desligar (forccedilado) a maacutequinaconectaacute-la via aacuterea de trabalho remota reconfiguraacute-la para adicionar mais recursos ou descartaacute-laquando deixar de ser necessaacuteria As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees etambeacutem podem estar sujeitas a aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis
Fundamentos e conceitos
VMware Inc 31
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores
Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo
Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo
Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos
Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam
Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop
Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos
Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar
Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores
Fundamentos e conceitos
VMware Inc 32
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados
Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant
AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados
Os usuaacuterios podem gerenciar seus itens provisionados na guia Itens A opccedilatildeo Exibir detalhes estaacutesempre presente no menu Accedilotildees Opccedilotildees adicionais podem estar disponiacuteveis dependendo do tipo deitem e das autorizaccedilotildees do usuaacuterio Por exemplo a opccedilatildeo Ligar pode estar disponiacutevel para maacutequinasmas natildeo para serviccedilos de RH como o provisionamento de uma nova contrataccedilatildeo
Eacute possiacutevel realizar accedilotildees de solicitaccedilatildeo e accedilotildees imediatas As accedilotildees de solicitaccedilatildeo iniciam solicitaccedilotildeesque vocecirc pode rastrear na guia Requisiccedilotildees e que podem estar sujeitas a aprovaccedilatildeo Os statusmostrados na guia Requisiccedilotildees indicam o sucesso ou a falha da solicitaccedilatildeo e natildeo indicam a conclusatildeobem-sucedida de uma accedilatildeo As accedilotildees imediatas natildeo criam solicitaccedilotildees e sempre satildeo executadasimediatamente
As accedilotildees internas estatildeo disponiacuteveis para todos os tenants e natildeo podem ser editadas embora possamser habilitadas ou desabilitadas As accedilotildees personalizadas podem ser criadas em um niacutevel por tenant ecompartilhadas entre todos os grupos de negoacutecios nesse tenant
DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios
Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo
Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo Vocecirc tambeacutem podeadicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilos natildeo contecircm accedilotildeesVocecirc deve adicionar accedilotildees a uma autorizaccedilatildeo individualmente
Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvem
Fundamentos e conceitos
VMware Inc 33
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
aos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens
As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada
Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo
Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente
Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante
As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento
Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo
Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas
n Configurando a malha de infraestrutura
As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants
Fundamentos e conceitos
VMware Inc 34
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
n Endpoints de origens de infraestrutura
As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem
n Recursos de processamento
Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas
n Coleta de dados
O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo
n Grupos de malhas
Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas
n Grupos de negoacutecios
Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional
n Prefixos de maacutequina
Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixosde maacutequina satildeo compartilhados entre todos os tenants
n Reservas de recursos
Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a umgrupo de negoacutecios especiacutefico
n Configurando poliacuteticas de reserva
Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
n Blueprints de maacutequina
Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags
Fundamentos e conceitos
VMware Inc 35
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
n Concessotildees e reclamaccedilatildeo de maacutequinas
As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos
n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints
Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants
Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina
Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas
Fundamentos e conceitos
VMware Inc 36
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos
Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem
O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem
O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares
Tabela 2‑6 Exemplos de endpoints de origens de infraestrutura
Origem de infraestrutura Endpoints
vSphere vCenter Server
vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura
vCloud Director Servidor do vCloud Director
Amazon ou OpenStack Conta de serviccedilo de nuvem
Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager
KVM (RHEV) Servidor do Red Hat Enterprise Virtualization
Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas
Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento
Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura
Origem de infraestrutura Recurso de processamento
vSphere (vCenter) Cluster ou host ESX ou ESXi
Hyper-V (SCVMM) Host Hyper-V
Fundamentos e conceitos
VMware Inc 37
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Tabela 2‑7 Exemplos de recursos de processamento para origens de infraestrutura(Continuaccedilatildeo)
Origem de infraestrutura Recurso de processamento
KVM (RHEV) Host KVM
vCloud Director datacenter virtual
Amazon AWS Regiatildeo Amazon
Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo
A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar
Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento
Tabela 2‑8 Tipos de coleta de dados
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon
A coleta de dados de endpoint eacuteaexecutado a cada 4 horas
Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation
A coleta de dados de inventaacuterio eacute executada a cada 24 horas
O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas
Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem
A coleta de dados de estado eacute executada a cada 15 minutos
O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora
Fundamentos e conceitos
VMware Inc 38
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Tabela 2‑8 Tipos de coleta de dados (Continuaccedilatildeo)
Tipo de coleta de dados Descriccedilatildeo
Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)
Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio
A coleta de dados de desempenho eacute executada a cada 24horas
O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas
Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)
Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio
Coleta de dados do WMI (somente para recursos deprocessamento do Windows)
Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows
Grupos de malhasUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas
Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos Os grupos demalhas satildeo criados em um determinado tenants mas seus recursos podem ser disponibilizados para osusuaacuterios que pertencem a grupos de negoacutecios em todos os tenants
Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional
Os grupos de negoacutecios satildeo gerenciados em Administraccedilatildeo gt Usuaacuterios e Grupos e satildeo utilizados nacriaccedilatildeo de reservas e na autorizaccedilatildeo de usuaacuterios para itens do cataacutelogo de serviccedilos
Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant No IaaS cadagrupo de negoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento asmaacutequinas que esse grupo solicitou podem ser provisionadas
Fundamentos e conceitos
VMware Inc 39
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo
Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas Os prefixos demaacutequina satildeo compartilhados entre todos os tenants
Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de IaaS Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo do grupo
Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador
Se um grupo empresarial natildeo se destina ao provisionamento de recursos de IaaS os administradores detenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam o grupo de negoacutecios Se ogrupo de negoacutecios destina-se ao provisionamento de recursos de IaaS os administradores de tenantdevem atribuir um dos prefixos de maacutequina existentes como o padratildeo para o grupo de negoacutecios Essaatribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixo diferente ao criaremblueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupo de negoacutecios aqualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinas anteriormenteprovisionadas
Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento no grupo de estrutura a um grupode negoacutecios especiacutefico
Uma reserva virtual aloca um compartilhamento dos recursos de memoacuteria CPU e armazenamento emum determinado recurso de processamento para uso por um grupo de negoacutecios
Uma reserva de nuvem fornece acesso aos serviccedilos de provisionamento de uma conta de serviccedilo denuvem como o Amazon AWS ou a um datacenter virtual como o vCloud Director para uso por umgrupo de negoacutecios
Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas
Fundamentos e conceitos
VMware Inc 40
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios Nocaso de reservas virtuais vocecirc pode reservar mais recursos atraveacutes de vaacuterias reservas que estejamfisicamente presentes no recurso de processamento Por exemplo se um caminho de armazenamentotiver 100 GB de armazenamento disponiacutevel um administrador de estrutura poderaacute criar uma reservapara 50 GB de armazenamento e outra reserva usando o mesmo caminho para 60 GB dearmazenamento Eacute possiacutevel provisionar maacutequinas usando qualquer um desses tipos de reserva com acondiccedilatildeo de que existam recursos suficientes disponiacuteveis no host de armazenamento
Configurando poliacuteticas de reservaQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis
Eacute possiacutevel usar uma poliacutetica de reserva para coletar recursos em grupos para diferentes niacuteveis deserviccedilo ou para disponibilizar facilmente um tipo especiacutefico de recurso para uma determinada finalidadeQuando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Os cenaacuterios a seguir fornecem algunsexemplos dos possiacuteveis usos de poliacuteticas de reserva
n Para garantir que as maacutequinas provisionadas satildeo colocadas em reserva com dispositivos especiacuteficosque suportam o NetApp FlexClone
n Para restringir o provisionamento de maacutequinas de nuvem a uma regiatildeo especiacutefica que conteacutem umaimagem de maacutequina necessaacuteria para um blueprint especiacutefico
n Como um meio adicional de usar um modelo de alocaccedilatildeo Preacute-Pago para os tipos de maacutequinas quesuportam essa capacidade
Observaccedilatildeo Reservas definidas para endpoints do vCloud Air e do vCloud Director natildeo oferecemsuporte ao uso de perfis de rede para o provisionamento de maacutequinas
Vocecirc pode adicionar vaacuterias reservas a uma poliacutetica de reserva mas uma reserva pode pertencer aapenas uma poliacutetica Eacute possiacutevel atribuir uma uacutenica poliacutetica de reserva a mais de um blueprint Umblueprint pode ter apenas uma poliacutetica de reserva
Uma poliacutetica de reserva pode incluir reservas de diferentes tipos mas somente as reservas quecorresponderem ao tipo de blueprint seratildeo consideradas na seleccedilatildeo de uma reserva para umadeterminada solicitaccedilatildeo
Poliacuteticas de reserva oferecem um meio opcional de controlar a forma como as solicitaccedilotildees de reservasatildeo processados Vocecirc pode aplicar uma poliacutetica de reserva a um blueprint para restringir as maacutequinasprovisionadas a partir desse blueprint a um subconjunto de reservas disponiacuteveis
Fundamentos e conceitos
VMware Inc 41
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags
O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios
Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows 7 com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento
Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado
Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas
Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos
As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado
A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios
Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint
Fundamentos e conceitos
VMware Inc 42
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada
Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada
Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la
Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar
Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada
Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo
Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere
Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados
Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints
Fundamentos e conceitos
VMware Inc 43
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes
Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios
Tabela 2‑9 Suporte para componentes dimensionaacuteveis
Tipo de componenteComsuporte Observaccedilotildees
Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair
Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados
Componentes de rede eseguranccedila
Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo
O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo
Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS
Fundamentos e conceitos
VMware Inc 44
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Tabela 2‑9 Suporte para componentes dimensionaacuteveis (Continuaccedilatildeo)
Tipo de componenteComsuporte Observaccedilotildees
Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina
Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo
Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados masnatildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas
Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213
Dimensionamento ascendente ou descendente usando a accedilatildeo ReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente
Fundamentos e conceitos
VMware Inc 45
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito
Tabela 2‑10 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )
O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios
Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias
Reconfigurar
Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento
Reconfigurar
Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado
Reconfigurar
Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo
Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo
Accedilotildees de recurso e blueprints do XaaSArquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados
Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo
Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Eacute possiacutevel criar um recurso personalizado para poder acessar egerenciar os itens na guia Itens
Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos
Fundamentos e conceitos
VMware Inc 46
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo
Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar
Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso
Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais
Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator
Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS
Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance
O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air
Fundamentos e conceitos
VMware Inc 47
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso
Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento
Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar
Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recursos elas aparecem no menu suspenso Accedilotildees dos itens provisionadosna guia Itens
Componentes comunsO vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS
NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria
Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados
Os administradores de tenant selecionam quais eventos faratildeo com que notificaccedilotildees sejam enviadas aosusuaacuterios em seus tenants Cada componente como o cataacutelogo de serviccedilos ou o IaaS pode definireventos que disparam notificaccedilotildees mas nenhum deles estaacute selecionado por padratildeo
Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber
Fundamentos e conceitos
VMware Inc 48
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la Quando um usuaacuterio clica em um dos links um novo e-mail eacute aberto comconteuacutedo automaticamente gerado O usuaacuterio pode enviar esse e-mail para concluir a aprovaccedilatildeo
MODELO
correspondecircncia de saiacuteda para enviar notificaccedilotildees
Natildeo
Sim
Natildeo
Os usuaacuterios recebem as notificaccedilotildees que desejam
Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees
do IaaS
Habilite as notificaccedilotildees para todos os eventos cujas
notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam
Configure um servidor de
entrada para receber notificaccedilotildeescorrespondecircncia de
Sim
Deseja que os usuaacuterios possam responder
agraves notificaccedilotildees
Deseja personalizar os modelos de notificaccedilotildees
do IaaS
Diga aos seus usuaacuterios para assinar as notificaccedilotildees
que vocecirc habilitou
Configure um servidor de
Fundamentos e conceitos
VMware Inc 49
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login
Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants Umadministrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute Se a identidade visual deum tenant for alterada um administrador de tenant sempre poderaacute reverter para os padrotildees do sistema
Extensibilidade do ciclo de vidaA arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas
Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
VM VM VM
1 Aproveitamento da infraestrutura existente e futura
Windows
amazonweb services
vmwarevCloud
Provider
vmwarevCloud
VMwarevSphere
MicrosoftHyper-V
CITRIXXen
LINUX
Fiacutesico Virtual Nuvem
vRealize Automation
API REST do vRealize Automation
Gerenciamento de poliacuteticas Design Center
Vaacuterios fornecedoresVaacuterias nuvens
Advanced ServicesDesigner
5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes
ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown
Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software
3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc
4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc
vRealizeOrchestrator
Automatizaccedilatildeo doprocesso de TI
2 Configuraccedilatildeo dos
relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc
negoacutecios-serviccedilos
Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento
Fundamentos e conceitos
VMware Inc 50
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica
Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura
Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation
Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo
Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais
Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation
Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos
Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation
Estendendo o vRealize Automation com fluxos de trabalhobaseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos
O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado
Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida
Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas
Fundamentos e conceitos
VMware Inc 51
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento
Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida
Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados
O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila
Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS
Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation
Chamando serviccedilos do vRealize Automation de aplicativosexternosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation
Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos
Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation
Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda
O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo
Fundamentos e conceitos
VMware Inc 52
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53
As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho
Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida
Fundamentos e conceitos
VMware Inc 53